Come SABRE Tech può impedire agli hacker di dividere Bitcoin in due

Se gli hacker ne avessero voglia, potrebbero dividere il Bitcoin in due.

T sarebbe nemmeno così difficile, secondo la ricerca dal 2017Grazie alla Tecnologie non sicura alla base di Internet, chiunque con le credenziali giuste potrebbe sfruttare il Border Gateway Protocol (BGP) falsificando la propria identità e confondendo la rete, inducendola a inviare flussi di dati dove T dovrebbe.La più grande falla nella sicurezza di Internet," come è stato chiamato, è stato utilizzato per tutto, daspiare le email del governo A rubare Criptovaluta.

Per quanto riguarda la divisione Bitcoin, l'attacco è tanto grave quanto sembra. Se eseguito con successo, ONE pezzo della rete verrebbe completamente tagliato fuori dall'altro. ONE potrebbe comunicare e inviare transazioni a persone che fanno parte dell'"altra" rete.

È qui che i ricercatori della prestigiosa università svizzera ETH Zurich sperano di aiutare. Come descritto in un nuovo libro bianco, hanno inventato una rete di relay chiamata SABRE che sperano ONE giorno sarà costruita su Bitcoin.

Con lo stesso nome della lama curva comune nell'era napoleonica, SABRE sembra che verrebbe usata per tagliare a metà i Bitcoin . Invece, spera di fare l'opposto. Piuttosto, la rete pianificata brandirebbe (metaforicamente) una sciabola contro gli aggressori imminenti, fermandoli sul nascere.

Maria Apostolaki, ricercatrice di reti informatiche ETH di Zurigo, ha dichiarato a CoinDesk:

"SABRE è una piccola rete relay i cui nodi sono posizionati strategicamente in modo da rimanere connessi tra loro e al maggior numero possibile di nodi regolari, anche in presenza di un avversario di livello AS che dirotta il traffico."

Questa rete "renderebbe la partizione inefficace", ha affermato.

Quando si usa SABRE, il rischio di una divisione diminuisce, affermano i ricercatori. Senza SABRE, è possibile per un ISP attaccare e partizionare Bitcoin con solo un "piccolo" attacco di routing. Ma, secondo le simulazioni dei ricercatori su un gruppo di cinque nodi, c'è solo una probabilità del 3,1 percento che l'attaccante possa dirottare la rete e partizionarla. La probabilità diminuisce anche all'aumentare del numero di nodi.

Da presentare aSimposio sulla sicurezza delle reti e dei sistemi distribuitiquesto mese, il livello proposto è il risultato di anni di ricerca. Apostolaki ha svolto ricerche su questo specifico problema dal 2016, poiché "le applicazioni blockchain sono molto comuni al giorno d'oggi, rendendo la ricerca sulle loro caratteristiche di routing molto impattante".

L'attacco

L'attacco colpisce la radice di Internet.

Ogni volta che clicchi su una pagina web, stai inconsapevolmente utilizzando BGP, un protocollo Internet che aiuta a trasferire i dati dal punto A al punto B. Diciamo che vuoi arrivare aCoinDesk.comIl tuo computer T ha necessariamente un LINK diretto al server che memorizza quel sito web, ad esempio a New York City.

Piuttosto, milioni di nodi costituiscono Internet, che sono divisi in gruppi chiamati "sistemi autonomi" (AS), ognuno gestito da una singola entità nota come Internet Service Provider (ISP). Gli ISP collegano quindi le aziende a Internet, come Comcast o simili. BGP aiuta la tua Request per CoinDesk.com a determinare quali AS utilizzare per ottenere la pagina Web e visualizzarla sullo schermo il più velocemente possibile. (Sembra molto, ma tutto questo avviene in un batter d'occhio.)

Il problema è che gli hacker possono ingannare altri nodi sfruttando il protocollo secondo cui possiedono determinate risorse di cui in realtà T sono proprietari, in modo da deviare il traffico Internet praticamente ovunque desiderino.

Ecco perché può essere utilizzato perdati di accesso l'attaccante T dovrebbe essere in grado di vedere - o di rubare Criptovaluta, come hanno fatto gli hacker più volte in passato, utilizzando BGP per reindirizzare il traffico dai minatori Bitcoin a se stessi.

[larghezza video="2572" altezza="1432" mp4=" <a href="https://www.coindesk.com/wp-content/uploads/2019/01/part.mp4">CoinDesk</a> "][/video]

I ricercatori ETH di Zurigo affermano che potrebbe essere particolarmente dannoso per Bitcoin.

Apostolaki ha detto a CoinDesk:

"Un aggressore di livello [AS] può suddividere il Bitcoin in due componenti disgiunte, prima dirottando e poi eliminando il traffico scambiato tra di esse."

Il documento spiega che "qualsiasi" aggressore di livello AS potrebbe isolare metà della potenza di mining Bitcoin dirottando solo 100 prefissi.

SABRE in soccorso

Ma i ricercatori ETH di Zurigo pensano di poter prevenire l'attacco con una cosiddetta "rete relay". SABRE è una rete proposta che verrebbe gestita da ONE entità, fornendo ai nodi Bitcoin un "canale extra sicuro" per spostare i blocchi attraverso la rete.

Questa rete consisterebbe di una varietà di nodi con indirizzi IP (un numero ID che consente ad altri nodi di trovarli e di connettersi a loro) che sono noti al pubblico. In questo modo, qualsiasi nodo Bitcoin può connettersi a loro. E un nodo Bitcoin deve solo connettersi a ONE di loro per sfruttare la sua capacità di mantenerlo connesso ad altri nodi.

Quindi, perché l'attacco T può semplicemente cambiare bersaglio e ingannare i nodi SABRE? I ricercatori propongono un piccolo trucco: piazzano i nodi SABRE solo in AS "selezionati" con determinate caratteristiche che li rendono più difficili da dirottare.

"Quindi, l'idea [centrale] del loro lavoro è che se gestisci una rete relay con nodi su annunci /24 posizionati in modo diverso, è molto più difficile per un dirottatore di rotta interromperla", ha spiegato Gregory Maxwell, sviluppatore di lunga data Bitcoin CORE , discutendo l'idea nel canale di chat IRC "Bitcoin wizards".

La ricerca è convincente. O, almeno, le reazioni di almeno ONE sviluppatore scettico Bitcoin sono state rosee.

"Almeno si tratta di fare qualcosa di diverso che abbia senso", ha continuato Maxwell, che spesso critica le modifiche proposte che potrebbero avere conseguenze negative per la blockchain.

In un'e-mail a CoinDesk, il CEO di Braiins e Bitcoin mining pool Slush Pool, Jan Čapek, ha sostenuto che "[SABRE] è un'interessante intuizione sui problemi di dirottamento BGP. Risolve il problema del partizionamento della rete Bitcoin e può essere applicato anche ad altre reti [peer-to-peer]".

Tuttavia, non è convinto che un attacco "su larga scala" sia molto probabile, in parte perché "ci sono molti modi ridondanti" in cui i nodi Bitcoin sono già connessi. "Molti nodi formano cluster globali interconnessi tramite canali VPN. Ora abbiamo Satellite Blockstream che fornisce un modo alternativo di trasmettere blocchi tramite un LINK satellitare", ha spiegato.

Spera che ONE giorno anche il problema di fondo, il BGP, verrà affrontato.

Detto questo, Čapek ha affermato che Slush Pool sarebbe felice di connettersi alla rete SABRE, se ciò dovesse ottenere "il consenso dell'intero settore".

Poiché sarebbe immediatamente utile per i pool di mining adottarlo, impedirebbe ai loro minatori di perdere le ricompense per il mining, ha detto Apostolaki a CoinDesk, e si aspetta di vedere presto una certa adozione:

"Data la praticità di indirizzare gli attacchi, credo che SABRE verrà implementato almeno parzialmente."

Schermaimmagine tramite Shutterstock