Báo cáo: Chỉ cần 3 đô la mỗi ngày để tấn công mạng Zcash

Một cuộc tấn công từ chối dịch vụ (DoS) có thể được tiến hành trên mạng Zcash với chi phí dưới 3 đô la mỗi ngày. Cuộc tấn công khiến mạng Zcash trở nên “chật ních” đến mức tối đa và do đó, ngăn những khách hàng quen thuộc thực hiện giao dịch. Ngoài ra, cuộc tấn công nhằm mục đích buộc nhóm Zcash cho phép người dùng đặt phí giao dịch.

Cuộc tấn công DoS vào blockchain bằng giao thức Zcash Sapling 2.x

Duke Leto đã tạo ra một giao thức gọi là Sapling Woodchipper. Sapling Woodchipper là một cuộc tấn công DoS, tận dụng các tham số chuỗi như kích thước khối tối đa và kích thước giao dịch tối đa. Giao thức có thể thực hiện các cuộc tấn công DoS trên các blockchain bằng giao thức Zcash Sapling 2.x, bao gồm cả Zcash.

Ngoài ra, một nghiên cứu về cách thức hoạt động của cuộc tấn công Sapling Woodchipper cho thấy rằng chỉ cần ít hơn 3 đô la để thực hiện nó hàng ngày. Mặc dù chi phí rẻ, cuộc tấn công vẫn cần một CPU mạnh mẽ để chạy trơn tru.

Sapling Woodchipper cũng đã được liệt kê trong Cơ sở dữ liệu quốc gia về các lỗ hổng bảo mật (NVD). NVD coi đó là một phương pháp rẻ tiền để lấp đầy tất cả các giao dịch của tất cả các khối trong một blockchain.

Trong trường hợp của blockchain Zcash, DoS cấp giao thức làm cho mạng chật ních khi các giao dịch thông thường được thực hiện. Qua đó, nó ngăn chặn các giao dịch như vậy được xử lý.

Cuộc tấn công DoS “lợi dụng” chi phí thị trường ẩn của Zcash

Được biết, Sapling Woodchipper có thể ảnh hưởng đến mạng Zcash bằng cách khai thác chi phí thị trường ẩn của nền tảng đối với các thợ mỏ và nhóm khai thác. Đó là một khoản phí gắn liền với các giao dịch mặc dù người dùng có thể không nhận thức được nó. Tương tự, người dùng không thể tự tùy chỉnh các khoản phí.

Nó có thể được liên kết với một đoạn trích từ Danh sách kiểm tra UX về các Nhà phát triển Ví Zcash, trong đó tuyên bố rằng: “Không cho phép người dùng tùy chỉnh các khoản phí” vì “mạng của chúng tôi đủ nhanh để việc khuyến khích khai thác không phải là vấn đề”. Ngoài ra, việc không thể tùy chỉnh phí có thể được gắn với thực tế là người dùng Zcash vẫn có thể gửi các giao dịch lớn hơn 1MB, không giống như các blockchain khác.

Mặt khác, Duke Leto tiết lộ rằng việc người dùng không thể tùy chỉnh phí cho các giao dịch của họ là lý do tại sao giao thức được tạo ra. Đó là một nỗ lực để buộc các nhà phát triển Zcash cho phép người dùng tự quyết định phí giao dịch. Ngoài ra, giao thức này nhằm mục đích gây ra sự di chuyển của các mã nguồn của Zcash, với các mức phí khác nhau dựa trên kích thước của giao dịch.

• Đây là nguyên nhân khiến Zcash bị delist khỏi sàn Coinbase UK
• Mạng blockchain Zcash hardfork thành công Ycash có thể chống được ASIC

Thủy Tiên

Tạp chí Bitcoin | Zycrypto