研究人员发现严重比特币路由攻击：隔离比特币网络与阻碍区块传播，导致收入受损和漏洞泛滥（论文下载）

来自瑞士联邦理工学院和希伯来大学的研究人员表示他们已经发现“互联网路由攻击”和“恶意互联网服务提供商（ISPs)”能够攻击比特币网络。这些研究人员已经发布了一份研究论文：《绑架比特币：针对加密货币的路由攻击》，论文中描述了这些攻击并提供了一些对策。研究人员还将在今年5月份举行的“2017 IEEE安全与隐私研讨会”上对这份论文进行介绍。

目前我们已经知道了很多比特币攻击向量，如重复支付，51%攻击，DDoS，消逝（eclipsing)和交易可塑性。然而，该论文的作者断言：

“有一种重要的攻击向量被遗漏了：通过互联网路由基础设施本身来攻击比特币。”

尽管比特币节点能够在全球任何地方运行，研究人员发现大多数节点都是使用一小部分互联网服务提供商（ISPs）进行托管的。具体而言，他们发现13个ISPs托管了整个比特币网络的30%节点。除此之外，60%的比特币连接都是通过3个ISPs的。

论文写道：

“总的来说，这两个特点使恶意的ISP相对很容易拦截大量的比特币流量。在转发路径上的任何第三方都可以窃听，删除，修改，注入或延迟比特币消息，如区块或交易。”

论文对其中两种类型的攻击发出警告

这份论文还描述了两种类型的攻击，据称这两种攻击在目前来说是现实可行的。第一种被称为“分割攻击“，旨在分拆比特币网络或“完全将一些节点从网络中断开”。第二种被称为“延迟攻击“，旨在延迟新区块传播到一些比特币节点，同时不会中断区块与节点之间的连接。

为了确定这些攻击可能会造成的影响，论文的作者建立了一个网络并模拟了这些攻击。他们在自然条件下劫持了自己的节点，从而了解“分割攻击”的影响。对于“延迟攻击”，他们使用了一种拦截软件来对付自己的比特币节点。他们最终得出的结论是：

“这些攻击对比特币的潜在损害令人担心。通过隔离一部分比特币网络或阻碍区块传播，攻击者能够导致巨大的挖矿算力浪费，这将导致收入受损以及广泛的漏洞，如重复支付。”

可能的对策

这份论文提供了各种建议来应对这两种类型的路由攻击。尽管不存在能够对付所有攻击类型的解药，但是部署的对策越多，比特币用户的防御就会越有效。

这份论文提供了一些长期和短期的建议，其中包括增加节点连接的多样性，选择被路由更远的比特币节点，监视往返通信的时间，以及甚至可以加密所有节点流量。这个研究团队还建议监测其他任何额外的统计数据，如此一来每一个节点只要一偏离正常行为就能够被立即确认到。

查看所有对策。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。