Mới đây, Zcash đã là nạn nhân của một cuộc tấn công mạng. Điều đáng chú ý ở đây là danh tính kẻ tấn công bị cáo buộc liên quan đến các nhà phát triển của Monero.
Theo đó, đã có một kẻ gửi thư rác không xác định tấn công các nhà khai thác nút Zcash bằng cách lấp đầy các khối giao dịch với vô số đầu ra giao dịch được bảo vệ (shielded transaction). Vào thời điểm viết bài, các thợ đào Zcash đã xác minh một khối có bốn đầu ra giao dịch được bảo vệ ở độ cao khối là 1832666, theo công cụ explorer của blockchain.
Động cơ của kẻ gửi thư rác tới Zcash vẫn chưa rõ ràng
Người dùng Twitter xenumonero lần đầu tiên chỉ ra hoạt động của kẻ gửi thư rác:
Vào thời điểm viết bài, ít nhất 2 trong số 5 khối đã bị spam tối đa với kết quả đầu ra giao dịch được bảo vệ, có kích thước gần với giới hạn 2 megabyte. Kích thước của khối gần đây nhất là khoảng 1.4 megabyte.
Trong khi động cơ của cuộc tấn công vẫn chưa được xác định, bax1337 của Convex Labs tin rằng mục tiêu là khiến Zcash trở nên hỗn loạn thông qua các nút bị lỗi do các vấn đề về bộ nhớ, hiệu suất và đồng bộ hóa. Ngoài ra, các nhà khai thác nút tiềm năng có thể không được tham gia vào mạng, làm cho blockchain dễ bị giám sát hoặc được gọi là các cuộc tấn công Eclipse.
Các cuộc tấn công Eclipse xảy ra khi một tin tặc đánh lừa một nút mạng bằng cách tạo ra một môi trường nhân tạo xung quanh nó để khiến nó nhận được các xác nhận giao dịch không có thật, và những thứ khác. Sự thành công của một cuộc tấn công Eclipse phụ thuộc rất nhiều vào cấu trúc của blockchain cơ bản và thường thì các blockchain đều có cấu trúc khá vững chắc nên hacker khó có thể thực hiện được những cuộc tấn công này.
Một người dùng Zcash, @igototokyo, cho rằng các nhà phát triển trong cộng đồng privacy coin của đối thủ Monero phải chịu trách nhiệm về cuộc tấn công:
Monero là một dự án tiền điện tử khác tập trung vào quyền riêng tư sử dụng cái gọi là chữ ký vòng để che khuất danh tính của người gửi và người nhận trong một giao dịch. Chữ ký vòng kết hợp chữ ký của người gửi hoặc quyền cho một giao dịch với các chữ ký khác. Sự kết hợp này gây khó khăn cho việc xác định chữ ký nào thuộc về người gửi.
Mặt khác, Zcash sử dụng một bằng chứng mật mã được gọi là Zero-Knowledge Succinct Non-Interactive Argument of Knowledge, hoặc zk-SNARK, cho các giao dịch được bảo vệ của nó. Nó cho phép một bên giao dịch thuyết phục người xác minh rằng có một số tồn tại cho một mật mã băm nhất định mà không cho biết số đó là gì.
Zcash được thành lập bởi một nhóm các nhà khoa học đã phân tách phần mềm Bitcoin để tạo ra một loại tiền điện tử có tên là Zerocash. Các nhà khoa học đã thành lập Zerocoin vào năm 2015, sau này trở thành Công ty Electric Coin.
Zcash có an toàn không?
Theo blog của Zcash, cả Electric Coin và Zcash Foundation đều tiến hành kiểm toán thường xuyên để đánh giá tính bảo mật của blockchain. Blockchain cũng được nâng cấp thường xuyên để phù hợp với các trường hợp sử dụng hiện tại và tương lai.
Vào tháng 5/2022, blockchain đã được nâng cấp lên Network Upgrade 5. Hệ thống này đã giới thiệu một hệ thống zero-knowledge mới được gọi là Halo 2.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng của chúng tôi Telegram | Facebook fanpage | Facebook group.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.