Een niet-geïdentificeerde spammer heeft grote schade aangericht met Zcash knooppunt operators door transactieblokken te vullen met talloze afgeschermde transactie-outputs.
Op het moment van de pers hadden Zcash-mijnwerkers een blok geverifieerd met vier afgeschermde transactie outputs op een blokhoogte van 1832666, volgens de verkennertool van de blockchain.
Twitter-gebruiker xenumonero wees eerst op de activiteit van de spammer:
Op het moment van de pers, tenminste twee van de vijf blokken was maximaal gespamd met afgeschermde transactie-uitgangen, met een grootte die dicht bij de limiet van twee megabyte lag. De grootte van het meest recente blok was ongeveer 1.4 megabyte.
Hoewel het motief van de aanval nog niet is vastgesteld, heeft bax1337 van Convex Labs gelooft dat het doel is om Zcash in diskrediet te brengen door nodes die falen vanwege geheugen-, prestatie- en synchronisatieproblemen. Bovendien kunnen potentiële node-operators worden ontmoedigd om deel te nemen aan het netwerk, waardoor de blockchain vatbaar wordt voor surveillance of zogenaamde Eclipse-aanvallen.
Eclipse-aanvallen treden op wanneer een hacker een netwerkknooppunt voor de gek houdt door er een kunstmatige omgeving omheen te creëren om het onder andere valse transactiebevestigingen te laten ontvangen. Het succes van een Eclipse-aanval hangt sterk af van de structuur van de onderliggende blockchain, en vaak is de inherente blockchain-structuur voldoende om deze aanvallen te frustreren.
Een Zcash-gebruiker, @igototokyo, suggereerde dat ontwikkelaars in de gemeenschap van rival privacy munt Monero zijn verantwoordelijk voor de aanval:
Monero is een ander op privacy gericht cryptoproject dat zogenaamde ringhandtekeningen gebruikt om de identiteit van de afzender en ontvanger in een transactie te verdoezelen. Ringhandtekeningen combineren de handtekening van een afzender of toestemming voor een transactie met andere handtekeningen. Deze combinatie maakt het moeilijk om te bepalen welke handtekening van de afzender is.
Zcash daarentegen gebruikt een cryptografisch bewijs genaamd Zero-Knowledge Succinct Non-Interactive Argument of Knowledge, of zk-SNARK, voor zijn afgeschermde transacties. Het stelt een transactiepartij bijvoorbeeld in staat om een verificateur ervan te overtuigen dat er een nummer bestaat voor een bepaalde cryptografische hash zonder door te geven wat dat nummer is.
Zcash is opgericht door een groep wetenschappers die de Bitcoin software om een cryptocurrency genaamd Zerocash te creëren. De wetenschappers richtten in 2015 Zerocoin op, wat later de Electric Coin Company werd.
Is Zcash veilig?
Volgens de Zcash blog, beide elektrische munt en de Zcash Foundation voeren regelmatig audits uit om de veiligheid van de blockchain. De blockchain is ook routinematig opgewaardeerd om huidige en toekomstige use-cases te accommoderen.
In mei 2022 werd de blockchain geüpgraded naar: Netwerkupgrade 5, dat een nieuw nulkennissysteem introduceerde, genaamd Halo 2.
Voor Be[In]Crypto's nieuwste Bitcoin (BTC) analyse, klik hier
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/are-monero-developers-behind-the-latest-zcash-attack/