Атака «прослуховування» може викрити до 60% клієнтів Bitcoin

Оплачувати цю покупку в Silk Road 2.0 або, можливо, на Porn.com якоюсь анонімною Криптовалюта? Або, можливо, ви просто завершуєте нешкідливе бронювання готелю в Expedia. У будь-якому випадку, T будьте надто впевнені, що ваші покупки Bitcoin залишаться не пов’язаними з вашою справжньою особистістю.

А нове дослідження з Університету Люксембургу виявив, що зловмисник із парою запасних ноутбуків і бюджетом у 2000 доларів може деанонімізувати до 60% клієнтів Bitcoin у мережі, прив’язуючи адреси Bitcoin до IP-адрес. Можливо, навіть більш тривожним є те, що такі атаки можуть відбуватися зараз, каже автор дослідження.

Загальномережева атака

Стаття трьох дослідників з дослідницької групи криптології університету КриптоЛюкс, описує атаку на мережу Bitcoin , яка пов’язує адреси Bitcoin із загальнодоступними IP-адресами, які в деяких випадках можна відстежити до домашньої адреси користувача. Здійснити атаку відносно дешево, і окрема особа може здійснити її, маючи відповідне ноу-хау.

«Якби я мав пару комп’ютерів, я міг би здійснити цю атаку з нашого офісу, дуже дешево», — сказав Іван Пустогаров, ONE з авторів статті.

Дослідники також виявили, що атака могла бути розроблена, щоб запобігти використанню мережі Tor, яка анонімізує трафік. Крім того, атака може «склеювати» транзакції, так що транзакції, виконані на ONE машині з використанням кількох Bitcoin адрес, можна згрупувати разом.

За словами Пустогарова, атака буде спрямована на всю мережу Bitcoin і деанонімізуватиме 11% усіх транзакцій в будь-який момент часу. Більше IP-адрес можна виявити, змінивши ONE із параметрів атаки, але це поставить під загрозу секретність зловмисника.

Пустогаров зазначив, що здійснив атаку на тестову мережу Bitcoin і досяг рівня деанонімізації в 60%, додавши:

«Діапазон успіху становить від 11% до 60% [усіх транзакцій]. Точна цифра залежить від того, наскільки непомітним хоче бути зловмисник».

За його словами, ціна такого типу атаки на мережу Bitcoin становитиме менше 1500 євро (2000 доларів США) на місяць.

Атака триває?

Тип атаки, описаний Пустогаровим і його співавторами, міг відбуватися прямо зараз, викриваючи, здавалося б, анонімні транзакції Bitcoin .

«Я запускаю кілька Bitcoin серверів і час від часу отримую багато з’єднань з однієї IP-адреси [...] У мене є підозри, що хтось намагається здійснити такий вид атаки», — сказав він.

Пустогаров підкреслив, що у нього немає переконливих доказів того, що така атака зараз спрямована на мережу Bitcoin , і додав, що він був мотивований передчасно опублікувати свою статтю в Інтернеті, поки вона розглядалася для презентації на конференції з криптографії, через його підозру, що така атака має місце.

Стаття опублікована за адресою Arxiv.org, нерецензована платформа для наукових наукових і математичних робіт, фінансована Корнельським університетом.

Як це працює

Атака, описана в статті CryptoLux, має інший підхід, ніж попередні дослідження деанонімізації Bitcoin .

Хоча попередні статті зосереджувалися на співвіднесенні користувачів із транзакціями в блокчейні (Meiklejohn та ін., Рон і Шамір), цей метод покладається на аналіз трафіку в мережі Bitcoin , щоб розкрити ідентифікаційну інформацію. В результаті підхід CryptoLux дозволяє зловмиснику переглядати результати в режимі реального часу.

Ось як це працює. Коли ви виконуєте транзакцію в мережі Bitcoin , ваш Bitcoin клієнт зазвичай приєднується до мережі, підключаючись до набору з восьми серверів. Цей початковий набір підключень є вашими вузлами входу, і кожен користувач отримує унікальний набір вузлів входу.

Коли ваш гаманець надсилає Bitcoin для завершення покупки, скажімо, на Expedia.com, вузли входу пересилають транзакцію до решти мережі Bitcoin . Дослідники дійшли висновку, що ідентифікація набору вузлів входу означала ідентифікацію конкретного Bitcoin клієнта та, відповідно, користувача. Це означає, що IP-адреса Bitcoin клієнта може бути згрупована з транзакціями, які він здійснює.

Таким чином, зловмиснику доведеться встановити кілька підключень до Bitcoin серверів у мережі. Після підключення зловмиснику доведеться слухати, як клієнти встановлюють свої початкові підключення до серверів, потенційно відкриваючи IP-адресу клієнта.

Оскільки транзакції FLOW через мережу, вони будуть співвідноситися з вузлами входу клієнта. Якщо є збіг, тоді зловмисник буде знати, що транзакція походить від конкретного клієнта.

Зловмисник може зробити додатковий крок, запобігши підключенню Tor або інших анонімних служб до мережі Bitcoin, щоб переконатися, що доступні лише справжні IP-адреси.

«Навіть якщо ви ділите офіс [з іншими користувачами], ці вісім вузлів входу, вони будуть різними Для вас і когось іншого в тому ж офісі. Це дозволяє нам розрізняти двох людей за одним [провайдером інтернет-послуг]», — сказав Пустогаров.

Кого впізнають

Якщо здогад Пустогарова правильний і хтось ідентифікує Bitcoin адреси в мережевому масштабі, скільки інформації може потенційно зібрати зловмисник?

Значній частині користувачів Bitcoin не потрібно турбуватися про ідентифікацію. IP-адреси користувачів веб-гаманця T будуть розкриті під час атаки. Атака виявить лише IP-адреси, які використовує служба веб-гаманця.

«На ці клієнти ця атака не впливає. Наша атака зможе лише визначити IP-адресу сервісу [веб-гаманця]», — сказав Пустогаров.

Однак він зазначив, що користувачі веб-гаманців, ймовірно, все одно T надають великого значення анонімності та безпеці, оскільки вони довіряють стороннім службам:

«Вони все ще піддаються ризику, оскільки довіряють [постачальнику веб-гаманця]. Якщо хтось хоче залишитися анонімним, йому T слід користуватися цими послугами».

Атака CryptoLux також T призначена для розкриття IP-адреси цільового користувача. Зловмиснику знадобиться поєднання удачі та терпіння, щоб виявити реальне місцезнаходження конкретної Bitcoin адреси.

Оскільки ймовірність атаки розкрити Bitcoin -адресу становить 11%, зловмиснику доведеться прослухати в середньому 10 транзакцій з певної Bitcoin адреси, перш ніж пов’язану з нею IP-адресу буде розкрито, пояснив Пустогаров.

Відповідь CORE розробників

Враховуючи легкість, з якою можна здійснити атаку деанонімізації, яка відповідь CORE розробників на документ Cryptolux? За словами розробника CORE Bitcoin Майка Хірна, нічого.

«Ми вже знали про такі атаки», — сказав він.

В а пост Відповідаючи на статтю на Bitcointalk, Гірн зазначив, що деякі заходи захисту від цього можуть бути занадто дорогими або значно сповільнити транзакції. Однак він зауважив, що атака, яка, наприклад, вивела з ладу Tor, ймовірно, буде коштувати того, щоб її помітили користувачі мережі Bitcoin , і тому, ймовірно, не буде привабливим варіантом.

«Помітні атаки, такі як ці, T привабливі для всіх супротивників, як-от розвідувальні служби», – сказав він.

Анонімність Bitcoin крихка

Здатність біткойна KEEP анонімність користувачів нещодавно була поставлена ​​під сумнів. Наприклад, сервіс SharedCoin від Blockchain, «змішувач» монет, був розроблений для маскування транзакцій, здійснених конкретним користувачем.

Однак консультант Kristov ATLAS виявлено що служба мало прикривала досвідченого слідчого. Документ CryptoLux додатково підкреслює слабкі сторони криптовалюти, коли справа доходить до збереження анонімності.

Як зазначає Хірн:

«У поєднанні з нещодавніми новинами про те, що сервіс blockchain.info SharedCoin T працює, я думаю, що люди починають розуміти тут картину – Bitcoin не зовсім та анонімна валюта, якою його вважали».

Питання анонімності стосується суті потенціалу біткойна. І Пустогаров, і Хірн описують компроміс між Політика конфіденційності та продуктивністю. Наприклад, Пустогаров пропонує кілька відповідей на свою атаку деанонімізації, але кожна з ONE забезпечує більшу Політика конфіденційності за рахунок продуктивності.

Транзакції будуть або затягуватися, або вимагатимуть більше ресурсів для виконання, сказав Пустогаров, пояснивши:

«З анонімною мережею підвищення якості обслуговування та продуктивності завжди зменшує анонімність. Чим швидша система, тим менше у вас анонімності».

Гірн підсумував, вказавши на істотну суперечність, що міститься в механіці біткойна:

«Політика конфіденційності — це складно, а Політика конфіденційності у загальнодоступних мережах — ще важче: Bitcoin робить усі дані загальнодоступними, але його користувачі очікують повної Політика конфіденційності. Очевидно, тут є складне протиріччя, для вирішення якого потрібно багато технічного розуму».

Рекомендоване зображення: jdhancock / Flickr