blockchain با مسیریابی اینترنت ملاقات می کند

ما تأثیرات اینترنت را به ویژه در رابطه با مسیریابی بر روی blockchain های عمومی بررسی می کنیم و بیت کوین را به عنوان مورد استفاده خود می گیریم. برای این منظور ، ما ابتدا تأثیر حملات مسیریابی اینترنتی (مانند هواپیماربای BGP) و ارائه دهندگان خدمات مخرب اینترنت (ISP) می توانند روی بیت کوین داشته باشند (به مقاله مراجعه کنید). در مرحله بعد ، ما یک طرح رله بتونی ارائه می دهیم که اتصال به شبکه بیت کوین را حتی در حضور یک ISP مخرب تضمین می کند (به مقاله مراجعه کنید). هم حملات ما و هم طراحی رله ما به سایر بلاک های عمومی تعمیم می یابد.

حملات

به دلیل کارآیی شدید حملات مسیریابی اینترنتی و تمرکز شبکه بیت کوین در چند شبکه در سراسر جهان ، ما نشان می دهیم که دو حمله زیر امروز عملاً امکان پذیر است:

حمله پارتیشن: هر ISP می تواند با ربودن چند پیشوند IP ، شبکه بیت کوین را پارتیشن کند. تأخیر حمله: هر ISP که از ترافیک از و/یا به یک گره بیت کوین برخوردار باشد ، می تواند در حالی که کاملاً در زیر رادار باقی می ماند ، 20 دقیقه انتشار بلوک خود را به تأخیر بیندازد.

آسیب احتمالی بیت کوین نگران کننده است. در میان دیگران ، این حملات می تواند درآمد ماینر را کاهش داده و شبکه را بسیار مستعد هزینه های مضاعف کند. این حملات همچنین می تواند از بازرگانان ، مبادلات و سایر اشخاص بزرگ که بیت کوین را از انجام معاملات باز می دارند جلوگیری کند.

دفاع

برای تأمین بیت کوین در برابر مؤثرترین حمله ، یعنی حمله پارتیشن که ما سابر را می سازیم. صابر یک شبکه رله بیت کوین ایمن و مقیاس پذیر است که از طریق مجموعه ای از اتصالات که در برابر حملات مسیریابی مقاومت می کند ، بلوک ها را در سراسر جهان باز می کند. صابر در کنار شبکه همتا به همتا اجرا می شود و به راحتی قابل استقرار است. به عنوان یک سیستم مهم ، طراحی SABER بسیار انعطاف پذیر است و می تواند بارهای پهنای باند بالا ، از جمله انکار حملات خدماتی را انجام دهد. نتایج ما نشان می دهد که صابر در تأمین بیت کوین در برابر حملات مسیریابی مؤثر است ، حتی با استقرار تعداد کمی از 6 گره.

ما با استفاده از دو بینش فنی کلیدی ، صابر را ساختیم.

سیاست های BGP: ما از ویژگی های اساسی سیاست های مسیریابی بین دامنه (BGP) برای گره های رله میزبان استفاده می کنیم: (i) در شبکه هایی که ذاتاً در برابر حملات مسیریابی محافظت می شوند. و (ب) در مسیرهایی که توسط اکثر مشتری های بیت کوین از نظر اقتصادی ترجیح می دهند. این خواص عمومی هستند و می توانند برای محافظت از سایر سیستم های مبتنی بر blockchain استفاده شوند. سوئیچ های قابل برنامه ریزی: ما از این واقعیت استفاده می کنیم که بلوک های رله ارتباطات سنگین است ، نه محاسبات سنگین. این امر ما را قادر می سازد تا بیشتر عملیات رله را به سخت افزار شبکه قابل برنامه ریزی (با استفاده از زبان برنامه نویسی P4) بارگیری کنیم. با تشکر از این سخت افزار/نرم افزار طراحی ، گره های صابر در حالی که اثرات مشتری های مخرب را کاهش می دهند ، یکپارچه با بار زیاد کار می کنند.

کار ما برنده جایزه تحقیقات شبکه کاربردی IRTF شد!

می توانید اطلاعات بیشتری در مورد این جایزه در اینجا و فیلم ارائه در اینجا بیابید.

تمرکز میزبانی بیت کوین باعث می شود که در برابر حملات مسیریابی آسیب پذیر باشد

اگرچه می توان یک گره بیت کوین را در هر نقطه روی زمین اجرا کرد ، گره هایی که امروز شبکه را تشکیل می دهند به دور از پخش یکنواخت در سراسر جهان هستند.

خاصیت ، نتایج ما نشان می دهد که بیشتر گره های بیت کوین در چند ارائه دهنده خدمات اینترنتی (ISP) میزبانی می شوند: 13 ISP (0. 026 ٪ از کل ISP ها) میزبان 30 ٪ از کل شبکه بیت کوین (نمودار سمت چپ) هستند.

علاوه بر این ، بیشتر ترافیک رد و بدل شده بین گره های بیت کوین ، از ISP های معدودی عبور می کند. در واقع ، نتایج ما نشان می دهد که 60 ٪ از کل اتصالات ممکن بیت کوین از ISP 3 عبور می کند. به عبارت دیگر ، 3 ISP می توانند 60 ٪ از کل ترافیک بیت کوین (نمودار سمت راست) را ببینند.

در کنار هم ، این دو ویژگی باعث می شود که یک ISP مخرب بتواند ترافیک زیادی را در بیت کوین رهگیری کند.

کسری تجمعی گره های بیت کوین به عنوان تابعی از تعداد ISP های میزبانی (سمت چپ). کسری تجمعی از کلیه اتصالات ممکن بیت کوین به عنوان تابعی از تعداد ISP هایی که آنها را رهگیری می کنند (درست). داده ها از 5 نوامبر 2015 تا 15 نوامبر 2016 جمع آوری شد.

حملات مسیریابی فراگیر است و ترافیک بیت کوین را منحرف می کند

ربودن BGP یک حمله مسیریابی است که در آن ISP با تبلیغ اعلامیه های جعلی در سیستم مسیریابی اینترنتی ، ترافیک اینترنت را منحرف می کند.

چنین حملاتی مکرر است. در واقع ، نتایج ما نشان می دهد که حداکثر صدها هزار ربودن هر ماه اتفاق می افتد. برخی از این رویدادها همچنین تعداد زیادی از مقصد اینترنتی را تحت تأثیر قرار می دهند: حداکثر 30،000 پیشوند IP (نمودار سمت چپ).

این حملات در حال حاضر شبکه بیت کوین را تحت تأثیر قرار می دهد. در واقع، ما دریافتیم که هر ماه، حداقل 100 گره بیت کوین قربانی سرقت BGP می شوند، در حالی که 447 گره مجزا (تقریباً 8 درصد از گره های بیت کوین) در نوامبر 2015 ربوده شدند (نمودار سمت راست).

تعداد مشتریان بیت کوین که ترافیک آنها توسط سرقت های BGP در ماه منحرف می شود (سمت چپ). تعداد رویدادهای ربایش در ماه (سمت راست). داده ها از اکتبر 2015 تا مارس 2016 جمع آوری شد.

حمله شماره 1: حملات مسیریابی می تواند بیت کوین را به قطعات تقسیم کند

یک مهاجم می تواند از حملات مسیریابی برای تقسیم شبکه به دو (یا بیشتر) جزء مجزا استفاده کند. با جلوگیری از برقراری ارتباط گره های درون یک جزء با گره های خارج از آن، مهاجم مجبور به ایجاد زنجیره های بلوکی موازی می شود. پس از توقف حمله، تمام بلوک های استخراج شده در مؤلفه کوچک تر همراه با تمام تراکنش های شامل و درآمد استخراج کنندگان کنار گذاشته می شوند.

سناریوی حمله:

• مرحله 0: گره های سمت چپ و راست شبکه از طریق اتصالات بیت کوین که با خطوط آبی مشخص شده اند، ارتباط برقرار می کنند.
• مرحله 1: مهاجم می خواهد شبکه را به دو جزء مجزا تقسیم کند: یکی در سمت چپ و دیگری در سمت راست.
• مرحله 2: مهاجم با انجام یک ربودن BGP، ترافیک مقصد به سمت گره های چپ را جذب می کند.
• مرحله 3: بلافاصله پس از ربودن، تمام ترافیک ارسال شده از سمت راست به سمت چپ از طریق مهاجم (خطوط قرمز) هدایت می شود.
• مرحله 4: مهاجم این اتصالات را قطع می کند و به طور موثر شبکه را به دو قسمت تقسیم می کند.
• مرحله 5: در طول حمله، گره های درون هر طرف به ارتباط با گره های همان طرف ادامه می دهند.

مرورگر شما ویدئو با این پسوند را پشتیبانی نمی کند.

حمله شماره 2: حملات مسیریابی می تواند تحویل بلوک را به تاخیر بیندازد

مهاجم می تواند از حملات مسیریابی برای به تاخیر انداختن تحویل بلوک به گره قربانی 20 دقیقه استفاده کند و در عین حال کاملاً ناشناخته بماند. در این مدت قربانی از آخرین بلاک استخراج شده و تراکنش های مربوطه بی اطلاع است. تاثیر این حمله بسته به قربانی متفاوت است. اگر قربانی یک تاجر باشد، مستعد حملات مضاعف هزینه است. اگر یک ماینر باشد، حمله قدرت محاسباتی خود را هدر می دهد. در نهایت، اگر قربانی یک گره معمولی باشد، نمی تواند با انتشار آخرین نسخه بلاک چین به شبکه کمک کند.

سناریوی حمله:

• مرحله 0: گره های A و B همان بلوک را برای قربانی، گره C، تبلیغ می کنند.
• مرحله 1: گره C بلوک را از طریق GetData از گره A. درخواست می کند. مهاجم محتوای GetData را تغییر می دهد به گونه ای که باعث تحویل یک بلوک قدیمی تر از گره A می شود.
• مرحله 2: بلوک قدیمی تحویل داده می شود.
• مرحله 3: اندکی قبل از 20 دقیقه پس از درخواست بلوک اصلی که توسط گره C ساخته شده است ، مهاجم با اصلاح پیام GetData دیگر توسط C ، تحویل خود را تحریک می کند.
• مرحله 4: بلوک درست قبل از ساعت 20 دقیقه تحویل داده می شود. قربانی از گره A جدا نمی شود.

مرورگر شما ویدئو با این پسوند را پشتیبانی نمی کند.

شبکه صابر می تواند از سیستم بیت کوین در برابر حملات پارتیشن بندی محافظت کند

برای جلوگیری از پارتیشن بندی شبکه SABER باید از اتصالات رله به رله و اتصالات رله به مشتری محافظت کند. برای محافظت از اتصالات رله به رله ، صابر گره هایی را در ISP ها قرار می دهد که مستقیماً به یکدیگر همتا هستند و یک نمودار متراکم از پیوندهای همدلی مستقیم و همچنین در پیشوندهای /24 تشکیل می دهند. برای محافظت از اتصالات رله به مشتری ، صابر گره های رله را به گونه ای قرار می دهد که بیشتر مشتری ها برای هر مهاجم بالقوه حداقل یک مسیر به صابر دارند که از نظر اقتصادی تر از هر مسیری که این مهاجم می تواند تبلیغ کند ، ترجیح می دهد.

محافظت از شبکه:

مرورگر شما ویدئو با این پسوند را پشتیبانی نمی کند.

گره های صابر می توانند حملات DDOS را حفظ کنند

به عنوان یک شبکه عمومی و شفاف ، صابر یک هدف آشکار برای مهاجمان است که می توانند از جمله دیگران ، کاردستی (د) حمله به DOS علیه گره های شناخته شده خود را برای اختلال در آن انجام دهند. برای محافظت از استقرار SABER در برابر چنین حملاتی ، ما از این واقعیت استفاده می کنیم که بیشتر عملیات رله در مقایسه با محاسبات سنگین ، ارتباطی سنگین (تبلیغ اطلاعات در اطراف) است. علاوه بر آن ، محتوای (بلوک) که رله ها نیاز به پخش هر بار دارند قابل پیش بینی و اندازه کوچک است. این خصوصیات ما را قادر می سازد تا با استفاده از دستگاه های شبکه قابل برنامه ریزی ، بیشتر عملیات SABER را به سخت افزار بارگیری کنیم. با تشکر از این نرم افزار- سخت افزار ، گره های رله Saber می توانند تا سل را تحمل کنند.

محافظت از گره:

مرورگر شما ویدئو با این پسوند را پشتیبانی نمی کند.

انتشارات

ربوده شدن بیت کوین: مسیریابی حملات به ارزهای رمزپایه

inproesings, author=, booktitle=, year=, organization=>

به عنوان موفق ترین cryptocurrency تا به امروز ، بیت کوین هدف انتخابی را برای مهاجمان تشکیل می دهد. در حالی که بسیاری از بردارهای حمله قبلاً کشف نشده اند ، هرچند یک بردار مهم کنار گذاشته شده است: حمله به ارز از طریق زیرساخت های مسیریابی اینترنتی. در واقع ، با دستکاری در تبلیغات مسیریابی (ربودن BGP) یا با رهگیری طبیعی ترافیک ، سیستم های خودمختار (ASES) می توانند بخش بزرگی از ترافیک بیت کوین را رهگیری و دستکاری کنند.

در این مقاله اولین طبقه بندی حملات مسیریابی و تأثیر آنها بر بیت کوین ، با توجه به حملات در مقیاس کوچک ، هدف قرار دادن گره های فردی و حملات در مقیاس بزرگ ، هدف قرار دادن شبکه به عنوان یک کل ارائه شده است. در حالی که چالش برانگیز است ، ما نشان می دهیم که دو ویژگی اصلی حملات مسیریابی را عملی می کنند: (i) کارآیی دستکاری مسیریابی. و (ب) تمرکز قابل توجه بیت کوین از نظر استخراج و مسیریابی. به طور خاص ، ما می دانیم که هر مهاجم شبکه می تواند تعداد کمی از آنها را ربوده شود (<100) BGP prefixes to isolate ∼50% of the mining power—even when considering that mining pools are heavily multi-homed. We also show that on-path network attackers can considerably slow down block propagation by interfering with few key Bitcoin messages.

ما امکان پذیر بودن هر حمله در برابر نرم افزار مستقر بیت کوین را نشان می دهیم. ما همچنین اثربخشی آنها را در توپولوژی فعلی بیت کوین با استفاده از داده های جمع آوری شده از یک سوپرنود بیت کوین همراه با داده های مسیریابی BGP کمیت می کنیم.

آسیب احتمالی بیت کوین نگران کننده است. با جداسازی بخش هایی از شبکه یا تأخیر در انتشار بلوک ، مهاجمان می توانند باعث هدر رفتن قدرت معدن شوند و منجر به تلفات درآمد و ایجاد طیف گسترده ای از سوء استفاده ها مانند هزینه های مضاعف شود. برای جلوگیری از چنین اثرات در عمل ، ما هم اقدامات متقابل کوتاه و هم طولانی مدت را ارائه می دهیم که برخی از آنها می توانند بلافاصله مستقر شوند.

صابر: محافظت از بیت کوین در برابر حملات مسیریابی

NDSS Symposium 2019. سن دیگو ، کالیفرنیا ، ایالات متحده (فوریه 2019).

inproesings, author=, booktitle=, pages=, year=>

امروزه حملات مسیریابی اینترنتی عملاً مؤثر است زیرا اقدامات متقابل موجود یا در ارائه ضمانت های حفاظت ناکام است و یا به راحتی قابل استفاده نیست. سیستم های blockchain به ویژه در برابر چنین حملاتی آسیب پذیر هستند زیرا برای دستیابی به اجماع به ارتباطات گسترده ای در اینترنت متکی هستند. به طور خاص ، بیت کوین-که بسیار مورد استفاده قرار می گیرد-می تواند با استفاده از ربودن BGP ، توسط هر طرف مقابل سطح به نصف تقسیم شود.

در این مقاله ، ما Saber ، یک شبکه رله بیت کوین ایمن و مقیاس پذیر را ارائه می دهیم که از طریق مجموعه ای از اتصالات که در برابر حملات مسیریابی مقاومت می کنند ، بلوک ها را در سراسر جهان باز می کند. صابر در کنار شبکه همتا به همتا اجرا می شود و به راحتی قابل استقرار است. به عنوان یک سیستم مهم ، طراحی SABER بسیار انعطاف پذیر است و می تواند بارهای پهنای باند بالا ، از جمله انکار حملات خدماتی را انجام دهد.

ما سابر را در حدود دو بینش فنی اصلی ساختیم. اول ، ما از خصوصیات اساسی سیاست های مسیریابی بین دامنه (BGP) برای میزبان گره های رله استفاده می کنیم: (i) در شبکه هایی که ذاتاً در برابر حملات مسیریابی محافظت می شوند. و (ب) در مسیرهایی که توسط اکثر مشتری های بیت کوین از نظر اقتصادی ترجیح می دهند. این خواص عمومی هستند و می توانند برای محافظت از سایر سیستم های مبتنی بر blockchain استفاده شوند. دوم ، ما از این واقعیت استفاده می کنیم که بلوک های رله ارتباطات سنگین است ، نه محاسبات سنگین. این امر ما را قادر می سازد تا بیشتر عملیات رله را به سخت افزار شبکه قابل برنامه ریزی (با استفاده از زبان برنامه نویسی P4) بارگیری کنیم. با تشکر از این سخت افزار/نرم افزار طراحی ، گره های صابر در حالی که اثرات مشتری های مخرب را کاهش می دهند ، یکپارچه با بار زیاد کار می کنند.

ما یک اجرای کامل SABER را به همراه یک ارزیابی گسترده ارائه می دهیم. نتایج ما نشان می دهد که صابر در تأمین بیت کوین در برابر حملات مسیریابی مؤثر است ، حتی با استقرار تعداد کمی از 6 گره.