Nếu tin tặc cảm thấy như vậy, họ có thể chia đôi bitcoin.

Theo nghiên cứu từ năm 2017. Nó sẽ không khó đến thế, nhờ vào công nghệ không an toàn làm nền tảng cho internet, ai đó có thông tin xác thực có thể khai thác Giao thức cổng biên (BGP) bằng cách giả mạo danh tính của họ và khiến mạng bị nhầm lẫn Lũ dữ liệu ở đâu đó không nên. Lỗ hổng bảo mật lớn nhất trên Internet, tên gọi của Google, đã được sử dụng cho tất cả mọi thứ, từ việc rình mò các email của chính phủ đến đánh cắp tiền điện tử.

Theo như chia tách bitcoin, cuộc tấn công tồi tệ như âm thanh. Nếu được thực hiện thành công, một đoạn của mạng sẽ bị cắt hoàn toàn khỏi mạng kia. Không ai có thể giao tiếp và gửi các giao dịch tới những người là một phần của mạng lưới khác.

Đó là nơi mà các nhà nghiên cứu từ trường đại học danh tiếng Thụy Sĩ ETH Zurich hy vọng sẽ giúp đỡ. Như được mô tả trong một tờ giấy trắng mới, họ đã phát minh ra một mạng chuyển tiếp có tên SABER mà họ hy vọng một ngày nào đó sẽ được xây dựng trên đỉnh của bitcoin.

Với cùng tên với lưỡi kiếm cong phổ biến trong thời Napoleon, SABER nghe có vẻ như nó sẽ được sử dụng để cắt bitcoin làm đôi. Thay vào đó, nó hy vọng sẽ làm điều ngược lại. Thay vào đó, mạng lưới theo kế hoạch sẽ (ẩn dụ) sử dụng một thanh kiếm chống lại những kẻ tấn công sắp xảy ra, ngăn chặn chúng trong đường ray của chúng.

Nhà nghiên cứu mạng máy tính Eth Zurich Maria Apostolaki nói với CoinDesk:

Hồi SABER là một mạng chuyển tiếp nhỏ có các nút được đặt ở vị trí chiến lược sao cho chúng vẫn được kết nối với nhau và kết nối với càng nhiều nút thông thường càng tốt, ngay cả khi có kẻ thù ở cấp độ AS chiếm quyền điều khiển giao thông. Nghiêng

Mạng này sẽ khiến cho phân vùng không hiệu quả, cô nói.

Khi SABER được sử dụng, nguy cơ bị chia tách sẽ giảm, các nhà nghiên cứu tuyên bố. Nếu không có SAU, thì ISP có thể tấn công và phân vùng bitcoin chỉ bằng một cuộc tấn công định tuyến nhỏ. Tuy nhiên, theo các nhà nghiên cứu mô phỏng trên một nhóm gồm 5 nút, thì chỉ có xác suất 3,1% khả năng kẻ tấn công có thể chiếm quyền điều khiển mạng và phân vùng nó. Xác suất cũng giảm khi số lượng nút tăng lên.

Sẽ được trình bày tại Hội nghị chuyên đề bảo mật hệ thống phân tán và mạng trong tháng này, lớp đề xuất là kết quả của nhiều năm nghiên cứu. Apostolaki đã nghiên cứu vấn đề cụ thể này từ năm 2016 kể từ khi các ứng dụng blockchain của Cameron rất phổ biến hiện nay khiến cho việc nghiên cứu về các đặc điểm định tuyến của chúng rất có ảnh hưởng. Hồi

Cuộc tấn công

Cuộc tấn công tấn công vào gốc của internet.

Mỗi khi bạn nhấp vào trang web, bạn vô tình sử dụng BGP, một giao thức internet giúp lấy dữ liệu từ Điểm A đến Điểm B. Giả sử bạn muốn truy cập CoinDesk.com. Máy tính của bạn không nhất thiết phải có một liên kết trực tiếp đến máy chủ lưu trữ trang web đó, được lưu trữ tại thành phố New York.

Thay vào đó, hàng triệu nút tạo nên internet, được chia thành các nhóm được gọi là hệ thống tự trị của Hồi giáo (AS), mỗi nhóm được quản lý bởi một thực thể duy nhất được gọi là Nhà cung cấp dịch vụ Internet (ISP). ISP sau đó kết nối các công ty với internet, chẳng hạn như Comcast hoặc tương tự. BGP giúp yêu cầu của bạn đối với CoinDesk.com xác định những AS nào sẽ nhảy qua để có được trang web và kéo nó lên màn hình của bạn nhanh nhất. (Nghe có vẻ rất nhiều, nhưng tất cả những điều này xảy ra trong chớp mắt.)

Vấn đề là, tin tặc có thể lừa các nút khác bằng cách sử dụng giao thức mà chúng sở hữu một số tài nguyên mà chúng không thực sự sở hữu để chuyển hướng lưu lượng truy cập internet về bất cứ nơi nào chúng muốn.

Đó là lý do tại sao nó có thể được sử dụng để truy cập dữ liệu mà kẻ tấn công không thể nhìn thấy – hoặc đánh cắp tiền điện tử, vì các tin tặc đã thực hiện nhiều lần trong quá khứ, bằng cách sử dụng BGP để chuyển hướng lưu lượng truy cập từ các công cụ khai thác bitcoin sang chính họ

Các nhà nghiên cứu của ETH Zurich, nói rằng nó có thể đặc biệt có hại cho bitcoin.

Apostolaki nói với CoinDesk:

Kẻ tấn công cấp [AS] có thể phân chia bitcoin thành hai thành phần rời rạc bằng cách chiếm quyền điều khiển đầu tiên và sau đó thả lưu lượng trao đổi giữa chúng. [[9009003]

Bài viết giải thích rằng bất kỳ kẻ tấn công cấp độ AS nào của AS có thể cô lập một nửa sức mạnh khai thác bitcoin bằng cách chiếm đoạt chỉ 100 tiền tố.

SAU để giải cứu

Nhưng các nhà nghiên cứu của ETH Zurich nghĩ rằng họ có thể ngăn chặn cuộc tấn công bằng một mạng được gọi là mạng rơle., SAO SABER là một mạng được đề xuất sẽ được quản lý bởi một thực thể, cung cấp cho các nút bitcoin một kênh bảo mật bổ sung của Nott để di chuyển các khối qua mạng.

Mạng này sẽ bao gồm nhiều nút có địa chỉ IP (số ID cho phép các nút khác tìm và kết nối với chúng) được biết đến công khai. Bằng cách đó, bất kỳ nút bitcoin nào cũng có thể kết nối với chúng. Và một nút bitcoin chỉ cần kết nối với một trong số chúng để tận dụng khả năng của nó để giữ cho nó được kết nối với các nút khác.

Vậy, tại sao có thể, cuộc tấn công chỉ có thể chuyển mục tiêu và đánh lừa các nút SABER? Các nhà nghiên cứu đề xuất một chút hack: Họ chỉ đặt các nút SABER trong các AS AS được chọn bởi anh đào với những đặc điểm nhất định khiến chúng khó bị tấn công hơn.

Đổi, ý tưởng [central] về công việc của họ là nếu bạn điều hành một mạng chuyển tiếp với các nút trên các thông báo được đặt đa dạng / 24, thì kẻ tấn công tuyến đường sẽ phá vỡ nó khó khăn hơn nhiều, nhà phát triển Bitcoin Core lâu năm giải thích Gregory Maxwell, thảo luận về ý tưởng trong kênh trò chuyện IRC Phù thủy bitcoin., [[19900900]

Nghiên cứu này rất thuyết phục. Hoặc, ít nhất, các phản ứng từ ít nhất một nhà phát triển bitcoin hoài nghi đã trở nên màu hồng.

Ít nhất, nó đã làm điều gì đó khác biệt, có ý nghĩa, tiếp tục Maxwell, người thường chỉ trích những thay đổi được đề xuất có thể gây ra hậu quả tiêu cực cho blockchain.

Trong email gửi tới CoinDesk, Braiins và nhóm khai thác bitcoin Giám đốc điều hành Slush Pool, Jan Čapek lập luận rằng, [SABRE] là một cái nhìn sâu sắc thú vị về các vấn đề đánh cắp BGP. Nó cũng giải quyết được vấn đề phân vùng mạng bitcoin và cũng có thể được áp dụng cho các mạng [peer-to-peer] khác. [[[9009003]

Tuy nhiên, anh ta không thuyết phục được một cuộc tấn công quy mô lớn của YouTube là rất có thể, một phần là do có rất nhiều cách mà các nút bitcoin của Bitcoin đã được kết nối. Nhiều nút tạo thành các cụm toàn cầu được kết nối với nhau thông qua các kênh VPN. Bây giờ chúng tôi có vệ tinh Blockstream cung cấp một cách khác để truyền phát các khối thông qua một liên kết vệ tinh, anh ấy giải thích.

Ông hy vọng vấn đề tiềm ẩn – BGP – cũng sẽ có một ngày được giải quyết.

Điều đó nói rằng, Čapek nói Slush Pool sẽ rất vui khi kết nối với mạng SABER, nếu nó có được sự đồng thuận trong toàn ngành.

Vì nó sẽ hữu ích ngay lập tức cho các nhóm khai thác, nên nó sẽ ngăn những người khai thác của họ mất phần thưởng khai thác, Apostolaki nói với CoinDesk, cô hy vọng sẽ sớm nhận được một số con nuôi:

Hồi Với tính thực tế của các cuộc tấn công định tuyến, tôi tin rằng SABER sẽ được triển khai ít nhất một phần. [[9009003]

Hình ảnh đấu kiếm qua Shutterstock

        



Nguồn bitcoinmagazine