本文分析了Sparse blobpool中恶意节点可能发起的拒绝服务攻击。攻击者通过控制多个节点与受害者连接,利用概率性获取机制,首先存储一个无法传播的blob交易,进而利用同一地址的多个交易(每账户最多16个)填充受害者的blob池,导致空间浪费。文章讨论了当前实现中每账户16笔交易的限制作为缓解措施,并提出了未来改进方向,如基于信誉的节点评分、超时淘汰旧交易等,但仍需进一步研究攻击重复性和防御有效性。
