在一个关于5月份第38届IEES安全和隐私研讨会的报告中,特拉维夫佐哈尔的希伯来大学发现通过互联网的路由基础设施可能会发起比特币区块链攻击。在这篇报告中, Zohar 和他的合作者 Maria Apostolaki 以及 Laurent Vanbever称边界网关协议(BGP)可以通过分割攻击或者是延迟攻击两种方式对比特币进行攻击。
在分割攻击中,如果互联网服务提供商(ISP)是比特币网络重要部分的唯一路径,那么“黑洞”(联系断了)就会阻止双方(区块链和互联网路由基础设施)的彼此联系。同时失去联系的双方还会继续处理交易以及挖掘新的比特币,当干扰者再次将彼此双方接通后,没有别的选择只能丢弃开采的比特币,交易和挖矿收益。
然而,在某些方面,延迟攻击被认为是最糟糕的。因为不像分割攻击那样,延迟攻击是不能被发现的。延迟攻击会创造商人双重花费的漏洞;矿工宝贵的处理能力被浪费,普通节点不能广播最新区块链版本。
这些种类的攻击对比特币开发者来说是个问题,因为他们不能控制攻击向量,边界网关协议方面定义了数据包通过互联网的路径。
BGP问题以简单时代产物而闻名,他们被设立之初就是相信收到的信息。而载体或者是ISP网络的粗心错误或者恶意错误就会从根本上给互联网路由信息“投毒”,吞噬大量的网络通讯量。
这两种类型的攻击需要内部人员才能完成,这种情况通常发生在ISP层面上。尽管如此,他们依旧被认为是比特币网络被忽视的严重攻击和强调的漏洞。比特币节点尝试聚集在一小部分的ISP周围。据估计有13家ISPS掌握了比特币全网30%的网络,其中这60%的通讯量由3家ISPS掌控。
研究者早在以前就提及说,BGP攻击对比特币节点的影响已达一个月100的数字,在2015年11月的峰值中比特币全网8%(447个节点)处于通讯量劫持状态。但是,该报告也提供了一些对策,大部分的对策都可以立即部署,例如增加节点链接的多样性,考虑路径问题,加密比特币连接/采用信息鉴定码(MAC)去确认每个信息的连接没有被改变,这就会使得延迟攻击变得更加困难。
Shapeshift的首席信息安全官Perklin总结:“感谢ISPS们认识到了保护BGP连接的重要性,同时也在定期采取措施防止关于BGP相关攻击的开发。虽然这两种类型攻击理论上是可能的(就像暴力破解私钥),但我们可以宽心事实上攻击者很难在理论中去实践,因为他们需要很高的特权去访问受高度保护的设备。”
转自:
http://www.bitett.com/portal.php?mod=view&aid=502
