Zcash 区块链遭受垃圾邮件攻击，节点运营商严重受损

https://www.theblock.co/post/175259/someone-is-clogging-up-the-zcash-blockchain-with-a-spam-attack

Zcash 是一个以隐私为中心的工作量证明区块链，一直在遭受垃圾邮件攻击。

分析人士表示，区块链已经处理了大量旨在破坏网络的交易。为此，攻击者滥用了 Zcash 旨在保护隐私的“屏蔽交易”。

在这里，攻击者已经在被证明是非常数据密集型的屏蔽交易中添加了数百个输出值。因此，根据 Blockchair 的数据，区块链的大小急剧增长，从 6 月中旬的 31 GB 增加到目前的 100 多 GB。

这种情况对网络提出了很高的要求。虽然 Zcash 没有任何停机时间，但区块链快速增长的规模给节点带来了麻烦。与网络同步的能力。链上记录表明，虽然这种情况已经持续了几个月，但直到最近才引起公众的注意。

“在这一点上，垃圾邮件似乎只有两个问题：它使链的大小膨胀，并且使钱包更难同步，”Zcash 的工程师 Sean Bowe 说道。其核心开发公司 Electric Coin Company 表示。

其他人指出 Zcash 没有适当的垃圾邮件预防系统。 Zcash 的区块浏览器显示，交易者为具有数百个输出值的屏蔽交易支付 0.0001 ZEC（价值几美分）的少量费用。

“看到这很难过。鉴于 Zcash 故意缺乏收费市场，DoS 总是存在风险，”曾在 Zcash 工作过的安全研究员 Ian Miers 周三在推文中指出。 “证据更大，验证速度更慢，使攻击变得更糟。”

这次攻击的动机尚未确定，但行业评论员提出了不同的理论。

Convex Labs 的研究主管 Nick Bax 推测有人试图通过破坏网络来获利。他还提出了一个可能的理论，即垃圾邮件攻击是试图“让人们更难运行节点”。因为这可能会允许他们监视用户'区块链上的活动。

什么是匿名交易？

在使用 Zcash 等 UTXO 模型的区块链中，交易通过链接发送方地址、接收方地址以及输入和输出值来验证。但是这些值可以在公共区块链上轻松追踪。为了加强交易隐私，Zcash 使用称为 zk-SNARKs 的加密证明来混淆交易的输入输出值。

使用此技术的 Zcash 交易称为隐蔽交易，旨在用于合法用途。然而，缺乏费用市场可能会无意中让恶意行为者在使用大量输出变量时向网络发送垃圾邮件。对此，Solana Labs CEO Anatoly 建议该项目将每次输出的费用提高 100 倍，旨在减少垃圾邮件。

8 月，Zcash 研究人员提出了一种新的收费机制，旨在根据交易规模合并收费。在这种情况下，当网络处于极端使用状态时，费率将不断增加。