Står Monero-udviklere bag det seneste Zcash-angreb?

En uidentificeret spammer har skabt kaos med Zcash node operatører ved at udfylde transaktionsblokke med utallige afskærmede transaktionsoutput.

På pressetidspunktet havde Zcash-minearbejdere verificeret en blok med fire afskærmede transaktion output i en blokhøjde på 1832666, ifølge blockchains explorer-værktøj.

Twitter-brugeren xenumonero påpegede først spammerens aktivitet:

Spam-angrebet zcash fortsætter. Næsten hver blok indeholder en afskærmet transaktion med hundredvis af udgange. Ved at gøre det kan spammeren med succes sprænge størrelsen af kæden ved at maxe hver 2mb blok hvert 75. sekund. Omkostningerne ved hver spammede transaktion? Mindre end en cent.
— xenu (@xenumonero) Oktober 5, 2022

I hvert fald på pressetidspunktet to ud af fem blokke var blevet maksimalt spammet med afskærmede transaktionsoutput, med størrelser tæt på to megabyte grænsen. Størrelsen af den seneste blok var omkring 1.4 megabyte.

Mens motivet til angrebet endnu ikke er fastlagt, bax1337 fra Convex Labs mener at målet er at bringe Zcash i vanry gennem noder, der svigter på grund af problemer med hukommelse, ydeevne og synkronisering. Derudover kan potentielle nodeoperatører afskrækkes fra at deltage i netværket, hvilket gør blockchainen modtagelig for overvågning eller såkaldte Eclipse-angreb.

Eclipse-angreb opstår, når en hacker narre en netværksknude ved at skabe et kunstigt miljø omkring den for blandt andet at få den til at modtage falske transaktionsbekræftelser. Succesen af et Eclipse-angreb afhænger meget af strukturen af den underliggende blockchain, og ofte er den iboende blockchain-struktur nok til at frustrere disse angreb.

En Zcash-bruger, @igototokyo, foreslog, at udviklere i samfundet af rivaliserende privatlivets mønt Monero er ansvarlige for angrebet:

Det er nok Monero-drengene, der gør det. Jeg kan ikke se nogen andre tabere, der ville spilde tid på at gøre dette. Zcash er Moneros rival, så de forsøger at svække den. Det er en af grundene til, at jeg ikke investerer i Monero. Jeg kan bare ikke lide folk i det samfund
— dan 🛡 (@igototokyo) Oktober 5, 2022

Monero er et andet privatlivsfokuseret kryptoprojekt, der bruger såkaldte ringesignaturer til at sløre identiteten på afsender og modtager i en transaktion. Ringsignaturer kombinerer en afsenderens signatur eller tilladelse til en transaktion med andre signaturer. Denne kombination gør det vanskeligt at afgøre, hvilken signatur der tilhører afsenderen.

Zcash, på den anden side, bruger et kryptografisk bevis kaldet Zero-Knowledge Succinct Non-Interactive Argument of Knowledge, eller zk-SNARK, til sine afskærmede transaktioner. Det giver for eksempel en transaktionspart mulighed for at overbevise en verifikator om, at der findes et nummer for en given kryptografisk hash uden at fortælle, hvad det nummer er.

Zcash blev grundlagt af en gruppe videnskabsmænd, der gaflede Bitcoin software til at skabe en kryptovaluta kaldet Zerocash. Forskerne grundlagde Zerocoin i 2015 og blev senere til Electric Coin Company.

Er Zcash sikkert?

Ifølge Zcash blog, begge Elektrisk mønt og Zcash Foundation udfører regelmæssige revisioner for at vurdere sikkerhed af blockchain. Blockchain er også rutinemæssigt opgraderet for at imødekomme nuværende og fremtidige brugssager.

I maj 2022 blev blockchainen opgraderet til Netværksopgradering 5, som introducerede et nyt nulvidenssystem kaldet Halo 2.

For Be[In]Cryptos seneste Bitcoin (BTC) analyse, Klik her

Ansvarsfraskrivelse

Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.

Kilde: https://beincrypto.com/are-monero-developers-behind-the-latest-zcash-attack/