新发布的比特币核心代码可以防御全国范围的攻击

Ear Finance 编译团队 Shirly

● 周三，支持比特币区块链的开源软件Bitcoin Core发布了第2版0.0。

● 实验软件“Asmap”用于防御理论上的“Erebus”攻击。

● Erebus 攻击允许各州和/或大型互联网提供商（如亚马逊网络服务）监控、双重支付或审查比特币交易。

● 此补丁有助于防止攻击，但不是最终解决方案。

Ear Finance 2020 年 6 月 4 日消息，周三，Bitcoin Core 发布了新的软件更新，Bitcoin Core 0.20.0。值得注意的是，此版本包含一个实验性软件一个完整的比特币节点占内存多大，可防止可能对比特币网络造成严重破坏的状态攻击。

这种被称为“Asmap”的新配置使互联网运营商能够通过将连接映射到 1 级或更大的 2 级自治系统 (AS) Web 服务或国家/地区等方式将多个网络与亚马逊相结合。定义路线以规划连接 -然后“限制与任何一个 [AS] 的连接”，从而保护比特币节点的点对点系统。

本质上，所谓的“Erebus”攻击允许 AS 通过限制和欺骗点对点 (P2P) 连接来审查大规模比特币网络块。如果不解决这个缺陷，比特币可能会面临非常不利的后果，例如一个主要的矿池或交易所与网络的其他部分被切断。

新加坡国立大学 (NUS) 研究人员 - Muoi Tran、Inho Choi、Gi Jun Moon、Anh V. Vu 和 Min Suk Kang - 在 2019 年共同撰写了一篇详细描述攻击的论文，并提出了 Erebus 攻击的假设第一次，

最重要的是什么？发现已经太晚了。

攻击系统

Erebus 是一种通用的“中间人”攻击方案，它使用了比特币的 P2P 特性。 Erebus 在希腊语中的意思是“影子”，它本身就是 2015 年首次提出的“Eclipse”攻击的派生词。

按照理论，攻击者会尝试在攻击者想要隔离的节点（例如交易所的节点）周围连接尽可能多的节点。恶意节点可以通过与其对等节点连接来影响受害节点。最终目标是让受害节点的所有八个外部连接都通过恶意方。

一旦完成，受害节点就会与网络的其余部分隔离。恶意行为者可以控制向受害者节点发送什么样的交易和信息；此类信息可能与网络的其他部分不同，甚至可能导致链分裂或审查。

新加坡国立大学的学者在 2019 年的一篇论文中写道：“我们的攻击可能不是因为比特币核心运营中的任何新发现漏洞，而是作为网络对手的基本优势，”也就是说，我们的 EREBUS 对手 AS 作为一个稳定的中间人网络，可以在较长时间内正确利用大量网络地址。此外，AS 可以针对特定节点，例如矿池或加密货币交易所。”

如果交易所或矿池的某个节点受到影子攻击，AS 可以有效地切断该实体与网络之间的连接。鉴于比特币挖矿业的中心仍然是矿池，Erebus 模式攻击将更具破坏性。

以比特币为例，目前有 10,000 个节点易受攻击，学者估计需要 5 到 6 周才能成功完成攻击。 Bitcoin Core 贡献者 Luke Dashjr 表示，比特币的下限为 1.10,000 个监听节点，上限为 100,000 个非监听或“私有”节点。

截至周三，比特币的第 20 版代码已包含攻击解决方案一个完整的比特币节点占内存多大，使加密货币系统更具抗审查性。

Erebus 和互联网

Erebus 攻击绝不是比特币的匿名创造者中本聪的错。这正是互联网发展的方式。

Chaincode Labs 研究员兼比特币核心贡献者 Gleb Naumenko 说：“我们现在解决的不是互联网提供商的问题，而是一些互联网提供商在欺骗你，这更危险。”

与中心辐射模型类似，国家和大型 ISP 控制对互联网的访问。网络进一步划分为单独的IP地址，比如阅读本文的手机。

除非通过 Tor 或其他混淆方法隐藏，否则比特币节点以相同的方式运行，每个节点都有自己的 IP 地址。一旦一个节点即将通过恶意节点，AS 就可以通过控制该节点如何连接到网络的其余部分来完成该特定连接。

当一个比特币节点连接到网络时，它通常会进行 8 个出站连接，这意味着它将向其他 8 个比特币节点广播一笔交易。如果交易有效，比特币网络中的每个节点都会确认并记录另一个节点进行的交易。在 Erebus 中，如果 AS 成功获取到节点的 8 个外部连接，则节点将遵循 AS 的指令。

攻击分为搜索和执行两部分。

首先，AS 映射出网络节点的 IP 地址，标记它们的位置和它们所连接的对等点。 AS 随后逐渐开始影响它所调查的对等方。换句话说，恶意行为者正在从其社区中的节点接受尽可能多的连接。

连接的数量取决于攻击者的动机：审查个人交易，阻止链下交易（如闪电网络）的发生，网络的自挖掘分叉链以获得更大比例的块块奖励，甚至发起51%攻击，实现双花。

恶意攻击者自己控制的节点越多，对网络的破坏就越大。事实上，NUS 团队表示，只要有足够的连接，他们就可以通过大规模控制比特币网络来有效地关闭比特币（交易）。

“强大的对手，例如国家级攻击者，甚至可能针对加密货币底层对等网络的大规模破坏。在小范围内，对手可以任意审查受害者的交易。”学者们在论文中写道。

隐身模式

与 Eclipse 攻击不同，Erebus 是不可见的。

“所以不同的是，他们的所作所为无法被监控。这似乎是正常的行为。” Naumenko 说 AS 煽动了这次攻击。

互联网由不同层的数据组成。有些图层显示信息，有些图层不显示，有些图层包含的信息过多而无法显示。

在 Eclipse 中，攻击者使用来自互联网协议层的信息，而 Erebus 使用来自比特币协议层的信息。学者们说，Eclipse 的路径“立即揭示”了攻击者的身份。 Erebus 没有，因此无法检测到尚未开始的攻击。<​​/p>

只要当前的互联网堆栈存在，威胁就会存在，当然有办法阻止潜在的攻击者。周三的更新由 Blockstream 联合创始人兼工程师 Pieter Wuille 和 Chaincode 的 Naumenko 领导。

解决方案？类似 Zelda 的小地图，显示不同国家和 ISP 的典型 Internet 路由路径。然后节点可以根据地图显示选择与多个主体而不是一个 AS 对等。

Bitcoin Core 团队的解决方案将节点与网络的其余部分隔离并防止攻击，但该团队可能无法提供永久解决方案。

Bitcoin Core 贡献者 Wladimir J. van der Laan 在周三给开发者的一封电子邮件中说：“这种方法是实验性的，将在未来的版本中被删除或彻底修改。 。”

Naumenko 说他们决定处理这个问题是因为它对网络的明显威胁。这次袭击也很新颖，激发了他的个人兴趣。

然而，这不仅仅是比特币。正如 Naumenko 指出的那样，几乎所有的加密货币都面临着 Erebus 攻击的风险。新加坡国立大学 (NUS) 的论文引用了 dash (DASH)、litecoin (LTC) 和 zcash (ZEC) 等货币作为暴露于类似攻击的其他示例。

“这是一个基本问题，协议非常相似。这也是一个系统性问题，而不是你忘记更新变量的错误，”Chaincode 的 Naumenko 说。 “这是一个点对点系统和（部分）所有系统。