Zcash屏蔽地址漏洞或揭示全节点IP地址（附解决方案）

缓解措施

首先，防止这种“元数据泄漏攻击”的首要方法，是在使用你喜欢的加密货币的同时，通过-onlynet=onion使用Tor，或者更好的选择，是使用TAILS操作系统。
其次，用户可使用全新的zaddr创建一个全新的wallet.dat（钱包文件），然后将所有资金发送到该地址。如果用户将这个新的zaddr保持为私有状态，那它就不会受到此类攻击。
Zcash在这里发布了一个紧急源代码(没有二进制文件)。
如果你不希望知道你的zaddr地址的人知道你的IP地址，我建议你创建新的钱包，并在软件发布更新之前停止使用旧钱包。
到这里，普通用户或许可以停止阅读了。

更多的建议

如果你运行了一个支持屏蔽地址（zaddr）的矿池，则不需要提供所有矿工和屏蔽地址（zaddr）的公开列表。由于当前的元数据泄漏攻击和其他原因，这严重地消除了矿工们的隐私。这在过去是很常见的，但由于隐私问题，大多数矿池已经停止了这一做法。
也不要在github的错误报告中给出zaddr！很多工具不断地从所有公共代码存储库中抽取潜在的敏感数据和公开来源信息。
为了提高安全性，如果你必须要给出屏蔽地址（zaddr），你可以将它们隔离到一个单独的wallet.dat，该wallet.dat通常不使用且保持离线状态，而另一个带有屏蔽地址（zaddr）的钱包可用于发送资金。由于发送资金的钱包从未发出zaddr，因此这种类型的漏洞对于该节点而言是不可被利用的。

代码分析

这个漏洞是在最初的Zcash代码库中被引入的，相关提交时间是在2016年：

“介绍新的“libzcash”zcash协议API和围绕zkSNARK电路的加密结构。”
这一提交将漏洞代码添加到了较旧版本的屏蔽地址，而新版本的屏蔽地址代码都将其复制了进去。
该漏洞存在于Zcash的P2P层（从BTC继承而来）中，其中节点会与对等节点交换数据。
对攻击的解释：
[ol]

– CDataStream ss(SER_NETWORK, PROTOCOL_VERSION);
– ss > ret;
+ try {
+ CDataStream ss(SER_NETWORK, PROTOCOL_VERSION);
+ ss > ret;
+ assert(ss.size() == 0);
+ } catch (const boost::thread_interrupted&) {
+ throw;
+ } catch (…) {
+ return boost::none;
+ }
下面这行代码没有try/catch是漏洞存在的核心原因：
ss
由于pt是由攻击者控制的数据，其正被写入本地CDataStream ss对象，因此需要更仔细的处理。
现在我们可以看到，只有boost::thread_interrupted类型的异常冒泡，所以其他异常都被“消灭”了，boost::none则会返回。这使得具有zaddr地址私钥的节点与所有其他节点一样，可以防止元数据泄露。
作者注意到，这里仍然存在寻找旧Sprout地址的易受攻击的代码。
有人可能认为这种攻击只能针对节点的对等节点，而不能针对整个网络，但增加最大对等节点计数是微不足道的，通过一个或几个节点来研究整个网络是可行的。
高级攻击者将拥有一个他们想要连接IP的zaddr数据库，然后运行密集连接至整个网络的节点，并定期向所有对等节点的mempool发送无效交易，从而建立（时间戳、Zaddr、IP地址）的三元组数据历史记录。然后，他们就可以使用这些数据，并通过数量分析和定时分析将其链接到其他数据，以完全取消屏蔽交易的匿名性，并将它们直接与IP地址和地理位置相绑定。