Zcash 基金会发布 Zebra 4.5.1 紧急更新，修复关键共识级安全漏洞

ChainCatcher 消息，Zcash 基金会宣布发布 Zebra 4.5.1 版本更新，用于修复一个共识级安全漏洞，并强烈建议所有节点运营者立即升级。

该漏洞编号为 GHSA-2prc-cj5x-4443，涉及 P2SH 交易中的 sigop（签名操作数）统计错误，可能导致潜在共识分叉风险。此次修复纠正了此前 4.5.0 版本中修补不完整的问题，该版本刚于昨日发布。

Zcash 开发团队表示，问题源于 sigop 计数逻辑在不同实现间存在偏差，可能导致节点在验证交易时产生不同结果，从而影响链上共识一致性。修复方案通过回退并调整 Rust 实现逻辑，确保与协议预期行为一致。

Zcash 基金会强调，目前不存在绕过该问题的解决方案，升级至 4.5.1 是唯一确保节点保持在正确链上并避免潜在分叉风险的方法。