Ang 'Eavesdropping' Attack ay Maaaring Mag-unmask ng Hanggang 60% ng mga Kliyente ng Bitcoin

Pag-aayos sa pagbili mula sa Silk Road 2.0 o marahil sa Porn.com gamit ang ilang hindi kilalang Cryptocurrency? O marahil ay kinukumpleto mo lamang ang isang hindi nakapipinsala booking ng hotel sa Expedia. Alinmang paraan, T masyadong siguraduhin na ang iyong mga binibili ng Bitcoin ay mananatiling hindi konektado sa iyong tunay na pagkakakilanlan sa mundo.

A bagong pag-aaral mula sa Unibersidad ng Luxembourg ay natagpuan na ang isang umaatake na may ilang ekstrang laptop at isang $2,000 na badyet ay maaaring mag-deanonymise ng hanggang 60% ng mga kliyente ng Bitcoin sa network, na nagtatali ng mga Bitcoin address sa mga IP address. Marahil ay mas nakakagambala, ang mga ganitong pag-atake ay maaaring maganap sa kasalukuyan, sabi ng isang may-akda ng pag-aaral.

Pag-atake sa buong network

Ang papel, ng tatlong mananaliksik sa pangkat ng pananaliksik sa cryptology ng unibersidad CryptoLux, ay naglalarawan ng isang pag-atake sa Bitcoin network na nagli-link ng mga Bitcoin address sa mga pampublikong IP address., na maaaring masubaybayan pabalik sa address ng tahanan ng isang user, sa ilang mga kaso. Ang pag-atake ay medyo mura upang i-mount at maaaring ilunsad ito ng isang indibidwal na may tamang kaalaman.

"Kung mayroon akong isang pares ng mga computer, maaari kong ilunsad ang pag-atake na ito mula sa aming opisina, napaka mura," sabi ni Ivan Pustogarov, ONE sa mga may-akda ng papel.

Nalaman din ng mga mananaliksik na ang pag-atake ay maaaring idinisenyo upang maiwasan ang paggamit ng Tor network, na hindi nagpapakilala sa trapiko. Bukod pa rito, ang pag-atake ay maaaring 'magdikit' ng mga transaksyon, upang ang mga transaksyong ginawa sa ONE makina gamit ang maramihang Bitcoin address ay maaaring pagsama-samahin.

Ayon kay Pustogarov, ang pag-atake ay ididirekta sa buong Bitcoin network, at ide-deanonymise ang 11% ng lahat ng mga transaksyon sa anumang oras. Higit pang mga IP address ang maaaring ibunyag sa pamamagitan ng pagpapalit ng ONE sa mga parameter ng pag-atake, ngunit makokompromiso nito ang pagiging lihim ng umaatake.

Ipinahiwatig ni Pustogarov na na-mount niya ang pag-atake sa network ng pagsubok sa Bitcoin at nakamit ang mga rate ng deanonymisation na 60%, idinagdag:

"Ang hanay ng tagumpay ay nasa pagitan ng 11% at 60% [ng lahat ng mga transaksyon]. Ang eksaktong bilang ay depende sa kung gaano palihim ang isang umaatake."

Ang halaga ng ganitong uri ng pag-atake sa Bitcoin network ay mas mababa sa 1,500 euro ($2,000) sa isang buwan, aniya.

Patuloy na Pag-atake?

Ang uri ng pag-atake na inilarawan ni Pustogarov at ng kanyang mga kapwa may-akda ay maaaring nagaganap ngayon, na nagbubunyag ng tila hindi kilalang mga transaksyon sa Bitcoin .

"Nagpapatakbo ako ng ilang mga server ng Bitcoin at paminsan-minsan ay nakakakuha ako ng maraming koneksyon mula sa parehong IP address [...] Mayroon akong mga hinala na may isang taong sinusubukang i-mount ang ganitong uri ng pag-atake," sabi niya.

Binigyang-diin ni Pustogarov na wala siyang matibay na katibayan na ang naturang pag-atake ay nakadirekta sa Bitcoin network sa kasalukuyan, at idinagdag na siya ay naudyukan na maagang i-publish ang kanyang papel sa online, habang ito ay sinusuri para sa pagtatanghal sa isang cryptography conference, dahil sa kanyang hinala na ang naturang pag-atake ay nagaganap.

Ang papel ay nai-publish sa Arxiv.org, isang non-peer-reviewed platform para sa scholarly scientific at mathematical paper na pinondohan ng Cornell University.

Paano ito gumagana

Ang pag-atake na inilarawan ng CryptoLux na papel ay tumatagal ng ibang diskarte mula sa naunang deanonymisation Bitcoin research.

Habang ang mga naunang papel ay nakatuon sa pag-uugnay ng mga user sa mga transaksyon sa blockchain (Meiklejohn et al., Sina Ron at Shamir), ang pamamaraang ito ay umaasa sa pagsusuri ng trapiko sa Bitcoin network upang ilantad ang impormasyon ng pagkakakilanlan. Bilang resulta, ang diskarte sa CryptoLux ay nagbibigay-daan sa isang umaatake na tingnan ang mga resulta sa real-time.

Narito kung paano ito gumagana. Kapag nagsagawa ka ng transaksyon sa Bitcoin network, ang iyong Bitcoin client ay karaniwang sumasali sa network sa pamamagitan ng pagkonekta sa isang set ng walong server. Ang paunang hanay ng mga koneksyon na ito ay ang iyong mga entry node, at ang bawat user ay nakakakuha ng natatanging hanay ng mga entry node.

Habang nagpapadala ang iyong wallet ng Bitcoin upang kumpletuhin ang isang pagbili sa, sabihin nating, Expedia.com, ipinapasa ng entry node ang transaksyon sa iba pang bahagi ng Bitcoin network. Ang pananaw ng mga mananaliksik ay ang pagtukoy sa isang set ng mga entry node ay nangangahulugan ng pagtukoy sa isang partikular na kliyente ng Bitcoin , at sa pamamagitan ng extension, isang user. Nangangahulugan ito na ang IP address ng isang Bitcoin client ay maaaring igrupo sa mga transaksyong ginagawa nito.

Samakatuwid, ang isang umaatake ay kailangang gumawa ng maraming koneksyon sa mga server ng Bitcoin sa network. Kapag nakakonekta na, kailangang makinig ang umaatake habang ginagawa ng mga kliyente ang kanilang mga paunang koneksyon sa mga server, na posibleng magbunyag ng IP address ng kliyente.

Habang FLOW ang mga transaksyon sa network, maiuugnay ang mga ito sa mga entry node ng kliyente. Kung may tugma, malalaman ng umaatake ang isang transaksyon na nagmula sa isang partikular na kliyente.

Ang isang attacker ay maaaring gumawa ng karagdagang hakbang ng pagpigil sa Tor o iba pang mga serbisyo ng anonymity mula sa pagkonekta sa Bitcoin network upang matiyak na ang mga tunay na IP address lamang ang nakalantad.

"Kahit na nagbabahagi ka ng isang opisina [sa iba pang mga gumagamit], ang walong entry node na ito, sila ay magkakaiba Para sa ‘Yo at sa ibang tao sa parehong opisina. Ito ay nagpapahintulot sa amin na makilala ang dalawang tao sa likod ng parehong [Internet service provider]," sabi ni Pustogarov.

Sino ang kinikilala

Kung tama ang kutob ni Pustogarov at may kumikilala sa mga address ng Bitcoin sa laki ng network, gaano karaming impormasyon ang posibleng matipon ng attacker?

Ang isang magandang bahagi ng mga gumagamit ng Bitcoin ay hindi kailangang mag-alala tungkol sa pagkakakilanlan. Ang mga gumagamit ng web wallet ay T mailantad ang kanilang mga IP address sa pamamagitan ng pag-atake. Ang isang pag-atake ay magbubunyag lamang ng mga IP address na ginagamit ng serbisyo ng web wallet.

"Ang mga kliyenteng iyon ay hindi naiimpluwensyahan ng pag-atake na ito. Ang aming pag-atake ay magagawa lamang upang matukoy ang IP address ng serbisyo ng [web wallet]," sabi ni Pustogarov.

Gayunpaman, itinuro niya na ang mga gumagamit ng web wallet ay malamang na T naglalagay ng mataas na premium sa anonymity at seguridad, dahil inilalagay nila ang kanilang tiwala sa isang third-party na serbisyo:

"Nalantad pa rin sila dahil nagtitiwala sila [sa provider ng web wallet]. Kung may gustong manatiling hindi nagpapakilalang hindi niya T ginagamit ang mga serbisyong ito."

Ang pag-atake ng CryptoLux ay T rin idinisenyo upang ilantad ang IP address ng isang naka-target na user. Ang isang umaatake ay mangangailangan ng kumbinasyon ng suwerte at pasensya upang matuklasan ang totoong lokasyon ng isang partikular Bitcoin address.

Dahil ang isang pag-atake ay may 11% na pagkakataon na mabuksan ang isang Bitcoin address, ang umaatake ay kailangang makinig sa average na 10 mga transaksyon mula sa isang partikular Bitcoin address bago malantad ang nauugnay na IP address, ipinaliwanag ni Pustogarov.

Tugon ng mga CORE developer

Dahil sa kadalian kung saan maaaring mai-mount ang isang pag-atake ng deanonymisation, ano ang tugon ng mga CORE developer sa papel na Cryptolux? Ayon sa Bitcoin CORE developer na si Mike Hearn, wala.

"Alam na namin ang tungkol sa mga ganitong uri ng pag-atake," sabi niya.

Sa isang post sa pagtugon sa papel sa Bitcointalk, nabanggit ni Hearn na ang ilang mga hakbang upang maprotektahan laban dito ay maaaring masyadong magastos o lubhang makapagpabagal ng mga transaksyon. Gayunpaman, nabanggit niya na ang isang pag-atake na hindi pinagana ang Tor, halimbawa, ay malamang na dumating sa halaga na mapansin ng mga gumagamit sa Bitcoin network, at sa gayon ay malamang na hindi isang kaakit-akit na opsyon.

"Ang mga mataas na nakikitang pag-atake na tulad nito ay T nakakaakit sa lahat ng mga kalaban, tulad ng mga ahensya ng paniktik," sabi niya.

Ang pagiging anonymity ng Bitcoin ay marupok

Ang kakayahan ng Bitcoin na KEEP hindi nagpapakilala ang mga user ay pinag-uusapan kamakailan. Halimbawa, ang serbisyo ng SharedCoin ng Blockchain, isang coin 'mixer', ay idinisenyo upang i-obfuscate ang mga transaksyong ginawa ng isang partikular na user.

Gayunpaman, consultant Kristov ATLAS ipinahayag na ang serbisyo ay nagbigay ng kaunting takip mula sa isang dalubhasang imbestigador. Ang CryptoLux na papel ay higit na binibigyang-diin ang mga kahinaan ng cryptocurrency pagdating sa pagpapanatili ng anonymity.

Tulad ng mga tala ni Hearn:

"Kasama ang kamakailang mga balita na ang blockchain.info SharedCoin na serbisyo ay T gumagana, sa tingin ko ang mga tao ay nagsisimula upang makuha ang larawan dito - Bitcoin ay hindi lubos ang anonymous na pera na ito ay ginawa upang maging."

Ang tanong ng hindi nagpapakilala ay napupunta sa puso ng potensyal ng bitcoin. Parehong inilalarawan ng Pustogarov at Hearn ang trade-off sa pagitan ng Privacy at performance. Halimbawa, nagmumungkahi si Pustogarov ng ilang tugon sa kanyang pag-atake sa deanonymisation, ngunit ang bawat ONE ay naghahatid ng higit na Privacy sa gastos ng pagganap.

Ang mga transaksyon ay maaaring maantala o mangangailangan ng higit pang mga mapagkukunan upang maisagawa, sinabi ni Pustogarov, na nagpapaliwanag:

"Sa isang anonymity network, ang pagtaas ng kalidad ng serbisyo at performance ay palaging nagpapababa ng anonymity. Kung mas mabilis ang system, mas mababa ang anonymity na mayroon ka."

Nagtapos si Hearn sa pamamagitan ng pagturo sa mahahalagang kontradiksyon na nakapaloob sa mechanics ng bitcoin:

" Mahirap ang Privacy at mas mahirap ang Privacy sa mga pampublikong network: ginagawang pampubliko ng Bitcoin ang lahat ng data, ngunit inaasahan ng mga user nito ang kabuuang Privacy. Malinaw na mayroong mahirap na kontradiksyon doon na nangangailangan ng maraming teknikal na katalinuhan upang malutas."

Itinatampok na larawan: jdhancock / Flickr