摘要:卢森堡大学的研究人员已经发现了IP地址会泄露比特币用户的身份(路透社)
来自卢森堡大学的研究人员已经证明,计算IP地址是可行的,因此网上匿名进行比特币交易的个人的身份可能被泄露。
在一个题为“比特币P2P网络里的非匿名客户端”的开放式论文里,研究人员解释比特币不保护用户的IP地址,而这些数据可以实时链接到用户的交易里,即使客户端每个交易都使用不同的假名。
今年以来,虚拟货币已经成气候,特别是它可以用来匿名支付潜在的违规项目,众多的地下市场通过Tor匿名网络(被称为暗网或深网)如雨后春笋般涌现,开始贩卖毒品和枪支。
不幸的是,研究人员说,Tor不能从一个可能的黑客手里真的保护比特币用户的身份,因为比特币内置的拒绝服务攻击(DoS)保护可能被利用。
它是如何工作的
研究人员说,黑客可以通过使用多台计算机和成本不到1,500欧元(1190英镑,1871美元)的非匿名攻击,发现一个比特币用户的身份。
黑客有几种方法生成不正当消息,并假装它是由比特币对等网络上的用户发送的,即使该消息已被送到了Tor的出口节点之一。
不正当消息增加了IP地址的罚分,并且当罚分超过100时,用户将面临24小时禁止使用。
例如,假设有1008 Tor出口节点。黑客只需要建立1008个链接,然后从比特币服务器的Tor出口节点给每个链接发送数兆字节的数据。
一旦攻击者了解所有服务器,而且比特币用户已被禁止访问使用Tor的服务器,他们接下来就要用正常的方式访问服务器。
“我们不排除使用Tor的人里有袭击者,因为在整个网络里Tor的链接是违禁的”,作者在他们的论文里写到。
“这表明,比特币所提供的网络匿名性水平也是相当低的。比特币协议的几个特点,都使得攻击成为可能。特别是,我们要强调,一个稳定组只有8个节点实在是太小了,因为大多数的节点链接可以被攻击者捕获。”
欺骗比特币服务器泄露IP地址
每一次用户客户端发出链接到比特币服务器的入口节点,它的地址(可能原因是IP地址关联了主要的互联网服务提供商)将暴露。
一旦黑客知道这个地址,他可以欺骗比特币服务器泄露用户的IP地址。
“攻击的关键思想是通过它建立八位位组传出的链接来确定每个客户端。比特币的八位位组作为客户端的唯一标识符,甚至可以区分哪些用户共享相同的NAT IP地址,”作者强调。
“一旦攻击者接收到了交易的两到三个输入节点,他能链接到特定的客户端的概率非常高。”
研究人员警告说比特币网络中缺乏身份验证,这一点需要加以纠正,因为这使得欺骗节点黑入异常IP地址十分的简单。
他们说:“我们算出,很短的信息可能会造成IP被禁止一天,可用于分离给定节点,或整个网络的匿名服务,如代理服务器或Tor。如果比特币社区希望使用Tor。必须重新考虑这部分的协议。”
摘自:
比特币中文网