ジーキャッシュ財団、Zebraノードを緊急更新　コンセンサス脆弱性を修正

ジーキャッシュ財団はノードソフトウエア「Zebra」の緊急アップデートを配布した。コンセンサスに分岐を引き起こしかねないセキュリティー上の脆弱性を修正するためで、すべてのノード運営者に直ちに更新するよう勧告した。

6月1日に暗号資産専門メディアのオデイリーが報じた。ジーキャッシュ財団は「Zebra 4.5.1」を公開した。今回の更新は、コンセンサスに影響しうる脆弱性に対処するものだ。

脆弱性の識別子は「GHSA-2prc-cj5x-4443」。P2SH取引のsigop（署名演算回数）の集計誤りに関する問題で、ノードごとに取引検証の結果が異なれば、チェーン分岐のリスクにつながる可能性がある。

今回の修正は、前日に公開した「Zebra 4.5.0」への補完措置が不完全だった点を是正するものだ。ジーキャッシュの開発チームは、sigopの計算ロジックが実装方法によって差異を生む可能性があり、そのためノード間で取引検証の結果が食い違う恐れがあったと説明した。

財団は、4.5.1でRust実装のロジックを巻き戻して調整し、プロトコルが意図した動作に一致させることに重点を置いたとしている。

ジーキャッシュ財団は、この問題を回避する別の手段は現時点で存在しないと強調した。ノードが正しいチェーンにとどまり、潜在的な分岐リスクを避けるには「Zebra 4.5.1」への更新が唯一の方法だと説明している。