Як SABER Tech може зупинити хакерів від поділу Bitcoin на дві частини

Якби хакери захотіли, вони могли б розділити Bitcoin на дві частини.

Згідно з дослідженнями, це було б T так уже й важко з 2017 року. Завдяки незахищеній Технології, яка лежить в основі Інтернету, хтось із потрібними обліковими даними може використати протокол прикордонного шлюзу (BGP), підробивши свою особу та заплутавши мережу, щоб надсилати потоки даних туди, куди їй не T. "Найбільша діра в безпеці Інтернету, як його називають, використовувався для всього від стеження за урядовими електронними листами до крадіжка Криптовалюта.

Що стосується розділення Bitcoin, то атака настільки погана, як це звучить. У разі успішного виконання ONE частина мережі буде повністю відрізана від іншої. ONE не міг спілкуватися та надсилати транзакції людям, які є частиною «іншої» мережі.

Саме тут дослідники з престижного швейцарського університету ETH Zurich сподіваються допомогти. Як описано в a новий білий папір, вони винайшли релейну мережу під назвою SABRE, яку, як вони сподіваються, ONE дня буде побудовано на основі Bitcoin.

З такою ж назвою, як і вигнуте лезо, поширене в епоху Наполеона, SABRE звучить так, ніби його використовували для розрізання Bitcoin навпіл. Замість цього він сподівається зробити навпаки. Швидше, запланована мережа (метафорично) махне шаблею проти загрозливих нападників, зупиняючи їх на шляху.

Дослідник комп’ютерної мережі ETH Zurich Марія Апостолакі розповіла CoinDesk:

«SABRE — це невелика ретрансляційна мережа, вузли якої стратегічно розташовані таким чином, що вони залишаються з’єднаними один з одним і якомога більшою кількістю звичайних вузлів, навіть за наявності супротивника на рівні AS, який захоплює трафік».

За її словами, ця мережа «зробить розділ неефективним».

Коли використовується SABER, ризик розколу знижується, стверджують дослідники. Без SABRE інтернет-провайдер може атакувати та розділяти Bitcoin за допомогою лише «невеликої» атаки маршрутизації. Але, згідно з моделюванням дослідників на групі з п’яти вузлів, існує лише 3,1 відсотка ймовірності того, що зловмисник зможе захопити мережу та розділити її. Імовірність також зменшується зі збільшенням кількості вузлів.

Буде представлено на Симпозіум безпеки мереж і розподілених систем цього місяця запропонований шар є результатом багаторічних досліджень. Апостолакі досліджує це конкретне питання з 2016 року, оскільки «блокчейн-програми сьогодні дуже поширені, що робить дослідження їхніх характеристик маршрутизації дуже впливовими».

Напад

Атака вражає корінь Інтернету.

Кожного разу, коли ви натискаєте веб-сторінку, ви несвідомо використовуєте BGP, інтернет-протокол, який допомагає передавати дані з точки А в точку Б. Скажімо, ви хочете дістатися до CoinDesk.com. Ваш комп’ютер T обов’язково має пряме LINK на сервер, на якому зберігається цей веб-сайт, який зберігається, скажімо, у Нью-Йорку.

швидше, мільйони вузлів складають Інтернет, які поділені на групи, які називаються «автономними системами» (AS), кожною з яких керує окрема організація, відома як Інтернет-провайдер (ISP). Потім провайдери підключають до Інтернету компанії, такі як Comcast або подібні. BGP допомагає вашому Request CoinDesk.com визначати, через які AS перейти, щоб отримати веб-сторінку та якнайшвидше вивести її на екран. (Це звучить як багато, але все це відбувається в одну мить.)

Проблема полягає в тому, що хакери можуть обдурити інші вузли, використовуючи протокол, що вони володіють певними ресурсами, якими вони насправді T володіють, щоб перенаправляти інтернет-трафік практично куди завгодно.

Тому до нього можна звикнути доступ до даних зловмисник T повинен мати можливості бачити або викрадати Криптовалюта, як це робили хакери кілька разів у минулому, використовуючи BGP для перенаправляти трафік від Bitcoin -майнерів собі.

[відео width="2572" height="1432" mp4=" <a href="https://www.coindesk.com/wp-content/uploads/2019/01/part.mp4">https://www. CoinDesk.com/wp-content/uploads/2019/01/part.mp4</a> "][/video]

Дослідники ETH Zurich кажуть, що це може бути особливо шкідливим для Bitcoin.

Апостолакі сказав CoinDesk:

«Зловмисник рівня [AS] може розділити Bitcoin на два незв’язані компоненти, спочатку захопивши, а потім відкинувши трафік, яким обмінюються між ними».

У документі пояснюється, що «будь-який» зловмисник на рівні AS може ізолювати половину потужності майнінгу Bitcoin , захопивши лише 100 префіксів.

ШАБЛЯ на допомогу

Але дослідники ETH Zurich вважають, що вони можуть запобігти атаці за допомогою так званої «релейної мережі». SABER — це запропонована мережа, яка буде керуватися ONE організацією, надаючи Bitcoin вузлам «додатковий безпечний канал» для переміщення блоків по мережі.

Ця мережа складатиметься з різноманітних вузлів із загальновідомими IP-адресами ( ID номером, який дозволяє іншим вузлам знаходити їх і підключатися до них). Таким чином, будь-який Bitcoin вузол може підключитися до них. І Bitcoin вузлу потрібно просто підключитися до ONE з них, щоб скористатися його можливістю підтримувати зв’язок з іншими вузлами.

Отже, чому атака T може просто змінити цілі та замість цього обдурити вузли SABRE? Дослідники пропонують невеликий підхід: вони розміщують вузли SABRE лише у «вибраних» AS з певними характеристиками, які ускладнюють їх захоплення.

«Отже, [основна] ідея їхньої роботи полягає в тому, що якщо ви запускаєте мережу ретрансляції з вузлами на різноманітно розміщених оголошеннях /24, викрадачам маршрутів набагато важче порушити її», — пояснив давній розробник Bitcoin CORE Грегорі Максвелл, обговорюючи цю ідею в каналі чату IRC «Bitcoin чарівники».

Дослідження переконливі. Або, принаймні, реакція принаймні ONE скептично налаштованого розробника Bitcoin була райдужною.

«Принаймні він робить щось інше, що має сенс», — продовжив Максвелл, який часто критикує запропоновані зміни, які можуть мати негативні наслідки для блокчейну.

У електронному листі до CoinDesk генеральний директор Slush Pool від Braiins і пулу для майнінгу Bitcoin Ян Чапек стверджував, що «[SABRE] — це цікаве розуміння проблем викрадення BGP. Він вирішує проблему розділення мережі Bitcoin і також може бути застосований до інших [однорангових] мереж».

Однак він не переконаний, що «великомасштабна» атака є дуже ймовірною, частково через те, що «є багато зайвих способів», як уже підключено Bitcoin вузли. «Багато вузлів утворюють глобальні кластери, з’єднані між собою через канали VPN. Тепер ми маємо Супутник Blockstream який забезпечує альтернативний спосіб трансляції блоків через супутниковий LINK», – пояснив він.

Він сподівається, що головну проблему – BGP – також ONE разу буде вирішено.

Тим не менш, Чапек сказав, що Slush Pool із задоволенням підключиться до мережі SABRE, якщо вона отримає «консенсус у всій галузі».

Оскільки це було б корисно для майнінгових пулів негайно, це б запобігло втраті їхніми майнерами винагород за майнінг, сказала Апостолакі CoinDesk, вона очікує скорого впровадження:

«Враховуючи практичність маршрутизації атак, я вірю, що SABRE буде принаймні частково розгорнуто».

Фехтування зображення через Shutterstock