آیا حمله به زی‌کش زیر سر توسعه‌دهندگان مونِرو بوده است؟

به گزارش واحد ترجمه گذارنیوز، یک اِسپمر (spammer) ناشناس با پر کردن بلوک‌ها بوسیله خروجی‌‌های بی‌شمار و محافظت‌ شده‌ی تراکنش، به اپراتورهای نود زی‌کش (Zcash) آسیب وارد کرده است.

تراکنش‌های اِسپم، تراکنش‌هایی هستند که به دلیل عدم پیروی از شیوه‌ مرسوم بلاکچین‌ها، چه به صورت مخرب یا از روی ناآگاهی، بار اضافی نامطلوبی را در شبکه ایجاد می‌کنند.

طبق گزارش کاوشگر این بلاکچین، در زمان انتشار این مقاله، ماینرهای زی‌کش وجود بلوکی را با چهار خروجی تراکنش محافظت شده در ارتفاع بلوک ۱،۸۳۲،۶۶۶ تأیید کردند.

انگیزه اِسپمر زی‌کش هنوز مشخص نیست

اولین بار کاربری در توییتر با آیدی زِنومونِرو (xenumonero) به فعالیت این اِسپمر اشاره کرد:

«حمله اِسپم به زی‌کش همچنان ادامه دارد. تقریباً هر بلوک حاوی یک تراکنش محافظت شده با صدها خروجی است. با انجام این کار، اِسپمر می‌تواند در هر ۷۵ ثانیه، با حداکثر کردن سایز هر بلوک ۲ مگابایتی، اندازه زنجیره را با موفقیت افزایش دهد. هزینه هر تراکنش اسپم شده؟ کمتر از یک سنت.»

در زمان انتشار این مقاله، حداقل دو بلوک از هر پنج بلوک تا حد ممکن با خروجی‌های تراکنش محافظت شده، اِسپم شده‌اند. سایز این بلوک‌ها تقریباً به حد مجاز دو مگابایتی خود نزدیک شده‌اند. تا این لحظه، سایز آخرین بلوک‌ها تقریباً ۱/۴ مگابایت بوده است.

در حالی که انگیزه این حمله هنوز مشخص نشده، اما bax1337 از کانوِکس لَبز (Convex Labs) معتقد است که هدف از این حمله بدنام کردن زی‌کش با ایجاد خرابی در نودها به دلیل مشکلات حافظه، عملکرد و هماهنگ‌سازی بوده است. علاوه بر این، اپراتورهای نودها می‌توانند از مشارکت در شبکه انصراف دهند و بلاکچین را مستعد جاسوسی یا حملات به اصطلاح اِکلیپس (Eclipse) کنند.

حملات اِکلیپس زمانی اتفاق می‌افتند که یک هکر، یک نود در شبکه را با ایجاد یک محیط مصنوعی در اطراف آن فریب دهد، تا مثلاً تأییدات جعلی برای تراکنش‌ها دریافت کند. موفقیت یک حمله اِکلیپس تا حد زیادی به ساختار بلاکچین اصلی بستگی دارد و اغلب ساختار ذاتی بلاکچین برای ناکام گذاشتن این حملات کافی است.

یکی از کاربران زی‌کش در توییتر گفته که توسعه‌دهندگان مونِرو (Monero)، جامعه این شبکه حریم خصوصی و رقیب زی‌کش، مسئول این حمله هستند:

«احتمالاً کار اعضای مونِرو است. من به جز آنها بی‌عرضه دیگری را نمی‌شناسم که وقت خود را برای انجام این کار تلف کند. زی‌کش رقیب مونِرو است، بنابراین آنها سعی می‌کنند آن را تضعیف کنند. این یکی از دلایلی است که من در مونِرو سرمایه‌گذاری نمی‌کنم. از اعضای آن جامعه خوشم نمی‌آید.»

مونِرو یکی از پروژه‌های رمزارزی متمرکز بر حریم خصوصی است که از امضای حلقوی (Ring signatures) برای پنهان کردن هویت فرستنده و گیرنده در یک تراکنش استفاده می‌کند. امضای حلقوی، امضای فرستنده یا اجازه انجام تراکنش را با سایر امضاها ترکیب می‌کند. این کار تعیین اینکه کدام امضا متعلق به فرستنده است، را دشوار می‌کند.

از سوی دیگر، زی‌کش از یک اثبات رمزنگاری به نام اثبات دانش صفر غیرتعاملی (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) یا همان zk-SNARK برای تراکنش‌های محافظت شده خود استفاده می‌کند. برای مثال، به یک طرف معامله اجازه می‌دهد تا تأییدکننده را متقاعد کند که یک عدد مشخص برای هش رمزنگاری تراکنش وجود دارد، بدون اینکه آن عدد را به او بگوید.

زی‌کش توسط گروهی از دانشمندان که نرم‌افزار بیت کوین را برای ایجاد یک ارز دیجیتال به نام زیروکش (Zerocash) فورک کرده بودند، تاسیس شده است. این دانشمندان زیروکوین (Zerocoin) را در سال ۲۰۱۵ تأسیس کردند که بعدها به شرکت الکتریک کوین (Electric Coin) تبدیل شد.

آیا زی‌کش امن است؟

طبق اطلاعات وبلاگ زی‌کش، هم الکتریک کوین و هم بنیاد زی‌کش (Zcash Foundation)، حسابرسی‌های منظمی را برای ارزیابی امنیت این بلاکچین انجام می‌دهند. این بلاکچین نیز به طور معمول برای وفق دادن خود با کاربردهای فعلی و آینده ارتقا می‌یابد.

در ماه می ۲۰۲۲ (اردیبهشت)، این بلاکچین به نسخه ۵ شبکه خود ارتقاء یافت و از یک سیستم دانش صفر جدید به نام هِیلو ۲ (Halo 2) رونمایی کرد.

مترجم: امیر ملک پور

منبع: beincrypto