Author

Topic: 比特币交易又出波折:恶意互联网服务提供商拦截交易 (Read 245 times)

member
Activity: 85
Merit: 10
hero member
Activity: 756
Merit: 500
金色财经讯——最近有研究者发现针对比特币的互联网路由攻击是有效的,比特币网络集中在少数几个互联网服务提供商的网络中,这让路由攻击更加可行。

研究者的报告指出比特币的两个特征让恶意互联网服务提供商(ISP)很容易拦截大量比特币交易。

针对比特币的路由攻击

首先,大部分的比特币节点被少数几家ISP覆盖(13家,占ISP总数的0.026%)。其次大部分比特币节点之间的交易被少数几家ISP覆盖,三家ISP能覆盖60%的比特币交易。

比特币已经成为攻击者的首选目标,很多攻击途径已经被揭露过了。

苏黎世理工学院的Maria Apostolaki和希伯来大学的Aviv Zohar发现了一个被人们忽视的攻击途径:通过互联网路由架构本身来攻击比特币。

比特币交易又出波折:恶意互联网服务提供商拦截交易_sosobtc_图2

研究者在他们的报告中这样写:“比特币的连接在互联网上进行路由(明码通信且无完整性检验),前向信道中的第三方可以对其窃听、丢弃、修改、注入,或者延迟区块和交易这样的比特币报文信息。”

他们称,侦测这样的攻击者是很困难的,因为需要用测量手段(路由跟踪)和路由数据(边界网关协议声明 BGP声明)推测出这个比特币交易的精确前向信道,这两个都是容易被伪造的。

为什么说这样的攻击时可行的?

互联网基础架构的两个特征让这样的攻击成为可能:路由操纵(BGP劫持)的有效性和比特币在路由中的中心化。

这种攻击通常采用分割攻击,利用BGP劫持把相关比特币交易转移。这个BGP其实就是控制IP报文如何在因特网中转移的的路由协议(与比特币节点相关的所有报文都被孤立)。因此,攻击者会收到所有比特币交易,并把它们分裂为两个数据包流:相关的和无关的。

之后,这个攻击者切断所有易攻破的连接来创建泄露点,这些节点通过秘密连接与网络其它部分相连。

对比特币生态的影响

路由攻击被人忽视的原因之一是,人们认为这样的攻击操作起来太困难。

不过即使不考虑攻击的可侦测性,缓解网络攻击也是困难的,因为这本质上是人类驱动的行为,其中包括:过滤、路由或断开攻击者连接。
Jump to: