Một cuộc tấn công từ chối dịch vụ (DoS) có thể được tiến hành trên mạng Zcash với chi phí dưới 3 đô la mỗi ngày. Cuộc tấn công khiến mạng Zcash được lấp đầy đến mức tối đa và do đó, ngăn người dùng thực hiện giao dịch. Ngoài ra, cuộc tấn công nhằm mục đích buộc nhóm Zcash cho phép người dùng đặt phí giao dịch.
Một cuộc tấn công DoS vào Blockchains bằng Giao thức Zcash 2.x Sapling
Duke Leto đã tạo ra một giao thức gọi là Sapling Woodchipper. Sapling Woodchipper là một cuộc tấn công DoS, tận dụng các tham số chuỗi như kích thước khối tối đa và kích thước giao dịch tối đa. Sapling Woodchipper có thể thực hiện các cuộc tấn công DoS trên các chuỗi khối bằng giao thức Zcash 2.x Sapling, bao gồm cả Zcash.
Ngoài ra, một nghiên cứu về cách thức hoạt động của cuộc tấn công Sapling Woodchipper cho thấy rằng cần ít hơn 3 đô la để thực hiện nó hàng ngày. Mặc dù chi phí rẻ, cuộc tấn công vẫn cần một CPU mạnh mẽ để chạy trơn tru.
Sapling Woodchipper cũng đã được liệt kê trên Cơ sở dữ liệu dễ bị tổn thương quốc gia (NVD). NVD coi đó là một phương pháp rẻ tiền để lấp đầy tất cả các giao dịch của tất cả các khối trên một blockchain.
Trong trường hợp của blockchain Zcash, DoS làm cho mạng được lấp đầy khi các giao dịch thông thường được thực hiện. Như vậy, nó ngăn chặn các giao dịch như vậy được xử lý.
Tấn công DoS khai thác Phí thị trường ẩn của Zcash
Được biết, Sapling Woodchipper có thể ảnh hưởng đến mạng Zcash bằng cách khai thác phí thị trường ẩn của nền tảng cho các công ty khai thác và người khai thác. Thứ hai là một khoản phí gắn liền với các giao dịch mặc dù người dùng có thể không nhận thức được nó. Tương tự, người dùng không thể tự tùy chỉnh các khoản phí.
Loại thứ hai có thể được liên kết với một đoạn trích từ Zcash Wallet Developer UX Checklist mà nói rằng: ‘Không cho phép người dùng tùy biến phí‘ bởi vì ‘Mạng của chúng tôi là đủ nhanh‘. Ngoài ra, không có khả năng tùy chỉnh phí có thể được gắn với thực tế là người dùng Zcash vẫn có thể gửi các giao dịch lớn hơn 1MB, không giống như các blockchain khác.
Mặt khác, Duke Leto tiết lộ rằng việc người dùng không thể tùy chỉnh phí cho các giao dịch của họ là lý do tại sao giao thức được tạo ra. Đó là một nỗ lực để buộc các nhà phát triển Zcash cho phép người dùng tự quyết định phí giao dịch. Ngoài ra, giao thức nhằm mục đích khiến việc di chuyển Zcash có thể được điều chỉnh với các mức phí khác nhau dựa trên quy mô của giao dịch.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
