ZECZcash基金会迎来一名新平台工程师,而其双周会议聚焦于近期发现的zcashd安全漏洞。基金会发布Zebra 4.4.0以修复多个漏洞,同时Zcash社区资助计划宣布设立100万美元基金。
对Zcash来说,这又是多事的一周,近期暴露的安全漏洞成为焦点。Zcash基金会为此发布了安全补丁,而生态系统则宣布设立新基金以奖励发现此类漏洞的白帽黑客。
正如ETHNews所报道,Zcash生态系统因暴露存在超过五年的安全漏洞而受到震动。本周,基金会发布了Zebra 4.4.0,这是其独立实现的Zcash软件的最新版本。
Zebra 4.4.0包含针对多个安全漏洞的修复,其中涉及若干关键共识问题。我们强烈建议所有节点运营商立即升级。
最新版本修复了多个漏洞。其中包括一项永久性区块发现停止漏洞的修复,该漏洞曾允许攻击者在特定节点上阻止所有新区块的发现。这实际上会导致该节点失效。
Zebra此前还存在一个缺陷,攻击者可利用该缺陷使其接受被原始zcashd实现拒绝的区块。这可能导致节点对有效区块产生分歧,从而引发硬分叉风险。该问题现已修复。
基金会声明:"我们强烈建议所有Zebra节点运营商尽快升级至4.4.0版本,特别是考虑到上述共识漏洞。目前暂无已知的变通方案。"
除了漏洞修复,基金会欢迎安德烈斯·罗德里格斯(Andrés Rodríguez)作为新平台工程师加入。罗德里格斯与其他行业领袖一同投身Zcash生态系统,以加强安全和技术开发,其中包括上周加入Shielded Labs的乔瓦尼·卡利诺(Giovanni Carlino)。
Zcash的Arborist会议与100万美元社区基金
Zcash生态系统双周会议(内部称为Arborist会议)也在过去一周举行。与过去一个月的大多数讨论一样,本次会议主要围绕近期的安全漏洞展开。正如我们所报道的,一名白帽黑客利用人工智能发现了这些漏洞。
开发者们对人工智能正在为攻击者提供足以压倒当前大多数安全措施的工具表示担忧。
除安全问题外,会议还讨论了从zcashd向Zebra的过渡。zcashd是原始实现,而Zebra是基金会构建的更新版本。开发者们一直致力于实现无缝过渡,但会议透露,他们正在权衡是否转向更快速的迁移方案,即使这可能带来更多混乱。
负责Zcash安全的实体Shielded Labs曾建议将zcashd节点隐藏在Zebra技术之后。然而,开发者们否定了这一建议,认为这只会引发更多的安全漏洞。
另一方面,Zcash社区资助计划宣布已拨出100万美元,用于奖励发现影响zcashd核心代码库漏洞的成员。ZCG指出,人工智能工具正在加速攻击软件,因此Zcash必须通过社区参与来武装自己,以抵御此类攻击。
如今,ZCG专门拨款100万美元,用于奖励负责任地披露影响Zcash核心代码库漏洞的行为。我们的生态系统迅速行动,修补了近期披露的漏洞。这在人工智能时代安全形势加速演变的当下至关重要。
在首次奖励中,ZCG宣布匹配给予研究员亚历克斯·索尔(Alex Sol)的奖励,因其发现了影响zcashd代码库的漏洞,使其总奖励达到600 ZEC,按当前价格计算价值24.5万美元。
过去一周,基金会还停止了接受代表Zcash参加柏林DWeb大会的申请。该活动将于7月中旬举行,成功申请者将代表网络分享最新进展并建立联系。
这些进展也反映在价格图表上,ZEC在过去一周上涨了15%。目前交易价格为408.8美元,ZEC在过去一个月内涨幅超过67%。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注