Svmuu讯 Zcash 基金会发布节点客户端 Zebra 4.5.0 版本更新,本次版本包含多项安全修复,其中涉及一项共识关键漏洞及多项高危拒绝服务(DoS)问题,并强烈建议所有节点运营者立即升级。
本次核心修复包括 P2SH 脚本解析中导致的 sigop 计数错误(可能引发与 zcashd 共识分叉)、NU5 区块验证缓存逻辑缺陷、透明地址余额溢出崩溃风险,以及多项 RPC 接口与内存池处理中的崩溃与资源耗尽漏洞。官方指出,部分漏洞可被恶意节点利用导致节点卡死、重启循环甚至永久停止运行。
此外,该版本新增对 ZIP-213(支持屏蔽 coinbase 输出至 Sapling)的支持,并优化网络性能与安全边界,包括限制未握手阶段的资源分配、修复多线程队列滥用风险,以及增强 misbehavior 评分机制。
Zcash 基金会表示,本次更新共修复来自 ZCG 漏洞披露计划(2026 年 4–5 月)中超过 80 份安全报告,涵盖共识安全、内存管理、RPC 处理及 P2P 网络攻击面等多个层级。官方强调,此次升级无替代方案,升级是确保节点不发生链分裂与安全风险的唯一方式。