มูลนิธิ Zcash ปล่อยการอัปเกรดเพื่อแก้ไขข้อบกพร่องร้ายแรงใน Orchard

เมื่อเย็นวันจันทร์ที่ 1 มิถุนายน ระบบนิเวศของ Zcash ได้เริ่มการอัปเกรดเครือข่ายแบบประสานงานเพื่อตอบสนองต่อปัญหาสำคัญที่ส่งผลกระทบต่อ Orchard ซึ่งเป็นพูลที่มีการป้องกันล่าสุดของ Zcash @ZcashFoundation ต่อมาได้มีการออก Zebra เวอร์ชัน 4.5.3 และ 5.0.0 เพื่อแก้ไขข้อบกพร่องที่เกิดขึ้น

ธรรมชาติของความเปราะบาง

ข้อบกพร่องดังกล่าวเป็นช่องโหว่ด้านความถูกต้องในระบบรักษาความปลอดภัยของพูล Orchard ใน Zcash ความถูกต้องหมายความว่าโปรโตคอลควรยอมรับเฉพาะธุรกรรมที่ถูกต้องและการเปลี่ยนแปลงสถานะที่ถูกต้องเท่านั้น ข้อบกพร่องด้านความถูกต้องอาจทำให้ระบบยอมรับสิ่งที่ควรปฏิเสธ ในกรณีนี้ การโจมตีที่ประสบความสำเร็จอาจทำให้เกิดการเปลี่ยนแปลงสถานะที่ไม่ถูกต้องภายใน Orchard ซึ่งอาจส่งผลกระทบต่อการรับประกันทางบัญชีสำหรับพูล ZODL ยืนยันว่าข้อบกพร่องดังกล่าวเกี่ยวข้องกับการใช้งานวงจรพิสูจน์ความรู้เป็นศูนย์ของ Orchard ใน crate halo2_gadgets

ส่วนประกอบที่ได้รับผลกระทบ ได้แก่ เวอร์ชันเก่าของ halo2_gadgets, orchard, zcash_primitives, zcashd และ zebrad ไม่พบหลักฐานการโจมตีใดๆ กลไกการตรวจสอบยอดคงเหลือของ Zcash ซึ่งติดตามยอดคงเหลือในกลุ่มมูลค่าต่างๆ รวมถึง Sprout, Sapling, Orchard, transparent และ lockbox ยืนยันว่ายอดรวม $ บรรยาย อุปทานยังคงไม่เปลี่ยนแปลง

การตอบสนองเหตุฉุกเฉินแบบสองขั้นตอน

นักพัฒนา ผู้ให้บริการโครงสร้างพื้นฐาน นักขุด ตลาดแลกเปลี่ยน และผู้เข้าร่วมเครือข่ายหลักอื่นๆ ได้ประสานงานกันเพื่อระงับการขุดธุรกรรมที่เกี่ยวข้องกับ Orchard ชั่วคราวในขณะที่มีการปรับใช้การอัปเกรดระดับโปรโตคอล การตอบสนองเกิดขึ้นในสองขั้นตอน: ซอฟต์ฟอร์กที่ความสูงบล็อก 3,363,426 ของเมนเน็ตได้ปิดใช้งานการดำเนินการที่ได้รับการปกป้องชั่วคราว ก่อนที่ฮาร์ดฟอร์ก NU6.2 ที่เปิดใช้งานที่ความสูงบล็อก 3,364,600 จะเปิดใช้งานวงจรที่แก้ไขแล้วอีกครั้ง

การขอ @ZcashFoundation จากนั้นจึงได้ปล่อย Zebra เวอร์ชัน 4.5.3 และ 5.0.0 เพื่อรวมการแก้ไขเข้าไว้ในทั้งเวอร์ชันเสถียรปัจจุบันและเวอร์ชันหลักใหม่ โดยขอให้ผู้ดูแลระบบโหนดทั้งหมดอัปเกรดโดยทันที

Orchard สร้างขึ้นบนระบบพิสูจน์ความน่าเชื่อถือ Halo 2 ซึ่งช่วยขจัดความจำเป็นในการมีพิธีการตั้งค่าที่เชื่อถือได้ ซึ่งเป็นข้อวิจารณ์ที่มีมายาวนานเกี่ยวกับพูล Sprout และ Sapling รุ่นเก่าของ Zcash ปัจจุบันกว่า 30% ของปริมาณ $ZEC ที่หมุนเวียนทั้งหมดอยู่ในพูลที่มีการป้องกัน ซึ่งนักวิเคราะห์ได้อธิบายว่าเป็นความเปลี่ยนแปลงเชิงโครงสร้างในการใช้งานเครือข่าย ระดับดังกล่าวอธิบายได้ว่าทำไมการตอบสนองจึงเกิดขึ้นอย่างเร่งด่วน

เหตุการณ์นี้เป็นเหตุการณ์ล่าสุดในชุดกิจกรรมด้านความปลอดภัยบนเครือข่าย เพียงหนึ่งวันก่อนเกิดเหตุฉุกเฉินนี้ มูลนิธิได้ปล่อย Zebra 4.5.1 ออกมาเพื่อแก้ไขข้อผิดพลาดในการนับจำนวนการดำเนินการลายเซ็นที่สำคัญ ซึ่งการปล่อยเวอร์ชัน 4.5.0 ในวันก่อนหน้านั้นไม่สามารถแก้ไขได้อย่างสมบูรณ์ การปล่อยเวอร์ชัน 4.5.0 โดยรวมนั้นได้แก้ไขปัญหาที่พบจากรายงานด้านความปลอดภัยกว่า 80 ฉบับที่ได้รับระหว่างโครงการเปิดเผยช่องโหว่ ZCG ในเดือนเมษายนและพฤษภาคม 2026 คาดว่าจะมีการเปิดเผยข้อมูลทางเทคนิคฉบับเต็มเมื่อการอัปเกรดได้รับการยืนยันว่าเสร็จสมบูรณ์แล้ว

แหล่งที่มา:
ฟอรัมชุมชน Zcash: ช่องโหว่ Orchard ได้รับการแก้ไขเรียบร้อยแล้ว
การผจญภัยในโลกคริปโต: Zcash กู้คืน Orchard หลังช่องโหว่ร้ายแรงใน Shielded Pool
เดอะคริปโตไทมส์: Zcash ดำเนินการฟอร์กฉุกเฉินหลังพบช่องโหว่ร้ายแรงใน Orchard