Svmuu讯 Zcash 基金会宣布发布 Zebra 4.5.1 版本更新,用于修复一个共识级(consensus-critical)安全漏洞,并强烈建议所有节点运营者立即升级。该漏洞编号为 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(签名操作数)统计错误,可能导致潜在共识分叉风险。此次修复纠正了此前 4.5.0 版本中修补不完整的问题,该版本刚于昨日发布。
Zcash 开发团队表示,问题源于 sigop 计数逻辑在不同实现间存在偏差,可能导致节点在验证交易时产生不同结果,从而影响链上共识一致性。修复方案通过回退并调整 Rust 实现逻辑,确保与协议预期行为一致。
Zcash 基金会强调,目前不存在绕过该问题的解决方案,升级至 4.5.1 是唯一确保节点保持在正确链上并避免潜在分叉风险的方法。