Группа исследователей из разных стран пришла к выводу, что экстремальная эффективность интернет атак на протоколы маршрутизации и централизация сети Биткоина по всему миру могут сделать ее уязвимой к атакам маршрутизации.
Их предположение основано на этих двух пунктах, так как именно это может сделать относительно легким для провайдера Интернет-услуг перехват и искажения большого количества трафика Биткоина.
Атаки на протоколы маршрутизации
Большинство узлов Биткоина размещено у сравнительно небольшого числа крупных ISP - у 13 провайдеров (0,026% всех провайдеров) размещается 30% всей сети Биткоина. Во-вторых, большая часть обмена трафика между узлами Биткоина проходит через несколько ISP: всего три интернет-провайдера могут видеть 60% всего трафика Биткоина.
Биткоин продолжает быть мишенью для злоумышленников, но все-таки многие векторы атак уже стали известны. Мария Апостолаки (Maria Apostolaki) и Лоран Ванбевер (Laurent Vanbever) из ETH Zürich и Авив Зохар (Aviv Zohar) из Hebrew University считают, что один важный вектор был оставлен без внимания: атака на криптовалюту через инфраструктуру маршрутизации в Интернете.
Исследователи в своем отчете, отметили: «Поскольку передача данных Биткоина происходит через Интернет в виде открытого текста и без проверок целостности, любая третья сторона на пути пересылки может подслушивать, удалять, изменять, или задерживать сообщения Биткоина, например, такие как блоки или транзакции».
Они добавили, что обнаружение таких злоумышленников является довольно сложной задачей, поскольку это требует указания точного маршрута пересылки трафика Биткоина с использованием ряда измерений или данных маршрутизации (объявления BGP), которые могут быть подделаны.
Почему такие атаки возможны
Атаки на протоколы маршрутизации Биткоина стали возможными благодаря двум ключевым характеристикам инфраструктуры Интернета: эффективности манипуляции маршрутизацией (взломы BGP) и централизации Биткоина с точки зрения маршрутизации.
Такая атака происходит путем выполнения атаки на разделение, которая отклоняет релевантный трафик Биткоина, используя захват BGP. BGP - это де-факто протокол маршрутизации, который регулирует, как IP-пакеты пересылаются в Интернете - для всех подсетей, относящихся к узлам Биткоина, которые должны быть изолированы. В результате злоумышленник получает весь трафик, предназначенный для этих подсетей, и разбивает их на два потока пакетов: релевантный и нерелевантный.
На втором этапе злоумышленник отключает все уязвимые соединения, чтобы создать точки для утечки. Эти узлы подключаются к остальной сети через скрытые подключения.
Воздействие на экосистему Биткоина
Одна из причин того, почему в Биткоине игнорируются атаки на протокол маршрутизации, заключается в том, что их часто считают слишком сложными, чтобы быть применять.
Применение мер для уменьшения возможности сетевых атак является трудным процессом, поскольку по сути это процесс, управляемый человеком, и состоит из фильтрации, маршрутизации или отключения атакующего.
Комментарий Bits.media
Следует понимать, что атаки с перехватом и подменой трафика могут применяться только как грубые и масштабные DDoS атаки, предназначенные для разделения сети на несколько сегментов или создания препятствий для распространения блоков и транзакций между узлами. Изменение собственно содержимого транзакции невозможно без закрытого ключа отправителя, а для изменения содержимого блока необходимо рассчитать для него новый валидный хэш, что возможно сделать, только обладая собственными значительными мощностями майнинга.
Кроме того, если не считать уникальных конфигураций, подобных "Большому Китайскому фаерволлу", Интернет нигде не "заколочен досками", и в большинстве случаев есть возможность направить трафик по другому каналу. Иными словами, подобные атаки будут эффективны только при согласованном действии крупнейших магистральных провайдеров (или хакеров, захвативших контроль над их сетями), для чего требуются серьезные материальные ресурсы, сопоставимые с затратами на проведение атаки 51%. Именно поэтому атакам на Биткоин через подмену сетевого трафика уделяется мало внимания.