Zcash triển khai các bản vá khẩn cấp để ngăn chặn sự cố của nút và chia tách mạng lưới

Zcash phát hành các bản cập nhật quan trọng sửa lỗi có thể làm sập nút hoặc chia tách mạng, đồng thời xác nhận rằng quỹ và quyền riêng tư của người dùng vẫn an toàn.

Zcash đã phát hành các bản cập nhật bảo mật khẩn cấp để sửa một số vấn đề phần mềm. Các bản cập nhật bao gồm zcashd v6.12.1 và Zebra v4.3.1. Do đó, mạng lưới hiện đã được bảo vệ khỏi các rủi ro như sập nút và chia tách chuỗi có thể xảy ra.

Sửa lỗi nghiêm trọng trên các hệ thống mạng Zcash

Các bản cập nhật đã khắc phục 4 lỗ hổng lớn được phát hiện trong cả hai hệ thống nút. Những vấn đề này liên quan đến một lỗi có khả năng làm sập các nút đang xử lý một số giao dịch Orchard. Do đó, kẻ tấn công có thể đã gây ra hệ thống ngừng hoạt động bằng dữ liệu giả mạo.

Tiết lộ an ninh: Chúng tôi đã phát hành zcashd v6.12.1, và Quỹ Zcash đã phát hành Zebra v4.3.1, giải quyết bốn lỗ hổng – bao gồm một lỗi mã hóa hành động Orchard có thể làm sập các nút và một vấn đề chia tách đồng thuận liên quan giữa hai khách hàng.

Các nhóm khai thác mỏ…

— Phòng Nghiên cứu Phát triển Mở Zcash (@zodl_co) 17 tháng 4, 2026

Hơn nữa, đã có một vấn đề về sự không tương thích giữa hệ thống zcashd và Zebra. Sự khác biệt này có thể đã gây ra chia tách đồng thuận trong mạng lưới. Trong trường hợp đó, một hệ thống sẽ chấp nhận giao dịch trong khi hệ thống kia sẽ từ chối.

_Đọc thêm liên quan: _****Zcash Thêm Tùy Chọn Quyền Riêng Tư Cho Người Dùng

Ngoài ra, một lỗi trong zcashd có thể làm tắt hệ thống đếm lượt vào ra (turnstile). Hệ thống này giám sát số dư giữa các nhóm giá trị khác nhau. Tuy nhiên, các nhà phát triển xác nhận rằng lỗi này không đủ để đánh cắp tiền hoặc làm giả coin.

Các phép toán số nguyên không kiểm soát cũng gây rủi ro về lỗi tính toán. Điều này có thể dẫn đến hành vi không dự đoán được trong các tình huống hiếm gặp. Do đó, các nhà phát triển đã cải thiện các kiểm tra an toàn để ngăn chặn các vấn đề này trong các bản cập nhật tương lai.

Đáng chú ý, không có lỗ hổng nào trong số này đã được khai thác trong thực tế. Các nhà phát triển đảm bảo rằng họ không phát hiện ra bất kỳ giao dịch xấu nào trên mạng chính. Điều này có nghĩa là quỹ người dùng và quyền riêng tư không bị xâm phạm dưới bất kỳ hình thức nào.

Phản ứng nhanh đảm bảo sự ổn định và an toàn của mạng lưới

Các lỗ hổng đã được báo cáo bởi nhà nghiên cứu bảo mật Alex “Scalar” Sol vào ngày 4 tháng 4, 2026. Đáng chú ý, một vấn đề trước đó đã được báo cáo bởi chính nhà nghiên cứu này vào tháng 3. Điều này cho thấy quá trình kiểm tra an ninh liên tục trong hệ sinh thái.

Các kỹ sư của Phòng Nghiên cứu Phát triển Mở Zcash đã làm việc để giải quyết các vấn đề của zcashd. Trong khi đó, các sửa chữa của Zebra do Quỹ Zcash thực hiện. Hai nhóm đã hợp tác và sau đó công bố thông tin ra bên ngoài.

Hơn nữa, các nhóm khai thác mỏ đã nhanh chóng thực hiện các bản cập nhật trước khi có thông báo chính thức. Các nhóm này chiếm phần lớn công suất của mạng lưới. Do đó, nguy cơ tấn công hoặc gián đoạn đã được giảm thiểu từ sớm.

Các nhà phát triển cũng đảm bảo rằng không thể xảy ra lạm phát cung cấp của token ZEC. Ngay cả lỗi turnstile cũng cần một vấn đề khác để làm giả coin. Ngoài ra, bất kỳ sự cố nào như vậy cũng sẽ được ghi lại trên blockchain và có thể khôi phục.

Vấn đề nghiêm trọng nhất có thể đã làm sập các nút với các giao dịch đặc biệt. Nhưng không có giao dịch như vậy nào được phát hiện trên mạng chính. Hơn nữa, không có báo cáo về các sự cố bất thường trước khi bản vá được phát hành.

Phản ứng lại, các nhà phát triển đã giới thiệu các biện pháp bảo vệ mã nguồn mạnh mẽ hơn. Đây là các xử lý các trường hợp ngoại lệ nâng cao và kiểm tra hệ thống. Do đó, mạng lưới hiện đã được bảo vệ tốt hơn trước các mối đe dọa như vậy trong tương lai.

Cuối cùng, Zcash đã thể hiện sự phối hợp tốt trong việc xử lý tình huống này. Phản ứng nhanh và truyền thông hiệu quả đã giúp duy trì niềm tin của người dùng. Hiện nay, khuyến nghị người dùng nâng cấp hệ thống của mình lên các phiên bản mới để được bảo vệ toàn diện.