Il DoS è un tipo di attacco informatico che costerebbe solo 3 dollari al giorno per creare problemi alla rete di Zcash. A rivelarlo è stato il matematico Duke Leto che, in un recente tweet, ha segnalato il bug, criticando Zcash per non averlo ancora risolto.
https://twitter.com/dukeleto/status/1165967334290481152
Il Denial of Service (DoS) permette di attaccare qualsiasi blockchain che utilizzi il protocollo sapling di Zcash 2.x. La gravità dell’attacco dipende dai valori della blockchain relativi alla larghezza massima delle transazioni e la larghezza massima del blocco: un numero esiguo di macchine è sufficiente a far bloccare l’intera rete, visto che attualmente si parla di 0.0576 ZEC al giorno.
Il protocollo è stato listato con il nome CVE-2019-11636 sul database delle vulnerabilità, spiegando:
“Zcash 2.x consente un approccio economico per “riempire tutte le transazioni di tutti i blocchi” e “impedire qualsiasi transazione reale” tramite un attacco “Sapling Wood-Chipper”.”.
Questo protocollo sfrutta le fee della blockchain di Zcash, che di default sono 0,0001 ZEC.
Leto auspica, come accennato nel tweet, di avere una maggiore trasparenza sulle fee e sull’intero progetto al fine anche di prendere provvedimenti. Questo tipo di attacco DoS potrebbe essere sfruttato per rendere inutilizzabile la blockchain che già sta affrontando un periodo poco roseo. Infatti in futuro il progetto potrebbe addirittura essere abbandonato, come dichiarato dal CEO Zooko Wilcox.