Cryptonews

ڈویلپرز بنیادی انفراسٹرکچر میں متعدد سنگین کارناموں کو درست کرکے Zcash سیکیورٹی کو مضبوط کرتے ہیں

ماخذ
cryptonewstrend.com
شائع شدہ
ڈویلپرز بنیادی انفراسٹرکچر میں متعدد سنگین کارناموں کو درست کرکے Zcash سیکیورٹی کو مضبوط کرتے ہیں

مواد کا جدول Zcash کی کمزوریوں کو ایک مربوط حفاظتی انکشاف کے بعد دو مکمل نوڈ کے نفاذ میں باندھ دیا گیا ہے۔ 17 اپریل 2026 کو، Zcash Open Development Lab نے zcashd v6.12.1 جاری کیا، جبکہ Zcash فاؤنڈیشن نے Zebra v4.3.1 جاری کیا۔ سیکیورٹی محقق الیکس "اسکالر" سول نے 4 اپریل 2026 کو مسائل کی اطلاع دی۔ چار کمزوریوں کو دور کیا گیا، جس میں نوڈ کریش بگ، اتفاق رائے کے نفاذ کا فرق، اور ٹرن اسٹائل اکاؤنٹنگ بائی پاس شامل تھے۔ کسی بھی صارف کے فنڈز پر سمجھوتہ نہیں کیا گیا، اور کسی بھی وقت ZEC سپلائی افراط زر نہیں ہوا۔ سب سے براہ راست فائدہ اٹھانے والا بگ ایک آرچرڈ ٹرانزیکشن کریش تھا جو zcashd اور Zebra دونوں میں موجود تھا۔ تمام زیرو بے ترتیب کلیدی انکوڈنگ کے ساتھ تیار کردہ لین دین کسی بھی نوڈ پر کارروائی کرتے ہوئے فوری طور پر کریش کر سکتا ہے۔ اس طرح کے لین دین کی بار بار نشریات مؤثر طریقے سے نوڈس کو نیٹ ورک میں حصہ لینے سے روک سکتی ہیں۔ پیچ سے پہلے Zcash مین نیٹ پر اس حالت کو متحرک کرنے والا کوئی لین دین نہیں ملا۔ دونوں نفاذ کے درمیان ایک متعلقہ نفاذ کا فرق بھی موجود تھا۔ زیبرا نے پہلے ہی Orchard ایکشنز کے اندر عارضی پبلک کیز پر ایک پروٹوکول کی ضرورت کو نافذ کیا ہے، لیکن zcashd نے ایسا نہیں کیا۔ اس کا مطلب یہ تھا کہ زیبرا کی طرف سے مسترد کرتے ہوئے zcashd کے ذریعے تیار کردہ لین دین کو قبول کیا جا سکتا ہے۔ اس طرح کے لین دین سے مختلف کلائنٹس چلانے والے نوڈس کے درمیان ایک مرئی زنجیر کا کانٹا مجبور ہو سکتا ہے۔ zcashd میں ایک الگ بگ، جو اگست 2024 میں v5.10.0 کے ساتھ متعارف کرایا گیا تھا، کچھ شرائط کے تحت ٹرن اسٹائل اکاؤنٹنگ کو غیر فعال کر سکتا ہے۔ کسی ہم مرتبہ سے ڈپلیکیٹ بلاک ہیڈر موصول کرنا خاموشی سے پول بیلنس ٹریکنگ کو کالعدم کر سکتا ہے۔ یہ حالت عام پیر ٹو پیئر نیٹ ورک کے رویے سے پیدا ہوسکتی ہے، نہ صرف جان بوجھ کر حملے سے۔ ٹرن اسٹائل ZEC بیلنس کو شیلڈڈ اور شفاف ویلیو پولز میں ٹریک کرتا ہے اور ایک اہم حفاظتی تہہ کے طور پر کام کرتا ہے۔ اس کے باوجود، یہ بگ آزادانہ طور پر ZEC کو چوری کرنے یا ان میں اضافہ کرنے کے قابل نہیں تھا۔ سرکاری انکشاف نے اس بات کی تصدیق کی کہ "فنڈز کی چوری کے لیے اس کا استحصال کرنے کے لیے اس کے اوپر ایک علیحدہ، خود مختار توازن کا خطرہ درکار ہوگا۔" سیکیورٹی کا انکشاف: ہم نے zcashd v6.12.1 جاری کیا ہے، اور Zcash فاؤنڈیشن نے Zebra v4.3.1 جاری کیا ہے، جس میں چار کمزوریوں کو حل کیا گیا ہے - بشمول ایک Orchard ایکشن انکوڈنگ بگ جو کہ نوڈس کو کریش کر سکتا ہے اور دونوں کلائنٹس کے درمیان متفقہ تقسیم کا مسئلہ۔ کان کنی کے تالاب… — Zcash Open Development Lab (@zodl_co) اپریل 17، 2026 کسی بھی نتیجے میں ٹرن اسٹائل کی خلاف ورزی بھی عوامی طور پر قابل شناخت چین کی بے ضابطگی کے طور پر دکھائی دیتی۔ فکس کے تعینات ہونے سے پہلے Zcash مین نیٹ پر ایسی کوئی بے ضابطگی نہیں ہوئی۔ Zcash اوپن ڈویلپمنٹ لیب نے اس انکشاف کو براہ راست مخاطب کرتے ہوئے کہا: "نیٹ ورک کی ہیش پاور کی سب سے بڑی اکثریت کی نمائندگی کرنے والے کان کنی کے تالاب، اور کان کنی کی پیداوار میں زیبرا چلانے والے بنیادی آپریٹر نے اس انکشاف سے پہلے پیچ تعینات کر دیے۔" ZODL انجینئرز Kris Nuttycombe اور Daira-Emma Hopwood نے zcashd پیچ کی تصنیف کی اور ایک دوسرے کے کام کا جائزہ لیا۔ Nuttycombe نے آرچرڈ کریش، انفورسمنٹ گیپ، اور ٹرن اسٹائل اکاؤنٹنگ بگ کو حل کیا۔ ہاپ ووڈ نے انٹیجر اوور فلو غیر متعینہ رویے اور استثناء کی حفاظت کے لیے سخت کرنے والے پیچ کی تصنیف کی۔ مائننگ پولز ViaBTC، Luxor، F2Pool، اور AntPool — ہر ایک چل رہا ہے zcashd — کو آرڈینیشن کے لیے براہ راست رابطہ کیا گیا۔ فاؤنڈری، جو کان کنی کی پیداوار میں زیبرا چلاتی ہے، نے بھی عوامی ریلیز سے پہلے اپنا پیچ تعینات کر دیا۔ Zcash فاؤنڈیشن کے Conrado Gouvêa نے علیحدہ طور پر زیبرا پیچ تیار کیا اور فراہم کیا۔ اس آؤٹ ریچ نے اس بات کو یقینی بنایا کہ انکشاف کے پورے عمل کے دوران نیٹ ورک کے استحکام کو محفوظ رکھا گیا۔ zcashd v6.12.1 کی ریلیز میں بنیادی خطرے سے متعلق اصلاحات کے علاوہ وسیع تر سخت تبدیلیاں بھی شامل ہیں۔ مستقبل میں بدعنوانی کا پتہ لگانے کے لیے NU6.1 ایکٹیویشن پر ایک چین سپلائی ویلیو چیک پوائنٹ شامل کیا گیا۔ انٹیجر اوور فلو تحفظات کو متعدد کوڈ راستوں میں پول بیلنس جمع کرنے کے معمولات میں شامل کیا گیا تھا۔ یہ اضافے ایج کیس استحصالی منظرناموں کے خلاف ایک اضافی دفاعی تہہ فراہم کرتے ہیں۔ یہ ایک ماہ کے اندر ظاہر ہونے والی Zcash کی کمزوریوں کا دوسرا مجموعہ ہے۔ X پر، Zcash اوپن ڈویلپمنٹ لیب نے کہا: "ہمارے پاس اس بات کا کوئی ثبوت نہیں ہے کہ ان میں سے کسی بھی کیڑے کا استحصال کیا گیا تھا۔ صارف کے فنڈز اور رازداری کو کبھی بھی خطرہ نہیں تھا، اور ZEC کی فراہمی میں افراط زر ممکن نہیں تھا۔" Alex "Scalar" Sol نے بھی اسی مربوط چینلز کے ذریعے مارچ 2026 کے اسپراؤٹ کی تصدیق کے خطرے کی اطلاع دی۔ zcashd یا Zebra چلانے والے صارفین کو فوری طور پر تازہ ترین پیچ شدہ ورژن میں اپ گریڈ کرنا چاہیے۔