Zcash 재단, 긴급 Zebra 4.5.0 발표: 합의 수준 버그 수정 및 업그레이드 강력 권고

Odaily星球日报 - Zcash 재단이 노드 클라이언트 Zebra 4.5.0 버전 업데이트를 발표했습니다. 이번 버전에는 여러 보안 수정 사항이 포함되어 있으며, 그중에는 합의 관련 중요 취약점 및 다수의 고위험 서비스 거부(DoS) 문제가 포함되어 있어, 모든 노드 운영자에게 즉시 업그레이드를 강력히 권장합니다.

이번 핵심 수정 사항에는 P2SH 스크립트 구문 분석 중 발생하는 sigop 카운트 오류(zcashd와의 합의 포크 가능성), NU5 블록 검증 캐시 로직 결함, 투명 주소 잔액 오버플로우로 인한 충돌 위험, 그리고 다수의 RPC 인터페이스 및 메모리 풀 처리 과정에서의 충돌 및 리소스 고갈 취약점이 포함됩니다. 공식 측은 일부 취약점이 악성 노드에 의해 악용되어 노드가 멈추거나, 재시작을 반복하거나, 심지어 영구적으로 작동을 중단할 수 있다고 지적했습니다.

또한, 이번 버전은 ZIP-213(Sapling으로의 차폐 코인베이스 출력 지원)에 대한 지원을 추가하고, 네트워크 성능 및 보안 경계를 최적화했습니다. 여기에는 핸드셰이크 단계 전 리소스 할당 제한, 멀티스레드 큐 남용 위험 수정, 그리고 비정상 행동(misbehavior) 점수 메커니즘 강화가 포함됩니다.

Zcash 재단은 이번 업데이트가 ZCG 취약점 공개 프로그램(2026년 4~5월)을 통해 접수된 80건 이상의 보안 보고서를 수정했으며, 합의 보안, 메모리 관리, RPC 처리, P2P 네트워크 공격 표면 등 여러 계층을 포괄한다고 밝혔습니다. 공식 측은 이번 업그레이드에 대한 대안이 없으며, 노드가 체인 분할 및 보안 위험을 겪지 않도록 하는 유일한 방법이라고 강조했습니다.