آپدیت اضطراری زی کش برای رفع یک باگ امنیتی بحرانی؛ احتمال فورک در شبکه

بنیاد زی کش (Zcash Foundation) نسخه اضطراری Zebra ۴.۵.۱ را برای کلاینت نودهای مبتنی بر زبان Rust منتشر کرد.

این به‌روزرسانی برای رفع یک آسیب‌پذیری بحرانی در بخش اجماع (Consensus) ارائه شده است که می‌تواند منجر به ایجاد فورک و جدایی شبکه از پیاده‌سازی قدیمی zcashd شود.

طبق گزارش‌های فنی، این باگ که با شناسه GHSA-2prc-cj5x-4443 ردیابی شده، ناشی از یک خطای آماری در شمارش عملیات امضا (Sigops) در اسکریپت‌های P2SH است. این نقص امنیتی باعث می‌شود که نرم‌افزار Zebra تراکنش‌هایی را بپذیرد که توسط zcashd رد می‌شوند؛ وضعیتی که مستعدترین سناریو برای تقسیم شبکه و بروز اختلال در پایداری این ارز دیجیتال محسوب می‌شود.

جزئیات فنی و سوابق به‌روزرسانی‌های اضطراری

نسخه ۴.۵.۱ بلافاصله پس از نسخه ۴.۵.۰ عرضه شد تا نقص‌هایی را که در آپدیت قبلی به‌طور کامل برطرف نشده بودند، پوشش دهد. در نسخه‌های اخیر، بنیاد زی کش با چالش‌های متعددی از جمله خطاهای محاسباتی در منطق تایید بلاک‌های NU5، خطر کرش ناشی از سرریز موجودی آدرس‌های شفاف و آسیب‌پذیری‌های مربوط به اتمام منابع در رابط‌های RPC دست‌ و پنجه نرم کرده است.

بنیاد زی کش در انجمن رسمی خود گفت:

ما به تمام اپراتورهای نود Zebra اکیداً توصیه می‌کنیم که با توجه به آسیب‌پذیری اجماع توصیف‌شده، در اسرع وقت نودهای خود را به نسخه ۴.۵.۱ ارتقا دهند؛ چراکه این نسخه یک اصلاحیه فوری برای نقصی است که در نسخه ۴.۵.۰ به‌درستی رفع نشده بود.

تحلیل وضعیت بازار و چشم‌انداز قیمت

از منظر تحلیل تکنیکال، قیمت زی کش پس از یک رالی صعودی قدرتمند از محدوده ۲۴۰ دلار، اکنون تحت فشارهای فنی قرار دارد. کارشناسان معتقدند در صورت تداوم پایداری شبکه، هدف بعدی می‌تواند محدوده ۷۰۰ تا ۸۰۰ دلار باشد. با این حال، اگر ترس از نقص‌های امنیتی باعث وحشت در بازار شود، احتمال اصلاح قیمت تا نواحی حمایتی ۳۳۲ دلار و در بدترین سناریو تا ۲۵۶ دلار وجود دارد. شکاف‌های مکرر امنیتی در ماه‌های اخیر، نوعی صرف ریسک (Risk Premium) را بر این دارایی تحمیل کرده است.