以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

網絡安全的重要性:增強公共DHT,抵御Eclipse攻擊!

Author:

Time:1900/1/1 0:00:00

隨著網絡規模的不斷擴大,2020年IPFS的一個主要重點是改進內容路由。雖然官方對DHT上的請求速度進行了重大改進,但另一個關鍵重點是網絡的安全性。

在發布go-ipfs0.5之前的工作中,A-SIT和Graz科技大學的BerndPrünster和AlexanderMarsalek聯系了協議實驗室,告知官方他們在針對go-ipfs0.4.23的研究中發現的一種攻擊,這種攻擊可以讓攻擊者用最少的資源吃掉公共DHT上的任何節點。

在過去3個小版本的go-ipfs中,官方一直與Bernd和Alexander密切合作,發布增量改進,減輕了他們的原始攻擊,并將此類攻擊的成本和難度提高了幾個數量級。今天這篇文章將深入研究該攻擊和官方發布的各種緩解措施。

印度將虛擬資產業務納入網絡安全新規則:金色財經消息,印度政府規定該國計算機應急響應小組(CERT)應作為國家網絡安全機構履行多項安全職能,并將虛擬資產業務納入網絡安全新規則,要求虛擬資產服務提供商等加密業務將 KYC 信息和金融交易記錄保存五年,以確保公民支付和金融市場領域的網絡安全,同時保護用戶數據、基本權利和經濟自由。(cert-in.org)[2022/5/2 2:45:45]

如果你想閱讀完整的論文,“全部的Eclipse病——擾亂破壞IPFS系統”,你可以在TUGraz研究門戶網站上找到它。

緩解攻擊

Eclipse攻擊指的是攻擊者將對等體與網絡其他部分隔離開來,使目標對等體只與攻擊者控制的對等體通信的能力。這種攻擊的目標是污染目標對等體的DHT路由表,使只有攻擊者控制的對等體存在。在Bernd和Alexander發現的攻擊中,他們利用libp2p和大量預先生成的PeerID列表,創建了一個Sybil攻擊,共計29TB的數據,以libp2p中的信譽系統,從而接管路由表。

動態 | 瑞士網絡安全公司WISeKey將在沙特阿拉伯建立新的區塊鏈中心:據GlobeNewswire報道,在多倫多舉行的Blockchain Revolution Global會議上,瑞士網絡安全公司WISeKey宣布將在沙特阿拉伯建立一個新的區塊鏈中心,并與沙特高新技術企業“SAT”成立合資企業,名為WISeKey Arabia。WISeKey將與SAT合作在中東拓展網絡安全、區塊鏈和物聯網產品。[2019/4/23]

如果你對Sybil攻擊不熟悉的話,其原理是利用單個Peer的大量假名ID來顛覆信譽系統,以增加對網絡的影響力。在這種攻擊的背景下,假ID最終會在受影響對等體的路由表中取代對等體的位置。

為了使這種攻擊成功,libp2p中的一些漏洞被暴露出來,最終導致這種攻擊在go-ipfs0.4.23中非常有效。在這次攻擊被發現的時候,libp2p存在的一個主要問題是,DHT并沒有偏向于長壽的對等體,它并沒有保護其下層桶中的對等體。這個問題使得攻擊者可以快速地將誠實的對等體從目標的路由表中驅逐出去,以支持其不誠實的對等體。作為go-ipfs0.5中DHT大修工作的一部分,官方改變了路由表中條目的管理方式。其中一個主要的影響變化是,官方將不再從路由表中驅逐仍然可用的對等體。這加上官方在go-ipfs0.5中對DHT所做的其他改進,使得攻擊的執行難度增加了幾個數量級。你可以在IPFS0.5內容路由深挖中閱讀關于DHT的詳細變化。

聲音 | 美國眾議員:區塊鏈正在改變現有金融系統以及網絡安全:據cointelegraph報道,4月10日,美國一些主要銀行的首席執行官在美國眾議院金融服務委員會上與立法者們討論了自2008年金融危機以來銀行業的變化,討論的內容包括區塊鏈技術和加密貨幣。眾議員Warren Davidson認為,該行業正在進入一個創新的新時代,區塊鏈技術正在改變現有的金融系統以及網絡安全。Davidson還指出,由于監管確定性問題,美國目前正在蹣跚前行。Davidson指出,摩根大通董事長兼首席執行官Jamie Dimon曾在2017年稱加密貨幣“不是真實的”,而摩根大通在今年則推出了“JPM Coin”。Dimon回應稱,區塊鏈會隨著時間的推移而發揮作用。[2019/4/11]

除了go-ipfs0.5中的改動,官方還修復了幾個問題,進一步增加了這次攻擊的難度和成本。攻擊成功的部分原因是由于Sybil節點能夠通過濫用對作為中繼的對等體的評分方式的缺陷來攻擊有價值連接的信譽系統。該缺陷可以讓一個Sybil節點充當后續Sybil對等體的中繼,從而繼續提升中繼的得分。這可以為單個對等體使用嵌套的Sybils快速獲得大量的不正當的聲譽。為了解決這個問題,官方對中繼應用了一個恒定的分數,這使得官方仍然可以重視它們,但避免它們能夠夸大自己的聲譽。通過提高內部聲譽系統的完整性,官方降低了Sybil攻擊的功效。

日本橫濱召開網絡安全研討會 提及虛擬貨幣安全問題:5月15日,日本橫濱市召開了“神奈川縣網絡犯罪對策研討會”,會議就虛擬貨幣相關安全問題提出了參考意見,一是業界不應只重利益,還應加大網絡安全對策的研究力度,二是要加強虛擬貨幣風險教育。[2018/5/17]

官方為增加這類攻擊的成本所做的另一個重大改變是在路由表中引入IP多樣性要求。最初的go-ipfs0.4.23攻擊能夠以相對較低的費用在單臺機器上運行,因為路由表有可能只包含來自單一主機的對等體。現在,IP多樣性的要求限制了來自任何主機的對等體數量,這使得從單臺機器上執行日蝕攻擊變得不可行,進一步將攻擊成本從go-ipfs0.5提高了兩個數量級以上。

驗證緩解措施

作為與Bernd和Alexander合作的一部分,官方希望確保能夠正確地測試和驗證修復,采取了兩種方法。

現場測試:在官方的允許下,他們對官方在公共網絡上的一個托管引導節點進行了控制攻擊。這使官方能夠收集實時指標和日志,從可見性和他們的外部觀察中觀察攻擊的有效性。受控攻擊是在IPFS發布之前的每個版本上進行的,從go-ipfs0.5開始,這使官方能夠在生產環境中驗證修復。

在Testground上進行復制:由于Testground的開發和發布,以及Bernd和Alexander分享他們的攻擊代碼,能夠創建測試計劃來復制攻擊的各個部分。這使官方能夠在一個受控的測試環境中做大規模測試的變化,既驗證攻擊是可能的,并驗證官方的緩解措施。擁有這些測試計劃的好處是,官方可以繼續在IPFS和libp2p的版本上運行它們,以確保官方不會引入回歸。此外,這確保了官方可以在受控的環境中更長時間地運行攻擊,以進一步分析攻擊的有效性和成本。

IPFS目前的情況

在這一年里,官方對IPFS和libp2p的性能和安全性都做了重大改進,而合作是這項工作成功的重要組成部分。Bernd和Alexander所做的研究,以及他們與協議實驗室緊密合作的意愿,對幫助提高網絡的穩定性是非常寶貴的。

隨著9月份go-ipfs0.7的發布,官方在IPFS和libp2p上執行eclipse和Sybil攻擊的難度和成本較其0.4.23的前身增加了幾個數量級。如果你還沒有更新到go-ipfs0.7,建議你盡快更新,以利用這些改進的全部范圍。

Tags:IBPLIBDHT區塊鏈SHIBPlibra幣現在的價格dht幣行情區塊鏈技術最早應用于

火必下載
加密衍生品的2020:戰爭與和平_比特幣

導語: 2020年的加密行業并不平靜,大事件層出不窮,312極端行情、比特幣第三次減半、BitMEX遭遇監管風暴等。與此同時,在現貨發展陷入瓶頸期之際,衍生品已經成為加密交易平臺的標配和香餑餑.

1900/1/1 0:00:00
BigONE 關于流動性挖礦收益分發完成的公告(2020/11/03)_BIG

親愛的用戶: BigONE已發放「TRXDeFi機槍池」、「USDCDeFi機槍池」、「ONE和諧號·老鐵專列」、「ETHDeFi宇宙最強機槍池」、「USDTDeFi宇宙最強機槍池」、「BTCD.

1900/1/1 0:00:00
XMEX關于BCH分叉事件處理方案的公告_MEX

尊敬的XMEX用戶: BitcoinCash將于香港時間2020年11月15日20:00進行硬分叉升級.

1900/1/1 0:00:00
【韭菜必看】在牛市中,任何利空都是徒勞_CFT

1、老鷹觀點 老美那邊最近幾天是如火如荼的,不過目前來看,不論是誰當選對比特幣的影響已經不是很大,11月2號市場出現各種謠言加利空都沒能把價格砸下去,最低也才觸及至13200一線.

1900/1/1 0:00:00
【關于反洗錢核查OTC交易區臨時關閉的公告】_EDG

親愛的用戶:BG交易平臺?切以“用戶利益為核心”,致力于為全球用戶提供安全便捷、全面優質的區塊鏈數字資產交易服務.

1900/1/1 0:00:00
數字貨幣安全疑慮降低,助力比特幣向上突破14000丨幣鑫_數字貨幣

11月3日,香港證券與期貨事務委員會中介機構部發牌科總監兼金融科技組主管ClaraChiu表示,建議SFC擴大對香港所有加幣貨幣交易平臺的監管,每個平臺都該根據該市的法律法規立法申請牌照.

1900/1/1 0:00:00
ads