Zcash 블록체인 스팸 공격, 노드 운영자 심각한 피해

https://www.theblock.co/post/175259/someone-is-clogging-up-the-zcash-blockchain-with-a-spam-attack

개인 정보 보호에 중점을 둔 작업 증명 블록체인인 Zcash가 스팸 공격을 받고 있습니다.

분석가들은 블록체인이 네트워크 중단을 목표로 하는 대량의 트랜잭션을 처리했다고 말합니다. 이를 위해 공격자는 프라이버시를 위한 Zcash의 "보호된 트랜잭션"을 오용했습니다.

여기에서 공격자는 매우 데이터 집약적인 것으로 입증된 보호된 트랜잭션 내에 수백 개의 출력 값을 추가했습니다. 그 결과 블록체어의 데이터에 따르면 블록체인 크기는 6월 중순 31GB에서 현재 100GB 이상으로 급격히 증가했습니다.

상황은 네트워크에 대한 요구 사항이 높습니다. Zcash는 가동 중지 시간이 없었지만 블록체인의 급속한 크기 증가로 인해 노드 문제가 발생했습니다. 네트워크와 동기화하는 기능. 온체인 기록에 따르면 상황이 몇 달 동안 지속되었지만 최근에야 대중의 관심을 끌었습니다.

Zcash'의 엔지니어인 Sean Bowe는 "현재 스팸에는 두 가지 문제만 있는 것 같습니다. 체인 크기가 커지고 지갑 동기화가 더 어려워집니다." 의 핵심 개발 회사인 Electric Coin Company는 말했습니다.

다른 사람들은 Zcash가 스팸 방지 시스템을 갖추고 있지 않다고 지적했습니다. Zcash의 블록 탐색기에 따르면 거래자는 수백 개의 출력 값이 있는 보호된 거래에 대해 0.0001 ZEC(몇 센트 가치)의 작은 수수료를 지불합니다.

“안타깝습니다. 이전에 Zcash에서 일했던 보안 연구원 Ian Miers는 수요일 트윗에서 지적했습니다. "증명은 훨씬 더 크고 검증 속도가 느려 공격을 악화시킵니다."

이 공격의 동기는 확인되지 않았지만 업계 평론가들은 다양한 이론을 제시했습니다.

Convex Labs의 연구 책임자인 Nick Bax는 누군가가 네트워크에 피해를 주어 이익을 얻으려고 한다고 추측했습니다. 그는 또한 스팸 공격이 "사람들이 노드를 실행하기 어렵게 만들려는 시도"라는 가능한 이론을 제시했습니다. 이렇게 하면 잠재적으로 사용자를 감시할 수 있습니다. 블록체인 활동.

차폐 거래란 무엇입니까?

Zcash와 같은 UTXO 모델을 사용하는 블록체인에서 트랜잭션은 발신자 주소, 수신자 주소, 입력 및 출력 값을 연결하여 유효성을 검사합니다. 그러나 이러한 값은 퍼블릭 블록체인에서 쉽게 추적할 수 있습니다. 트랜잭션 프라이버시를 강화하기 위해 Zcash는 zk-SNARK라는 암호화 증명을 사용하여 트랜잭션의 입출력 값을 난독화합니다.

이 기술을 사용하는 Zcash 트랜잭션을 차폐 트랜잭션이라고 하며 합법적인 사용을 위한 것입니다. 그러나 수수료 시장이 없기 때문에 악의적인 행위자가 많은 수의 출력 변수를 사용하는 경우 의도하지 않게 네트워크에 스팸을 보낼 수 있습니다. 이 점에서 Solana Labs CEO Anatoly는 스팸을 줄이기 위해 프로젝트가 각 출력에 대해 수수료를 100배 인상해야 한다고 제안했습니다.

8월에 Zcash 연구원들은 거래 규모에 따라 수수료를 통합하는 것을 목표로 하는 새로운 수수료 메커니즘을 제안했습니다. 이러한 시나리오에서 네트워크 사용량이 극심할 때 수수료율은 계속 증가합니다.