Можно ли использовать BGP-атаку для разделения сети Bitcoin?
Я только что узнал об атаке BGP:
http://www.wired.com/2014/08/isp-bitcoin-theft/
http://www.secureworks.com/cyber- угроза-разведка /угрозы /BGP-угон-для-криптовалюта-прибыль /
Нападавший смог перенаправить шахтеров в свой собственный пул, чтобы эффективно «украсть» (обмануть их) свои награды за добычу полезных ископаемых.
Я не знаю достаточно о протоколе пограничного шлюза, но мне интересно, можно ли использовать эту атаку для разделения самой сети биткойнов, по сути, путем захвата процесс обнаружения узлов . Если злоумышленник может удерживать раскол на несколько часов (при условии достаточной мощности хеширования), он может успешно выполнить двойную трассировку на своей цели.
Использует ли клиент какую-либо аутентификацию со своими сверстниками?
P.S. Конечно, должно быть достаточно экономической или политической мотивации для проведения такой дорогостоящей атаки (например, для того, чтобы снизить популярность биржи и создать панику в средствах массовой информации).
2 ответа
Контроль над BGP и возможность разделить Интернет на две части действительно могут быть использованы для атаки против некоторых пользователей Bitcoin. Возможно, это даже не может быть экономически невыполнимым, как вы думаете.
Противнику нет необходимости в том, чтобы иметь контроль над большой частью инфраструктурной сети Интернета - ему нужно только отрезать a (маленький) регион . Это фактически приведет к расколу блокады, без того, чтобы жертвы заметили какие-либо проблемы с их связностью с другими сверстниками, поскольку сообщение не подписано (и не зашифровано). Другими словами, если вы можете перенаправить трафик на известный узел биткойнов (путем «кражи» его IP), вы можете легко заменить его и действовать от его имени.
Конечно, это не означает, что публикация будет полностью неизвестной . Люди, работающие с узлами в отрезанном регионе, будут сталкиваться с резким падением сложности, и они также могут видеть, что их межрегиональные транзакции не очищаются и не подтверждаются их получателями. Однако такая атака может быть эффективной против целевой жертвы, при условии, что она будет выполнена тщательно.
Некоторые из BGP-маршрутизаторов могут быть подделаны снаружи. Вы можете разбить сеть BitCoin в случае получения доступа к одному из пунктов обмена через Интернет. Но некоторые другие маршрутизаторы BGP могут быть непригодны для утечек BGP