Zcash 재단이 Zebra 4.5.1 긴급 업데이트를 발표하여 주요 합의 수준의 보안 취약점을 수정했습니다

Zcash 재단은 공통 수준의 보안 취약점을 수정하기 위해 Zebra 4.5.1 버전 업데이트를 발표했으며, 모든 노드 운영자에게 즉시 업그레이드를 권장합니다.

이 취약점의 번호는 GHSA-2prc-cj5x-4443이며, P2SH 거래의 sigop(서명 연산자) 통계 오류와 관련이 있어 잠재적인 합의 분기 위험을 초래할 수 있습니다. 이번 수정은 어제 발표된 4.5.0 버전에서 수정이 불완전했던 문제를 해결합니다.

Zcash 개발 팀은 문제의 원인이 sigop 카운트 로직이 서로 다른 구현 간에 차이가 있어 노드가 거래를 검증할 때 서로 다른 결과를 초래할 수 있으며, 이는 체인 상의 합의 일관성에 영향을 미칠 수 있다고 밝혔습니다. 수정方案은 Rust 구현 로직을 되돌리고 조정하여 프로토콜의 예상 동작과 일치하도록 보장합니다.

Zcash 재단은 현재 이 문제를 우회할 수 있는 해결책이 없으며, 4.5.1로 업그레이드하는 것이 노드가 올바른 체인에 유지되고 잠재적인 분기 위험을 피하는 유일한 방법이라고 강조했습니다.