研究者らが過度のノード集中によるビットコインブロックチェーンのセキュリティ欠陥を明らかに

第38回IEEEセキュリティおよびプライバシーシンポジウムで、ヘブライ大学のAviv Zohar氏は、インターネットのルーティングアーキテクチャを通じてビットコインブロックチェーンがどのように攻撃される可能性があるかを詳述したレポートを発表します。報告書の中で、ゾハール氏と研究パートナーのマリア・アポストラキ氏、ローラン・ヴァンベバー氏は、ボーダー・ゲートウェイ・プロトコル（BGP）がビットコインを攻撃できる2つの方法、つまりpartition attack攻撃とdelayed attack攻撃を実証した。

パーティション攻撃のシナリオでは、インターネット サービス プロバイダー (ISP) がビットコイン ネットワークの大部分への唯一のパスである場合、両方の当事者 (ブロックチェーンとネットワーク ルーティング) の通信をブロックするブラック ホール (ネットワーク トロイの木馬) が存在する可能性があります。これら 2 つの「島」はそれぞれトランザクションを処理し、ビットコインを採掘しますが、侵入者が再び両側に接続すると、採掘されたビットコイン、トランザクション、採掘収入を放棄するしかありません。

ある意味、遅延攻撃は最悪のシナリオだと考えられる、と研究者らは述べた。パーティション攻撃とは異なり、この攻撃は検出できないためです。商人はこのような攻撃を受けた後、簡単に二重支払いをしてしまう可能性があります。マイナーのトランザクション処理能力も無駄になり、通常のノードはブロックチェーン内で正常に伝播できなくなります。

このような問題は、攻撃ベクトルや、ネットワーク内でパケットがたどるパスを決定する BGP プロトコルを制御できないビットコイン開発者にとって、困難な問題です。

BGP は、この時代に登場した簡素化された製品であり、受信した情報を信頼するために使用されます。キャリアまたは ISP ネットワークにおける意図的または意図しないエラーは、BGP ルーティング情報に悪影響を及ぼし、ネットワーク トラフィックの大部分を危険にさらす可能性があります。

どちらのタイプの攻撃も、成功するために内部者が ISP 情報を提供する必要があります。それでも、それらはビットコイン ネットワークにとって重大な脅威であり、簡単に見過ごされる可能性があります。ビットコインのノードは少数の ISP に集まる傾向があります。ビットコイン ネットワークの 30% は 13 のホストに存在し、ビットコイン トラフィックの 60% は 3 つの ISP で確認できると推定されています。

研究者らは、2015 年 11 月だけでも、BGP 攻撃が数百の Bitcoin ノードに影響を与え、当時のネットワーク ノード全体 (447 ノード) の 8% を占めたと述べています。しかし、報告書では、多様なノード接続を確保すること、ノードを選択する際にルーティング条件を考慮すること、そして「ビットコイン接続を暗号化するか、メッセージ認証コード（MAC）を使用して各メッセージコンテンツの信頼性を検証することで、遅延攻撃をより困難にする」など、ほとんどがすぐに導入できるいくつかの対策も提案している。

暗号通貨資産取引所シェイプシフトの最高情報セキュリティ責任者マイケル・パークリン氏は、ビットコインは攻撃に耐えられるように設計されていると語った。インターネットの存在意義は都市への核攻撃に耐えることだった。ノードの分散化により、一方的な障害が発生しないことが保証されます。パークリン氏は、ビットコインのブロックチェーンはあらゆる取引の詳細を記録すると述べた。したがって、ブロックチェーンと ISP への攻撃がブロックされると、2 つの異なるレコードが生成されます。支払いの取り消しと新しいコインの破棄はコンセンサスの失敗につながり、経済に壊滅的な影響を及ぼすでしょう。

パークリンは次のように結論付けた。

幸いなことに、ISP はノード接続における BGP の重要性を認識しており、関連する攻撃を防ぐための対策を定期的に講じています。これらの攻撃は理論的には可能ですが (秘密鍵に対するブルートフォース攻撃と同様に)、攻撃者が高度に保護されたデバイスへの特権アクセスを持っている必要があるため、実際に実行するのは困難であると確信できます。

この報告書で提起さ​​れたセキュリティ問題の詳細は、今年 5 月の IEEE カンファレンスで発表される予定です。研究者らは、攻撃のプロトタイプをシミュレートするためのコードをGitHubに公開する予定だと述べた。