Author

Topic: 研究者揭露比特币区块链遭遇安全漏洞威胁 (Read 173 times)

sr. member
Activity: 420
Merit: 250
第38届IEEE安全与隐私研讨会将在5月份举办,希伯来大学的Aviv Zohar在即将他展出的一篇报告中陈述了他的发现:歹徒是如何通过互联网的路由基础设施对比特币区块链进行攻击的。在他的论文报告中,他的他的合作伙伴Maria Apostolaki和Laurent Venbever展示了边界网关协议(BGP,运行于TCP上的一种自治系统的路由协议,处理像因特网一样大小的网络和不相关路由域间的多路连接)能够攻击比特币网络的这两种途径——通过分区攻击(partition attack)或延迟攻击(delayed attack)。
 
 
在分区攻击当中,如果说一家互联网服务提供商(ISP)是比特币网络重要组成部分中的唯一路径,那么一个黑洞就可以阻止双方(区块链和网络路由基础设施)互相交流。虽然这两座“岛屿”还会继续处理交易和挖掘新的比特币,但是当入侵者再将这两者联合起来,那你就只能丢弃你开采的比特币、你的交易和采矿收入了。
 
而在某种程度上,其实延迟攻击才是最坏的情况。研究人员说,因为不像分区攻击,延迟攻击是没有办法被检测到的。商户们在遭遇到这种攻击后,容易重复消费。矿工们的交易处理能力也将被浪费,普通的节点将无法在区块链的最新版本中传播。
 
对于比特币开发者们来说,这些类型的攻击很是头疼。因为他们无法控制公积向量(attack vector)和BGP协议(该协议决定数据包如何在互联网中传播)。
 
众所周知,BGP是这个时代的简化产物,用于信任接收的信息。在载体或ISP网络中,一个有意或无意的错误都会对互联网的BGP路由信息造成不良影响,并危及大部分网络流量。
 
这两种攻击都确实非常需要一个内部人士来提供ISP中的详细情况。尽管如此,它们仍然还是有可能会对比特币网络造成严重攻击,并且成为容易被忽视的突出漏洞。比特币节点倾向于聚集于一小部分ISP中。据统计,13个主机拥有30%的比特币网络,并且60%的比特币流量只在3家ISP中可见。
 
刚刚提到的那几位研究员曾说,在2015年11月这个高峰期,BGP攻击就已经影响了100多个比特币,在流量劫持这一块,占据了整个比特币网络全网(447个节点)的8%。不过,报告中也给出了一些对策,其中大部分都能即刻进行部署。比如,增加节点连接的多样性,选择节点时要考虑路由,以及“对比特币网络连接进行加密,或者使用消息验证码(MAC)来验证每条信息的内容没有被更改,这样就能使得延迟攻击变得更加困难。”
 
Michael Perklin是全球数字加密货币资产交易所Shapshift的首席信息安全官,他说,比特币被设计出来就是用于抵御攻击的,就像互联网是因为未来抵御对一个城市的核攻击而诞生的;通过分散节点来确保没有单点故障。Perklin指出,比特币区块链会记录每一笔交易中当事人的细节。因此,一旦区块链和ISP这“两大洲”之间的沟通被阻断,就会出现两种不同的记录。他说,两方一致的故障会对经济产生灾难性的影响,因为付款会被逆转,新币会被销毁。
 
Perklin总结道:
 
“谢天谢地,ISP已经认识到保障BGP安全连接节点的重要性,并且会定期采取措施防止BGP相关攻击。虽然这些攻击在理论上是可行的(就像利用蛮力制造出私钥),但是我们还是可以放心,因为这些攻击很难将之付诸于实践,毕竟他们还需要获得特权以访问那些受到高度保护的设备。”

 
关于这个安全问题的详细内容将会在今年5月的IEEE安全与隐私研讨会中发布。研究人员说,他们届时还将在GitHub上发布代码,提供一份延迟攻击的模拟原型。
Jump to: