ضعف التوجيه الإنترنت قد يكلف المستخدمين بيتكوين

وقد وجد الباحثون، ما يزعمون هو، وسيلة لمهاجمة شبكة بيتكوين باستخدام الضعف في طريقة عمل الإنترنت.

و استغلال ، التي أنشئت من قبل الباحثين في الجامعة السويسرية للعلوم والتكنولوجيا ETH زيورخ ، تعتمد على حقيقة أن قطعة رئيسية من التكنولوجيا الأساسية للإنترنت، ودعا بروتوكول البوابة (BGP)، مكسورة.

الإنترنت هي شبكة الشبكات، والمعروفة باسم أنظمة الحكم الذاتي (AS). يستخدم BGP لتوجيه حركة المرور بينهما. فإن معظم المستخدمين لن تحتاج إلى استخدامه، ولكن ISP الخاص بك يحتاج إلى معرفة حركة المرور إلى أين تذهب.

كل هذا يعمل بشكل جيد، على افتراض ISP الخاص بك هو جديرة بالثقة. ولكن، ماذا يحدث إذا لم يكن؟ مثل الكثير من بقية الإنترنت، تم تطويره من قبل BGP الثقة النفوس. أنواع جماعية، والمهتمين في حل المشاكل التقنية، ولكنها تعمل في ذلك الوقت في بيئة يخلخل خالية إلى حد كبير من النشاط الإجرامي.

وضعت هؤلاء المهندسين BGP، على خلفية ثلاثة المناديل في عام 1989، من أجل حل مشكلة التوجيه لشبكة التي تم التوسع بسرعة والتي تعاني من آلام النمو. وكان حل قصير الأجل على أساس نظام الشرف، والتي لا بديل على المدى الطويل جاء من أي وقت مضى. قراءة هذه المادة ممتازة لمزيد من التاريخ في العمق.

بعد ما يقرب من 28 عاما، في شبكة مليئة لم تلمس القيام الآبار، ويمكن المهاجمين القيام ببعض الامور سيئة باستخدام BGP. بعضها عرضي. قطع باكستان للاتصالات من يوتيوب إلى أكثر من شبكة الإنترنت في عام 2008 عندما حاولت استخدام BGP لقطع حركة المرور إلى موقع يوتيوب. وللأسف، فإن تكوين التوجيه ودخلت نشر في جميع أنحاء العالم.

يمكن أن تكون الهجمات أكثر ضررا لو انهم المتعمد. BGP اختطاف شائع. إنها طريقة رائعة للمهاجمين لديهم دوافع خفية للحصول على حركة مرور الشبكة بالمرور بت محددة من الإنترنت أنه قد لا نرى عكس ذلك.

متشعب تماما

واكتشف الباحثون أن معظم حركة المرور على شبكة بيتكوين يخترق حفنة من مقدمي خدمات الإنترنت. 60٪ من كافة الاتصالات بيتكوين عبر مزودي خدمات الإنترنت ثلاثة فقط. ينبغي للمرء أو أكثر من تلك مزودي خدمة الانترنت تقرر خطف حركة المرور باستخدام BGP، فإنها يمكن أن مهندس نوعين من الهجوم، تحذر الورقة.

أول تقتطع مؤقتا شبكة بيتكوين في اثنين، عن طريق تكوين BGP لقطع الاتصالات بين أجهزة الكمبيوتر في الشبكة. وهذه مشكلة لخوارزمية blockchain بيتكوين، والذي يعتمد على كافة أجهزة الكمبيوتر التوصل الى توافق معا وتحديث الأستاذ المشتركة على نطاق الشبكة مع نفس المعلومات حول المعاملات بيتكوين.

خلق مصطنع مجموعتين من الآلات يعني أن كل مجموعة سوف تعمل على الدفتر الخاص بها، وأنها سوف تصبح بسرعة غير منسقة. في المصطلحات blockchain، هذا هو المعروف باسم مفترق، لأنه مثل شوكة في الطريق – كل مجموعة قد اتخذت بسعادة طريقها الخاص في الطريق، وهناك الآن اثنين.

شبكة بيتكوين يحل الشوك عندما كافة أجهزة الكمبيوتر يمكن ان نتحدث مع بعضنا البعض مرة أخرى، وعند هذه النقطة دفتر الأستاذ مع معظم المعاملات يفوز، ويتم تجاهل شوكة بديل في blockchain.

مهاجم مع القدرة على اختطاف BGP يمكن استخدام هذا الوضع لصالحها من قبل المتعاملين مع شخص ما في مجموعة صغيرة – ربما إرسالهم بعض bitcoins مقابل خدمة الانترنت – فقط لثم انهيار شوكة ويدعي أن الصفقة لم يحدث أبدا. هذا هو المعروف باسم هجوم الإنفاق مزدوج.

هناك هجوم آخر، أيضا. يركز هذا واحد على عقدة بيتكوين واحدة، ويستخدم BGP اختطاف لتأخير تسليم كتل بيتكوين.

شبكة بيتكوين يخلق كتل جديدة تقريبا كل 10 دقيقة، وهذه تحتوي على أحدث المعاملات التي وقعت على الشبكة. هذه الكتل تنتشر في جميع أنحاء الشبكة قد تطلبها العقد الفردية لهم من الآخرين. هذه هي الطريقة التي يبقى الجميع على الشبكة على نفس الصفحة ويفهم الذي أرسل bitcoins لمن.

باستخدام BGP اختطاف، يمكن للمهاجمين يغير التوجيه الشبكة للتأكد من أن الضحية طلب أحدث كتلة بيتكوين تحصل كتلة الأكبر سنا، التي لا تظهر أحدث المعاملات. ان الخاطف BGP تسمح فقط أحدث كتلة خلال أقل قليلا من 20 دقيقة في وقت لاحق. وهذا يتوقف على الضحية من رؤية أحدث المعاملات على الشبكة. يمكن أن المهاجمين استخدام هذه التقنية لقضاء bitcoins مرتين، أو لتعطيل الشبكة من خلال استهداف أعداد كبيرة من العقد، وربما تغيير قيمة بيتكوين عن طريق اتلاف الثقة في الشبكة.

في حين أن المشاركين في الشبكة سوف تكشف في نهاية المطاف الهجوم الأول، وهذا ثاني هجوم تكتشف تماما، يشير الباحثون إلى.

لا شيء من هذا هو خطأ في بروتوكول بيتكوين في حد ذاته. بعد كل شيء، وشبكة الإنترنت والبروتوكولات المرتبطة بها، مثل BGP، هي ببساطة القضبان التي بيتكوين والعديد من الخدمات الأخرى تشغيل. إذا كان أي شيء، لا يمكننا إلقاء اللوم الأنماط الاقتصادية بيتكوين لتفاقم المشكلة. و تركيز التعدين بيتكوين في الصين قد قطعت شوطا طويلا نحو تفاقم ما يمكن أن يكون الأمر خلاف ذلك مسألة نظرية – – أكثر بكثير من يتم استخراج نصف bitcoins باستخدام حمامات التعدين الصينية.