Как технология SABRE может помешать хакерам разделить Bitcoin на две части

Если бы хакеры захотели, они могли бы разделить Bitcoin на две части.

Согласно исследованию, это T было бы так уж и сложно. с 2017 года. Благодаря небезопасной Технологии, лежащей в основе Интернета, кто-то с правильными учетными данными может использовать протокол BGP (Border Gateway Protocol), подделывая свою личность и запутывая сеть, отправляя потоки данных туда, куда им T следует отправляться. "Самая большая дыра в безопасности Интернета," как его называли, использовался для всего, отслежка за правительственной электронной почтой к кража Криптовалюта.

Что касается разделения Bitcoin, атака так же плоха, как и звучит. Если она будет выполнена успешно, ONE часть сети будет полностью отрезана от другой. ONE не сможет общаться и отправлять транзакции людям, которые являются частью «другой» сети.

Вот где исследователи из престижного швейцарского университета ETH Zurich надеются помочь. Как описано в новый технический документОни изобрели релейную сеть под названием SABRE, которая, как они надеются, ONE будет построена на основе Bitcoin.

Имея такое же название, как и изогнутое лезвие, распространенное в эпоху Наполеона, SABRE звучит так, будто его будут использовать, чтобы разрезать Bitcoin пополам. Вместо этого он надеется сделать наоборот. Скорее, запланированная сеть (метафорически) будет держать саблю против надвигающихся злоумышленников, останавливая их на пути.

Исследователь компьютерных сетей Швейцарской ETH школы Цюриха Мария Апостолаки рассказала CoinDesk:

«SABRE — это небольшая ретрансляционная сеть, узлы которой стратегически расположены таким образом, что они остаются подключенными друг к другу и к максимально возможному количеству обычных узлов, даже в присутствии противника на уровне AS, который перехватывает трафик».

По ее словам, эта сеть «сделает раздел неэффективным».

При использовании SABRE риск разделения снижается, утверждают исследователи. Без SABRE интернет-провайдер может атаковать и разделить Bitcoin с помощью всего лишь «небольшой» атаки маршрутизации. Но, согласно моделированию исследователей на группе из пяти узлов, существует всего лишь 3,1-процентная вероятность того, что злоумышленник сможет захватить сеть и разделить ее. Вероятность также уменьшается с увеличением количества узлов.

Будет представлено наСимпозиум по безопасности сетей и распределенных системв этом месяце предлагаемый слой является результатом многолетних исследований. Апостолаки изучает этот конкретный вопрос с 2016 года, поскольку «приложения блокчейна очень распространены в настоящее время, что делает исследования их характеристик маршрутизации очень эффективными».

Атака

Атака наносит удар по самому корню Интернета.

Каждый раз, когда вы нажимаете на веб-страницу, вы неосознанно используете BGP — интернет-протокол, который помогает передавать данные из точки А в точку Б. Допустим, вы хотите добраться доCoinDesk.com. Ваш компьютер T обязательно имеет прямую LINK на сервер, на котором хранится этот веб-сайт, например, в Нью-Йорке.

Скорее, миллионы узлов составляют интернет, которые делятся на группы, называемые «автономными системами» (AS), каждая из которых управляется одним субъектом, известным как поставщик услуг Интернета (ISP). Затем поставщики услуг Интернета подключают компании к интернету, такие как Comcast и т. п. BGP помогает вашему Request на CoinDesk.com определить, через какие AS следует пройти, чтобы получить веб-страницу и вывести ее на экран как можно быстрее. (Это звучит как много, но все это происходит в мгновение ока.)

Проблема в том, что хакеры могут обмануть другие узлы, используя протокол, согласно которому они владеют определенными ресурсами, которыми они на самом деле T владеют, чтобы перенаправить интернет-трафик по сути туда, куда им нужно.

Вот почему его можно использовать длядоступ к данным злоумышленник T должен иметь возможности увидеть или украсть Криптовалюта, как это уже делали хакеры в прошлом, используя BGP для перенаправить трафик от майнеров Bitcoin к себе.

[видео width="2572" height="1432" mp4=" <a href="https://www.coindesk.com/wp-content/uploads/2019/01/part.mp4">CoinDesk</a> "][/видео]

Исследователи из ETH Цюриха утверждают, что это может быть особенно вредно для Bitcoin.

Апостолаки рассказал CoinDesk:

«Злоумышленник уровня [AS] может разделить Bitcoin на два не связанных между собой компонента, сначала перехватив, а затем прервав трафик, которым они обмениваются».

В документе поясняется, что «любой» злоумышленник уровня AS может изолировать половину мощностей по добыче Bitcoin , взломав всего 100 префиксов.

SABRE спешит на помощь

Однако исследователи из ETH Zurich полагают, что могут предотвратить атаку с помощью так называемой «ретрансляционной сети». SABRE — это предлагаемая сеть, которая будет управляться ONE организацией, предоставляя узлам Bitcoin «дополнительный безопасный канал» для перемещения блоков по сети.

Эта сеть будет состоять из множества узлов с IP-адресами ( ID номер, который позволяет другим узлам находить их и подключаться к ним), которые являются публично известными. Таким образом, любой узел Bitcoin может подключиться к ним. И узлу Bitcoin нужно просто подключиться к ONE из них, чтобы воспользоваться его возможностью поддерживать его подключенным к другим узлам.

Итак, почему атака T может просто сменить цель и обмануть узлы SABRE? Исследователи предлагают небольшой хак: они размещают узлы SABRE только в «отборных» AS с определенными характеристиками, которые затрудняют их захват.

«Итак, [центральная] идея их работы заключается в том, что если вы используете ретрансляционную сеть с узлами на разнородных объявлениях /24, то злоумышленнику будет гораздо сложнее ее нарушить», — объяснил давний разработчик Bitcoin CORE Грегори Максвелл, обсуждая эту идею в чате IRC «Bitcoin wizards».

Исследование убедительно. Или, по крайней мере, реакция как минимум ONE скептически настроенного разработчика Bitcoin была радужной.

«По крайней мере, это делает что-то другое, что имеет смысл», — продолжил Максвелл, который часто критикует предлагаемые изменения, которые могут иметь негативные последствия для блокчейна.

В электронном письме CoinDesk генеральный директор пула майнинга Bitcoin Slush Pool компании Braiins и Ян Чапек утверждал, что «[SABRE] — это интересный взгляд на проблемы перехвата BGP. Он решает проблему разделения сети Bitcoin и может применяться и к другим [одноранговым] сетям».

Однако он не убежден, что «крупномасштабная» атака весьма вероятна, отчасти потому, что «существует много избыточных способов», по которым узлы Bitcoin уже соединены. «Многие узлы образуют глобальные кластеры, соединенные через каналы VPN. Теперь у нас есть Спутник Blockstream «Это обеспечивает альтернативный способ трансляции блоков через спутниковую LINK», — пояснил он.

Он надеется, что основная проблема — BGP — также когда -нибудь будет решена.

При этом Чапек заявил, что Slush Pool будет рада подключиться к сети SABRE, если получит «общеотраслевой консенсус».

Поскольку принятие этой технологии майнинговыми пулами было бы немедленно полезно, поскольку это не позволило бы майнерам терять вознаграждения за майнинг, Апостолаки сообщила CoinDesk, что она ожидает скорого принятия:

«Учитывая практичность маршрутных атак, я верю, что SABRE будет, по крайней мере, частично развернут».

Ограждениеизображение через Shutterstock