Zcash slaat alarm over kritieke Zebra-bugs, nodes moeten direct updaten

De Zcash Foundation heeft Zebra 4.4.0 uitgebracht met fixes voor meerdere beveiligingsproblemen, waaronder meerdere consensus-kritieke kwetsbaarheden. De boodschap is uitzonderlijk duidelijk: wie Zebra draait, moet meteen updaten.

Dat maakt deze release zwaarder dan een normale onderhoudsupdate. Bij consensus-kritieke bugs kunnen verschillende nodes het oneens worden over welke transacties of blocks geldig zijn, met als risico dat een deel van het netwerk afwijkt van de rest.

Zebra is de onafhankelijke, in Rust gebouwde node-implementatie van het Zcash-protocol. Juist daarom is een consensusafwijking hier gevoelig: software die niet exact hetzelfde oordeel velt als zcashd, kan voor scheve validatie en infrastructuurproblemen zorgen.

De foundation schrijft bovendien dat er geen bekende workarounds zijn. Upgraden naar 4.4.0 is volgens de release de enige manier om zeker te weten dat een node op het juiste consensuspad blijft en beschermd is tegen de beschreven problemen.

Een van de opvallendste problemen zat in de block discovery-pijplijn van Zebra. Volgens de Zcash Foundation kon een externe aanvaller via één TCP-verbinding de ontdekking van nieuwe blocks op een doelnode permanent stilleggen. Dat kwam door een combinatie van zwaktes in de gossip-, syncer- en downloadsubsystemen, waardoor de achterstand niet vanzelf herstelde.

De release omschrijft dat als een samengestelde denial-of-service-kwetsbaarheid. Het effect was extra vervelend doordat de aanval geen misbehavior score, bans of disconnects opleverde, waardoor een node dus kon achterlopen zonder duidelijke tegenreactie van de software.

Nog zwaarder weegt de fout in de sigops-telling. Zebra telde bepaalde transparante signature operations verkeerd mee tegen de blocklimiet van 20.000 sigops. Daardoor kon de software blocks accepteren die zcashd juist zou afwijzen. De advisory noemt daarbij twee oorzaken: coinbase sigops werden niet volledig meegenomen en P2SH-sigops werden tijdens blockvalidatie niet correct opgeteld.

Daarnaast zat er een tweede kritieke afwijking in de verwerking van een transparent sighash-hash-type. GitHub noemt dit een kritieke consensuskwetsbaarheid: door foutafhandeling rond een stale buffer kon Zebra in specifieke gevallen een spend accepteren die zcashd verwerpt. De advisory waarschuwt daarbij voor netwerkpartitionering, serviceverstoring en mogelijke double-spend-aanvallen tegen getroffen nodes. Tegelijk staat erbij dat de impact op dit moment deels wordt gedempt doordat de meeste miners nog zcashd draaien.

Voor dit sighash-probleem gebruikt versie 4.4.0 nu een workaround. Een latere release moet nog een directere structurele fix brengen.

De release dicht ook een afwijking rond SIGHASH_SINGLE bij V5-transacties. De foundation zegt daar nadrukkelijk bij dat dit volgens haar geen praktisch exploiteerbaar beveiligingsprobleem was, maar de afwijking is wel weggewerkt om Zebra gelijk te trekken met zcashd.

Verder bevat Zebra 4.4.0 een fix voor allocation amplification in netwerk-deserializers. Daarmee konden peers de geheugen- en parsebelasting van een node onnodig opvoeren, ook al ging het niet om onbeperkte allocatie per bericht.

De directe doelgroep van deze waarschuwing bestaat uit node-operators, infrastructuurpartijen en diensten die Zebra gebruiken voor validatie. Voor gewone Zcash-gebruikers ligt het risico vooral indirect: als een provider of backend te laat patcht, kan dat de betrouwbaarheid van transactieverwerking en blockdata raken. Dat is geen spectaculaire hackkop, maar wel precies het soort infrastructuurrisico dat een netwerk ongemerkt kwetsbaar maakt. Dit is een redactionele gevolgtrekking op basis van de advisories en de upgrade-oproep van de foundation.

De kern van de boodschap blijft daarmee overeind. Wie Zebra draait, moet deze update niet doorschuiven. Voor Zcash is dit een technische release met directe relevantie voor de betrouwbaarheid van het netwerk.