Paano Mapipigilan ng SABER Tech ang mga Hacker sa Paghati sa Bitcoin Sa Dalawa

Kung naramdaman ito ng mga hacker, maaari nilang hatiin ang Bitcoin sa dalawa.

T ito magiging mahirap, ayon sa pananaliksik mula 2017. Dahil sa hindi secure Technology pinagbabatayan ng internet, maaaring samantalahin ng isang taong may tamang kredensyal ang Border Gateway Protocol (BGP) sa pamamagitan ng pagpapanggap ng kanilang pagkakakilanlan at pagkalito sa network sa pagpapadala ng baha ng data sa isang lugar na T dapat . "Ang pinakamalaking butas ng seguridad sa internet," bilang ito ay tinatawag na, ay ginamit para sa lahat mula sa pag-snooping sa mga email ng gobyerno sa pagnanakaw ng Cryptocurrency.

Sa abot ng paghahati ng Bitcoin, ang pag-atake ay kasing sama nito. Kung matagumpay na naisakatuparan, ang ONE tipak ng network ay ganap na mapupuksa mula sa isa pa. Walang ONE ang maaaring makipag-usap at magpadala ng mga transaksyon sa mga taong bahagi ng "ibang" network.

Doon umaasa ang mga mananaliksik mula sa prestihiyosong Swiss university ETH Zurich na tumulong. Gaya ng inilarawan sa a bagong puting papel, nag-imbento sila ng relay network na tinatawag na SABER na inaasahan nilang ONE araw ay mabuo sa ibabaw ng Bitcoin.

Sa parehong pangalan bilang curved blade na karaniwan sa panahon ng Napoleonic, ang SABER ay parang gagamitin ito upang hatiin ang Bitcoin sa kalahati. Sa halip, umaasa itong gawin ang kabaligtaran. Sa halip, ang nakaplanong network ay (metaphorically) ay gagamit ng saber laban sa mga paparating na umaatake, na magpapahinto sa kanila sa kanilang mga landas.

Sinabi ni ETH Zurich computer network researcher na si Maria Apostolaki sa CoinDesk:

"Ang SABRE ay isang maliit na relay network na ang mga node ay madiskarteng matatagpuan kung kaya't nananatiling konektado ang mga ito sa isa't isa at nakakonekta sa pinakamaraming regular na node hangga't maaari, kahit na sa pagkakaroon ng isang AS-level na kalaban na nang-hijack ng trapiko."

Ang network na ito ay "magiging hindi epektibo ang partisyon," aniya.

Kapag ginamit ang SABER, bumababa ang panganib ng isang split, inaangkin ng mga mananaliksik. Kung walang SABRE, posible para sa isang ISP na mag-atake at maghati ng Bitcoin gamit lamang ang isang "maliit" na pag-atake sa pagruruta. Ngunit, ayon sa mga simulation ng mga mananaliksik sa isang grupo ng limang node, mayroon lamang 3.1 porsiyentong posibilidad na ma-hijack ng attacker ang network at mahati ito. Ang posibilidad ay bumababa din habang tumataas ang bilang ng mga node.

Iharap sa Ang Network at Distributed System Security Symposium ngayong buwan, ang iminungkahing layer ay ang resulta ng mga taon ng pananaliksik. Sinasaliksik ni Apostolaki ang partikular na isyung ito mula noong 2016 mula noong "ang mga aplikasyon ng blockchain ay napaka-pangkaraniwan sa kasalukuyan na gumagawa ng pananaliksik sa kanilang mga katangian sa pagruruta na napaka-epekto."

Ang pag-atake

Ang pag-atake ay umaatake sa ugat ng internet.

Sa tuwing magki-click ka sa isang webpage, hindi mo alam na gumagamit ka ng BGP, isang internet protocol na tumutulong sa pagkuha ng data mula sa Point A hanggang Point B. Sabihin na gusto mong makarating sa CoinDesk.com. Ang iyong computer ay T kinakailangang may direktang LINK sa server na nag-iimbak ng website na iyon, na nakaimbak sa, halimbawa, New York City.

sa halip, milyon-milyong mga node bumubuo sa internet, na nahahati sa mga pangkat na tinatawag na "autonomous system" (ASes), bawat isa ay pinamamahalaan ng isang entity na kilala bilang Internet Service Provider (ISP). Pagkatapos ay ikinonekta ng mga ISP ang mga kumpanya sa internet, tulad ng Comcast o katulad nito. Tinutulungan ng BGP ang iyong Request para sa CoinDesk.com na matukoy kung aling mga AS ang tatamaan upang makuha ang webpage at dalhin ito sa iyong screen nang pinakamabilis. (Mukhang marami, ngunit lahat ng ito ay nangyayari sa isang kisap-mata.)

Ang problema ay, maaaring linlangin ng mga hacker ang iba pang mga node gamit ang protocol na pagmamay-ari nila ang ilang partikular na mapagkukunan na T talaga nila pag-aari upang ilihis ang trapiko sa internet kahit saan nila gusto.

Kaya naman sanay na i-access ang data ang umaatake ay T dapat makakita – o magnakaw ng Cryptocurrency, tulad ng ginawa ng mga hacker nang ilang beses sa nakaraan, sa pamamagitan ng paggamit ng BGP upang i-redirect ang trapiko mula sa mga minero ng Bitcoin patungo sa kanilang sarili.

[video width="2572" height="1432" mp4=" <a href="https://www.coindesk.com/wp-content/uploads/2019/01/part.mp4">https://www. CoinDesk.com/wp-content/uploads/2019/01/part.mp4</a> "][/video]

Sinasabi ng mga mananaliksik ng ETH Zurich na maaari itong maging partikular na nakakapinsala para sa Bitcoin.

Sinabi ni Apostolaki sa CoinDesk:

"Maaaring hatiin ng isang [AS] level attacker ang Bitcoin sa dalawang magkahiwalay na bahagi sa pamamagitan ng unang pag-hijack at pagkatapos ay ibinaba ang trapikong ipinagpapalit sa pagitan nila."

Ipinapaliwanag ng papel na ang "anumang" AS-level attacker ay maaaring ihiwalay ang kalahati ng kapangyarihan ng pagmimina ng Bitcoin sa pamamagitan ng pag-hijack ng 100 prefix lamang.

SABER to the rescue

Ngunit iniisip ng mga mananaliksik ng ETH Zurich na mapipigilan nila ang pag-atake gamit ang tinatawag na "relay network." Ang SABER ay isang iminungkahing network na pamamahalaan ng ONE entity, na nagbibigay ng mga Bitcoin node ng "sobrang secure na channel" para sa paglipat ng mga bloke sa buong network.

Ang network na ito ay bubuo ng iba't ibang mga node na may mga IP address (isang ID number na nagbibigay-daan sa ibang mga node na mahanap at kumonekta sa kanila) na kilala sa publiko. Sa ganoong paraan, maaaring kumonekta sa kanila ang anumang Bitcoin node. At ang isang Bitcoin node ay kailangang kumonekta lamang sa ONE sa mga ito upang samantalahin ang kakayahan nito para mapanatili itong konektado sa iba pang mga node.

Kaya, bakit T na lang lumipat ng target ang pag-atake at lokohin ang mga SABER node? Ang mga mananaliksik ay nagmumungkahi ng isang maliit na hack: Inilalagay lamang nila ang mga SABER node sa "mga cherry-picked" na AS na may ilang partikular na katangian na nagpapahirap sa kanila na i-hijack.

"Kaya, ang [sentral] na ideya sa kanilang trabaho ay kung magpapatakbo ka ng relay network na may mga node sa magkakaibang inilagay na /24 na mga anunsyo, mas mahirap para sa isang hijacker ng ruta na guluhin ito," paliwanag ng matagal nang developer ng Bitcoin CORE si Gregory Maxwell, na tinatalakay ang ideya sa IRC chat channel na "Bitcoin wizards."

Ang pananaliksik ay nakakumbinsi. O, hindi bababa sa, ang mga reaksyon mula sa hindi bababa sa ONE nag-aalinlangan na developer ng Bitcoin ay naging mala-rosas.

"Hindi bababa sa ito ay gumagawa ng isang bagay na naiiba na may katuturan," patuloy ni Maxwell, na madalas na kritikal sa mga iminungkahing pagbabago na maaaring magkaroon ng negatibong kahihinatnan para sa blockchain.

Sa isang email sa CoinDesk, ang Braiins at Bitcoin mining pool Slush Pool CEO Jan Čapek ay nagtalo na "[SABRE] ay isang kawili-wiling pananaw sa mga isyu sa pag-hijack ng BGP. Nilulutas nito ang problema sa paghati sa network ng Bitcoin at maaaring ilapat sa iba pang [peer-to-peer] na mga network, masyadong."

Gayunpaman, hindi siya kumbinsido na ang isang "malaki-laki" na pag-atake ay malamang, bahagyang dahil "may maraming mga kalabisan na paraan" ang mga Bitcoin node ay konektado na. "Maraming node ang bumubuo ng mga global cluster na magkakaugnay sa pamamagitan ng mga channel ng VPN. Mayroon na tayo ngayon Blockstream satellite na nagbibigay ng alternatibong paraan ng pagsasahimpapawid ng mga bloke sa pamamagitan ng satellite LINK," paliwanag niya.

Umaasa siyang matutugunan din ang pinagbabatayan na problema - BGP - ONE araw.

Sabi nga, sinabi ni Čapek na magiging masaya ang Slush Pool na kumonekta sa SABER network, sakaling makakuha ito ng "industry-wide consensus."

Dahil makatutulong kaagad ang pag-ampon ng mga mining pool, mapipigilan nito ang kanilang mga minero na mawalan ng mga reward sa pagmimina, sinabi ni Apostolaki sa CoinDesk, inaasahan niyang makita ang ilang pag-aampon sa lalong madaling panahon:

"Dahil sa pagiging praktikal ng pag-atake sa pagruruta, naniniwala ako na ang SABER ay hindi bababa sa bahagyang ide-deploy."

Pagbabakod larawan sa pamamagitan ng Shutterstock