Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 27.06.2023 19:20
Les attaques de blockchain ne sont pas des faits isolés et c’est Zcash qui en a récemment fait les frais.
Le fâcheux penchant de certaines personnes mal intentionnées a eu raison de la blockchain Zcash. À la surprise générale, la plateforme a vu sa taille être triplée. Les analystes estiment que cela est dû à un ajout de nombreuses transactions de spam. Que sait-on de cette attaque ? Quelles sont les répercussions d’une attaque de cette ampleur ?
L’attaque de spams de la blockchain Zcash
Zcash est une blockchain qui prône le respect de votre confidentialité. Il n’en fallait pas plus pour qu’un hacker s’y intéresse. Il a juste retourné le système de transactions protégées de la blockchain. L’intéressé a fait traiter à la plateforme un grand nombre de transactions de type spam afin de mettre à mal le réseau.
En d’autres termes, le petit malin a abusé du facteur de protection de la blockchain en utilisant les Zk-snarks pour mettre en œuvre l’attaque. Pour rappel, Zcash protège les valeurs d’entrée et de sortie en utilisant des Zk-snarks pour cacher les adresses des expéditeurs et des destinataires.
Durant la période allant de mi-juin à cette date, la blockchain a vu sa taille passer de seulement 31 Go à plus de 100 Go.
Les répercussions de cette attaque
Comme on peut s’y attendre, une attaque d’une telle ampleur impose au réseau des exigences élevées. Malgré le fonctionnement perpétuel de la blockchain, sa taille conséquente empêche les nœuds du réseau de se synchroniser correctement. La data on chain, nous permet de constater que cette situation qui n’a été annoncée à que tout récemment dure depuis quelque temps déjà.
D’après Sean Bowe, un ingénieur d’Electric Coin Compagny, la société de développement de la blockchain Zcash, la situation actuelle engendre deux problèmes avec les spams : une augmentation considérable de la taille de la blockchain et une synchronisation difficile des portefeuilles.
Il faut rappeler que cette blockchain présente une absence de système de prévention d’attaque de spam. L’utilisateur est pourtant contraint de payer 0,0001 ZEC pour profiter des transactions protégées. Ces dernières permettent alors d’augmenter les valeurs de sorties.
Nick Bax de Convex Labs émet deux hypothèses intéressantes pour expliquer cette attaque. Il est clair pour lui que la motivation première du hacker est de mettre à mal le réseau. Il avance également que cette attaque a pour but d’empêcher l’exécution des nœuds par les utilisateurs de la blockchain. En conséquence, il devient possible de surveiller les mouvements des utilisateurs de cette blockchain.
Comment se protéger de telles attaques ?
La blockchain Zcash utilise le modèle UTXO. Dans ce modèle, on ne valide une transaction qu’en liant l’adresse du destinataire, celle de l’expéditeur et les valeurs de sorties et d’entrée. La seule contrainte est que ces données profitent d’une bonne traçabilité. Si vous avez les ressources, vous pouvez les suivre.
L’absence d’un marché payant justifie donc la prolifération de ces acteurs malveillants. La mise en place d’un tel projet augmenterait de 100 les frais visant la réduction des spams.
Pendant le mois d’août, les employés de Zcash ont proposé une nouvelle méthode de facturation des frais. Cette facturation devrait se baser sur la taille de la transaction à effectuer. Évidemment, les taux de redevance augmenteront encore lorsqu’il une forte utilisation du réseau.