Zcash 基金會發布 Zebra 4.4.0，修復多項關鍵共識安全漏洞

Zcash 基金會發布了 Zebra 4.4.0。其表示，此版本包含針對多個安全漏洞的修復，特別是解決了數個關鍵共識問題，強烈建議所有節點運營商立即升級。 修復內容包括：解決了一個可能導致節點永久停止新區塊發現的拒絕服務漏洞；修正了區塊驗證器中 sigops 計數不足的問題（涉及 coinbase 和 P2SH），該問題曾可能導致 Zebra 接受被 zcashd 拒絕的區塊；修復了因 FFI 橋接錯誤處理不足導致的透明 sighash 共識分歧；以及解決了入站網路反序列化中的記憶體分配放大風險。 此外，該版本對索引器 gRPC 伺服器和 RPC 請求體大小實施了資源限制，在 getblock 響應中新增了 nTx 欄位以報告交易數量，並更新了 librustzcash 依賴棧以清理 RUSTSEC-2026-0105 安全風險。 [Foresight News]