В новый релиз Bitcoin Core включен механизм защиты сети от атак властей

Обновленная версия Bitcoin Core (v0.20.0) среди прочих улучшений содержит механизм «Asmap» для защиты от так называемой Эребус-атаки. В теории она может нарушить работу биржи или майнинг-пулов, пишет Coindesk.

«Asmap» фактически создает хедж против злонамеренных попыток фрагментации сети государственными агентствами или крупными IT-инфраструктурными компаниями такими как, Amazon.

В своей сути Эребус-атака выступает вариацией атаки «человека посередине» и позволяет добиться ограничения и последующей замены P2P-соединений в блокчейне. В результате от сети может быть «отрезана» целевая нода, что позволит злоумышленнику взять под контроль все аспекты ее работы и осуществить широкий спектр действий от цензуры отдельных транзакций до проведения атаки 51%.

Впервые Эребус-атака была описана исследователями национального университета Сингапура в 2019 году. Ее проведение может нести разрушительный характер в свете усиливающейся централизации майнинга в последние годы. В греческой мифологии Эреб выступает олицетворением вечного мрака. Эребус-атака является производной от атаки Eclipse, которая была представлена четырьмя годами ранее.

Источник: Национальный университет Сингапура

По данным исследователей, порядка 10 тысяч нод потенциально восприимчивы к Эребус-атаке, на которую может потребоваться от пяти до шести недель. Механизм «Asmap» нивелирует эту угрозу, усиливая устойчивость сети биткоина к цензуре.

Наличие условий для Эребус-атаки не является просчетом Сатоши Накамото. На момент создания биткоина было тяжело представить, что интернет будет развиваться в таком ключе. Государства и крупные провайдеры контролируют доступ к интернету, а ноды, как и другие участники сети, имеют собственные IP-адреса.

«Мы решаем проблему не вашего интернет-провайдера, а какого-то интернет-провайдера в мире, который обманывает вас, потому что это гораздо опаснее», — объяснил исследователь Chaincode Labs и разработчик Bitcoin Core Глеб Науменко.

При подключении узла к сети он, как правило, создает восемь исходящих соединений, таким образом обмениваясь транзакциями с восемью другими узлами. Конечная цель атакующего как раз состоит в том, чтобы создать вокруг жертвы, например биткоин-биржи, контроль над восемью нодами, которые с ней взаимодействуют.

Атака осуществляется в два этапа. Первый – «прощупывание». Сначала злоумышленник размечает IP-адреса нод в сети, устанавливая связи между ними. Затем в рамках «реализации» он постепенно начинает подключать свои ноды к интересующим его сегментам.

«Мощный противник, такой как государство, может даже стремиться разрушить большую часть лежащей в основе одноранговой сети криптовалюты. В малом масштабе противник может произвольно подвергать цензуре сделки со стороны жертвы», — отметили исследователи.

В отличие от атаки Eclipse, Эребус-атаку невозможно обнаружить, пока она не перейдет в активную фазу.

«На самом деле нет никаких доказательств. Это выглядит как обычное поведение», — пояснил Науменко.

В Eclipse злоумышленник использует информацию из уровня интернет-протокола, в то время как в Эребус-атаке использует информацию на уровне протокола биткоина. Маршрут Eclipse «немедленно раскрывает» личность нападавшего, тогда как в Эребус-атаке этого не происходит, что делает невозможным обнаружение до тех пор, пока не начнется атака.

Для снижения риска в последний релиз Bitcoin Core разработчики добавили карты соединений государств и провайдеров с типичными маршрутами интернет-маршрутизации, опираясь на которые нода может избежать подключения к одному злонамеренному участнику.

«Опция была добавлена в экспериментальном порядке и подлежит удалению или кардинальным изменениям в будущих релизах», – пояснил основной разработчик Bitcoin Core Владимир ван дер Лаан.

По словам Науменко проблема носит фундаментальный характер. Помимо биткоина, Эребус-атаке подвержены блокчейны Dash (DASH), Litecoin (LTC) и Zcash (ZEC).

Напомним, в обновленной версии Bitcoin Core (v0.20.0) не нашлось место BIP70. Ранее Forklog сообщал о том, что подобное решение повлияет на работу криптовалютного процессинга BitPay, который в отличие от конкурентов не перешел на схему BIP21.

Подписывайтесь на новости ForkLog в VK!