Bitcoin através da rede TOR não é uma boa idéia

[raganius]

De acordo com O paper "Bitcoin over Tor isn’t a good idea" de Alex Biryukov e Ivan Pustogarov, da Universidade de Luxemburgo, a combinação Tor e Bitcoin cria um vetor para ataques man-in-the-middle, comprometendo o anonimato e a segurança das transações.

Abstract — Bitcoin is a decentralized P2P digital currency in which coins are generated by a distributed set of miners and transaction are broadcasted via a peer-to-peer network. While Bitcoin provides some level of anonymity (or rather pseudonymity) by encouraging the users to have any number of random-looking Bitcoin addresses, recent research shows that this level of anonymity is rather low. This encourages users to connect to the Bitcoin network through anonymizers like Tor and motivates development of default Tor functionality for popular mobile SPV clients. In this paper we show that combining Tor and Bitcoin creates an attack vector for the deterministic and stealthy man-in-the-middle attacks. A low-resource attacker can gain full control of information flows between all users who chose to use Bitcoin over Tor. In particular the attacker can link together user's transactions regardless of pseudonyms used, control which Bitcoin blocks and transactions are relayed to the user and can delay or discard user's transactions and blocks. In collusion with a powerful miner double-spending attacks become possible and a totally virtual Bitcoin reality can be created for such set of users.

[mvnobrega]

huuum

vdd ?

[arthurbonora]

nada na dw é uma boa ideia

[lcharles123]

Mas a conexão do cliente do btc que passa pelas diversas máquinas do TOR não são encriptadas?
Agora quanto à descoberta de IPs, isso é possível através de scripts que rodam no navegador.

[algorista]

É um ataque muito interessante e permite redirecionar para os IPs do atacante todas as conexões Bitcoin na rede TOR, se tornando um Exit Node exclusivo:



Um atacante bem sucedido poderia controlar o tráfego de blocos e transações, e fazendo uma negação seletiva desse tráfego poderia até mesmo criar um blockchain alternativo, mas para usufruir desse poder também precisaria da participação de um minerador com capacidade para formar blocos.



O ataque é possível - em partes - porque a conexão TOR não é criptografada entre o Exit node e o destino, e as conexões Bitcoin não são autenticadas, assim permitindo analisar o tráfego e redirecionar conexões:



Mas a parte principal do ataque é realmente a maneira como as conexões são redirecionadas, fazendo abuso do algoritimo anti DDoS do Bitcoin juntamente com abuso do algoritimo de mapeamente de rotas do TOR.

Preciso estudar a paper em detalhes, mas até o momento foi isso que entendi, me corrijam se eu estiver equivocado.

IMHO o TOR só oferece privacidade a quem já sabe muito bem como se manter anonimo, aos demais não oferece proteção real, pois esconder o IP é só a camada mais superficial da anonimidade na rede.

[muhrohmat]

isso e altamente interesante mas posso perguntar se e uma questao de seguranca geral ou existe a possibilidade de o btc se perder ou ser hacakdo mesmo em on line wallet devido a uso de tor eu acabo por gostar do browser. e do btc. por vezes gostaria de unir los.

[algorista]

isso e altamente interesante mas posso perguntar se e uma questao de seguranca geral ou existe a possibilidade de o btc se perder ou ser hacakdo mesmo em on line wallet devido a uso de tor eu acabo por gostar do browser. e do btc. por vezes gostaria de unir los.

Usar carteiras web com TOR não é seguro, e você poderia ser roubado, com certeza.

Embora esse cenário já esteja melhorando:
https://www.cryptocoinsnews.com/tor-users-can-now-connect-blockchain-infos-onion-address-securely-ssl/

Já com o bitcoin-core (desktop) não acho possível te roubarem pelo TOR, mesmo nesse ataque teórico a possibilidade é ínfima.


De forma geral meu conselho é que não use TOR para movimentar valores em sites de Bitcoin.

É necessário muito esforço e entendimento para se manter seguro dentro do TOR, melhor mesmo é manter distancia.

Usar o TOR é como esconder o crachá enquanto se esgueira pelas sombrias veredas do inferno.

[marcianovc]

Ainda acho uma paper wallet como a melhor saida para seguranca, posso estar errado, mas mando toda minha reserva para uma paper bem guardada...

[muhrohmat]

ah e existe tambem a possibilidade de multibit wallet em pen que caso nao esteja ligada a pen ao computador e a wallet na pen nao ha problema de ser usada por outros a pen pois nao esta ligada mas no caso das pens de 16 e 32 gb nao vale a pena ter a bolckchain na pen mas sim o sistema multi bit que nao le a rede toda de blocks para memoria da pen