SABRE Tech چگونه می‌تواند از انفصال شبکه بیت کوین جلوگیری کند

هکرها در گذشته بارها با سوء استفاده از پروتکل BGP، ترافیک اینترنتی را از طرف ماینرهای بیت کوین به سوی خود هدایت کرده و رمز ارز به سرقت برده‌اند. اما محققان معتقدند که می‌توانند با استفاده از یک شبکه «رله» به عنوان یک کانال امن اضافی برای انتقال بلاک‌ها از این حمله جلوگیری کنند. هر نود بیت کوین می‌تواند به یکی از نودهای این شبکه متصل شود و اتصال به یکی از آن‌ها نیز کافی خواهد بود.

0 78

اگر هکرها بخواهند، می‌توانند بیت کوین را به دو نیم تقسیم کنند.

مطالعه‌ای مربوط به سال ۲۰۱۷ نشان می‌دهد که چنین کاری چندان هم سخت نخواهد بود. با توجه به فناوری زیربنایی ناامن اینترنت، هر شخصی با مهارت کافی می‌تواند با جعل هویت و سردرگم کردن شبکه با هدف ارسال اطلاعات به مقصد نادرست، از پروتکل دروازه‌ای مرزی (BGP) سوء استفاده کند. این مشکل «بزرگترین حفره امنیتی اینترنت» نام گرفته و تا کنون برای اهداف مختلف، از شنود ایمیل‌های دولتی گرفته تا سرقت رمز ارز مورد استفاده قرار می‌گیرد.

استفاده از این اکسپلویت برای تقسیم بیت کوین فاجعه‌بار خواهد بود. اگر چنین حمله‌ای با موفقیت اجرا شود، یک بخش از شبکه به طور کامل از بخش دیگر جدا خواهد شد. هیچ کس نمی‌تواند به افراد حاضر در شبکه «دیگر» تراکنش ارسال کرده یا با آن‌ها ارتباط برقرار کند.

اما محققان دانشگاه معتبر سوئیسی زوریخ وارد عمل شده و امیدوارند که بتوانند به رفع این مشکل کمک کنند. همانطور که در یک وایت‌پیپر جدید شرح داده شده است، آن‌ها یک شبکه رله به نام SABRE ابداع کرده و امیدوارند که این شبکه روزی بر بستر بیت کوین ساخته شود.

نام SABRE که در دوران ناپلئون برای اشاره به نوعی شمشیر خم مورد استفاده قرار می‌گرفت، به امکان تقسیم بیت کوین به دو قسمت اشاره دارد، ولی در عوض، هدف آن جلوگیری از این اتفاق است. شبکه طراحی شده (به صورت استعاری) در برابر مهاجمان شمشیر کشیده و در دل آن‌ها هراس می‌افکند.

ماریا آپوستولاکی (Maria Apostolaki)، محقق شبکه کامپیوتری Eth Zurich به CoinDesk گفت:

SABRE یک شبکه رله کوچک است که موقعیت نودهای آن به صورت استراتژیک تعیین شده‌اند و حتی در صورت وجود یک خرابکار سطح AS که ترافیک را می‌رباید، علاوه بر اتصال به یکدیگر، به بیشترین تعداد نود عادی ممکن نیز متصل باقی می‌مانند.

به گفته وی، به این صورت شبکه «تقسیم را بی‌اثر می‌کند».

محققان ادعا می‌کنند که در صورت استفاده از SABRE ، خطر تقسیم کاهش می‌یابد. بدون SABRE، یک ISP می‌تواند تنها با یک حمله «کوچک» روتینگ، به شبکه حمله کرده و بیت کوین را تقسیم کند. اما، طبق شبیه‌سازی محققان با استفاده از پنج نود، احتمال موفقیت مهاجم در نفوذ به شبکه و تقسیم آن ۳٫۱ درصد خواهد بود. با افزایش تعداد نودها این احتمال نیز کاهش می‌یابد.

لایه پیشنهادی که در سمپوزیوم امنیت شبکه و سیستم توزیع شده در ماه جاری ارائه خواهد شد،‌ نتیجه سال‌ها تحقیق است. آپوستولاکی از سال ۲۰۱۶ در حال بررسی این مشکل بوده است چرا که «اپلیکیشن‌های بلاکچین امروزه بسیار رایج هستند و تحقیق در مورد صفات روتینگ آن‌ها بسیار تاثیرگذار است.»

حمله

هدف حمله، ریشه اینترنت است.

با هر بار کلیک در یک صفحه وب، به طور ناخودآگاه از BGP استفاده می‌کنید، یک پروتکل اینترنتی که انتقال اطلاعات از نقطه A به نقطه B کمک می‌کند. فرض کنید که قصد دارید به CoinDesk.com بروید. کامپیوتر شما لزوما با سرور آن وبسایت پیوند مستقیمی ندارد، سرور ممکن است در شهر نیویورک قرار داشته باشد.

میلیون‌ها نودی که اینترنت را تشکیل می‌دهند به گروه‌هایی به نام «سیستم‌های خودمختار» (ASES) تقسیم شده‌اند. هر یک از این گروه‌ها توسط یک نهاد واحد به عنوان یک سرویس‌دهنده اینترنتی (ISP) مدیریت می‌شود. سپس ISPها شرکت‌هایی مانند Comcast یا نظایر آن را به اینترنت متصل می‌کنند. BGP سپس به درخواست شما برای رسیدن به CoinDesk.com کمک می‌کند تا تعیین کند از کدام AS عبور کند تا بتواند در سریع‌ترین زمان ممکن به صفحه وب رسیده و آن را روی صفحه شما نمایش دهد. (این فرآیند طولانی به نظر می‌رسد، اما همه مراحل در یک چشم به هم زدن زدن اتفاق می‌افتد.)

مشکل این جا است که هکرها می‌توانند با استفاده از این پروتکل دیگر نودها را گول بزنند که منابع خاصی را در اختیار دارند که واقعیت ندارد و به این وسیله ترافیک اینترنتی را به هر سمت که بخواهند منحرف کنند.

به همین دلیل می‌توان از این روش برای دسترسی به داده‌هایی که قاعدتا نباید در دسترس مهاجم قرار داشته باشند یا سرقت رمزارز استفاده کرد و هکرها چندین بار در گذشته چنین کاری را انجام داده و از BGP برای هدایت ترافیک از طرف ماینرهای بیت کوین به سوی خود استفاده کرده‌اند.

محققان ETH Zurich می‌گویند این مشکل می‌تواند بخصوص برای بیت کوین مشکل‌ساز باشد.

آپوستولاکی به CoinDesk گفت:

مهاجم سطح (AS)می‌تواند با ابتدا ربودن ترافیک بین نودها و سپس حذف کردن آن بیت کوین را به دو جزء منفصل تقسیم کند

این مقاله توضیح می‌دهد که «هر» مهاجم سطح AS می‌تواند با ربودن تنها ۱۰۰ پیشوند (prefix) نیمی از توان استخراج بیت کوین را سوا کند.

SABRE به نجات بیت کوین می‌آید

اما محققان ETH Zurich معتقدند که می‌توانند با استفاده از یک شبکه به اصطلاح «رله» از چنین حمله‌ای جلوگیری کنند. SABRE یک شبکه پیشنهادی است که توسط یک نهاد اداره می‌شود و یک کانال امن اضافی برای برای انتقال بلاک‌ها در سراسر شبکه در اختیار نودهای بیت کوین می‌گذارد.

این شبکه از تعدادی نود با آدرس‌های IP (شماره شناسایی که به سایر نودها اجازه می‌دهد آن را یافته و به آن متصل شوند) شناخته شده به صورت عمومی تشکیل شده است. به این ترتیب، هر نود بیت کوین می‌تواند به آن‌ها متصل شود. جهت استفاده از قابلیت این سیستم در اتصال آن به نودهای دیگر، کافی است هر نود بیت کوین تنها به یکی از این نودها متصل شود.

پس چرا مهاجم نمی‌تواند به سادگی هدف را تغییر داده و نودهای SABRE را گول بزند؟ محققان یک ابتکار جالب پیشنهاد داده‌اند: آن‌ها نودهای SABRE را تنها در ASهای «منتخبی» قرار می‌دهد که از صفات خاصی برخوردارند و نفوذ به آن‌ها سخت‌تر است.

گرگوری ماکسول (Gregory Maxwell)، توسعه‌دهنده قدیمی Bitcoin Core که در مورد این ایده در چت IRC «جادوگران بیت کوین» صحبت می‌کرد گفت:

بنابراین، ایده اصلی کار این است که اگر شما یک شبکه رله با نودهایی داشته باشید که در نقاط مختلف قرار دارند، مختل کردن آن برای مهاجم بسیار سخت‌تر خواهد بود

این تحقیق قانع کننده است. یا حداقل، واکنش دست کم یکی توسعه‌دهندگان شکاک بیت کوین مثبت بوده است.

ماکسول، که اغلب منتقد تغییرات پیشنهاد شده‌ای است که ممکن است پیامدهای منفی برای بلاکچین به همراه داشته باشد، در این مورد ادامه داد: «حداقل این روش کاری متفاوت و منطقی انجام می‌دهد».

مدیرعامل Braiins و استخر استخراج بیت کوین‌ Slush Pool، یان چاپک (Jan Čapek) طی یک ایمیل به CoinDesk مدعی شد که «[SABRE] نگاهی جالب به مسائل مربوط به ربایش BGP است. این روش مسئله تقسیم شبکه بیت کوین را حل کرده و می‌تواند برای سایر شبکه‌های [همتا به همتا] نیز مورد استفاده قرار گیرد.»

با این حال، او اعتقاد به احتمال حمله «بزرگ مقیاس» ندارد، به علت اینکه نودهای بیت کوین هم‌اکنون نیز به واسطه «بسیاری از روش‌های زائد» به یکدیگر متصل هستند. «بسیاری از نودها خوشه‌هایی جهانی تشکیل می‌دهند که از طریق کانال‌های VPN به هم متصل هستند. وی گفت: «اکنون ماهواره Blockstream را داریم که راهی جایگزین برای انتشار بلاک‌ها از طریق یک پیوند ماهواره‌ای ارائه می‌دهد.»

او امیدوار است که مشکل اساسی (BGP) نیز روزی مرتفع گردد.

با این وجود، چاپک گفت که اگر شبکه SABRE به طور کلی از سوی صنعت پذیرفته شود، مشکلی برای اتصال Slush Pool به آن وجود ندارد.

آپوستالاکی به CoinDesk گفت از آنجایی که به‌کارگیری این سیستم بلافاصله برای استخرهای استخراج مفید خواهد بود، مانع از دست رفتن پاداش‌های استخراج ماینرها می‌گردد و وی انتظار دارد که به زودی شاهد استفاده از آن باشیم:

با توجه به عملی بودن حملات روتینگ، معتقدم که SABRE دست کم تا حدی به کار گرفته خواهد شد

 

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.