В новый релиз Bitcoin Core включен механизм защиты сети от атак властей
Обновленная версия Bitcoin Core (v0.20.0) среди прочих улучшений содержит механизм «Asmap» для защиты от так называемой Эребус-атаки. В теории она может нарушить работу биржи или майнинг-пулов, пишет Coindesk.
«Asmap» фактически создает хедж против злонамеренных попыток фрагментации сети государственными агентствами или крупными IT-инфраструктурными компаниями такими как, Amazon.
В своей сути Эребус-атака выступает вариацией атаки «человека посередине» и позволяет добиться ограничения и последующей замены P2P-соединений в блокчейне. В результате от сети может быть «отрезана» целевая нода, что позволит злоумышленнику взять под контроль все аспекты ее работы и осуществить широкий спектр действий от цензуры отдельных транзакций до проведения атаки 51%.
Впервые Эребус-атака была описана исследователями национального университета Сингапура в 2019 году. Ее проведение может нести разрушительный характер в свете усиливающейся централизации майнинга в последние годы. В греческой мифологии Эреб выступает олицетворением вечного мрака. Эребус-атака является производной от атаки Eclipse, которая была представлена четырьмя годами ранее.
По данным исследователей, порядка 10 тысяч нод потенциально восприимчивы к Эребус-атаке, на которую может потребоваться от пяти до шести недель. Механизм «Asmap» нивелирует эту угрозу, усиливая устойчивость сети биткоина к цензуре.
Наличие условий для Эребус-атаки не является просчетом Сатоши Накамото. На момент создания биткоина было тяжело представить, что интернет будет развиваться в таком ключе. Государства и крупные провайдеры контролируют доступ к интернету, а ноды, как и другие участники сети, имеют собственные IP-адреса.
«Мы решаем проблему не вашего интернет-провайдера, а какого-то интернет-провайдера в мире, который обманывает вас, потому что это гораздо опаснее», — объяснил исследователь Chaincode Labs и разработчик Bitcoin Core Глеб Науменко.
При подключении узла к сети он, как правило, создает восемь исходящих соединений, таким образом обмениваясь транзакциями с восемью другими узлами. Конечная цель атакующего как раз состоит в том, чтобы создать вокруг жертвы, например биткоин-биржи, контроль над восемью нодами, которые с ней взаимодействуют.
Атака осуществляется в два этапа. Первый – «прощупывание». Сначала злоумышленник размечает IP-адреса нод в сети, устанавливая связи между ними. Затем в рамках «реализации» он постепенно начинает подключать свои ноды к интересующим его сегментам.
«Мощный противник, такой как государство, может даже стремиться разрушить большую часть лежащей в основе одноранговой сети криптовалюты. В малом масштабе противник может произвольно подвергать цензуре сделки со стороны жертвы», — отметили исследователи.
В отличие от атаки Eclipse, Эребус-атаку невозможно обнаружить, пока она не перейдет в активную фазу.
«На самом деле нет никаких доказательств. Это выглядит как обычное поведение», — пояснил Науменко.
В Eclipse злоумышленник использует информацию из уровня интернет-протокола, в то время как в Эребус-атаке использует информацию на уровне протокола биткоина. Маршрут Eclipse «немедленно раскрывает» личность нападавшего, тогда как в Эребус-атаке этого не происходит, что делает невозможным обнаружение до тех пор, пока не начнется атака.
Для снижения риска в последний релиз Bitcoin Core разработчики добавили карты соединений государств и провайдеров с типичными маршрутами интернет-маршрутизации, опираясь на которые нода может избежать подключения к одному злонамеренному участнику.
«Опция была добавлена в экспериментальном порядке и подлежит удалению или кардинальным изменениям в будущих релизах», – пояснил основной разработчик Bitcoin Core Владимир ван дер Лаан.
По словам Науменко проблема носит фундаментальный характер. Помимо биткоина, Эребус-атаке подвержены блокчейны Dash (DASH), Litecoin (LTC) и Zcash (ZEC).
Напомним, в обновленной версии Bitcoin Core (v0.20.0) не нашлось место BIP70. Ранее Forklog сообщал о том, что подобное решение повлияет на работу криптовалютного процессинга BitPay, который в отличие от конкурентов не перешел на схему BIP21.
Подписывайтесь на новости ForkLog в VK!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!