Оновлення Zcash Ironwood активується 28 липня, щоб усунути вразливість пулу Orchard.

ZEC7,01%

Zcash зафіксував дату активації свого оновлення Ironwood, формально позначеного як NU6.3, яке буде розгорнуте 28 липня на висоті блоків 3 428 143, очікувано близько 8:00 a.m. EST, згідно з основним розробником Sean Bowe. Оновлення безпосередньо усуває критичну вразливість, виявлену в сховищі Orchard shielded pool — основному шарі приватних транзакцій Zcash, яка теоретично дозволяла необмежене створення підробленого ZEC. Розробники не знайшли жодних доказів, що цю ваду було використано до того, як застосували екстрені патчі, і до того, як 3 червня активувався хардфорк NU6.2. Оновлення Ironwood додає контрольну точку обліку, яка вимагає, щоб усі кошти, що виходять з Orchard, проходили перевірку — це розроблено для виявлення будь-яких гіпотетично створених підроблених монет, що могли з’явитися через попередню ваду. Розкриття вразливості спричинило приблизно 50% падіння ціни ZEC з $602.68 до $299.25 3 червня, з частковим відновленням до $492.61 після прозорої відповіді мережі та конкретного плану технічного виправлення.

Оновлення Zcash Ironwood активується 28 липня на блоці 3 428 143

Sean Bowe підтвердив остаточні параметри активації в публічній заяві: «Усі ключові організації зобов’язані активувати NU6.3 на висоті 3428143, що приблизно є 28 липня о 8AM EST». Оголошення зняло невизначеність, яка тривала тижнями, щодо графіка оновлення.

Дата 28 липня означає затримку на один тиждень порівняно з початково запланованим запуском 21 липня. Shielded Labs підняла занепокоєння, що біржі, майнінг-пули та постачальники гаманців одночасно мігрували з застарілої версії програмного забезпечення zcashd на новий стек Z3 — пакет, що включає Zebra, Zaino та Zallet. Організація зазначила, що дві великі трансформації, запущені паралельно, створили вузькі часові вікна для підготовки. Попри обговорення можливості подовжити затримку ще далі, підтвердження Bowe зафіксувало 28 липня як остаточну дату активації.

Вразливість у пулі Orchard виявили та виправили до публічного розголошення

Оновлення Ironwood було задумано як прямий відгук на те, що розробники назвали «infinity bug», виявлений усередині пулу Orchard shielded pool. Вада теоретично дозволяла зловмиснику карбувати необмежену кількість підробленого ZEC без виявлення в захищеному середовищі.

Shielded Labs розкрила проблему та заявила, що не знайшла жодних доказів експлуатації вразливості. Екстрені оновлення програмного забезпечення були розгорнуті до того, як баг став відомим публічно. Спершу розробники повністю вимкнули транзакції Orchard через тимчасовий патч мережі, а потім 3 червня активували хардфорк NU6.2, щоб виправити базовий код і відновити роботу пулу.

Хронологія розкриття та усунення залишила певну залишкову невизначеність: навіть без доказів експлуатації теоретична можливість того, що підроблені монети могли існувати всередині Orchard, вимагала механізму верифікації, який виходить за межі самого виправлення коду.

Контрольна точка обліку фільтрує кошти, що виходять з пулу Orchard

Технічне ядро оновлення Ironwood — контрольна точка обліку, вбудована в процес міграції коштів. За новим протоколом будь-який ZEC, що виходить з пулу Orchard, має пройти через цю контрольну точку перш ніж потрапити в щойно створений приватний пул, який встановлює Ironwood. Контрольна точка призначена для виявлення розбіжностей — якщо було створено підроблений ZEC, його переміщення спрацює як виявлення.

Такий проєкт створює асиметричний результат для будь-якого гіпотетичного фальсифікатора: спроба мігрувати фейкові монети призводить до ризику їх викриття, або ж залишити їх назавжди «завислими» в пулі, який більше не прийматиме нову активність. Сам процес міграції працює як розподілений аудит: кожен користувач, який переміщує кошти, бере участь у верифікації.

Ціна ZEC впала на 50% після розкриття вразливості, відновилася до $492.61

Розкриття вразливості спричинило різку реакцію ринку. Коли баг у Orchard став публічним 3 червня — того ж дня, коли активувався хардфорк NU6.2 — ZEC знизився приблизно на 50%, просівши з $602.68 до $299.25.

Надалі токен відновив частину цих втрат, повернувшись до рівня $492.61. Часткове відновлення відображає реакцію ринку на швидке розкриття з боку мережі, прозорі комунікації та конкретний план технічного виправлення.

Знаходження Zcash в обігу перевищило 80% від максимальних 21 мільйона

Zcash перетнув пороговий рівень пропозиції цього тижня, не пов’язаний із безпековим оновленням. Згідно з дописом ком’юніті-акаунта ruZCASH від 6 липня, обсяг у обігу досяг 16 806 723 ZEC — понад 80% від максимальної пропозиції криптовалюти в 21 мільйон. У дописі зазначили, що вони могли бути першими, хто публічно звернув увагу на цей рубіж.

Час збігається з оновленням Ironwood, яке відповідає на найбільший на сьогодні інцидент безпеки мережі.

FAQ

Коли заплановано активувати оновлення Ironwood для Zcash?

Оновлення Ironwood заплановано активувати 28 липня на висоті блоків 3 428 143, очікувано близько 8:00 a.m. EST, згідно з підтвердженням основного розробника Sean Bowe.

Яка мета оновлення Ironwood?

Оновлення Ironwood замінює пул Orchard shielded pool, щоб усунути вразливість, яка теоретично дозволяла необмежене створення підробленого ZEC. Воно додає контрольну точку обліку, через яку мають проходити будь-які кошти, що виходять з Orchard, — це призначено для виявлення того, чи було створено будь-які фейкові ZEC через раніше виявлену ваду. Розробники не знайшли доказів того, що ваду було експлуатовано до моменту виправлення.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів