Zcash Blockchain Terkena Serangan Spam, Node Operator Rusak Parah

https://www.theblock.co/post/175259/someone-is-clogging-up-the-zcash-blockchain-with-a-spam-attack

Zcash, blockchain proof-of-work yang berfokus pada privasi, telah mengalami serangan spam.

Analis mengatakan blockchain telah memproses sejumlah besar transaksi yang bertujuan untuk mengganggu jaringan. Untuk melakukan ini, penyerang menyalahgunakan "transaksi terlindung" Zcash yang dimaksudkan untuk privasi.

Di sini, penyerang telah menambahkan ratusan nilai keluaran dalam transaksi terlindung yang terbukti sangat padat data. Akibatnya, ukuran blockchain telah tumbuh secara dramatis, dari 31 GB pada pertengahan Juni menjadi lebih dari 100 GB saat ini, menurut data dari Blockchair.

Situasi menempatkan tuntutan tinggi pada jaringan. Meskipun Zcash tidak mengalami downtime, ukuran blockchain yang berkembang pesat telah menyebabkan masalah bagi node' kemampuan untuk melakukan sinkronisasi dengan jaringan. Catatan on-chain menunjukkan bahwa meskipun situasinya telah berlangsung selama berbulan-bulan, hal itu baru saja menjadi perhatian publik.

“Pada titik ini, tampaknya hanya ada dua masalah dengan spam: membengkaknya ukuran rantai, dan mempersulit sinkronisasi dompet,” Sean Bowe, seorang insinyur di Zcash' kata perusahaan pengembangan inti, Electric Coin Company.

Yang lain menunjukkan bahwa Zcash tidak memiliki sistem pencegahan spam. Seorang transactor membayar sedikit biaya sebesar 0,0001 ZEC (senilai beberapa sen) untuk transaksi terlindung dengan ratusan nilai output, kata penjelajah blok Zcash.

“Sedih melihatnya. Selalu ada risiko DoS mengingat pasar Zcash yang sengaja tidak membayar biaya, ”peneliti keamanan Ian Miers, yang sebelumnya bekerja di Zcash, mencatat dalam tweet Rabu. “Buktinya jauh lebih besar dan lebih lambat untuk diverifikasi, membuat serangan menjadi lebih buruk.”

Motif serangan ini belum ditentukan, tetapi komentator industri telah menawarkan berbagai teori.

Nick Bax, kepala penelitian di Convex Labs, berspekulasi bahwa seseorang mencoba mengambil untung dengan merusak jaringan. Dia juga melontarkan teori yang mungkin bahwa serangan spam adalah upaya untuk "mempersulit orang untuk menjalankan node" karena ini berpotensi memungkinkan mereka untuk mengawasi pengguna' aktivitas di blockchain.

Apa itu transaksi terlindung?

Di seluruh blockchain yang menggunakan model UTXO seperti Zcash, transaksi divalidasi dengan menghubungkan alamat pengirim, alamat penerima, dan nilai input dan output. Tetapi nilai-nilai ini dapat dengan mudah dilacak di blockchain publik. Untuk menegakkan privasi transaksional, Zcash menggunakan bukti kriptografi yang disebut zk-SNARKs untuk mengaburkan nilai input-output transaksi.

Transaksi Zcash yang menggunakan teknik ini disebut transaksi terlindung dan dimaksudkan untuk penggunaan yang sah. Namun, kurangnya pasar biaya secara tidak sengaja dapat membuat pelaku jahat melakukan spam pada jaringan jika mereka menggunakan sejumlah besar variabel keluaran. Pada poin ini, CEO Solana Labs Anatoly menyarankan agar proyek menaikkan biaya sebanyak 100 kali lipat untuk setiap output yang bertujuan untuk mengurangi spam.

Pada bulan Agustus, peneliti Zcash mengusulkan mekanisme biaya baru yang bertujuan untuk memasukkan biaya berdasarkan ukuran transaksi. Dalam skenario seperti itu, tarif biaya akan terus meningkat ketika jaringan sedang digunakan secara ekstrim.