В новый релиз Bitcoin Core включен механизм защиты сети от атак властей

garryncha

Обновленная версия Bitcoin Core (v0.20.0) среди прочих улучшений содержит механизм «Asmap» для защиты от так называемой Эребус-атаки. В теории она может нарушить работу биржи или майнинг-пулов, пишет Coindesk.

«Asmap» фактически создает хедж против злонамеренных попыток фрагментации сети государственными агентствами или крупными IT-инфраструктурными компаниями такими как, Amazon.

В своей сути Эребус-атака выступает вариацией атаки «человека посередине» и позволяет добиться ограничения и последующей замены P2P-соединений в блокчейне. В результате от сети может быть «отрезана» целевая нода, что позволит злоумышленнику взять под контроль все аспекты ее работы и осуществить широкий спектр действий от цензуры отдельных транзакций до проведения атаки 51%.

Впервые Эребус-атака была описана исследователями национального университета Сингапура в 2019 году. Ее проведение может нести разрушительный характер в свете усиливающейся централизации майнинга в последние годы. В греческой мифологии Эреб выступает олицетворением вечного мрака. Эребус-атака является производной от атаки Eclipse, которая была представлена четырьмя годами ранее.
По данным исследователей, порядка 10 тысяч нод потенциально восприимчивы к Эребус-атаке, на которую может потребоваться от пяти до шести недель. Механизм «Asmap» нивелирует эту угрозу, усиливая устойчивость сети биткоина к цензуре.

Наличие условий для Эребус-атаки не является просчетом Сатоши Накамото. На момент создания биткоина было тяжело представить, что интернет будет развиваться в таком ключе. Государства и крупные провайдеры контролируют доступ к интернету, а ноды, как и другие участники сети, имеют собственные IP-адреса.
При подключении узла к сети он, как правило, создает восемь исходящих соединений, таким образом обмениваясь транзакциями с восемью другими узлами. Конечная цель атакующего как раз состоит в том, чтобы создать вокруг жертвы, например биткоин-биржи, контроль над восемью нодами, которые с ней взаимодействуют.

Атака осуществляется в два этапа. Первый – «прощупывание». Сначала злоумышленник размечает IP-адреса нод в сети, устанавливая связи между ними. Затем в рамках «реализации» он постепенно начинает подключать свои ноды к интересующим его сегментам.
В отличие от атаки Eclipse, Эребус-атаку невозможно обнаружить, пока она не перейдет в активную фазу.
В Eclipse злоумышленник использует информацию из уровня интернет-протокола, в то время как в Эребус-атаке использует информацию на уровне протокола биткоина. Маршрут Eclipse «немедленно раскрывает» личность нападавшего, тогда как в Эребус-атаке этого не происходит, что делает невозможным обнаружение до тех пор, пока не начнется атака.

Для снижения риска в последний релиз Bitcoin Core разработчики добавили карты соединений государств и провайдеров с типичными маршрутами интернет-маршрутизации, опираясь на которые нода может избежать подключения к одному злонамеренному участнику.

casio

сомнительно что биржи такие простые в этом вопросе ...