新发布的比特币核心代码可抵御国家级攻击

文：Shirly，耳财经编译组

Ear Finance 2020 年 6 月 4 日消息，周三，Bitcoin Core 发布了新的软件更新，即 Bitcoin Core 版本 20。值得注意的是，该版本包括旨在防止可能严重破坏比特币网络的民族国家攻击的实验性软件。

这种被称为“Asmap”的新配置通过将连接映射到 1 级或更大的 2 级自治系统 (AS) 来工作——互联网运营商可以定义多个网络之间的路径以及诸如 Amazon Web Services 或国家调度连接之类的东西——然后“限制连接到任何一个 [AS]”，从而保护比特币节点的点对点层次结构。

本质上，所谓的“Erebus”攻击允许 AS 通过限制和欺骗点对点 (P2P) 连接来审查大规模比特币网络块。 如果这个缺陷不被修复，比特币可能会面临非常不利的后果，例如一个主要的矿池或交易所与网络的其余部分被切断。

新加坡国立大学 (NUS) 的研究人员——Muoi Tran、Inho Choi、Gi Jun Moon、Anh V. Vu 和 Min Suk Kang 于 2019 年共同撰写了一篇论文——详细介绍了这次攻击并提出了 Erebus 攻击第一次假设。

关键是？ 被发现的时候已经晚了。

攻击系统

Erebus 属于利用比特币 P2P 特性的通用“中间人”攻击方案。 Erebus 在希腊语中意为“影子”，本身就是 2015 年首次提出的“Eclipse”攻击的衍生产品。

按照理论，攻击者将尝试在攻击者想要隔离的节点（例如交易所的节点）周围连接尽可能多的节点。 恶意节点可以通过与其对等节点连接来影响受害节点。 最终目标是让受害节点的所有八个外部连接都经过恶意方。

一旦完成，受害者节点就会与网络的其余部分隔离开来。 恶意行为者可以控制向受害者节点发送何种交易和信息； 这些信息可能与网络的其他部分不同，甚至可能导致链分裂或触发审查。

新加坡国立大学学者在 2019 年的一篇论文中写道：“我们的攻击是可行的，不是因为比特币核心运行中任何新发现的漏洞，而是因为作为网络对手的基本优势，即我们的 EREBUS 对应 AS，作为一个稳定的“中间网络，可以长期适当地利用大量网络地址。此外，AS可以针对特定节点，例如矿池或加密货币交易所。”

如果交易所或矿池的节点受到影子攻击，AS可以有效切断实体与网络的连接。 鉴于比特币挖矿业的中心仍然是矿池，Erebus 式的攻击将更具破坏性。

以比特币为例，目前有 10,000 个节点易受攻击，学术界估计攻击成功需要 5 到 6 周的时间。 Bitcoin Core 贡献者 Luke Dashjr 表示，比特币的下限为 11,000 个监听节点，上限为 100,000 个非监听或“私有”节点。

截至周三，第 20 版比特币代码包含针对攻击的解决方案，使加密货币更能抵抗审查。

Erebus 和互联网

Erebus 攻击绝不是比特币的匿名创造者中本聪的错。 这就是互联网发展的方式。

Chaincode Labs 研究员、Bitcoin Core 贡献者 Gleb Naumenko 表示：“我们目前正在解决的不是互联网供应商的问题，而是一些互联网供应商在欺骗你，这更危险。”

与中心辐射模型类似，国家和大型 ISP 控制着对互联网的访问。 网络进一步划分为单独的 IP 地址，例如阅读本文的手机。

除非通过 Tor 或其他混淆方法隐藏，否则比特币节点的行为方式相同，每个节点都有自己的 IP 地址。 一旦一个节点想要通过恶意节点，AS 就可以通过控制该节点如何连接到网络的其余部分来完成该特定连接。

当一个比特币节点连接到网络时，它通常会建立 8 个出站连接，这意味着它会向其他 8 个比特币节点广播交易。 如果交易有效，比特币网络中的每个节点都会确认并记录另一个节点进行的交易。 在 Erebus 中，如果 AS 成功获取到节点的 8 个外部连接，则节点将按照 AS 的指令进行操作。

这种攻击分为搜索和执行两部分。

首先，AS 绘制出网络节点的 IP 地址，注明它们的位置和它们所连接的对等点。 然后 AS 逐渐开始影响它调查的同行。 换句话说，恶意行为者正在接受来自其社区中尽可能多的节点的连接。

连接数取决于攻击者的动机：审查单个交易比特币最新，防止链下交易（例如在闪电网络上）发生，自挖网络分叉以获得更大比例的区块奖励，甚至发起 51% 攻击来实现双花。

恶意攻击者自己控制的节点越多，他对网络造成的破坏就越大。 事实上比特币最新，NUS 团队表示，只要有足够的连接，他们就可以通过大规模控制比特币网络来有效地关闭比特币（交易）。

学者们在他们的论文中写道：“强大的对手，例如民族国家攻击者，甚至可能以大规模破坏底层的点对点加密货币网络为目标。在小范围内，对手可以任意审查受害者的交易” .

隐形模式

与 Eclipse 攻击不同，Erebus 是不可见的。

“所以不同的是，他们所做的事情无法被监控。这似乎是正常的行为。” Naumenko 说是 AS 煽动了这次袭击。

互联网由不同的数据层组成。 有些图层显示信息，有些图层不显示信息，有些图层包含太多信息无法显示。

在 Eclipse 中，攻击者使用来自互联网协议层的信息，而 Erebus 使用来自比特币协议层的信息。 学者们说，Eclipse 的路径“立即揭示”了攻击者的身份。 Erebus 没有，因此无法检测未发起的攻击。

只要当前的互联网堆栈存在，威胁就会存在，而且肯定有办法阻止潜在的攻击者。 周三的更新由 Blockstream 联合创始人兼工程师 Pieter Wuille 和 Chaincode 的 Naumenko 领导。

解决方案？ 类似塞尔达的微型地图，显示不同国家和 ISP 的典型 Internet 路由路径。 然后，节点可以根据地图显示选择对等多个主体而不是一个 AS。

Bitcoin Core 团队的解决方案通过将节点与网络的其余部分隔离开来防止攻击，但该团队可能无法提供永久解决方案。

“这种方法是实验性的，将在未来的版本中被删除或彻底修改，”比特币核心贡献者 Wladimir J. van der Laan 周三在给开发人员的电子邮件中说。

Naumenko 说，由于它对网络构成的明显威胁，他们决定对其进行处理。 这次袭击也很新颖，激起了他的个人兴趣。

然而，不仅仅是比特币。 正如 Naumenko 指出的那样，几乎所有加密货币都面临 Erebus 攻击的风险。 新加坡国立大学 (NUS) 的论文引用了 dash (DASH)、莱特币 (LTC) 和 zcash (ZEC) 等加密货币作为类似攻击的其他风险示例。

“这是一个基本问题，协议非常相似。 这也是一个系统性问题，而不是你忘记更新变量的错误，”Chaincode 的 Naumenko 说。 “这是一个点对点系统，它是所有系统的（一部分）。

原文链接：

-结尾-