Comment la technologie SABRE peut empêcher les pirates de diviser Bitcoin en deux

Si les pirates le souhaitaient, ils pourraient diviser le Bitcoin en deux.

Ce ne serait même T si difficile, selon les recherches à partir de 2017. Grâce à la Technologies non sécurisée qui sous-tend Internet, une personne disposant des informations d'identification appropriées pourrait exploiter le protocole Border Gateway Protocol (BGP) en falsifiant son identité et en trompant le réseau en envoyant des flots de données là où il ne devrait T.La plus grande faille de sécurité d'Internet," comme on l'appelle, a été utilisé pour tout, depuisespionner les courriels du gouvernement à vol de Cryptomonnaie.

En ce qui concerne le fractionnement du Bitcoin, l'attaque est aussi grave qu'elle le paraît. Si elle réussit, une partie du réseau sera complètement séparée de l'autre. ONE ne pourra communiquer ni envoyer de transactions aux personnes faisant partie de « l'autre » réseau.

C'est là que les chercheurs de la prestigieuse université suisse ETH Zurich espèrent apporter leur aide. Comme décrit dans un nouveau livre blanc, ils ont inventé un réseau de relais appelé SABRE qui, espèrent-ils, sera un jour construit sur Bitcoin.

Portant le même nom que la lame incurvée courante à l'époque napoléonienne, SABRE laisse penser qu'il servirait à couper le Bitcoin en deux. Or, il espère faire l'inverse. Le réseau envisagé brandirait (métaphoriquement) un sabre contre les attaquants, les arrêtant net.

Maria Apostolaki, chercheuse en réseaux informatiques à l' ETH Zurich, a déclaré à CoinDesk:

« SABRE est un petit réseau relais dont les nœuds sont stratégiquement situés de manière à rester connectés les uns aux autres et connectés à autant de nœuds réguliers que possible, même en présence d'un adversaire de niveau AS qui détourne le trafic. »

Ce réseau «rendrait la partition inefficace», a-t-elle déclaré.

Selon les chercheurs, l'utilisation de SABRE réduit le risque de fragmentation. Sans SABRE, un FAI pourrait attaquer et partitionner Bitcoin par une simple attaque de routage. Cependant, selon les simulations des chercheurs sur un groupe de cinq nœuds, la probabilité qu'un attaquant puisse pirater le réseau et le partitionner est de seulement 3,1 %. Cette probabilité diminue également avec le nombre de nœuds.

À présenter àSymposium sur la sécurité des réseaux et des systèmes distribuésCe mois-ci, la couche proposée est le fruit de plusieurs années de recherche. Apostolaki étudie cette problématique depuis 2016, car « les applications blockchain sont aujourd'hui très répandues, ce qui rend la recherche sur leurs caractéristiques de routage très pertinente ».

L'attaque

L’attaque frappe à la racine d’Internet.

Chaque fois que vous cliquez sur une page Web, vous utilisez sans le savoir BGP, un protocole Internet qui permet de transférer des données du point A au point B. Supposons que vous souhaitiez accéder àCoinDeskVotre ordinateur n'a T nécessairement de LINK direct avec le serveur qui stocke ce site Web, stocké, par exemple, à New York.

Plutôt, des millions de nœuds Les éléments constitutifs d'Internet sont divisés en groupes appelés « systèmes autonomes » (AS), chacun géré par une entité unique appelée fournisseur d'accès à Internet (FAI). Les FAI connectent ensuite des entreprises à Internet, comme Comcast ou autre. BGP aide votre Request pour CoinDesk à déterminer les AS à utiliser pour accéder à la page web et l'afficher sur votre écran le plus rapidement possible. (Cela peut paraître beaucoup, mais tout cela se fait en un clin d'œil.)

Le problème est que les pirates peuvent tromper d'autres nœuds en utilisant le protocole selon lequel ils possèdent certaines ressources qu'ils ne possèdent T réellement afin de détourner le trafic Internet essentiellement là où ils le souhaitent.

C'est pourquoi il peut être utilisé pouraccéder aux données l'attaquant n'est T censé être en mesure de voir - ou de voler - la Cryptomonnaie, comme les pirates l'ont fait à plusieurs reprises dans le passé, en utilisant BGP pour rediriger le trafic des mineurs de Bitcoin vers eux-mêmes.

[vidéo width="2572" height="1432" mp4=" <a href="https://www.coindesk.com/wp-content/uploads/2019/01/part.mp4">CoinDesk</a> "][/vidéo]

Les chercheurs de ETH Zurich affirment que cela pourrait être particulièrement néfaste pour le Bitcoin.

Apostolaki a déclaré à CoinDesk:

« Un attaquant de niveau [AS] peut partitionner le Bitcoin en deux composants disjoints en détournant d'abord puis en abandonnant le trafic échangé entre eux. »

L'article explique que « n'importe quel » attaquant de niveau AS pourrait isoler la moitié de la puissance de minage de Bitcoin en détournant seulement 100 préfixes.

SABRE à la rescousse

Mais les chercheurs de ETH Zurich pensent pouvoir empêcher l'attaque grâce à un « réseau relais ». SABRE est un réseau proposé qui serait géré par une ONE entité, offrant aux nœuds Bitcoin un « canal sécurisé supplémentaire » pour déplacer les blocs sur le réseau.

Ce réseau serait composé de plusieurs nœuds dont les adresses IP (un numéro ID permettant aux autres nœuds de les trouver et de s'y connecter) seraient publiques. Ainsi, tout nœud Bitcoin pourrait s'y connecter. Il suffirait à un nœud Bitcoin de se connecter à ONEun d'entre eux pour bénéficier de sa capacité à rester connecté aux autres nœuds.

Alors, pourquoi l'attaque ne pourrait- T pas simplement changer de cible et tromper les nœuds SABRE ? Les chercheurs proposent une petite astuce : ils placent les nœuds SABRE dans des AS sélectionnés avec soin, présentant certaines caractéristiques qui les rendent plus difficiles à pirater.

« Donc, l'idée [centrale] de leur travail est que si vous exécutez un réseau relais avec des nœuds sur des annonces /24 placées de manière diversifiée, il est beaucoup plus difficile pour un pirate de route de le perturber », a expliqué Gregory Maxwell, développeur de longue date de Bitcoin CORE , discutant de l'idée dans le canal de discussion IRC «Bitcoin wizards ».

Les recherches sont convaincantes. Ou, du moins, les réactions d'au moins un développeur Bitcoin sceptique ont été positives.

« Au moins, cela fait quelque chose de différent qui a du sens », a poursuivi Maxwell, qui critique souvent les changements proposés qui pourraient avoir des conséquences négatives pour la blockchain.

Dans un courriel adressé à CoinDesk, Braiins et Jan Čapek, PDG du pool de minage de Bitcoin Slush Pool, ont affirmé que « [SABRE] offre un aperçu intéressant des problèmes de détournement de BGP. Il résout le problème de partitionnement du réseau Bitcoin et peut également être appliqué à d'autres réseaux [peer-to-peer] ».

Il n'est toutefois pas convaincu qu'une attaque « à grande échelle » soit très probable, notamment parce qu'il existe déjà de nombreuses façons redondantes de connecter les nœuds Bitcoin . « De nombreux nœuds forment des clusters mondiaux interconnectés via des canaux VPN. Nous avons désormais Satellite Blockstream « Cela offre une manière alternative de diffuser des blocs via une LINK satellite », a-t-il expliqué.

Il espère que le problème sous-jacent – ​​le BGP – sera également un jour résolu.

Cela dit, Čapek a déclaré que Slush Pool serait heureux de se connecter au réseau SABRE, s'il obtenait un « consensus à l'échelle de l'industrie ».

Comme il serait immédiatement utile pour les pools miniers de l'adopter, cela empêcherait leurs mineurs de perdre des récompenses minières, a déclaré Apostolaki à CoinDesk, elle s'attend à voir une certaine adoption bientôt :

« Compte tenu de l’aspect pratique du routage des attaques, je pense que SABRE sera au moins partiellement déployé. »

Escrimeimage via Shutterstock