Według szczegółowego badania przeprowadzonego przez naukowców z Cornell Tech i Technion Israel Institute of Technology sieci blockchain oparte na Proof of Work, takie jak Bitcoin, mogą być podatne na nowy atak; BDoS-a.
Dotychczas nieznane Atak typu „odmowa usługi” na blockchainielub BDoS, został opisany przez naukowców z Cornell Tech i Technion Israel Institute of Technology, którzy opublikowali niedawno publikację studiować gdzie szczegółowo opisują sposób działania sieci Bitcoin (BTC), i inni blockchain, które korzystają z protokołu proof-of-work (Dowód pracylub PoW), mogą być dziś podatne na ten atak.
Badanie zostało zaprezentowane na Konferencja ACM SIGSAC 2020, która odbyła się pod koniec listopada, podczas której specjaliści z zakresu bezpieczeństwa komputerów i komunikacji debatowali nad kilkoma interesującymi tematami, m.in. nad możliwością podatności sieci blockchain opartych na PoW na nieznany dotąd atak. Autorzy, Michael Mirkin, Yan Ji, Jonathan Pang, Ariah Klages-Mundt, Ittay Eya i Ari Juels, zauważają, że to Byłby to pierwszy atak typu „odmowa usługi”, który może wpłynąć na sieci oparte na blockchainie, ponieważ „wykorzystuje mechanizm nagrody, aby zniechęcić górników do udziału w sieci”.
Choć to wciąż badania, eksperci podkreślają, że potencjalne ryzyko istnieje, wskazując jednocześnie, że nowy atak można przeprowadzić przy wykorzystaniu mniej niż 50% mocy obliczeniowej sieci.
Może Cię zainteresować: Erebus, atak, który może cenzurować Bitcoin
Atak 21% zniechęcający górników
Według badań, w przeciwieństwie do A 51% ataku, BDoS musiałby kontrolować jedynie 21% mocy stopa hashowanialub moc obliczeniową sieci, aby była skuteczna, oraz publikuje fałszywe nagłówki bloków, aby oszukać i zniechęcić górników sieci do porzucenia w niej udziału. Z badania wynika, że atakujący opublikuje fałszywy dowód pracy na blockchainie, który powie pozostałym podłączonym górnikom, że ma przewagę nad siecią i że może wydobywać bloki szybciej niż reszta, co spowodowałoby, że górnicy „ racjonalne.” zaprzestań wydobycia, jeśli wykryjesz, że znajdujesz się w niekorzystnej sytuacji operacyjnej, zmniejszającej jego moc obliczeniową.
Źródło: BDoS: Odmowa usługi Blockchain
„Poprzednie ataki (DoS) na blockchain wymagały, aby siła wydobywcza przeciwnika była równa mocy wszystkich innych górników. Natomiast BDoS można wykonać przy znacznie mniejszych zasobach; na przykład, według naszego badania, 21% mocy sieci Bitcoin na marzec 2020 r.”
Podobnie badacze zwracają uwagę, że jeśli dojdzie do punktu, w którym rentowność wydobycia w sieci będzie bardzo niska, pozostali podłączeni górnicy, a nawet sam atakujący, mogą podjąć decyzję o odłączeniu się od sieci, całkowicie zatrzymując blockchain.
Ewolucja ataków DoS
Dzięki dużej ilości pieniędzy obsługiwanych przez sieci blockchain, takie jak Bitcoin, stały się one prawdziwymi celami cyberprzestępców, którzy każdego dnia opracowują i badają nowe możliwości skutecznego wykonywania swoich nielegalnych działań.
Początkowo ataki typu „odmowa usługi” lub DoS, mające na celu bombardowanie i nękanie sieci tysiącami fałszywych wiadomości i spamu w celu uniemożliwienia legalnym użytkownikom dostępu do niej, nie mają wpływu na łańcuchy bloków. Dzieje się tak dlatego, że sieci oparte na blockchain są zdecentralizowane, a przeprowadzenie ataku DoS na jedną z nich jest bardzo kosztowne i mało prawdopodobne, aby zakończyło się sukcesem, ponieważ nie można go skalować do dziesiątek, setek lub tysięcy połączonych węzłów. Zatem to zdecentralizowany charakter blockchainu czyni go odpornym na tego typu ataki.
Teraz wyprowadzenie, na które wskazują naukowcy z Cornell Tech i Izraelskiego Instytutu Technologicznego Technion, może stanowić potencjalne ryzyko dla blockchainów, zwłaszcza że jego konstrukcja wskazuje na mechanizm nagrody systemu, zakłócający pracę górników sieci.
„Oprócz bezpośrednich konsekwencji dla działania sieci, BDoS wprowadza nowatorski pomysł, zgodnie z którym przeciwnik może manipulować motywacjami górników, udowadniając istnienie fałszywych bloków bez ich faktycznego publikowania”.
Porównanie z szeroką gamą możliwych ataków
W przeciwieństwie do innych znanych ataków, które mogą wpływać na izolowane elementy w sieciach opartych na blockchain i PoW, takich jak Zaćmienie, Ereb, BGP porwaniemiędzy innymi BDoS może całkowicie zatrzymać sieć blockchain, jeśli uda mu się zmniejszyć rentowność wydobycia do tego stopnia, że zmusi górników do całkowitego przejścia w tryb offline.
Badanie dotyczące tej nowej formy ataku jest wciąż w fazie rozwoju i kilku jego autorów stwierdziło, że kontynuuje je w celu uzyskania odpowiedzi na pytania, które pozostały otwarte, takie jak koszt przeprowadzenia tego ataku, prawdopodobieństwo i istniejące rozwiązania ograniczające ryzyko. .
Co więcej, w badaniu naukowcy ujawnili również, że sieci blockchain oparte na protokole dowodu stawki (Dowód stawkilub PoS) nie są podatne na tę nową formę ataku typu „odmowa usługi” BDoS, ponieważ sieci te nie wykorzystują zasobów wydobywczych do zatwierdzania transakcji. W tym sensie nowa sieć blockchain Ethereum 2.0 o Spokój, nie byłoby to istotne dla atakującego BDoS.
Kontynuuj czytanie: Użytkownik traci 1.400 BTC przechowywanych w portfelu Electrum podczas ataku phishingowego
