Svmuu訊 Zcash 基金會宣佈發佈 Zebra 4.5.1 版本更新,用於修復一個共識級(consensus-critical)安全漏洞,並強烈建議所有節點營運者立即升級。該漏洞編號為 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(簽名操作數)統計錯誤,可能導致潛在共識分叉風險。此次修復糾正了此前 4.5.0 版本中修補不完整的問題,該版本剛於昨日發佈。
Zcash 開發團隊表示,問題源於 sigop 計數邏輯在不同實現間存在偏差,可能導致節點在驗證交易時產生不同結果,從而影響鏈上共識一致性。修復方案透過回退並調整 Rust 實現邏輯,確保與協議預期行為一致。
Zcash 基金會強調,目前不存在繞過該問題的解決方案,升級至 4.5.1 是唯一確保節點保持在正確鏈上並避免潛在分叉風險的方法。