以隐私为中心的区块链 Zcash 面临垃圾邮件攻击

以隐私为中心的区块链 Zcash 面临垃圾邮件攻击

流行的以隐私为中心的工作量证明区块链 Zcash 已受到垃圾邮件发送者的攻击。 这表明网络由于交易量过多而阻塞。 加密货币公司 Casa 的首席技术官 Jameson Lopp 指出，攻击者正在向 Zcash区块链发送垃圾邮件，将其大小增加三倍，达到 100 GB 以上。 他在周四的推文中说，这种攻击使他们每天花费大约 10 美元的交易成本。

周五，由区块链项目社区管理的官方 Twitter 账户 Zcash 社区转发了 Aspenware 前首席执行官 Josh Swihart 的消息，称发送和接收 Zcash 没有改变。

攻击者通过滥用区块链的屏蔽因子来实施漏洞利用。 由于发送方和接收方的地址与输入和输出值相关联，因此可以追踪正常的区块链交易。 然而，Zcash 使用 zk-SNARK 密码证明隐藏输入输出值。 这些被称为受保护的事务。

根据 The Block 的说法，攻击者添加了几个输入输出值，这些值已被证明是数据密集型的。 根据 Blockchair 的统计，这导致 Zcash 的区块链大小从 31 TB 增加到超过 115 GB。

有人在向 zcash区块链发送垃圾邮件并将其大小增加三倍至超过 100 GB 时很开心。 粗略估计，这次攻击使他们每天花费约 10 美元的交易费用。 pic.twitter.com/D8EB1niju3

—詹姆森·洛普（@lopp），2022 年 10 月 5 日

负责创建 Zcash 的公司 Electric Coin Company 的工程师 Sean Bowe 在周四的一条推文中表示，垃圾邮件目前似乎只有两个问题：它增加了链的大小，并使钱包更难同步。

作为记录，是的，你可以发送 ZEC 就好了。 更好的是，您可以轻松地收到它。

— Josh Swihart 🛡 (@jswihart) 2022 年 10 月 6 日

尽管 Zcash 没有经历任何停机，但这种攻击正在对区块链产生巨大的需求，并且基于隐私的链的节点由于其规模迅速扩大而难以与网络同步。

“很遗憾看到。 鉴于 Zcash 明确没有收费市场，DoS 攻击总是可能的。 “验证更大更慢的证据会使攻击变得更糟。”

在这一点上，垃圾邮件似乎只有两个问题：它使链大小膨胀，并且使钱包更难同步。

Orchard 根本没有解决这两个问题。 即使垃圾邮件发送者使用 Orchard，它也不应该成为等式的一部分

— 肖恩·鲍 (@ebfull) 2022 年 10 月 6 日

看到很伤心。 鉴于 Zcash 故意缺乏收费市场，DoS 总是存在风险，但随着光环的出现，风险变得更糟，并且被忽略了。 证明更大且验证速度更慢，使攻击变得更糟。

— 伊恩·迈尔斯 (@secparam) 2022 年 10 月 5 日

根据 Convex Labs 研究主管 Nick Bax 的说法，攻击者正试图从网络阻塞中获益。 他表示，他们正试图“让个人更难操作节点”。