Zcash基金會緊急發布Zebra 4.5.0：修復共識級漏洞並強制建議升級

Odaily星球日報訊 Zcash 基金會發布節點用戶端 Zebra 4.5.0 版本更新，本次版本包含多項安全性修復，其中涉及一項共識關鍵漏洞及多項高風險拒絕服務（DoS）問題，並強烈建議所有節點營運者立即升級。

本次核心修復包括 P2SH 腳本解析中導致的 sigop 計數錯誤（可能引發與 zcashd 共識分叉）、NU5 區塊驗證快取邏輯缺陷、透明地址餘額溢出崩潰風險，以及多項 RPC 介面與記憶體池處理中的崩潰與資源耗盡漏洞。官方指出，部分漏洞可被惡意節點利用導致節點卡死、重啟循環甚至永久停止運行。

此外，該版本新增對 ZIP-213（支援屏蔽 coinbase 輸出至 Sapling）的支援，並優化網路效能與安全邊界，包括限制未握手階段的資源分配、修復多執行緒佇列濫用風險，以及增強 misbehavior 評分機制。

Zcash 基金會表示，本次更新共修復來自 ZCG 漏洞披露計畫（2026 年 4–5 月）中超過 80 份安全報告，涵蓋共識安全、記憶體管理、RPC 處理及 P2P 網路攻擊面等多個層級。官方強調，此次升級無替代方案，升級是確保節點不發生鏈分裂與安全風險的唯一方式。