Zcash 재단, Zebra 4.5.1 긴급 업데이트 발표: 핵심 합의 수준 보안 취약점 수정

Odaily 플래닛 데일리 뉴스 Zcash 재단이 Zebra 4.5.1 버전 업데이트 출시를 발표했습니다. 이번 업데이트는 합의 수준(consensus-critical) 보안 취약점을 수정하기 위한 것이며, 모든 노드 운영자에게 즉시 업그레이드를 강력히 권장합니다. 해당 취약점은 GHSA-2prc-cj5x-4443으로 분류되며, P2SH 트랜잭션의 sigop(서명 작업 수) 통계 오류와 관련되어 잠재적인 합의 포크 위험을 초래할 수 있습니다. 이번 수정은 어제 막 출시된 4.5.0 버전의 불완전한 패치를 바로잡습니다.

Zcash 개발팀은 문제가 다양한 구현 간의 sigop 카운팅 로직 차이에서 비롯되었으며, 이로 인해 노드가 트랜잭션 검증 시 서로 다른 결과를 생성하여 체인 상의 합의 일관성에 영향을 미칠 수 있다고 밝혔습니다. 수정 방안은 Rust 구현 로직을 롤백하고 조정하여 프로토콜의 예상 동작과 일관성을 유지하도록 합니다.

Zcash 재단은 현재 이 문제를 우회할 수 있는 해결책이 존재하지 않으며, 4.5.1로의 업그레이드가 노드가 올바른 체인에 유지되고 잠재적인 포크 위험을 방지할 수 있는 유일한 방법이라고 강조합니다.