Zcash 基金會發布 Zebra 4.5.1 緊急更新，修復關鍵共識級安全漏洞

ChainCatcher 消息，Zcash 基金會宣布發布 Zebra 4.5.1 版本更新，用於修復一個共識級安全漏洞，並強烈建議所有節點運營者立即升級。

該漏洞編號為 GHSA-2prc-cj5x-4443，涉及 P2SH 交易中的 sigop（簽名操作數）統計錯誤，可能導致潛在共識分叉風險。此次修復糾正了此前 4.5.0 版本中修補不完整的問題，該版本剛於昨日發布。

Zcash 開發團隊表示，問題源於 sigop 計數邏輯在不同實現間存在偏差，可能導致節點在驗證交易時產生不同結果，從而影響鏈上共識一致性。修復方案通過回退並調整 Rust 實現邏輯，確保與協議預期行為一致。

Zcash 基金會強調，目前不存在繞過該問題的解決方案，升級至 4.5.1 是唯一確保節點保持在正確鏈上並避免潛在分叉風險的方法。