鼓狮财经快讯:Zcash 基金会今日正式发布 Zebra 4.5.1 版本更新,旨在紧急修复一个关键的共识级安全漏洞。开发团队强烈建议所有 Zcash 节点运营者立即升级至最新版本,以确保网络环境的绝对安全。此次漏洞编号为 GHSA-2prc-cj5x-4443,其核心问题在于 P2SH 交易中的 sigop(签名操作数)统计逻辑存在缺陷。这一统计错误若未得到妥善处理,极有可能导致节点在验证交易时产生不同的计算结果,从而引发潜在的共识分叉风险,对整个区块链网络的稳定性构成严重挑战。
值得注意的是,Zcash 开发团队在昨日刚刚发布了 4.5.0 版本,而此次 4.5.1 版本的迅速跟进,恰恰暴露了上一版本修补的不彻底性。经过深入排查,问题根源被定位为不同实现方式之间对于 sigop 计数的逻辑偏差。这种偏差会导致节点在处理链上数据时出现不一致,破坏共识一致性。为此,修复方案采取了回退并调整 Rust 实现逻辑的策略,旨在确保代码行为严格符合协议预期。
Zcash 基金会强调,目前并不存在可以绕过该漏洞的安全方案。对于节点运营者来说,这是关乎链上资产安全的关键时刻。唯有通过升级至 4.5.1 版本,才能确保节点始终运行在正确的链上,避免因验证逻辑差异而导致的潜在分叉风险,维护 Zcash 网络的健康运行。