鼓狮财经:Zcash 基金会近日正式发布了节点客户端 Zebra 4.5.0 版本更新。此次更新不仅带来了性能优化,更是一项针对网络安全的深度加固,核心重点在于修复了多项潜在的高危漏洞,旨在提升整个 Zcash 生态系统的稳定性与安全性。
其中最引人注目的是,本次版本修复了一个触及共识机制核心的关键漏洞。具体涉及 P2SH 脚本解析过程中出现的 sigop 计数错误,这一问题若未及时修复,极有可能导致节点与 zcashd 产生共识分叉,从而威胁整个区块链网络的正常运行。
除了共识层面的风险,Zebra 4.5.0 还修复了 NU5 区块验证缓存逻辑的缺陷以及透明地址余额溢出导致的系统崩溃风险。这些底层逻辑的漏洞如果不加以解决,将直接导致节点服务中断,造成不必要的损失。
此外,更新包中包含多项针对拒绝服务攻击的防御措施。特别是在 RPC 接口与内存池处理方面,修复了多处可被恶意节点利用的崩溃与资源耗尽漏洞。攻击者一旦利用这些漏洞,不仅能让节点陷入“卡死”状态,甚至可能引发节点不断重启或永久停止运行,严重影响网络运行效率。
鉴于上述高危漏洞的存在,Zcash 基金会强烈建议所有节点运营者立即执行升级操作,切勿掉以轻心,以保障自身节点及整个网络生态的安全与稳定。