В среду состоялся релиз двадцатой версии основного программного обеспечения биткоина Bitcoin Core. Помимо прочих улучшений он содержит механизм «Asmap», призванный защитить сеть криптовалюты от фрагментации вследствие злонамеренных действий государств или других влиятельных игроков, пишет CoinDesk.
Так называемая атака «Erebus» осуществляется путём ограничения и последующей подмены пиринговых (P2P) соединений в сети биткоина. В результате могут быть выведены из строя, например, биржи или майнинг-пулы.
Erebus является вариацией атаки типа «человек посередине». Она заключается в том, что злонамеренный участник будет пытаться сосредоточить в своих руках максимально возможное число нод, к которым подключается целевая нода, что в конечном счёте позволит изолировать её от основной сети. После этого он сам сможет решать, какие транзакции или информацию передавать жертве, или даже провести атаку 51% в контролируемом фрагменте.
Наличие такой угрозы является не просчётом Сатоши Накамото, а особенностью функционирования современного интернета. Государства и крупные провайдеры контролируют доступ к интернету, а ноды биткоина, как и другие участники сети, имеют собственные IP-адреса. При подключении ноды биткоина к сети она обычно создаёт восемь исходящих соединений, таким образом обмениваясь транзакциями с восемью другими нодами.
Атака осуществляется в два этапа. Сначала злоумышленник размечает IP-адреса нод в сети, устанавливая связи между ними; затем он постепенно начинает подключать свои ноды к интересующим его сегментам. Чем больше нод он контролирует, тем серьёзнее может быть ущерб, вплоть до полной остановки нормального функционирования сети. В отличие от описанной за несколько лет до Erebus атаки Eclipse, главная угроза последней атаки связана с тем, что её невозможно обнаружить, пока она не перейдёт в активную фазу.
Проблема характерна для существующей модели интернета и не может быть полностью устранена в её рамках. Для снижения риска в последний релиз Bitcoin Core разработчики добавили карты соединений государств и провайдеров, опираясь на которые нода может избежать подключения к одному злонамеренному участнику.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме