14:14

Кто-то засоряет блокчейн Zcash спам‑атакой

Сеть ориентированного на конфиденциальность блокчейна Zcash зафиксировала большое количество спам-транзакций. С июня размер блокчейна Zcash утроился и превысил 100 ГБ. Аналитики говорят, что блокчейн обработал большой объем транзакций, направленных на нарушение работы сети. Для этого злоумышленник злоупотребил «экранированными транзакциями» Zcash, предназначенными для обеспечения конфиденциальности. Злоумышленник добавил сотни выходных значений в экранированные транзакции, которые оказались очень ресурсоемкими. В результате размер блокчейна резко вырос: с 31 ГБ в середине июня до более чем 100 ГБ в настоящее время, согласно данным Blockchair. Ситуация предъявляет высокие требования к сети. Хотя у Zcash не было простоев, быстро растущий размер блокчейна привел к проблемам с возможностью узлов синхронизироваться с сетью. Записи в сети показывают, что, хотя ситуация сохраняется в течение нескольких месяцев, она была доведена до сведения общественности лишь недавно. «На данный момент кажется, что со спамом есть только две проблемы: он увеличивает размер блокчейна и затрудняет синхронизацию кошельков», – сказал Шон Боу, инженер основной компании-разработчика Zcash Electric Coin Company. Другие отметили, что Zcash не имеет системы защиты от спама. Транзактор платит небольшую комиссию в размере 0,0001 ZEC (стоимостью несколько центов) за экранированные транзакции с сотнями выходных значений, как показывает обозреватель блоков Zcash. «Грустно видеть. Всегда существовал риск DoS, учитывая преднамеренное отсутствие рынка комиссий Zcash, — отметил в среду в своем твите исследователь безопасности Ян Майерс, ранее работавший в Zcash. — Доказательства намного больше и медленнее для проверки, что делает атаку эффективной». Мотив этой атаки не установлен, но отраслевые обозреватели предлагают различные теории. Ник Бакс, руководитель отдела исследований Convex Labs, предположил, что кто-то пытается нажиться на нанесении вреда сети. Он также выдвинул возможную теорию о том, что спам-атака — это попытка «затруднить людям запуск узлов», поскольку это потенциально может позволить им отслеживать активность пользователей в блокчейне. Что такое экранированные транзакции? В блокчейнах, использующих модель UTXO, таких как Zcash, транзакции проверяются путем связывания адреса отправителя, адреса получателя, а также входных и выходных значений. Но эти значения можно легко отследить в публичном блокчейне. Чтобы обеспечить конфиденциальность транзакций, Zcash использует криптографические доказательства, называемые zk-SNARK, для запутывания входных и выходных значений транзакций. Транзакции Zcash, в которых используется этот метод, называются экранированными транзакциями и предназначены для законного использования. Однако отсутствие рынка комиссий может позволить злоумышленникам непреднамеренно спамить сеть, если они используют большое количество выходных переменных. В связи с этим генеральный директор Solana Labs Анатолий Яковенко предложил проекту увеличить комиссионные в 100 раз за каждый вывод с целью снижения количества спама. В августе исследователи Zcash предложили новый механизм комиссий, целью которого было включение комиссий в зависимости от размера транзакции. В таком сценарии ставки комиссий будут расти, если сеть находится в условиях экстремального использования.

• 13:00 В США судят мошенников, похитивших криптовалюты на $25 млн за 12 секунд
• 12:57 Нескольких валидаторов Solana исключили за участие в «сэндвич-атаках»
• 12:36 За три месяца в ceктop cтeйблкoинoв пocтупили cpeдcтвa нa $16 млpд
• 12:31 Студент арестован на 10 суток за продажу Notcoin: его смартфон уничтожили
• 12:23 За день заработал на токенах-мемах $2,5 млрд
• 12:17 Мемная монета BRETT выросла на 100% за неделю
• 11:10 Alibaba выпустила новую ИИ-модель Qwen2
• 10:38 HSBC China открыл корпоративным клиентам доступ к цифровому юаню

И еще 10