Web 3.0 :: Web3
#безопасность: не так давно разработчики Bitcoin Core устранили критическую уязвимость, а сейчас Биткоин атакуют 200 000 фейковых адресов (с 9 апреля).
график ниже отслеживает unsolicited addr-сообщения в сети Биткоина. и он пошёл вертикально вверх. базовый уровень был около 50 000 фейковых адресов в день. Сейчас - ок. 250 000.
(поскольку) Биткоин - сеть компьютеров, называемых нодами, кот. общаются друг с другом, (то) очевидно, здесь нет центрального сервера + нет единой базы данных, лежащей где-то на одном хосте.
когда новый компьютер подключается к сети, он не знает, кто ещё существует в сети. поэтому он спрашивает у нескольких известных ему нод: «с кем могу связаться?»: этот обмен и называется addr-сообщением. по сути, это телефонная книга Биткоина. теперь представьте, что кто-то заменил половину записей в вашей телефонной книге фальшивыми номерами. именно это сейчас и происходит.
и у этого есть название: sybil-атака: один участник притворяется тысячами. это похоже на ситуацию, когда 1 человек создаёт 10k фейковых аккаунтов для голосования на выборах. в Биткоине «голоса» - не бюллетени, а утверждения вида: «поверь мне, это настоящая нода, к которой можно подключиться». если злоумышленник заполнит телефонную книгу достаточным количеством своих адресов, новые ноды будут подключаться только к нему.
если бы это сработало, следующим шагом стала бы eclipse-атака: это когда отдельную ноду биткоина изолируют внутри «пузыря», где все голоса, которые она слышит, принадлежат атакующему. жертва думает, что читает настоящий блокчейн, но на самом деле видит версию, созданную кем-то другим. после этого атакующий может показать платёж, кот. на самом деле никогда не было, и исчезнуть прежде, чем поймёте, что вас обманули. (а ещё) он может скрывать определённые транзакции из вашего поля зрения. (и даже) может изолировать майнера и заставить его тратить хешрейт на цепочку, кот. никто больше не видит.
почти наверняка это не сработает. (почему?). защита в этом месте крайне эффективна. ноде достаточно иметь хотя бы одно честное соединение, чтобы оставаться в безопасности. Bitcoin Core распределяет подключения по разным сетевым регионам, поэтому атакующий не может полностью монополизировать вас через один пул IP-адресов. 250 000 фейковых адресов звучит пугающе, но gossip-сеть обрабатывает миллионы.
так если атака не сработает, зачем кто-то оплачивает серверы для управления этими фейковыми адресами?
• (или) это репетиция. кто-то тестирует пределы системы перед чем-то более крупным.
• (или) это таргетированная атака: им не нужно затмить всю сеть - достаточно одной конкретной биржи, одного конкретного майнинг-пула или одного человека с большим количеством BTC.
• (или) это исследователь, проводящий эксперимент.
вся идея безопасности Биткоина строится на том, что безопасность возникает не из доверия, а из возможности проверки: не нужно доверять 100 пирами, если можете самостоятельно проверить их данные. но всё же следите за графиком. если 250 тысяч в день превратятся в 2,5 миллиона - всё изменится. и если на следующей неделе у какой-нибудь биржи внезапно возникнет "странная проблема синхронизации", уже будете знать, куда смотреть...
p.s. и добавлю от себя, что атаки деструктивного типа нас 100% ждут впереди: всё идёт по плану. по оч. не приятному, но плану.
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram