Zcash財団がZebra 4.5.0を緊急リリース：コンセンサスレベルの脆弱性を修正し、アップグレードを強く推奨

Odaily 星日報によると、Zcash 財団はノードクライアント Zebra 4.5.0 バージョンのアップデートをリリースしました。今回のバージョンには複数のセキュリティ修正が含まれており、その中にはコンセンサスに関する重要な脆弱性や、重大なサービス拒否（DoS）問題が含まれています。また、すべてのノード運営者に対して直ちにアップグレードすることを強く推奨しています。

今回の主要な修正には、P2SH スクリプト解析における sigop カウントの誤り（zcashd とのコンセンサスフォークを引き起こす可能性あり）、NU5 ブロック検証キャッシュロジックの欠陥、トランスペアレントアドレスの残高オーバーフローによるクラッシュリスク、そして複数の RPC インターフェースとメモリプール処理におけるクラッシュおよびリソース枯渇の脆弱性が含まれています。公式発表によると、一部の脆弱性は悪意のあるノードに悪用され、ノードのフリーズ、再起動ループ、さらには恒久的な停止を引き起こす可能性があります。

さらに、今回のバージョンでは ZIP-213（Shielded coinbase アウトプットの Sapling 対応）のサポートが新たに追加され、ネットワークパフォーマンスとセキュリティ境界が最適化されました。これには、ハンドシェイク前段階でのリソース割り当て制限、マルチスレッドキュー悪用リスクの修正、misbehavior スコアリングメカニズムの強化が含まれます。

Zcash 財団は、今回のアップデートで ZCG 脆弱性開示プログラム（2026年4～5月）からの80件以上のセキュリティレポートを修正したと述べています。これらは、コンセンサスセキュリティ、メモリ管理、RPC 処理、P2P ネットワーク攻撃面など、複数のレイヤーにわたります。公式は、今回のアップグレードに代替手段はなく、ノードのチェーンスプリットやセキュリティリスクを防ぐ唯一の方法であると強調しています。