http://www.7klian.com

最新宣布的比特币焦点代码可以抵制国度级局限的进攻

2020-07-30 分类:区块链媒体

“我们的进攻之所以可行,并非比特币焦点运行中任何新发明的裂痕,而是作为网络敌手的根基优势,” 在2019年的论文中,新加坡国立大学的学者写道,“也就是说,我们EREBUS的敌手AS,作为不变的中间人网络,可以在较长时间内恰内地操作大量的网络地点。另外,AS可以针对诸如矿池或生意业务所等特定节点。”
Chaincode Labs研究员、比特币焦点孝敬者Gleb Naumenko说:“我们今朝办理的并非互联网供给商的问题,但一些互联网供给商在坑骗你,那更危险。”
这次进攻分为两部门:搜索和执行。
Erebus和互联网
进攻体系

· 周三,开源软件,比特币焦点(Bitcoin Core)宣布了第20.0版本。
“因此区别在于它们的所作所为无法被监测。这看似是正常行为。”Naumenko称, AS煽动了此次进攻。
假如生意业务所或矿池的节点被影子进攻, AS可以有效割断该实体与网络之间的毗连。鉴于比特币挖矿业的中心仍在矿池,Erebus模式的进攻将更具粉碎性。
周三,比特币焦点孝敬者Wladimir J. van der Laan在一名开拓者的电子邮件中暗示: “ 这个要领是尝试性的,在将来的版本中会被删除或彻底修改。”
本质上,所谓的“Erebus”进攻答允AS通过限制和欺骗点对点(P2P)毗连,以此审查大范畴比特币网络区块。假如不能办理这一缺陷,比特币大概谋面对很是倒霉的效果,好比一个主要的矿池或生意业务所与网络其他部门的接洽会被割断。
办理方案?一个雷同Zelda的微型舆图可以显示差异的国度和ISP典范的互联网路由路径。然后,节点可以按照舆图显示选择对等毗连到多个主体而非一个AS。
就比特币而言,今朝有一万个节点容易受到进攻,学者们预计,,需要5至6周的进攻时间来乐成完成这个进攻。比特币焦点孝敬者Luke Dashjr暗示,比特币的下限是1.1万个监听节点,上限是10万个非监听或“私有”节点。
“它是一个根基的问题,且协议十分相似。它也是系统性的问题,而并非你健忘更新变量的裂痕,”Chaincode的Naumenko说。“它是点对点体系,也是所有系统的(一部门)。

除非通过Tor或其他夹杂要领埋没,比特币节点会以同样的方法运行,每个节点都有各自的IP地点。一旦某个节点要通过该恶意节点,AS则可以通过节制该节点毗连到网络其余部门的方法来完成该类特定毗连。
· 该补丁将有助于防备进攻,但不是最终办理方案。
“强大的敌手,好比国度局限的进攻者,甚至大概以大范畴粉碎加密钱币底层点对点网络为方针。在小范畴内,敌手可以任意审查受害者的生意业务。”学者们在论文中写道。
比特币焦点团队的办理方案将节点与网络的其他部门断绝从而阻碍进攻产生,但团队恐无法提供永久性的办理方案。
隐形模式
停止本周三,比特币的第20版代码中已插手一个针对此次进攻的方案,这增强了加密钱币体系的抗审查性。
首先,AS映射出网络节点的IP地点,标志它们的位置和同其毗连的对等点。然后,AS慢慢开始影响它所观测的对等点。换言之,恶意行为者正在尽大概多地接管其社区中节点的毗连。

因特网是由差异的数据条理构成的。有些条理显示信息,有些条理不显示信息,尚有一些条理因为包括太多信息而无法显示。
Naumenko说,由于它对网络有明明的威胁,因此他们抉择处理惩罚这个问题。这次进攻也很新奇,引发了他的小我私家乐趣。
Erebus进攻绝非比特币的匿名缔造者中本聪(Satoshi Nakamoto)的错。这只是互联网的成长方法。
正如理论上所说,进攻者将实验尽大概多地毗连进攻者想要断绝的节点(譬喻生意业务所的节点)周围的节点。恶意节点可以通过与它的对等节点毗连来影响受害者节点。最终方针是使受害节点的八个外部毗连都通过恶意方。

Erebus属于运用比特币P2P特性的一般“中间人”进攻打算。Erebus在希腊语中意为“影子”,它自己是2015年首次提出的“Eclipse”进攻的衍生词。
毗连的数量取决于进攻者的念头:审查单个生意业务、阻止链交际易(如在闪电网络上)的产生、自行挖掘网络的分叉链,以得到更大比例的区块嘉奖,甚至提倡51%的进攻以实现双花。

一旦完成,受害节点会与网络的其他部门断绝。恶意行为者可以节制向受害节点发送哪类事务和信息;这类信息大概与网络的其他部门不尽沟通,甚至大概导致链破裂或激发审查。

恶意进攻者自行节制的节点越多,对网络造成的粉碎就越大。NUS团队暗示,实际上,只要有足够多的毗连,他们就可以通过大范畴节制比特币网络来有效封锁比特币(生意业务)。
与Eclipse进攻差异,Erebus是隐形的。
最要害的是?被发明时已经太迟了。
在Eclipse中,进攻者操作来自internet协议层的信息,而Erebus运用比特币协议层的信息。学者们说,Eclipse的路径“立刻显示”进攻者的身份。而Erebus则不会,因此无法探测到未开始的进攻。
这种新设置被称为“Asmap”,通过将毗连映射到第1级或更大的第2级自治系统(AS) ——互联网运营商能将多个网络和Amazon Web Services或国度等界说路径打算毗连——然后 “限制与任何一个[AS]的毗连”,从而掩护比特币节点的点对点体系。
当一个比特币节点毗连到网络时,它凡是会举办8个出站毗连,这意味着它将向其他8个比特币节点广播一个生意业务。假如生意业务有效,比特币网络中的每个节点会确认并记录另一个节点举办的生意业务。在Erebus中,假如AS乐成获取了该节点的8个外部毗连,则该节点将遵从AS的指示。
· 尝试软件“Asmap”被用来抵制理论上的 “Erebus “进攻。
耳朵财经2020年6月4日动静,周三,比特币焦点宣布了一个新的软件更新,比特币焦点第20版。值得留意的是,此次宣布的版本中包括一个尝试性软件,用以防御会严重粉碎比特币网络的国度级进攻。
新加坡国立大学(NUS)的研究人员——Muoi Tran、Inho Choi、Gi Jun Moon、Anh V. Vu和Min Suk Kang——2019年配合编写的论文,个中具体先容此次进攻,并首次提出Erebus 进攻的假设。
· Erebus进攻答允国度级或大型互联网供给商(如Amazon Web Services) 比拟特币生意业务举办监督、双花或审查。
与中枢和辐条模式雷同,国度和大型ISP节制着互联网的会见。网络进一步分为单个IP地点,好比在读取这篇文章的手机。
只要当前的internet仓库存在,威胁就会存在,虽然仍有一些要领可以阻止潜在的进攻者。周三的更新由Blockstream的连系首创人和工程师Pieter Wuille以及Chaincode的Naumenko率领。
然而,不只是比特币。正如Naumenko所指出的,险些所有加密钱币都受到Erebus进攻的威胁。新加坡国度大学(NUS)的论文引用dash (DASH), litecoin (LTC)和zcash (ZEC)等加密钱币作为其他蒙受雷同进攻风险的例子。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

标签: 焦点 比特 代码 可以 抵制 国度级 最新 局限 进攻 宣布

相关文章阅读

随机文章阅读