Nowy atak Erebusa może zagrozić bezpieczeństwu najczęściej używanej kryptowaluty na świecie, Bitcoina. Ten ukryty atak na partycję może wpływać na sieć węzłów tworzących Bitcoin i manipulować nią.
Niedawno programiści Bitcoin Core wydali nową wersję kodu Bitcoin, wersję 0.20.0. Aktualizacja integrująca nową funkcję o nazwie Asmapa, który ma potencjał ochrony sieci przed atakiem Erebusa. Atak, który może skutecznie manipulować działaniami węzłów połączonych z siecią Bitcoin P2P.
Wydaje się jednak, że Asmap nie gwarantuje 100% niezawodnej ochrony sieci. Zobaczmy zatem, o co chodzi w Erebusie? Jak ten atak może naprawdę wpłynąć na bezpieczeństwo Bitcoina? A co jeszcze robią programiści, aby chronić sieć i użytkowników? Czy będzie to przycisk „zabicia”, którego rządy będą mogły użyć przeciwko Bitcoinowi?
Może Cię zainteresować: VCrypt Decryptor, narzędzie Telefóniki do wykrywania plików dotkniętych przez VCryptor
Na czym polega atak Erebusa?
Atak partycji Erebus to atak, który może podzielić lub podzielić sieć równorzędną Bitcoin i innych kryptowalut korzystających z tej samej bazy kodu, bez manipulacji routingiem. Oznacza to, że może spowodować podział sieci węzłów Bitcoin, przestanie działać, a wszystko to w ukradkowy sposób. Nie zauważylibyśmy ataku, dopóki nie będzie za późno, a sieć już ponosi szkody ze strony Erebusa.
W ten sposób Erebus może pozwolić na niekorzystne systemy, takie jak rządy lub duzi dostawcy usług internetowych, tzw ISP (Dostawca usług internetowych) może przeprowadzić atak na sieć Bitcoin. Dzięki temu mogą izolować publiczne węzły sieci Bitcoin w celu przeprowadzania innych rodzajów ważnych ataków.
Na przykład ten znany atake z 51%. co może pozwolić aktorom kontrolować i manipulować siecią Bitcoin według własnego uznania i korzyści. Lub atak znany jako podwójne wydatki, którego celem jest umożliwienie atakującemu wykorzystania tej samej ilości kryptowalut więcej niż raz.
Najgorsze jest to, że atak Erebusa nie jest nowy, jego projektanci Muoi Tran, Inho Choi, Gi Jun Moon, Anh V.Vu i Min Suk Kang, opracowali go w 2019. I prawie rok później wspomniany błąd ma zostać naprawiony.
W jaki sposób osiąga się ten atak partycji?
Aby zaatakować sieć, Erebus wykorzystuje nowatorski system oszustwa, który sprawia, że przeciwnik lub system atakujący wygląda jak rodzaj sieci prawdziwych użytkowników (Sieć typu man-in-the-middle, czyli MITM). Stąd możliwe jest odizolowanie jednego lub większej liczby węzłów publicznych od wzajemnie połączonej sieci węzłów. Powoli i stopniowo wpływać na jego funkcjonowanie i decyzje.
Źródło: Sprawcy ataku na Erebus (National University of Singapore)
Pamiętajmy, że Bitcoin działa poprzez sieć połączonych ze sobą węzłów. Gdzie wszystkie węzły uczestniczą, w drodze konsensusu, w decyzjach podejmowanych w sieci w celu walidacji transakcji, bloków i nie tylko. Dlatego też osoba atakująca, która może kontrolować i wpływać na kilka węzłów, będzie miała wpływ na konsensus w sieci, a tym samym na jej bezpieczeństwo. Dzieląc sieć, atakujący może uzyskać ponad 50% mocy obliczeniowej Bitcoina i przeprowadzić wyżej wymienione ataki (atak 51% lub atak podwójnego wydatkowania).
Ze swojej strony, aby wykonać Erebus, osoba atakująca nie musi działać za pośrednictwem automatycznego botnetu, który wykonuje te działania. Ale możesz to zrobić za pomocą zwykłego komputera, skąd wykonają proste czynności, które zwykle wykonuje węzeł Bitcoin.
Ważnym aspektem, który należy również wziąć pod uwagę, jest to, że jeśli atakujący korzysta z wystarczająco dużego dostawcy usług internetowych, może następnie wybrać najbardziej dostępne węzły publiczne sieci Bitcoin z mniejszymi ograniczeniami. W tym przypadku należy również wziąć pod uwagę, że sieci poziomu 1 (Tier-1) i sieci poziomu 2 mogą w większości przypadków wybierać i wskazywać dowolny z 10.000 XNUMX węzłów publicznych, które obecnie posiada sieć Bitcoin.
Ale w jaki sposób atak Erebusa może naprawdę wpłynąć na Bitcoin?
Atak partycji, taki jak Erebus, może przynieść negatywne konsekwencje dla sieci Bitcoin. Jak już wspomnieliśmy, Bitcoin opiera się na konsensusie w zakresie podejmowania decyzji i rejestrowania operacji w ramach swojego blockchainu. Otóż jest to system całkowicie zdecentralizowany, autonomiczny i przejrzysty. Dlatego też, jeśli naruszony zostanie konsensus między węzłami publicznymi, sieć utraci całkowite zaufanie i bezpieczeństwo.
Atakujący mogą przeprowadzać wszelkiego rodzaju ataki na sieć dla własnej korzyści lub po prostu w celu zdestabilizowania Bitcoina. Za pośrednictwem Erebusa możesz zmieniać dane, operacje, cenzurować użytkowników i wiele innych rzeczy. Bitcoiny mogą nawet zostać skradzione lub usunięte z sieci. Sytuacja, która oczywiście miałaby wpływ na inwestorów i całą społeczność kryptowalut. Biorąc pod uwagę, że Bitcoin jest najczęściej używaną kryptowalutą na świecie. I ma aktualną podaż ponad 18,4 miliona kryptowalut. Co przy obecnej wartości stanowiłoby około 180 miliardów dolarów.
Podobnie, ponieważ atak na Erebus może zostać przeprowadzony po cichu i praktycznie niewykrywalnie, ważne podmioty, takie jak rządy i banki centralne, mogą spowodować znaczne szkody w sieci bez wykrycia.
Z drugiej strony Bitcoin nie jest jedyną kryptowalutą narażoną na atak partycjonujący. Erebus może mieć dość wysoką skuteczność w dowolnej kryptowalutie, której konstrukcja opiera się na kodzie Bitcoin. Dlatego na dzień dzisiejszy możliwe jest, że 34 na 100 kryptowalut istniejących na rynku może paść ofiarą tego niebezpiecznego ataku.
Asmap, nowa aktualizacja, która ma na celu zagwarantowanie ochrony i zabezpieczenia węzłów Bitcoin
W poszukiwaniu rozwiązań i narzędzi uniemożliwiających uruchomienie Erebusa programiści Bitcoin Core wydali nową aktualizację kodu systemu Bitcoin. Aktualizacja znana jako Asmap, która została zaprojektowana w celu zapobiegania i unikania wykonania tego ataku.
Jak już wyjaśniono, Erebus jest praktycznie niewykrywalnym atakiem, który ma zdolność izolowania węzłów publicznych w sieciach różnych kryptowalut, w tym Bitcoina. Dlatego wdrożenie Asmap skutecznie przyczyni się do zabezpieczenia i ochrony tej sieci. Dywersyfikacja połączeń węzłów publicznych poprzez mapowanie i śledzenie adresów IP ASN. Aby następnie ograniczyć liczbę połączeń, które można wykonać z poszczególnych ASN.
Nowa aktualizacja integruje okno równorzędne pokazujące mapowanie połączeń AS używanych do dywersyfikacji wyboru równorzędnych węzłów. Integracja używana również do zapobiegania łączeniu się węzłów z innymi, które znajdują się w tym samym regionie lub u dostawcy. Pomysł polega na tym, aby każdy system AS mógł połączyć się maksymalnie raz, aby zwiększyć bezpieczeństwo sieci.
Wreszcie, ta nowa wersja kodu Bitcoin Core jest kompatybilna ze wszystkimi systemami operacyjnymi Windows, od wersji 7 do wcześniejszych wersji. Podobnie jest kompatybilny z Linuksem i Mac OS 10.12.
Kontynuuj czytanie: Fundeun ogłasza BlockchainFUE, pierwszą spółdzielnię oferującą publiczną sieć blockchain w Hiszpanii
