Como a SABRE Tech pode impedir que hackers dividam o Bitcoin em dois

Se os hackers quisessem, eles poderiam dividir o Bitcoin em dois.

T seria tão difícil, de acordo com a pesquisa a partir de 2017. Graças à Tecnologia insegura que sustenta a internet, alguém com as credenciais corretas pode explorar o Border Gateway Protocol (BGP) falsificando sua identidade e confundindo a rede, fazendo-a enviar enxurradas de dados para algum lugar que T deveria.A maior falha de segurança da internet", como é chamado, tem sido usado para tudo, desdebisbilhotando e-mails do governo para roubando Criptomoeda.

Quanto à divisão do Bitcoin, o ataque é tão ruim quanto parece. Se executado com sucesso, um pedaço da rede seria completamente cortado do outro. ONE poderia se comunicar e enviar transações para pessoas que são parte da "outra" rede.

É aí que os pesquisadores da prestigiosa universidade suíça ETH Zurich esperam ajudar. Conforme descrito em um novo white paper, eles inventaram uma rede de retransmissão chamada SABRE que eles esperam que um dia seja construída sobre o Bitcoin.

Com o mesmo nome da lâmina curva comum na era napoleônica, SABRE parece que seria usado para cortar Bitcoin ao meio. Em vez disso, espera fazer o oposto. Em vez disso, a rede planejada iria (metaforicamente) empunhar um sabre contra atacantes iminentes, parando-os em seus rastros.

A pesquisadora de rede de computadores da ETH Zurich, Maria Apostolaki, disse ao CoinDesk:

"O SABRE é uma pequena rede de retransmissão cujos nós são estrategicamente localizados de forma que permaneçam conectados entre si e ao maior número possível de nós regulares, mesmo na presença de um adversário de nível AS que sequestra o tráfego."

Essa rede "tornaria a partição ineficaz", disse ela.

Quando o SABRE é usado, o risco de uma divisão diminui, afirmam os pesquisadores. Sem o SABRE, é possível para um ISP atacar e particionar Bitcoin com apenas um "pequeno" ataque de roteamento. Mas, de acordo com as simulações dos pesquisadores em um grupo de cinco nós, há apenas 3,1% de chance de que o invasor possa sequestrar a rede e particioná-la. A probabilidade também diminui à medida que o número de nós aumenta.

Para ser apresentado emSimpósio de Segurança de Redes e Sistemas Distribuídoseste mês, a camada proposta é o resultado de anos de pesquisa. Apostolaki tem pesquisado essa questão específica desde 2016, já que "aplicações de blockchain são muito comuns hoje em dia, tornando a pesquisa sobre suas características de roteamento muito impactante."

O ataque

O ataque atinge a raiz da internet.

Cada vez que você clica em uma página da web, você está usando BGP sem saber, um protocolo de internet que ajuda a obter dados do ponto A para o ponto B. Digamos que você queira chegar aCoinDesk. Seu computador T tem necessariamente um LINK direto para o servidor que armazena esse site, armazenado, digamos, na cidade de Nova York.

Em vez de, milhões de nós compõem a internet, que são divididos em grupos chamados "sistemas autônomos" (ASes), cada um gerenciado por uma única entidade conhecida como Provedor de Serviços de Internet (ISP). Os ISPs então conectam empresas à internet, como a Comcast ou similares. O BGP ajuda sua Request para CoinDesk.com a determinar quais ASes pular para obter a página da web e puxá-la para sua tela mais rápido. (Parece muito, mas tudo isso acontece num piscar de olhos.)

O problema é que os hackers podem enganar outros nós usando o protocolo de que eles possuem certos recursos que na verdade T possuem, a fim de desviar o tráfego da Internet para qualquer lugar que desejarem.

É por isso que pode ser usado paradados de acesso o invasor T deveria ser capaz de ver – ou roubar Criptomoeda, como os hackers fizeram várias vezes no passado, usando BGP para redirecionar o tráfego dos mineradores de Bitcoin para eles mesmos.

[vídeo largura="2572" altura="1432" mp4=" <a href="https://www.coindesk.com/wp-content/uploads/2019/01/part.mp4">https://www. CoinDesk.com/wp-content/uploads/2019/01/part.mp4</a> "][/vídeo]

Pesquisadores da ETH Zurich dizem que isso pode ser particularmente prejudicial para o Bitcoin.

Apostolaki disse ao CoinDesk:

"Um invasor de nível [AS] pode particionar o Bitcoin em dois componentes desconexos, primeiro sequestrando e depois eliminando o tráfego trocado entre eles."

O artigo explica que "qualquer" invasor de nível AS poderia isolar metade do poder de mineração de Bitcoin sequestrando apenas 100 prefixos.

SABRE para o resgate

Mas pesquisadores da ETH Zurich acreditam que podem evitar o ataque com a chamada "rede de retransmissão". O SABRE é uma rede proposta que seria gerenciada por uma entidade, fornecendo aos nós de Bitcoin um "canal extra seguro" para mover blocos pela rede.

Essa rede consistiria em uma variedade de nós com endereços IP (um número de ID que permite que outros nós os encontrem e se conectem a eles) que são publicamente conhecidos. Dessa forma, qualquer nó Bitcoin pode se conectar a eles. E um nó Bitcoin precisa apenas se conectar a um deles para aproveitar sua capacidade de mantê-lo conectado a outros nós.

Então, por que o ataque T pode simplesmente mudar de alvo e enganar os nós SABRE? Os pesquisadores propõem um pequeno hack: eles apenas colocam os nós SABRE em ASes "selecionados" com certas características que os tornam mais difíceis de sequestrar.

"Então, a ideia [central] do trabalho deles é que se você executar uma rede de retransmissão com nós em anúncios /24 posicionados de forma diversa, será muito mais difícil para um sequestrador de rota interrompê-la", explicou o desenvolvedor de longa data do Bitcoin CORE, Gregory Maxwell, discutindo a ideia no canal de bate-papo do IRC "Bitcoin wizards".

A pesquisa é convincente. Ou, pelo menos, as reações de pelo menos um desenvolvedor cético de Bitcoin foram otimistas.

"Pelo menos está fazendo algo diferente que faz sentido", continuou Maxwell, que frequentemente critica mudanças propostas que podem ter consequências negativas para o blockchain.

Em um e-mail para o CoinDesk, o CEO do pool de mineração de Bitcoin Braiins e Slush Pool, Jan Čapek, argumentou que "[SABRE] é uma visão interessante sobre problemas de sequestro de BGP. Ele resolve o problema de particionamento da rede Bitcoin e pode ser aplicado a outras redes [peer-to-peer] também."

No entanto, ele não está convencido de que um ataque "em larga escala" seja muito provável, em parte porque "há muitas maneiras redundantes" de nós de Bitcoin já estarem conectados. "Muitos nós formam clusters globais interconectados por meio de canais VPN. Agora temos Satélite Blockstream que fornece uma maneira alternativa de transmitir blocos por meio de um LINK de satélite", explicou ele.

Ele espera que o problema subjacente – BGP – também seja resolvido um dia.

Dito isso, Čapek disse que a Slush Pool ficaria feliz em se conectar à rede SABRE, caso obtivesse "consenso de toda a indústria".

Como seria imediatamente útil para os pools de mineração adotarem, isso evitaria que seus mineradores perdessem recompensas de mineração, Apostolaki disse ao CoinDesk que ela espera ver alguma adoção em breve:

"Dada a praticidade de rotear ataques, acredito que o SABRE será pelo menos parcialmente implantado."

Esgrimaimagem via Shutterstock