Zcash基金会发布Zebra 4.4.0，修复多项关键共识安全漏洞

【Zcash基金会发布Zebra 4.4.0，修复多项关键共识安全漏洞】金色财经报道，5月3日，Zcash基金会发布了Zebra 4.4.0。其表示，此版本包含针对多个安全漏洞的修复，特别是解决了数个关键共识问题，强烈建议所有节点运营商立即升级。
修复内容包括：解决了一个可能导致节点永久停止新区块发现的拒绝服务漏洞；修正了区块验证器中sigops计数不足的问题（涉及coinbase和P2SH），该问题曾可能导致Zebra接受被zcashd拒绝的区块；修复了因FFI桥接错误处理不足导致的透明sighash共识分歧；以及解决了入站网络反序列化中的内存分配放大风险。
此外，该版本对索引器gRPC服务器和RPC请求体大小实施了资源限制，在getblock响应中新增了nTx字段以报告交易数量，并更新了librustzcash依赖栈以清理RUSTSEC-2026-0105安全风险。

原文链接：https://zfnd.org/zebra-4-4-0-critical-security-fixes/