В среду, 3 июня, состоялся релиз Bitcoin core 0.20.0. Релиз включает в себя экспериментальное ПО для защиты от потенциальной атаки злоумышленника размером с целое государство, пишет Coindesk.
Решение под названием Asmap защищает сеть биткоина от так называемой атаки Erebus, которая позволяет цензурировать большие участки сети биткоина посредством блокировки или подмены P2P-соединений.
Атака Erebus впервые была подробно описана исследователями из Национального университета Сингапура (NUS). Erebus (др.-греч. «мрак») является видом атаки посредника и вариацией атаки Eclipse (англ. «затмение»), которая впервые была описана в 2015 году.
Для реализации атаки злоумышленник должен подключиться к как можно большему количеству нод вокруг ноды, которую он хочет изолировать (например, ноду криптобиржи). Конечная цель ― сделать так, чтобы восемь внешних подключений ноды-жертвы проходили через злоумышленника.
Таким образом, жертва изолируется от остальной части сети. Злоумышленник может решить, какие транзакции и информацию отправлять жертве; эта информация может полностью отличаться от остальной части сети.
Защита от этой атаки теперь встроена в 20-у версию Bitcoin Core, что делает блокчейн биткоина ещё более цензуроусточнивым.
Когда нода биткоина подключается к сети, она, как правило, устанавливает восемь соединений. Для реализации Erebus злоумышленнику нужно захватить эти восемь внешних соединений.
Чем больше нод контролирует злоумышленник, тем больший ущерб он может нанести сети. Имея достаточное количество подключений, он может контролировать большие участки сети биткоина.
«Злоумышленник с большими ресурсами (к примеру, целое государство) может даже попытаться разрушить большую часть основной сети биткоина. В небольшом масштабе он может произвольно цензурировать транзакции жертвы», ― пишут исследователи NUS.
Решение от разработчиков Bitcoin Core делает атаку маловероятной посредством добавления дополнительных препятствий для изоляции нод от остальной части сети.
«Этот вариант является экспериментальным и может быть удален или изменен в будущих релизах», ― подчеркнул разработчик Bitcoin Core Владимир Ван дер Лаан.
Обновление было разработано Питером Вулле из Blockstream и Глебом Науменко из Chaincode. Оно представляет собой диверсификацию соединений, которые поддерживает каждая нода, для избежания соединения с нодами, которые принадлежат одному и тому же региону/провайдеру.
Науменко отметил, что атака Erebus угрожает почти всем криптовалютам. В статье NUS в качестве примеров приводятся и другие монеты, такие как лайткоин, Dash и Zcash.
«Это фундаментальная проблема ― протоколы очень похожи. Это системная проблема. Это не какая-нибудь ошибка, когда кто-то забыл обновить переменную», ― сказал Науменко. «Это пиринговая архитектура и [часть] всех систем».,