Zcash Foundationは、重大なコンセンサスレベルのセキュリティ脆弱性に対処するための緊急アップデートとしてZebra 4.5.1をリリースしました。この脆弱性(GHSA-2prc-cj5x-4443と識別)は、P2SHトランザクションにおける誤った署名操作カウントに関連しており、コンセンサスフォークを引き起こす可能性があります。ノードオペレーターには、潜在的なチェーン分裂を防ぐために直ちにアップグレードするよう強く促されています。 このアップデートは、わずか1日前にリリースされたバージョン4.5.0の不完全な修正を修正するものです。この問題は、実装間でのsigopカウントロジックの不一致から生じており、不整合な検証結果を招くリスクがありました。修正では、Rust実装をプロトコルの期待に合わせて元に戻し調整することで、チェーンのコンセンサスの一貫性を確保しています。Zcash Foundationは、この脆弱性に対する回避策が存在しないため、4.5.1へのアップグレードが不可欠であると述べています。