研究人员发现严重比特币路由攻击:隔离比特币网络与阻碍区块传播,导致收入受损和漏洞泛滥(论文下载)

2017-04-21 14:06 来源:巴比特资讯 阅读:5012
来自瑞士联邦理工学院和希伯来大学的研究人员表示他们已经发现“互联网路由攻击”和“恶意互联网服务提供商(ISPs)”能够攻击比特币网络。

来自瑞士联邦理工学院和希伯来大学的研究人员表示他们已经发现“互联网路由攻击”和“恶意互联网服务提供商(ISPs)”能够攻击比特币网络。这些研究人员已经发布了一份研究论文:《绑架比特币:针对加密货币的路由攻击》,论文中描述了这些攻击并提供了一些对策。研究人员还将在今年5月份举行的“2017 IEEE安全与隐私研讨会”上对这份论文进行介绍。

shutterstock_438568516-640x438

目前我们已经知道了很多比特币攻击向量,如重复支付,51%攻击,DDoS,消逝(eclipsing)和交易可塑性。然而,该论文的作者断言:

“有一种重要的攻击向量被遗漏了:通过互联网路由基础设施本身来攻击比特币。”

尽管比特币节点能够在全球任何地方运行,研究人员发现大多数节点都是使用一小部分互联网服务提供商(ISPs)进行托管的。具体而言,他们发现13个ISPs托管了整个比特币网络的30%节点。除此之外,60%的比特币连接都是通过3个ISPs的。

论文写道:

“总的来说,这两个特点使恶意的ISP相对很容易拦截大量的比特币流量。在转发路径上的任何第三方都可以窃听,删除,修改,注入或延迟比特币消息,如区块或交易。”

论文对其中两种类型的攻击发出警告

这份论文还描述了两种类型的攻击,据称这两种攻击在目前来说是现实可行的。第一种被称为“分割攻击“,旨在分拆比特币网络或“完全将一些节点从网络中断开”。第二种被称为“延迟攻击“,旨在延迟新区块传播到一些比特币节点,同时不会中断区块与节点之间的连接。

为了确定这些攻击可能会造成的影响,论文的作者建立了一个网络并模拟了这些攻击。他们在自然条件下劫持了自己的节点,从而了解“分割攻击”的影响。对于“延迟攻击”,他们使用了一种拦截软件来对付自己的比特币节点。他们最终得出的结论是:

“这些攻击对比特币的潜在损害令人担心。通过隔离一部分比特币网络或阻碍区块传播,攻击者能够导致巨大的挖矿算力浪费,这将导致收入受损以及广泛的漏洞,如重复支付。”

可能的对策

这份论文提供了各种建议来应对这两种类型的路由攻击。尽管不存在能够对付所有攻击类型的解药,但是部署的对策越多,比特币用户的防御就会越有效。

这份论文提供了一些长期和短期的建议,其中包括增加节点连接的多样性,选择被路由更远的比特币节点,监视往返通信的时间,以及甚至可以加密所有节点流量。这个研究团队还建议监测其他任何额外的统计数据,如此一来每一个节点只要一偏离正常行为就能够被立即确认到。

查看所有对策。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文