Поділитися цією статтею
BTC
$103,963.27
+
1.44%ETH
$2,678.23
+
9.23%XRP
$2.5844
+
3.95%USDT
$0.9999
-
0.00%SOL
$183.11
+
7.68%BNB
$664.18
+
2.47%USDC
$0.9999
+
0.00%DOGE
$0.2464
+
10.40%ADA
$0.8309
+
5.45%TRX
$0.2745
+
5.10%SUI
$4.0273
+
2.82%LINK
$17.40
+
6.41%AVAX
$26.49
+
9.50%SHIB
$0.0₄1662
+
8.74%XLM
$0.3130
+
3.11%PI
$1.2849
+
17.59%HBAR
$0.2149
+
4.58%HYPE
$25.97
+
8.26%TON
$3.4226
+
4.87%BCH
$409.75
+
3.35%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюДослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Реклама
Новий інструмент TorBan допомагає відстежувати атаки Bitcoin-Over-Tor
Дослідник Політика конфіденційності створив інструмент моніторингу під назвою TorBan для перевірки атак на користувачів Bitcoin через Tor.
Через кілька днів після того, як дослідники описали атаку, яка може виявити особи людей, які використовували Bitcoin в анонімній мережі Tor, прихильник Політика конфіденційності розробив інструмент для моніторингу виникнення цієї атаки.
інструмент, TorBan, це веб-сайт, який надає інформацію про вузли виходу Tor, які зараз підключені до мережі Bitcoin .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
Якщо всі підключення свіжі, користувачам слід побоюватися атаки з порушенням конфіденційності, подібної до ONE люксембурзькими дослідниками, сказав творець TorBan Kristov ATLAS , додавши:
«Якщо ви бачите купу нових вузлів, які ніколи раніше не бачили, і всі ті, які були помічені протягом тривалого часу, більше не видно, це підозріло».
ATLAS сказав, що написати TorBan його надихнув Документ Люксембурзького університету, який був написаний Іваном Пустогаровим та Алексом Бірюковим із дослідницької групи криптології університету.
У документі описується атака, яка може викрити користувача Bitcoin , який підключився до мережі цифрової валюти за допомогою Tor.
Заборона мереж Tor
Порушення Політика конфіденційності ґрунтується на використанні вбудованого захисту протоколу Bitcoin від атак типу «відмова в обслуговуванні» (DoS), які блокують клієнтів, які, на його думку, здійснюють DoS. За допомогою DoS-серверів Bitcoin з мережі Tor зловмисник може заборонити всі вихідні вузли Tor у мережі Bitcoin .
Потім зловмисник може запустити власні вузли виходу Tor або Bitcoin сервери, чекаючи підключення жертви. Жертви сприйнятливі, тому що вони закінчують використовувати вузол виходу Tor зловмисника або її Bitcoin -сервер, тому що всі законні вузли виходу були б заборонені мережею Bitcoin .
TorBan відстежує історію вихідних вузлів, підключених до мережі Bitcoin . Якщо всі вузли нові, це може означати, що зловмисник заблокував вихідні вузли Tor серверами Bitcoin , підготувавши основу для атаки.
ATLAS сказав, що швидко написав TorBan як «доказ концепції», що атаку в Люксембурзі можна було легко виявити.
Він додав:
«Атака базується на використанні загальнодоступної інформації. Ми можемо використовувати цю публічну інформацію для виявлення таких атак».
Хоча TorBan T запобігає атаці, зазначив Крістов, він може служити корисною системою попередження. Він сказав, що запобігання нападу ляже на плечі розробники CORE Bitcoin.
Пустогаров, співавтор люксембурзької газети, раніше сказав CoinDesk , що атаку дійсно можна легко відстежити. Він привітав роботу ATLAS з TorBan, зазначивши, що вона сприяла кращому розумінню ступеня анонімності, яку забезпечує використання Bitcoin .
«Я можу лише підбадьорити його. Це невеликий проект, призначений для виявлення дуже конкретної атаки. Але багато таких невеликих проектів, як цей, нарешті створять загальну картину», — сказав він.
Ідентифікаційні дані користувачів, важливі для атак
Створення чіткішої картини проблем анонімності та Політика конфіденційності в Bitcoin – це саме те, чого ATLAS сподівається досягти за допомогою TorBan, яка є лише ONE з програм, що працюють під керуванням Відкрити проект Політика конфіденційності Bitcoin банер. Це вільна група з шести розробників програмного забезпечення, які працюють над Bitcoin та питаннями Політика конфіденційності .
Інші зусилля Open Bitcoin Політика конфіденційності Project включають CoinJoin Sudoku, який оцінює рівні Політика конфіденційності служби змішування Blockchain SharedCoin, і Open Bitcoin Політика конфіденційності Library, структуру для аналізу Політика конфіденційності в блокчейні.
ATLAS підкреслив неминучу небезпеку ігнорування питань Політика конфіденційності в економіці Bitcoin . Він сказав, що хоча атака в Люксембурзі T змогла викрасти кошти жертви, натомість лише потенційно деанонімізувала користувача Bitcoin , вона все одно може зіграти важливу роль в арсеналі зловмисника.
«Кожен хакер у світі... спочатку створює профіль своєї цілі. Існує фаза збору інформації для будь-кого, хто займається подібною роботою з безпеки. Я думаю, що Політика конфіденційності Bitcoin зараз недостатньо захищена; інформація про те, де знаходяться активи людей і скільки вони мають, є дійсно корисною інформацією», — сказав він.
Рекомендоване зображення через g4ll4is / Flickr
