Các validator Zcash đã kích hoạt một bản nâng cấp giao thức theo quy trình khẩn cấp vào khoảng 10:30 tối (giờ ET) ngày 1 tháng 6 nhằm khắc phục một lỗ hổng trong pool Orchard shielded của mạng lưới, hệ thống giao dịch mới nhất tập trung vào quyền riêng tư của blockchain. Lỗ hổng được phát hiện trong quá trình kiểm toán bảo mật định kỳ trước khi có bất kỳ hình thức khai thác nào được biết đến, theo bản cập nhật ngày 2 tháng 6 từ nhóm Zcash. Các báo cáo ban đầu mâu thuẫn nhau cho rằng blockchain đã ngừng sản xuất block trong vài giờ, nhưng phần làm rõ sau đó từ CEO Helius Mert Mumtaz cho biết mainnet vẫn vận hành và tình trạng ngừng có vẻ ngoài bắt nguồn từ các lỗi ảnh hưởng đến hạ tầng của trình theo dõi block (block explorer) thay vì từ chính giao thức lõi.
Validators Activate Emergency Upgrade for Orchard Vulnerability
Bản nâng cấp giao thức khẩn cấp nhắm vào một lỗ hổng ảnh hưởng đến pool Orchard shielded của Zcash, được xác định trong các cuộc kiểm toán và rà soát bảo mật định kỳ trước khi có bất kỳ khai thác nào được biết đến. Các nhà phát triển cho biết tiền của người dùng vẫn an toàn, các biện pháp bảo vệ quyền riêng tư vẫn được giữ nguyên và lỗ hổng chỉ giới hạn trong pool Orchard.
Các validator tạm thời đình chỉ các giao dịch liên quan đến Orchard trong khi triển khai bản vá trên toàn mạng. Trong giai đoạn triển khai, người dùng không thể gửi hoặc nhận các khoản tiền dựa trên Orchard. Các giao dịch liên quan đến pool shielded Sapling cũ hơn, các địa chỉ trong suốt và số dư ZEC do sàn nắm giữ vẫn hoạt động trong suốt quá trình nâng cấp.
Zcash Foundation công bố vào ngày 3 tháng 6 rằng Zebra 5.0.0 đã được phát hành và NU6.2 được kích hoạt, qua đó mở lại Orchard với một mạch (circuit) đã được sửa. Thông báo xác nhận tổng nguồn cung ZEC vẫn được giữ nguyên trong suốt quá trình nâng cấp.
Nhà phát triển vẫn chưa công bố đầy đủ các chi tiết kỹ thuật về lỗ hổng Orchard. Họ giải thích rằng việc không tiết lộ thông tin cụ thể trong một đợt triển khai bảo mật đang diễn ra giúp giảm rủi ro để các tác nhân độc hại khai thác vấn đề trước khi tất cả các bên tham gia hoàn tất quá trình nâng cấp. Dự án cũng tiết lộ rằng họ đã thông báo cho các bên duy trì (maintainers) của các giao thức khác sử dụng công nghệ liên quan đến Orchard, cho thấy lỗ hổng có thể tiềm ẩn ảnh hưởng đến thêm các triển khai ngoài chính Zcash.
Block Explorer Errors Generate False Outage Reports
Các báo cáo xuất hiện cho rằng blockchain Zcash đã ngừng sản xuất block trong hơn 4 giờ, làm dấy lên lo ngại về các giao dịch chưa được xác nhận và việc nạp tiền cho sàn bị gián đoạn. Một số thành viên cộng đồng ban đầu suy đoán rằng sự gián đoạn có thể xuất phát từ một lỗi phần mềm liên quan đến cơ chế đồng thuận hoặc một vấn đề trong cơ chế điều chỉnh độ khó của mạng. Một số người quan sát khác cũng xem xét lại các lo ngại liên quan đến kiến trúc hai client của Zcash, dựa trên cả phần mềm zcashd kế thừa và client Zebra mới hơn.
CEO Helius Mert Mumtaz làm rõ rằng Zcash mainnet vẫn hoạt động. Ông giải thích rằng tình trạng ngừng có vẻ ngoài liên quan đến các vấn đề ảnh hưởng đến các node của block explorer, vốn hiển thị lỗi và tạo ấn tượng sai rằng việc sản xuất block đã dừng. Phần làm rõ chuyển trọng tâm sang việc giám sát và các dịch vụ hạ tầng, thay vì bản thân giao thức lõi.
ZEC Gains 7.20% Following Coordinated Security Response
ZEC cho thấy khả năng chống chịu trên thị trường sau bản cập nhật bảo mật. Tại thời điểm chuẩn bị bài viết, ZEC đang giao dịch ở mức 616,80 USD, tăng 7,20% trong 24 giờ qua. Có vẻ như nhà đầu tư coi phản hồi phối hợp là bằng chứng về khả năng của mạng trong việc xử lý các lỗ hổng quan trọng trước khi bị khai thác.
Tâm lý thị trường cũng được củng cố bởi sự quan tâm ngày càng tăng từ các tổ chức và hoạt động giao dịch xuyên chuỗi ngày càng nhiều liên quan đến các tài sản gắn với Zcash. Các nhà phân tích cho biết các biện pháp bảo mật chủ động thường củng cố niềm tin của nhà đầu tư dài hạn, đặc biệt khi lỗ hổng được phát hiện và khắc phục trước khi gây ra tổn thất tài chính.
FAQ
Zcash đã khắc phục lỗ hổng nào bằng bản nâng cấp khẩn cấp?
Các validator Zcash đã kích hoạt một bản nâng cấp giao thức khẩn cấp để xử lý một lỗ hổng trong pool Orchard shielded. Lỗ hổng được phát hiện trong quá trình kiểm toán bảo mật định kỳ trước bất kỳ khai thác nào được biết đến, và các nhà phát triển cho biết tiền của người dùng vẫn an toàn cùng với các biện pháp bảo vệ quyền riêng tư vẫn được giữ nguyên.
Vì sao các báo cáo cho rằng Zcash ngừng sản xuất block?
Các báo cáo cho rằng blockchain đã ngừng sản xuất block trong hơn 4 giờ, nhưng CEO Helius Mert Mumtaz làm rõ rằng Zcash mainnet vẫn hoạt động. Tình trạng ngừng có vẻ ngoài được cho là liên quan đến các vấn đề ảnh hưởng đến các node của block explorer, nơi hiển thị lỗi và tạo ấn tượng sai rằng việc sản xuất block đã dừng.
ZEC hoạt động thế nào trên thị trường sau khi nâng cấp?
Tại thời điểm chuẩn bị bài viết, ZEC đang giao dịch ở mức 616,80 USD, tăng 7,20% trong 24 giờ qua. Nhà đầu tư có vẻ coi phản hồi bảo mật được phối hợp như một bằng chứng cho thấy mạng có khả năng xử lý các lỗ hổng trước khi xảy ra khai thác.
