Laut einer detaillierten Studie von Forschern der Cornell Tech und des Technion Israel Institute of Technology könnten Blockchain-Netzwerke, die auf Proof of Work basieren, wie Bitcoin, anfällig für einen neuen Angriff sein; das BDoS.
Das bisher Unbekannte Blockchain-Denial-of-Service-Angriffoder BDoS, wurde von Forschern der Cornell Tech und des Technion Israel Institute of Technology beschrieben, die kürzlich eine Studie veröffentlichten Studio wo sie detailliert beschreiben, wie das Netzwerk funktioniert Bitcoin (BTC)und andere Blockchain die das Proof-of-Work-Protokoll verwenden (Der Nachweis der Arbeitsoder PoW), könnte heute für diesen Angriff anfällig sein.
Die Studie wurde auf der vorgestellt ACM SIGSAC-Konferenz 2020Ende November fand die Veranstaltung statt, bei der Spezialisten auf dem Gebiet der Computer- und Kommunikationssicherheit mehrere interessante Themen diskutierten, darunter die Möglichkeit, dass auf PoW basierende Blockchain-Netzwerke anfällig für einen bisher unbekannten Angriff sind. Dies stellen die Autoren Michael Mirkin, Yan Ji, Jonathan Pang, Ariah Klages-Mundt, Ittay Eya und Ari Juels fest Es wäre der erste Denial-of-Service-Angriff, der Blockchain-basierte Netzwerke beeinträchtigen könnte, da es „den Belohnungsmechanismus ausnutzt, um Bergleute von der Teilnahme am Netzwerk abzuhalten“.
Auch wenn es sich dabei noch um Forschungsarbeiten handelt, weisen Experten darauf hin, dass das potenzielle Risiko besteht, und geben gleichzeitig an, dass der neue Angriff mit weniger als 50 % der Rechenleistung des Netzwerks ausgeführt werden kann.
Es könnte Sie interessieren: Erebus, ein Angriff, der Bitcoin zensieren kann
Ein 21-Prozent-Angriff, der Bergleute entmutigt
Recherchen zufolge im Gegensatz zu a 51 % Angriff, müsste der BDoS nur 21 % der Leistung von kontrollieren Hash-Rateoder die Rechenleistung eines Netzwerks effektiv zu nutzen, und veröffentlichen falsche Blockheader, um die Miner eines Netzwerks zu täuschen und davon abzuhalten, ihre Teilnahme daran aufzugeben. Die Studie weist darauf hin, dass der Angreifer einen falschen Arbeitsnachweis auf der Blockchain veröffentlichen würde, der dem Rest der angeschlossenen Miner mitteilt, dass er gegenüber dem Netzwerk im Vorteil ist und dass er Blöcke schneller abbauen kann als der Rest, was die Miner zum Erliegen bringen würde. rational.“ Stoppen Sie das Mining, wenn sie feststellen, dass sie einen betrieblichen Nachteil haben, was die Rechenleistung verringert.
Quelle: BDoS: Blockchain Denial-of-Service
„Frühere Angriffe (DoS) gegen eine Blockchain erfordern, dass die Mining-Leistung eines Gegners mit der aller anderen Miner übereinstimmt. Im Gegensatz dazu kann BDoS mit weitaus weniger Ressourcen ausgeführt werden; laut unserer Studie zum Beispiel 21 % der Leistung des Bitcoin-Netzwerks im März 2020.“
Ebenso weisen die Forscher darauf hin, dass, wenn die Rentabilität des Minings im Netzwerk sehr gering ist, der Rest der verbundenen Miner und sogar der Angreifer selbst beschließen könnten, die Verbindung zum Netzwerk zu trennen und die Blockchain vollständig zu stoppen.
Entwicklung von DoS-Angriffen
Dank der großen Geldmengen, die über Blockchain-Netzwerke wie Bitcoin verwaltet werden, sind sie zu wahren Zielen für Cyberkriminelle geworden, die jeden Tag neue Möglichkeiten erfinden und erforschen, um ihre illegalen Aktionen erfolgreich durchzuführen.
Zunächst handelt es sich um Denial-of-Service-Angriffe bzw DoS, die darauf abzielt, ein Netzwerk mit Tausenden von gefälschten Nachrichten und Spam zu bombardieren und zu quälen, um legitime Benutzer am Zugriff zu hindern, haben keine Auswirkungen auf Blockchains. Dies liegt daran, dass Blockchain-basierte Netzwerke dezentralisiert sind und die Ausführung eines DoS-Angriffs auf eines dieser Netzwerke äußerst kostspielig und unwahrscheinlich ist, da sie nicht auf Dutzende, Hunderte oder Tausende verbundene Knoten skaliert werden können. Daher ist es die dezentrale Natur der Blockchain, die sie gegen diese Art von Angriffen resistent macht.
Nun kann die von Forschern von Cornell Tech und dem Technion Israel Institute of Technology aufgezeigte Ableitung ein potenzielles Risiko für Blockchains darstellen, insbesondere weil ihr Design auf den Belohnungsmechanismus des Systems hinweist, der die Miner des Netzwerks stört.
„Über die direkten Auswirkungen auf den Betrieb eines Netzwerks hinaus führt BDoS die neuartige Idee ein, dass ein Gegner die Anreize der Miner manipulieren kann, indem er die Existenz gefälschter Blöcke nachweist, ohne sie tatsächlich zu veröffentlichen.“
Ein Vergleich mit der Vielfalt möglicher Angriffe
Im Gegensatz zu anderen bekannten Angriffen, die isolierte Elemente innerhalb von Blockchain- und PoW-basierten Netzwerken betreffen können, wie z Eclipse, Erebus, BGP EntführungUnter anderem kann BDoS ein Blockchain-Netzwerk vollständig stoppen, wenn es gelingt, die Rentabilität des Minings so stark zu verringern, dass es die Miner dazu zwingt, vollständig offline zu gehen.
Die Studie zu dieser neuen Form des Angriffs befindet sich noch in der Entwicklung und mehrere ihrer Autoren gaben an, dass sie weiterhin nachforschen, um die noch offenen Fragen zu beantworten, wie z. B. die Kosten für die Durchführung dieses Angriffs, die Wahrscheinlichkeiten und welche Lösungen es gibt, um das Risiko zu mindern .
Darüber hinaus enthüllen die Forscher in der Studie auch, dass Blockchain-Netzwerke auf dem Proof-of-Stake-Protokoll basieren (Nachweis des Einsatzesoder Po) sind für diese neue Form des BDoS-Denial-of-Service-Angriffs nicht anfällig, da diese Netzwerke keine Mining-Ressourcen zur Genehmigung von Transaktionen nutzen. In diesem Sinne das neue Blockchain-Netzwerk Ethereum 2.0 o Ruhewäre es für einen BDoS-Angreifer nicht relevant.
Weiterlesen: Der Benutzer verliert bei einem Phishing-Angriff 1.400 BTC, die in einer Electrum-Wallet gespeichert sind
