Lumske ISP'er kan disrupte Bitcoins blockchain

Gennem to former for angreb kan ondsindede ISP'er gøre Bitcoin valutaen meget ustabil.

Forskere fra ETH Zurich og Det Hebraiske Universitet i Jerusalem har fundet en måde at angribe Bitcoin valutaen gennem internettets infrastruktur. Det skriver The Register.

Der er ikke tale om angreb mod Bitcoins anonymitet som sådan, men nærmere at destabilisere valutaen.

Gennem Border Gateway Protocol (BGP), som definerer, hvordan pakker føres rundt på internettet, har forskerne været i stand til at udføre to slags angreb mod Bitcoins - henholdsvis et partitionsangreb og et forsinkelsesangreb.

Ved et partitionsangreb udnytter angriberen, at to store grupper af Bitcoins hører under samme ISP. Derved kan angriberen lave et sort hul, som forhindrer de to parter i at kommunikere med hinanden.

Og siden de vil fortsætte transaktionerne og mining af Bitcoins, vil de være nødsaget til at kassere det hele, når den 'ondsindede ISP' sammenkobler de to Bitcoin-grupper.

Umuligt at spore angreb

Forsinkelsesangrebet er en hel del mere kompliceret, men ifølge forskerne også en grad værre, da det ifølge dem er umuligt at spore. The Register har beskrevet processen således:

  • Step 0: Nodes A and B advertise the same block to the victim, node C.
  • Step 1: Node C requests the block via a GETDATA from node A. The attacker changes the content of the GETDATA such that it triggers the delivery of an older block from node A.
  • Step 2: The older block is delivered.
  • Step 3: Shortly before 20 minutes after the original block request made by node C, the attacker triggers its delivery by modifying another GETDATA message originated by C.
  • Step 4: The block is delivered just before the 20 minutes timeout. The victim does not disconnect from node A.

Effekten, som forsinkelsesangrebet har på forhandlere af Bitcoins, er, at den gør dem modtagelig overfor at double-spende dvs. at foretage en transaktion to gange.

Begge angreb kræver dog, at angriberen er en "insider" i ISP'en, altså at det er en lumsk og snedig medarbejder eller lignende, som udfører angrebene. Dertil skal det dog tilføjes, at Bitcoin nodes har en tendens til at samle sig på relativt få ISP'er.

Ifølge The Register hostes 30 procent af Bitcoin netværket af 13 forskellige ISP'er, mens 60 procent af Bitcoin trafikken er synlig for blot tre.

Forskerne fortæller, at de snarest vil frigive en kode på GitHub, som viser en prototype af delay angrebet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Jens Jensen

Jo, men Henrik Vinter så åbenbart chancen til at genbruge artiklen OG bruge både ordene blockchain og disruption i samme artikel. Så bliver det ikke mere buzzword'y.

Dog bruges ordet disruption her i dets egentlige mening(at forstyrre), og ikke i den nye hypede mening(at vende en branche på hovedet med ny teknologi.)

  • 4
  • 0
Log ind eller Opret konto for at kommentere