考虑到网络路由攻击可能会对全球的比特币网络产生消极影响。因此,近期我们研究了网络路由攻击(例如BGP劫持)和恶意互联网服务提供商(ISP)对比特币所能产生的影响,并且发现目前有两种攻击技术将有可能影响比特币的安全性:
1. Partition Attack(分割攻击):任何一家互联网服务提供商都可以通过劫持IP前缀来分割比特币网络。
2. Delay Attack(延迟攻击):任何一家互联网服务提供商都可以在不被发现的情况下拦截比特币节点的网络流量,并延迟区块更新(延迟20分钟左右)。
这种针对比特币的潜在威胁是十分令人担忧的。这些攻击技术不仅会损害矿工的经济收益,因为挖矿成本会增加,而且还会影响个人用户、商铺以及大型企业的比特币交易。
此次研究的目的是为了告知广大比特币用户以及矿工当前比特币所面临的安全风险,如果你想了解研究的详细内容,请参考我们的研究报告【传送门】。
比特币托管集中化将导致其易受路由攻击
虽然任何用户都可以是比特币网络中的一个节点,但是目前组成比特币网络的节点在全球范围内并不是均匀分布的。
我们的研究结果表明,当前绝大多数的比特币节点仅托管在少数几家互联网服务提供商:13家ISP(占全球ISP总数的0.026%)托管了整个比特币网络30%的节点。
下图显示的是比特币节点数量(百分比)与ISP之间的函数关系图:
除此之外,比特币节点之间绝大多数的数据交换(网络流量)只会流经少数的ISP。实际上我们的研究结果表明,当前60%的比特币流量都会经过三家ISP。换言之,当前有3家ISP可以查看到全球60%的比特币交易流量。
下图显示的是比特币链接的拦截情况与ISP之间的函数关系图:
总而言之,这两种特性将导致恶意ISP有可能劫持大量比特币的交易流量。
路由攻击无处不在
BGP劫持是一种路由攻击,在这种技术的帮助下,ISP能够向互联网路由系统发送伪造信息。这种攻击是经常发生的,我们的研究表明,每个月都会发生高达数千次的劫持攻击。而其中的某些攻击事件还会影响大量的网络流量目的地:影响大概30000多个IP前缀。数据请看下图:
需要注意的是,这种攻击已经对比特币网络的安全性产生影响了。实际上,根据我们的发现,每个月至少有100个比特币节点会成为BGP劫持攻击的受害者,而仅在2015年11月份就有447个不同的比特币节点(约占比特币节点总数的8%)遭受了此类劫持攻击。数据请看下图:
攻击#1:路由攻击可以分割比特币网络
攻击者可以利用路由攻击来将目标网络分割成多个不相交的单一网络。通过防止单一网络内的节点与外部网络通信,攻击者可以强制创建并行的区块链。攻击完成之后,规模较小的网络中所有的区块的交易信息以及矿工收入信息都将会被丢弃。
攻击场景
视频演示:https://btc-hijack.ethz.ch/png/part.mp4
攻击步骤:
攻击#2:路由攻击能够延迟区块更新(20分钟)1. 视频中,左边的节点可以通过比特币链接(蓝色线)来与右边的网络进行通信。
2. 攻击者需要将整个网络分割成两个单独的网路:即左边部分和右边部分。
3. 攻击者通过执行BGP劫持攻击来将流量引入到左边的节点。
4. 劫持攻击完成之后,右边节点发送到左边的所有流量都将会被转发给攻击者(红色线)。
5. 攻击者切断这些连接,并迅速将网络分割成两个部分。
6. 在攻击过程中,每一侧的节点仍然可以继续跟同一侧节点通信。
攻击者可以利用路由攻击来延迟区块更新信息到达目标节点的时间(延迟约20分钟),而且整个操作不会被检测到。在攻击过程中,目标是不会接收到任何区块信息以及交易信息的。需要注意的是,这种攻击方法给不同的目标带来的影响也是不一样的。如果你是比特币交易者,你可能会遇到双重支付的风险。如果你是矿工,那这种攻击将会增加你的挖矿算力。如果目标是普通节点,那么该节点将无法通过更新区块。
攻击场景
视频演示:https://btc-hijack.ethz.ch/png/delay.mp4
攻击步骤:
总结1. 在演示视频中,节点A和节点B会给目标节点C广播区块信息。
2. 节点C可通过GETDATA来向节点A请求区块信息,而攻击者可以通过修改GETDATA的内容来给节点C发送已过期的节点A区块信息。
3. 已过期的区块信息送达。
4. 在20分钟之后,再将最新的区块信息发送给节点C,整个过程中节点C与节点A的连接不会断开。
本文简单介绍了目前比特币所面临的潜在安全威胁,这些攻击方式不仅会影响个人用户、商铺以及大型企业的比特币交易,而且还会影响矿工的收入,希望本文的内容可以给安全社区未来的研究提供方向。
* 参考来源:btc-hijack,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM返回搜狐,查看更多
责任编辑:
