Véglegesítették a Zcash upgrade tervét, ezzel javítják majd a súlyos sebezhetőséget
Cikk meghallgatása
A Zcash fejlesztői megállapodtak a közelgő Ironwood frissítésre vonatkozó konszenzusos szabálymódosításokban, miután az Orchard pool hibája miatt a hálózat potenciálisan korlátlan mennyiségű hamis ZEC tokenek kibocsátásának volt kitéve.
Egy hétfői X-posztjában Sean Bowe, a Zcash fejlesztője ismertette a szabálymódosításokat, kijelentve, hogy az Ironwood frissítés egy új, védett poolt vezet be az Orchard protokollt használva.
A terv szerint az Orchard protokoll új köre – amelyet mind a meglévő Orchard pool, mind az új Ironwood pool használ – tartalmazni fog egy olyan jelzőt, amely letilthatja a poolon belüli más felhasználóknak történő fizetéseket, miközben fenntartja a módosítási jegyzetek létrehozásának lehetőségét, egy olyan funkciót, amely Bowe szerint „lehetővé teszi az adatvédelmet”.
A frissítés aktiválása után a jelző engedélyezve lesz a régi Orchard pool számára. A tárcák így megakadályozzák az új bejövő fizetéseket a régi poolba a „valueBalance” mező korlátozásával. A kialakításnak köszönhetően az Orchard címzettjeihez küldött új fizetések az új poolba kerülnek.
Az Orchard a Zcash fő védett tranzakciós poolja, amely lehetővé teszi a felhasználók számára, hogy ZEC tokeneket küldjenek és fogadjanak teljes, zero-knowledge adatvédelemmel. Az Orchard kör egy zero-knowledge rendszer, amely ellenőrzi, hogy csak érvényes tranzakciók kerüljenek be.
„Az Ironwood a következő lépés a Zcash protokoll megerősítésében” – áll a javaslatban. Míg a Zcash társalapítója, Zooko Wilcox azt mondta, hogy a frissítés ütemterve továbbra is bizonytalan, a Zcash Open Development Lab (ZODL) a fórumon azt írta, hogy az Ironwood aktiválását július végére tervezik.
Ellátás biztosítása
Az Ironwood upgradet azt teszi szükségszerűvé, hogy a Zcash Orchard védett pooljában egy súlyos sebezhetőséget fedeztek fel, amely lehetővé tehette a támadók számára, hogy potenciálisan korlátlan mennyiségű hamis ZEC-et verjenek. Az Orchard pool erős adatvédelmi tulajdonságai miatt a Zcash csapata nem tudta megállapítani, hogy hamis ZEC-et gyártottak-e, és ha igen, mennyit a sebezhetőség javítása előtt.
A mostani upgrade lehetővé teszi a felhasználók számára, hogy a régi poolból migrálják az eszközeiket, csökkentve a potenciális kockázatoknak való kitettséget, és végül bizonyítékot szolgáltatva arra, hogy ezek nem hamis tokenek – magyarázta Bowe.
A csapat most a megvalósításra, a specifikációkra és az ökoszisztéma-támogatásra fog összpontosítani, miközben auditokat és hivatalos ellenőrzéseket végez.
A ZEC árfolyama visszapattant
A múlt heti sebezhetőségről szóló bejelentés megrendítette a piaci bizalmat, ami a ZEC árfolyamának több mint 50%-os zuhanását okozta, körülbelül 630 dollárról nagyjából 303 dollárra.
A token azóta némi veszteséget ledolgozott, az elmúlt 24 órában 6,1%-kal emelkedett 460 dollár fölé. Ez 48,7%-os fellendülést jelent a június 5-i 303 dolláros mélypontról.
Sok kereskedő, aki befektetett a Zcash zero-knowledge privátcoinba, megkérdőjelezte a protokoll hosszú távú biztonságát és megbízhatóságát. Köztük volt Arthur Hayes, a BitMEX társalapítója is, aki azt mondta, hogy a sebezhetőség nyilvánosságra hozatalát követően felszámolta teljes ZEC-pozícióját.
„Megoldottuk a problémát, próbára tettük az incidenstámogatási folyamatainkat, erősebb kapcsolatokat építettünk ki a hálózatot támogató felekkel, teszteltük saját ellenálló képességünket, és megerősítettük az építők közösségét, hogy megegyezzünk a továbblépés útján.” – írta vasárnap Josh Swihart, a Zcash Open Development Lab alapítója.