Står Monero-utviklere bak det siste Zcash-angrepet?

En uidentifisert spammer har herjet Zcash node operatører ved å fylle transaksjonsblokker med utallige skjermede transaksjonsutganger.

På pressetidspunktet hadde Zcash-gruvearbeidere verifisert en blokk med fire skjermede Transaksjonen gir ut i en blokkhøyde på 1832666, ifølge blokkjedens utforskerverktøy.

Twitter-bruker xenumonero påpekte først spammerens aktivitet:

Spam-angrepet fra zcash fortsetter. Nesten hver blokk inneholder en skjermet transaksjon med hundrevis av utganger. Ved å gjøre dette kan spammeren lykkes med å sprenge størrelsen på kjeden ved å maksere hver 2mb blokk hvert 75. sekund. Kostnaden for hver spammet transaksjon? Mindre enn en cent.
— xenu (@xenumonero) Oktober 5, 2022

På pressetid, i hvert fall to av fem blokker hadde maksimalt blitt spammet med skjermede transaksjonsutganger, med størrelser nær grensen på to megabyte. Størrelsen på den siste blokken var omtrent 1.4 megabyte.

Mens motivet for angrepet ennå ikke er fastslått, bax1337 fra Convex Labs mener at målet er å bringe Zcash i vanry gjennom noder som svikter på grunn av problemer med minne, ytelse og synkronisering. I tillegg kan potensielle nodeoperatører bli frarådet fra å delta i nettverket, noe som gjør blokkjeden mottakelig for overvåking eller såkalte Eclipse-angrep.

Eclipse-angrep oppstår når en hacker lurer en nettverksnode ved å lage et kunstig miljø rundt den for å få den til blant annet å motta falske transaksjonsbekreftelser. Suksessen til et Eclipse-angrep avhenger veldig av strukturen til den underliggende blokkjeden, og ofte er den iboende blokkjedestrukturen nok til å frustrere disse angrepene.

En Zcash-bruker, @igototokyo, foreslo at utviklere i samfunnet rivaliserende personvernmynt Monero er ansvarlige for angrepet:

Det er nok Monero-guttene som gjør det. Jeg ser ingen andre tapere som ville kaste bort tid på dette. Zcash er Moneros rival, så de prøver å svekke den. Det er en av grunnene til at jeg ikke investerer i Monero. Jeg liker bare ikke menneskene i det samfunnet
— og 🛡 (@igototokyo) Oktober 5, 2022

Monero er et annet personvernfokusert kryptoprosjekt som bruker såkalte ringsignaturer for å skjule identiteten til avsender og mottaker i en transaksjon. Ringsignaturer kombinerer en avsenderens signatur eller tillatelse for en transaksjon med andre signaturer. Denne kombinasjonen gjør det vanskelig å fastslå hvilken signatur som tilhører avsenderen.

Zcash, på den annen side, bruker et kryptografisk bevis kalt Zero-Knowledge Succinct Non-Interactive Argument of Knowledge, eller zk-SNARK, for sine skjermede transaksjoner. Det lar for eksempel en transaksjonspart overbevise en verifikator om at det finnes et nummer for en gitt kryptografisk hash uten å oppgi hva dette nummeret er.

Zcash ble grunnlagt av en gruppe forskere som gaffel Bitcoin programvare for å lage en kryptovaluta kalt Zerocash. Forskerne grunnla Zerocoin i 2015, og ble senere Electric Coin Company.

Er Zcash sikkert?

Ifølge Zcash blog, både Elektrisk mynt og Zcash Foundation gjennomfører regelmessige revisjoner for å vurdere sikkerhet av blokkjeden. Blockchain er også rutinemessig oppgradert for å imøtekomme nåværende og fremtidige brukstilfeller.

I mai 2022 ble blokkjeden oppgradert til Nettverksoppgradering 5, som introduserte et nytt nullkunnskapssystem kalt Halo 2.

For Be[In]Cryptos siste Bitcoin (BTC) analyse, Klikk her

Ansvarsfraskrivelse

All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.

Kilde: https://beincrypto.com/are-monero-developers-behind-the-latest-zcash-attack/