Equihash 채굴 응용프로그램 Z-NOMP 업데이트
Equihash 마이닝을 위한 Z-NOMP 풀 소프트웨어를 사용하는 채굴장들에 영향을 주는 보안 알림입니다. 이 보안 알림은 https://github.com/z-classic/z-nomp 에서 찾을 수 있습니다. 해결방법이 게시되었으며, 사용자는 최대한 빨리 저장소의 로컬 복제본을 업데이트 해야 합니다.
sudo apt-get update && sudo apt-get install build-essential libsodium-dev libboost-system-dev
# cd into the current Z-NOMP install directory
git checkout master
git pull
npm update
이 최약성은 ZenCash나 다른 Equihash 기반 코인들에 영향을 주지 않으며, 오직 채굴장에 제출 된 주식의 유효성 확인에만 영향을 미칩니다. 유효하지 않은 잘못 된 블록들은 네트워크에서 의해 허용될 수 없었습니다.
https://github.com/joshuayabut/equihashverify 에 있는 Equihash verifier의 이전 버전에서는 특별히 제작된 솔루션들을 유효한 것으로 통과시켜버리는 결함을 가지고 있습니다.
https://github.com/HorizenOfficial/equihashverify 에 있는 새로운 버전에서는 ZCash 레퍼런스 Equihash verifier 버전을 사용하여 노드 바인딩을 사용하고 이러한 솔루션들을 적절히 거부합니다.
3월 6일 채굴장 운영자들은 매우 일반적으로 사용되는 채굴장 응용 프로그램인 Z-NOMP의 악용 가능성에 대해 알려주었습니다. 문제를 인식한 ZenCash의 DevOps 팀은 이 문제에 대한 해결 작업을 시작하였습니다.
DevOps 팀은 3월 22일 해결법의 초안을 구현하였고 테스트를 완료하였습니다. 같은 날 ZCashCo 팀에 비공개 메일을 통해 전체 알림이 전송되었습니다. 비트코인의 비공개 커뮤니티 또한 ZClassic에서 호스팅되는 Z-NOMP 저장소를 유지함에 따라 통지를 받았습니다. 두 팀 모두 검토할 해결방법의 사본과 함께 예상되는 처리과정을 간략히 설명하는 공개 일정을 제공받았습니다.
ZCash와 Bitcoin Private 팀이 해결법을 테스트 할 때 시간이 조금 걸려 공개 일정에 약간의 지연을 초래했지만 관련 직원 전원이 4월 7일에 이전할 준비가 되었다는 것에 동의하였습니다. 다음 단계는 기존 채굴장 운영자에게 최신 업데이트를 알려 주고 원하는 경우 정식 릴리즈 전 해결 방법을 테스트하기 위한 지침을 제공하는 확장된 테스트 단계입니다. 이 업데이트는 4월 8일에 시작되었으며 많은 채굴장 운영자가 보고된 문제 없이 업데이트를 적용하였습니다.
따라서 오늘, 우리는 이 해결책을 공개적으로 발표합니다. 채굴장 운영자는 보상이 올바르게 분산되도록 신속하게 업데이트 해야합니다. 채굴장 운영자는 다음 방법 중 하나를 사용하여 지원이나 기타 문제에 대해 문의할 수 있습니다.
- support@nullzencash.com 으로 메일 보내기
- 온라인 고객센터 https://support.horizen.io/ 로 문의하기
- 디스코드에 방문하여 #pool-ops 채널에 문의하기
https://discord.gg/3JRhuaj
관리자 역할을 맡은 모든 사람에게 문의 가능합니다
몇 주 후에 내부의 보고자들과 그들의 보고에 대한 포상금을 비롯하여 예상 공개 일정과 모든 초기의 공지들을 공개할 수 있는 또 다른 업데이트를 우리에게 기대할 수 있습니다. 우리는 향후에 취약점 노출을 처리하는 가장 좋은 방법에 대한 토론을 시작할 것이며, 커뮤니티가 우리가 따르는 프로세스 또는 이를 개선하는 방법에 대한 피드백을 제공해 줄 것을 희망합니다.
우리는 보안이 얼마나 중요한지에 대해 강조하고 싶습니다. 채굴장 소프트웨어는 우리 환경의 중요한 부분이며 그것은 관련 된 모든 사람들에게 점검 받아야합니다. https://github.com/HorizenOfficial/equihashverify 에 방문하여 당신이 우리의 코드에 대해 확인하고 의견을 주는 것을 환영합니다.
