有人用垃圾邮件攻击阻塞了 Zcash 区块链

Zcash 是一个以隐私为重点的工作量证明区块链，一直在遭受垃圾邮件攻击。

分析师表示，区块链已经处理了大量旨在破坏网络的交易。为此，攻击者滥用了 Zcash 旨在保护隐私的“屏蔽交易”。

在这里，攻击者在被证明是数据密集型的屏蔽交易中添加了数百个输出值。根据 Blockchair 的数据，区块链规模因此急剧增长，从 6 月中旬的 31 GB 增长到目前的 100 GB 以上。

这种情况对网络提出了很高的要求。虽然 Zcash 没有任何停机时间，但区块链快速增长的规模已经导致节点与网络同步的能力出现问题。链上记录表明，虽然这种情况已经持续了几个月，但直到最近才引起公众关注。

Zcash 核心开发公司 Electric Coin Company 的工程师 Sean Bowe表示：“在这一点上，垃圾邮件似乎只有两个问题：它使链大小膨胀，并且使钱包更难同步。 ”

其他人指出，Zcash 没有适当的垃圾邮件预防系统。Zcash 的区块浏览器显示，交易者为具有数百个输出值的屏蔽交易支付 0.0001 ZEC（价值几美分）的少量费用。

“看到很伤心。鉴于 Zcash 故意缺乏收费市场，总是存在 DoS 的风险，”曾在 Zcash 工作的安全研究员 Ian Miers 在周三的一条推文中指出。“证明更大，验证速度更慢，使攻击变得更糟。”

这次袭击的动机尚未确定，但行业评论员提出了不同的理论。

Convex Labs 的研究主管尼克·巴克斯推测，有人试图从损害网络中获利。他还提出了一个可能的理论，即垃圾邮件攻击是为了“让人们更难运行节点”，因为这可能使他们能够监视用户在区块链上的活动。

在使用像 Zcash 这样的 UTXO 模型的区块链中，通过链接发送方地址、接收方地址以及输入和输出值来验证交易。但是这些值可以很容易地在公共区块链上追踪。为了加强交易隐私，Zcash 使用称为 zk-SNARKs 的加密证明来混淆交易的输入输出值。

使用这种技术的 Zcash 交易称为屏蔽交易，用于合法使用。但是，如果恶意行为者使用大量输出变量，则缺乏费用市场可能会无意中让恶意行为者向网络发送垃圾邮件。在这一点上，Solana Labs 首席执行官 Anatoly建议该项目应将每个输出的费用提高 100 倍，以减少垃圾邮件。

8 月，Zcash 研究人员提出了一种新的费用机制，旨在根据交易规模合并费用。在这种情况下，当网络处于极端使用状态时，费用率会不断增加。