Zcash phát hành bản cập nhật quan trọng sửa lỗi có thể gây sập nút hoặc chia tách mạng lưới, đồng thời khẳng định quỹ và quyền riêng tư của người dùng vẫn an toàn.
Zcash đã phát hành bản cập nhật bảo mật khẩn cấp để sửa một số vấn đề phần mềm. Các bản cập nhật bao gồm zcashd v6.12.1 và Zebra v4.3.1. Nhờ đó, mạng lưới hiện đã được bảo vệ khỏi các rủi ro như sập nút và khả năng chia tách chuỗi.
Sửa Lỗi Nghiêm Trọng Trên Toàn Hệ Thống Mạng Zcash
Các bản cập nhật đã khắc phục 4 lỗ hổng chính được phát hiện trong cả hai hệ thống nút. Những vấn đề này bao gồm một lỗi có khả năng làm sập các nút đang xử lý một số giao dịch Orchard. Do đó, kẻ tấn công có thể khiến hệ thống tắt nguồn bằng các đầu vào dữ liệu giả mạo.
Security Disclosure: We've released zcashd v6.12.1, and the Zcash Foundation has released Zebra v4.3.1, addressing four vulnerabilities – including an Orchard action-encoding bug that could crash nodes and a related consensus-split issue between the two clients.
Mining pools…
— Zcash Open Development Lab (@zodl_co) April 17, 2026
Hơn nữa, có một vấn đề về sự không tương thích giữa hệ thống zcashd và Zebra. Sự khác biệt này có thể đã gây ra sự chia tách đồng thuận trong mạng lưới. Trong trường hợp như vậy, một hệ thống sẽ chấp nhận giao dịch trong khi hệ thống kia từ chối nó.
Bài Đọc Liên Quan: Zcash Thúc Đẩy Tính Năng Riêng Tư Tùy Chọn Cho Người Dùng
Ngoài ra, một lỗi trong zcashd có thể làm tắt hệ thống kế toán turnstile. Hệ thống này giám sát số dư giữa các nhóm giá trị khác nhau. Tuy nhiên, các nhà phát triển khẳng định lỗi này không đủ để đánh cắp tiền hoặc tạo ra đồng xu giả mạo.
Các phép toán số nguyên không kiểm soát cũng gây ra rủi ro lỗi tính toán. Điều này có thể dẫn đến hành vi không thể đoán trước trong các tình huống hiếm gặp. Do đó, các nhà phát triển đã cải thiện các kiểm tra an toàn để ngăn chặn những vấn đề như vậy trong các bản cập nhật tương lai.
Đáng chú ý, không có lỗ hổng nào trong số này được sử dụng trong thực tế. Các nhà phát triển đảm bảo rằng họ không tìm thấy bất kỳ giao dịch xấu nào trên mạng chính. Điều này có nghĩa là quỹ và quyền riêng tư của người dùng không bị xâm phạm dưới bất kỳ hình thức nào.
Phản Ứng Nhanh Đảm Bảo Tính Ổn Định và An Toàn Của Mạng Lưới
Các lỗ hổng đã được nhà nghiên cứu bảo mật Alex “Scalar” Sol báo cáo vào ngày 4 tháng 4 năm 2026. Đáng chú ý, một vấn đề trước đó đã được cùng một nhà nghiên cứu báo cáo vào tháng 3. Điều này cho thấy việc kiểm tra bảo mật liên tục trong hệ sinh thái.
Các kỹ sư của Zcash Open Development Lab đã làm việc để giải quyết các vấn đề của zcashd. Trong khi đó, các bản sửa lỗi Zebra được thực hiện bởi Zcash Foundation. Hai nhóm đã hợp tác và sau đó công bố thông tin ra bên ngoài.
Hơn nữa, các nhóm khai thác đã vội vàng triển khai các bản cập nhật trước khi thông báo. Các nhóm này chiếm một phần đáng kể trong tổng sức mạnh của mạng lưới. Kết quả là, rủi ro của bất kỳ cuộc tấn công hoặc gián đoạn nào đã được giảm thiểu sớm.
Các nhà phát triển cũng khẳng định rằng không thể có bất kỳ sự lạm phát nguồn cung nào của token ZEC. Ngay cả lỗi turnstile cũng cần có một vấn đề khác để tạo ra đồng xu giả mạo. Ngoài ra, bất kỳ sự cố nào như vậy sẽ được ghi lại trên blockchain và có thể được hoàn tác.
Vấn đề nghiêm trọng nhất có thể đã làm sập các nút với các giao dịch đặc biệt. Nhưng không có giao dịch như vậy được phát hiện trên mạng chính. Hơn nữa, không có báo cáo nào về sự cố sập bất thường trước khi phát hành bản sửa lỗi.
Để phản ứng, các nhà phát triển đã giới thiệu các biện pháp bảo vệ mã mạnh mẽ hơn. Đó là việc xử lý các trường hợp biên và kiểm tra hệ thống được cải thiện. Do đó, mạng lưới hiện được bảo vệ tốt hơn trước các mối đe dọa như vậy trong tương lai.
Cuối cùng, Zcash đã thể hiện sự phối hợp tốt trong việc xử lý tình huống này. Phản ứng nhanh chóng và giao tiếp hiệu quả đã giúp giữ được niềm tin của người dùng. Hiện tại, người dùng được khuyến nghị nâng cấp hệ thống của họ lên các phiên bản mới để được bảo vệ đầy đủ.
Để lại một bình luận