Ένας άγνωστος αποστολέας ανεπιθύμητης αλληλογραφίας προκάλεσε τον όλεθρο Zcash κόμβος χειριστές γεμίζοντας μπλοκ συναλλαγών με μυριάδες θωρακισμένες εξόδους συναλλαγών.
Την ώρα του Τύπου, οι εξορύκτες Zcash είχαν επαληθεύσει ένα μπλοκ με τέσσερα θωρακισμένα συναλλαγή εξόδους σε ύψος μπλοκ 1832666, σύμφωνα με το εργαλείο εξερεύνησης του blockchain.
Ο χρήστης του Twitter xenumonero επεσήμανε αρχικά τη δραστηριότητα του spammer:
Την ώρα του τύπου, τουλάχιστον δύο από τα πέντε μπλοκ είχαν το μέγιστο spam με θωρακισμένες εξόδους συναλλαγών, με μεγέθη κοντά στο όριο των δύο megabyte. Το μέγεθος του πιο πρόσφατου μπλοκ ήταν περίπου 1.4 megabyte.
Ενώ το κίνητρο της επίθεσης δεν έχει ακόμη προσδιοριστεί, bax1337 της Convex Labs πιστεύει ότι ο στόχος είναι να φέρει το Zcash σε ανυποληψία μέσω αποτυχίας κόμβων λόγω προβλημάτων μνήμης, απόδοσης και συγχρονισμού. Επιπλέον, οι πιθανοί χειριστές κόμβων θα μπορούσαν να αποθαρρυνθούν από τη συμμετοχή στο δίκτυο, καθιστώντας το blockchain επιρρεπές σε επιτήρηση ή τις λεγόμενες επιθέσεις Eclipse.
Οι επιθέσεις Eclipse συμβαίνουν όταν ένας χάκερ ξεγελάει έναν κόμβο δικτύου δημιουργώντας ένα τεχνητό περιβάλλον γύρω του για να τον κάνει να λάβει ψευδείς επιβεβαιώσεις συναλλαγών, μεταξύ άλλων. Η επιτυχία μιας επίθεσης Eclipse εξαρτάται σε μεγάλο βαθμό από τη δομή του υποκείμενου blockchain και συχνά η εγγενής δομή blockchain είναι αρκετή για να ματαιώσει αυτές τις επιθέσεις.
Ένας χρήστης του Zcash, ο @igototokyo, πρότεινε στους προγραμματιστές στην κοινότητα του ανταγωνιστή νόμισμα απορρήτου Monero ευθύνονται για την επίθεση:
Το Monero είναι ένα άλλο έργο κρυπτογράφησης με επίκεντρο το απόρρητο που χρησιμοποιεί τις λεγόμενες υπογραφές δακτυλίου για να κρύψει την ταυτότητα του αποστολέα και του παραλήπτη σε μια συναλλαγή. Οι υπογραφές δακτυλίου συνδυάζουν την υπογραφή ενός αποστολέα ή την άδεια για μια συναλλαγή με άλλες υπογραφές. Αυτός ο συνδυασμός καθιστά δύσκολο τον προσδιορισμό της υπογραφής που ανήκει στον αποστολέα.
Το Zcash, από την άλλη πλευρά, χρησιμοποιεί μια κρυπτογραφική απόδειξη που ονομάζεται Zero-Knowledge Succinct Non-Interactive Argument of Knowledge, ή zk-SNARK, για τις θωρακισμένες συναλλαγές του. Επιτρέπει σε ένα συναλλασσόμενο μέρος, για παράδειγμα, να πείσει έναν επαληθευτή ότι υπάρχει ένας αριθμός για ένα δεδομένο κρυπτογραφικό κατακερματισμό χωρίς να γνωρίζει ποιος είναι αυτός ο αριθμός.
Η Zcash ιδρύθηκε από μια ομάδα επιστημόνων που διχάλιασαν το Bitcoin λογισμικό για τη δημιουργία ενός κρυπτονομίσματος που ονομάζεται Zerocash. Οι επιστήμονες ίδρυσαν το Zerocoin το 2015, και αργότερα έγινε η Electric Coin Company.
Είναι το Zcash ασφαλές;
Σύμφωνα με το Zcash blog, τόσο Ηλεκτρικό νόμισμα και το Ίδρυμα Zcash διενεργούν τακτικούς ελέγχους για την αξιολόγηση της ασφάλεια του blockchain. Το blockchain είναι επίσης ρουτίνα αναβαθμιστεί για την αντιμετώπιση παρόντων και μελλοντικών περιπτώσεων χρήσης.
Τον Μάιο του 2022, το blockchain αναβαθμίστηκε σε Αναβάθμιση δικτύου 5, το οποίο εισήγαγε ένα νέο σύστημα μηδενικής γνώσης που ονομάζεται Halo 2.
Για το πιο πρόσφατο Be[In]Crypto Bitcoin (BTC) ανάλυση, κάντε κλικ εδώ
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/are-monero-developers-behind-the-latest-zcash-attack/