Это выглядит страшно, и, похоже, есть те, которые уже хотят причинить вред сети. Я хотел бы надеяться, Bitcoin может выдержать это.


Boffins сказать BGP является угрозой для крипто-валюты


Нападения на Bitcoin только продолжают прибывать: ETH Zurich Boffins работал с Авивским Зоаром из Еврейского университета в Израиле, чтобы показать, как атаковать крипто-валюты через инфраструктуру маршрутизации Интернета.

Это проблематично для разработчиков Bitcoin, потому что они не контролируют вектор атаки, почтенный Border Gateway Protocol (BGP), который определяет, как пакеты направляются по Интернету.

Проблемы BGP являются хорошо известны: задуманы в более простой эпохе, он предназначен доверять информации, которую он получает. Если небрежное или злонамеренные администратора в носителе или сети провайдера отправляет неверную информацию о маршруте BGP в Интернете, они могут черной дыры значительные куски «сетевого трафика.

В данной работе в Arxiv, объяснили на этом ETH Сайте, Зоар и его коллеги из ETH, Мария Apostolaki и Лоран Vanbever, показать два путь BGP может атаковать Bitcoin: атаки раздела и атаку задержки.

Достоинством обоих этих атак является то, что они нуждаются в инсайдер, потому что они происходят на уровне ISP.

Они, однако, серьезные атаки.

В атаке раздела, если ISP является единственным маршрутом между значительными кусками сети Bitcoin, черные дыры остановятся две сторон сообщающихся друг с другом.

Так как два «острова» будет продолжать идти - операции по переработке и добыче новых Bitcoin. Когда «зло ISP» соединяет острова снова вместе, у них нет выбора, кроме как отказаться от добываемого Bitcoins, транзакции, и дохода от добычи.

Наступление задержки гаже, в некотором смысле, потому что в отличие от атаки секционирования, исследователи говорят, что это невозможно обнаружить.



Вот как это работает:



Шаг 0: Узлы А и Б рекламировать тот же блок для жертвы, узел С.

Шаг 1: Узел С запрашивает блок через GetData от узла A. Атакующий изменяет содержание GetData таким образом, что он запускает доставку старшего блока от узла A.

Шаг 2: Старшее блок поставляется.

Шаг 3: Незадолго до 20 минут после запроса исходного блока, сделанного узла С, злоумышленник запускает его доставку путем модификации еще одно сообщение GetData инициировано с помощью C.

Шаг 4: Блок поставляется только до истечения времени ожидания 20 минут. Жертва не отключиться от узла A.




Наступление задержки воздействие Торговцев делая их восприимчивыми к атакам дважды расходов; шахтеры тратить вычислительные мощности; и обычные узлы не могут распространяться последнюю версию blockchain.

Как мы к этому моменту?

Часть проблемы заключается в том, что узлы Bitcoin имеют тенденцию собираться вместе в относительно немногих интернетов-провайдеров: тринадцать во все хосте около 30 процентов всей сети Bitcoin; и 60 процентов Bitcoin трафика видна только три интернет-провайдеров.

Исследователи говорят, что BGP угон (который, как правило, но не всегда непреднамеренное) уже влияет на целых 100 Bitcoin узлов в месяц. Ноябрь 2015 увидел пик в этом: около 8 процентов всей сети Bitcoin (447 узлов) пострадал угон трафика в этом месяце.

Работа должна быть представлена ​​на IEEE симпозиум по безопасности и конфиденциальности 2017 года в мае, в Сан-Хосе. Трио также говорят, что они отпустят код на GitHub предлагая прототип атаки задержки.


https://www.theregister.co.uk/2017/04/11/evil_isps_could_disrupt_bitcoins_blockchain/