Zcash Foundation เปิดตัว Zebra 4.5.0 ฉุกเฉิน: แก้ไขช่องโหว่ระดับคอนเซนซัส และแนะนำให้อัปเกรดโดยด่วน

Odaily รายงานว่า มูลนิธิ Zcash ได้เปิดตัวอัปเดตโหนดไคลเอ็นต์เวอร์ชัน Zebra 4.5.0 ซึ่งในรุ่นนี้ประกอบด้วยการแก้ไขด้านความปลอดภัยหลายรายการ รวมถึงช่องโหว่สำคัญระดับคอนเซนซัสหนึ่งรายการ และปัญหาปฏิเสธการให้บริการ (DoS) ความรุนแรงสูงอีกหลายรายการ พร้อมแนะนำอย่างยิ่งให้ผู้ดำเนินการโหนดทั้งหมดอัปเกรดทันที

การแก้ไขหลักในครั้งนี้รวมถึงข้อผิดพลาดในการนับ sigop ที่เกิดจากการแยกวิเคราะห์สคริปต์ P2SH (ซึ่งอาจทำให้เกิดฟอร์กคอนเซนซัสกับ zcashd), ข้อบกพร่องในตรรกะแคชการตรวจสอบบล็อก NU5, ความเสี่ยงที่ทำให้เกิดการล่มเนื่องจากโอเวอร์โฟลว์ของยอดคงเหลือในที่อยู่แบบเปิด, รวมถึงช่องโหว่ที่ทำให้เกิดการล่มและทรัพยากรหมดที่เกี่ยวข้องกับอินเทอร์เฟซ RPC และการประมวลผล mempool หลายรายการ ทางการระบุว่าช่องโหว่บางส่วนสามารถถูกนำไปใช้โดยโหนดที่ไม่ประสงค์ดี ทำให้โหนดค้าง, รีสตาร์ทเป็นวงจร หรือแม้กระทั่งหยุดทำงานถาวรได้

นอกจากนี้ รุ่นนี้ยังเพิ่มการสนับสนุน ZIP-213 (สนับสนุนการปกปิดผลผลิต coinbase ไปยัง Sapling) และปรับปรุงประสิทธิภาพเครือข่ายและขอบเขตความปลอดภัย รวมถึงการจำกัดการจัดสรรทรัพยากรในช่วงก่อนการจับมือ (handshake), การแก้ไขความเสี่ยงจากการใช้คิวแบบมัลติเธรดในทางที่ผิด และการเสริมสร้างกลไกการให้คะแนน misbehavior

มูลนิธิ Zcash ระบุว่าการอัปเดตครั้งนี้ได้แก้ไขรายงานด้านความปลอดภัยมากกว่า 80 รายการจากโครงการเปิดเผยช่องโหว่ของ ZCG (เดือนเมษายน–พฤษภาคม 2026) ซึ่งครอบคลุมหลายระดับตั้งแต่ความปลอดภัยของคอนเซนซัส, การจัดการหน่วยความจำ, การประมวลผล RPC และพื้นผิวการโจมตีเครือข่าย P2P ทางการเน้นย้ำว่าการอัปเกรดนี้ไม่มีทางเลือกอื่น และการอัปเกรดเป็นวิธีเดียวที่จะรับประกันว่าโหนดจะไม่เกิดการแยกตัวของเชนและความเสี่ยงด้านความปลอดภัย