Новая версия Bitcoin Core получила функции защиты от крупномасштабной атаки Erebus

Новая конфигурация, которая защищает одноранговую сеть Биткоина, называется Asmap. Она сопоставляет существующие подключения узлов к автономным системам (AS) – интернет-операторам, соединяющим несколько сетей и определяющих планы маршрутизации. После сопоставления конфигурация ограничивает количество подключений к одному AS. Таким образом, злоумышленники не смогут изолировать узел Биткоина.

Отметим, что на практике такие атаки проведены пока не были – они требуют ресурсов, которыми обладают разве что государства. Атаки Erebus заключается в том, что с помощью AS злоумышленники отрезают узлы Биткоина от остальной сети. Таким образом можно изолировать, например, крупный майнинговый пул или криптовалютную биржу.

«Подобная атака осуществима не из-за ошибок в реализации Биткоина, а из-за фундаментального топологического преимущества, когда кто-то контролирует сеть», – отметили исследователи Национального университета Сингапура, которые обнаружили уязвимость.

После запуска узел сети Биткоина обычно инициирует восемь соединений с другими узлами. И если AS сможет выступить в качестве партнера во всех восьми соединениях, то узел-жертва будет выполнять все команды, которые передают ему злоумышленники. Для этого AS необходимо составить карту сети, обнаружить адреса узлов, и начать принимать входящие соединения. Со временем все соединения узла будут идти к AS и он окажется изолированным от основной сети.

«Атакующие с большими ресурсами, например, какое-либо государство, могут даже попытаться разрушить значительную часть одноранговой сети криптовалюты. В небольшом масштабе злоумышленники могут произвольно подвергать цензуре транзакции, поступающие в узел-жертву», – считают исследователи.

Опасность атаки Erebus еще и в том, что она практически незаметна. Все узлы действуют так же, как обычно, и нет никаких признаков, что узел был изолирован от основной сети. Аналитик Chaincode Labs и разработчик Bitcoin Core Глеб Науменко подчеркнул, что атаке Erebus подвержен не только Биткоин, но и большинство других криптовалют. В том числе, DASH, Litecoin и Zcash.

«Это фундаментальная проблема, тем более, что протоколы достаточно похожи. Это часть архитектуры одноранговых систем», – заключил Науменко.

Напомним, что в середине апреля разработчик Биткоина Брайан Бишоп (Bryan Bishop) предложил прототип внутрисетевого хранилища BTC, которое позволит обезопасить биткоины от краж и непродуманных трат.