В среду, 3 июня, была выпущена новая версия Bitcoin Core 0.20.0, получившая экспериментальные функции по защите от крупномасштабных атак, которые могли бы разделить сеть Биткоина.

Новая конфигурация, которая защищает одноранговую сеть Биткоина, называется Asmap. Она сопоставляет существующие подключения узлов к автономным системам (AS) – интернет-операторам, соединяющим несколько сетей и определяющих планы маршрутизации. После сопоставления конфигурация ограничивает количество подключений к одному AS. Таким образом, злоумышленники не смогут изолировать узел Биткоина.

Отметим, что на практике такие атаки проведены пока не были – они требуют ресурсов, которыми обладают разве что государства. Атаки Erebus заключается в том, что с помощью AS злоумышленники отрезают узлы Биткоина от остальной сети. Таким образом можно изолировать, например, крупный майнинговый пул или криптовалютную биржу.

«Подобная атака осуществима не из-за ошибок в реализации Биткоина, а из-за фундаментального топологического преимущества, когда кто-то контролирует сеть», – отметили исследователи Национального университета Сингапура, которые обнаружили уязвимость.

После запуска узел сети Биткоина обычно инициирует восемь соединений с другими узлами. И если AS сможет выступить в качестве партнера во всех восьми соединениях, то узел-жертва будет выполнять все команды, которые передают ему злоумышленники. Для этого AS необходимо составить карту сети, обнаружить адреса узлов, и начать принимать входящие соединения. Со временем все соединения узла будут идти к AS и он окажется изолированным от основной сети.

«Атакующие с большими ресурсами, например, какое-либо государство, могут даже попытаться разрушить значительную часть одноранговой сети криптовалюты. В небольшом масштабе злоумышленники могут произвольно подвергать цензуре транзакции, поступающие в узел-жертву», – считают исследователи.

Опасность атаки Erebus еще и в том, что она практически незаметна. Все узлы действуют так же, как обычно, и нет никаких признаков, что узел был изолирован от основной сети. Аналитик Chaincode Labs и разработчик Bitcoin Core Глеб Науменко подчеркнул, что атаке Erebus подвержен не только Биткоин, но и большинство других криптовалют. В том числе, DASH, Litecoin и Zcash.

«Это фундаментальная проблема, тем более, что протоколы достаточно похожи. Это часть архитектуры одноранговых систем», – заключил Науменко.

Напомним, что в середине апреля разработчик Биткоина Брайан Бишоп (Bryan Bishop) предложил прототип внутрисетевого хранилища BTC, которое позволит обезопасить биткоины от краж и непродуманных трат.