Анонимность Bitcoin-Over-Tor «можно взломать за 2500 долларов в месяц»

По словам ученых из Люксембургского университета, использование Bitcoin через анонимную сеть Tor повышает риск раскрытия личности пользователей.

Если этого, казалось бы, парадоксального открытия T , чтобы напугать любителей биткоинов, любящих конфиденциальность, исследователи также определили, что атака может быть осуществлена ​​при «экономном» бюджете всего в 2500 долларов в месяц.

По их словам, такая атака может раскрыть личность пользователя Bitcoin и Tor и позволить злоумышленнику вмешаться в транзакции жертвы.

Иван Пустогаров, ONE из двух исследователей, работающих над этим вопросом, пояснил:

«Проблема здесь в анонимности. Когда люди подключаются через Tor, они ожидают более высокого уровня анонимности... он действительно обеспечивает некоторый уровень анонимности, но его не так уж и сложно сломать».

Атака изложена в статье под названием:Bitcoin вместо Tor — плохая идея, автор: Пустогаров, докторант КриптоLUX, исследовательская группа по криптологии Люксембургского университета, и Алекс Бирюков, доцент, возглавляющий группу.

Пустогаров сообщил, что статья будет направлена на рецензирование для представления на конференции по криптографии и информационной безопасности.

«Виртуальная реальность Bitcoin »

Вид манипуляции, описанный авторами, известен какатака «человек посередине»(MitM) и, в случае успеха, может раскрыть IP-адрес пользователя, который может быть использован для его определения и позволить злоумышленнику «склеивать» или сопоставлять транзакции, выполненные этим пользователем с разных адресов Bitcoin .

В статье говорится:

«Злоумышленник с ограниченными ресурсами может получить полный контроль над информационными потоками между всеми пользователями, которые решили использовать Bitcoin через Tor. В частности, злоумышленник может LINK воедино транзакции пользователей независимо от используемых псевдонимов... и для таких... пользователей может быть создана полностью виртуальная реальность Bitcoin ».

В результате жертва также окажется во власти злоумышленника в отношении информации о своих транзакциях, поскольку он сможет задерживать или отменять транзакции или блоки жертвы.

По словам Пустогарова, в крайнем случае злоумышленник может даже обмануть жертву, заставив ее думать, что она получила Bitcoin, хотя на самом деле этого не произошло (так называемая «атака двойной траты»).

Такого рода атака будет иметь последствия для торговцев, стремящихся к конфиденциальности, например, на Рынки даркнета. Торговец даркнета также рискует быть раскрытым конкурирующими предприятиями или недовольными клиентами из-за такой атаки.

Несмотря на способность MitM скомпрометировать Политика конфиденциальности жертвы, он, однако, не сможет украсть средства жертвы. Их кошелек и транзакции находятся в безопасности, даже если атака была успешно проведена, подтвердил исследователь, добавив:

«Кошельки в безопасности; биткоины невозможно украсть. Атака не такая уж и масштабная».

Как работает атака

Пустогаров и Бирюков придумали атаку, сосредоточившись на малоизвестном аспекте протокола Bitcoin — его встроенной защите от атак типа «отказ в обслуживании» (DoS). Чтобы защитить себя, серверы Bitcoin начисляют баллы клиентам, которые отправляют им проблемные транзакции. Когда клиент набирает 100 баллов, сервер банит его на 24 часа.

Вболее ранняя статья, также посвященный рискам анонимности в сети Bitcoin , авторы описали способ использования этой защиты от DoS-атак, чтобы предотвратить использование Tor для подключения к сети Bitcoin .

Они объяснили, что когда пользователь Tor подключается к сети Bitcoin , его или ее IP-адрес не раскрывается. Вместо этого сервер Bitcoin видит адрес подключенного «выходного узла» Tor, типа сервера. В результате злоумышленник может отправить достаточно плохих транзакций через Tor, чтобы все выходные узлы были заблокированы сетью Bitcoin .

Авторы развивают этот подход в своей текущей статье. Они говорят, что умный злоумышленник может настроить несколько Bitcoin серверов и выходных узлов Tor, прежде чем использовать систему защиты от DoS, чтобы запретить другим выходным узлам Tor доступ к сети Bitcoin .

Когда жертва использует Tor для подключения к сети Bitcoin , у нее останутся только Bitcoin серверы злоумышленника для подключения, поскольку он был забанен всеми другими серверами. Теперь злоумышленник контролирует всю информацию, передаваемую пользователю.

Пустогаров и Бирюков оценивают, что атака может быть организована за сумму от $2500 до $7200 в месяц. Этот диапазон потребуется для гарантии достаточной пропускной способности и/или нескольких IP-адресов для атак.

На нижнем пределе злоумышленник может контролировать значительную часть пропускной способности выходного узла Tor, что позволяет ему направлять жертву на вредоносный Bitcoin сервер. При таком объеме пропускной способности жертве в среднем потребуется менее трех минут, прежде чем она подключится к Bitcoin серверу, контролируемому злоумышленником, сказал Пустогаров.

Обнаружение и исправление

Однако есть и хорошие новости. Пустогаров отметил, что такую ​​атаку можно довольно легко отследить, создав программу для проверки процента выходных узлов Tor, заблокированных сетью Bitcoin в любой момент времени, объяснив:

«Если кто-то решит отслеживать, осуществляется ли эта атака, он сможет ее немедленно обнаружить».

В документе также излагаются некоторые способы противодействия атаке, хотя все они требуют фундаментальных изменений в протоколе Bitcoin . Система защиты от DoS может быть изменена таким образом, чтобы она запускалась только на половине всех серверов, путем случайного выбора, в любой момент времени, например.

Использование Tor для повышения анонимности с другими приложениями также оказалось проблематичным в некоторых случаях. Например, более ранние исследования показали, что использование BitTorrent, популярного децентрализованного протокола обмена файлами, через Tor приводило к утечке IP-адресов.

«Tor — не панацея... и не все приложения одинаково хорошо анонимны при использовании с Tor», — говорится в документе.

Пустогаров настроен оптимистично и считает, что дальнейшие исследования развеют мифы об уровнях анонимности, предоставляемых цифровой валютой:

«Сейчас пользователи и исследователи начинают больше понимать анонимность Bitcoin. Когда я услышал о черных Рынки , таких как Silk Road, которые использовали Bitcoin, у меня сложилось впечатление, что Bitcoin анонимен».

Анонимность изображение через Shutterstock