研究者らが過度のノード集中によるビットコインブロックチェーンのセキュリティ欠陥を明らかに

研究者らが過度のノード集中によるビットコインブロックチェーンのセキュリティ欠陥を明らかに

第38回IEEEセキュリティおよびプライバシーシンポジウムで、ヘブライ大学のAviv Zohar氏は、インターネットのルーティングアーキテクチャを通じてビットコインブロックチェーンがどのように攻撃される可能性があるかを詳述したレポートを発表します。報告書の中で、ゾハール氏と研究パートナーのマリア・アポストラキ氏、ローラン・ヴァンベバー氏は、ボーダー・ゲートウェイ・プロトコル(BGP)がビットコインを攻撃できる2つの方法、つまりpartition attack攻撃とdelayed attack攻撃を実証した。

パーティション攻撃のシナリオでは、インターネット サービス プロバイダー (ISP) がビットコイン ネットワークの大部分への唯一のパスである場合、両方の当事者 (ブロックチェーンとネットワーク ルーティング) の通信をブロックするブラック ホール (ネットワーク トロイの木馬) が存在する可能性があります。これら 2 つの「島」はそれぞれトランザクションを処理し、ビットコインを採掘しますが、侵入者が再び両側に接続すると、採掘されたビットコイン、トランザクション、採掘収入を放棄するしかありません。

ある意味、遅延攻撃は最悪のシナリオだと考えられる、と研究者らは述べた。パーティション攻撃とは異なり、この攻撃は検出できないためです。商人はこのような攻撃を受けた後、簡単に二重支払いをしてしまう可能性があります。マイナーのトランザクション処理能力も無駄になり、通常のノードはブロックチェーン内で正常に伝播できなくなります。

このような問題は、攻撃ベクトルや、ネットワーク内でパケットがたどるパスを決定する BGP プロトコルを制御できないビットコイン開発者にとって、困難な問題です。

BGP は、この時代に登場した簡素化された製品であり、受信した情報を信頼するために使用されます。キャリアまたは ISP ネットワークにおける意図的または意図しないエラーは、BGP ルーティング情報に悪影響を及ぼし、ネットワーク トラフィックの大部分を危険にさらす可能性があります。

どちらのタイプの攻撃も、成功するために内部者が ISP 情報を提供する必要があります。それでも、それらはビットコイン ネットワークにとって重大な脅威であり、簡単に見過ごされる可能性があります。ビットコインのノードは少数の ISP に集まる傾向があります。ビットコイン ネットワークの 30% は 13 のホストに存在し、ビットコイン トラフィックの 60% は 3 つの ISP で確認できると推定されています。

研究者らは、2015 年 11 月だけでも、BGP 攻撃が数百の Bitcoin ノードに影響を与え、当時のネットワーク ノード全体 (447 ノード) の 8% を占めたと述べています。しかし、報告書では、多様なノード接続を確保すること、ノードを選択する際にルーティング条件を考慮すること、そして「ビットコイン接続を暗号化するか、メッセージ認証コード(MAC)を使用して各メッセージコンテンツの信頼性を検証することで、遅延攻撃をより困難にする」など、ほとんどがすぐに導入できるいくつかの対策も提案している。

暗号通貨資産取引所シェイプシフトの最高情報セキュリティ責任者マイケル・パークリン氏は、ビットコインは攻撃に耐えられるように設計されていると語った。インターネットの存在意義は都市への核攻撃に耐えることだった。ノードの分散化により、一方的な障害が発生しないことが保証されます。パークリン氏は、ビットコインのブロックチェーンはあらゆる取引の詳細を記録すると述べた。したがって、ブロックチェーンと ISP への攻撃がブロックされると、2 つの異なるレコードが生成されます。支払いの取り消しと新しいコインの破棄はコンセンサスの失敗につながり、経済に壊滅的な影響を及ぼすでしょう。

パークリンは次のように結論付けた。

幸いなことに、ISP はノード接続における BGP の重要性を認識しており、関連する攻撃を防ぐための対策を定期的に講じています。これらの攻撃は理論的には可能ですが (秘密鍵に対するブルートフォース攻撃と同様に)、攻撃者が高度に保護されたデバイスへの特権アクセスを持っている必要があるため、実際に実行するのは困難であると確信できます。

この報告書で提起さ​​れたセキュリティ問題の詳細は、今年 5 月の IEEE カンファレンスで発表される予定です。研究者らは、攻撃のプロトタイプをシミュレートするためのコードをGitHubに公開する予定だと述べた。

<<:  Nchainは、オーストラリア人の「サトシ・ナカモト」を主任科学者として迎え、ビットコイン史上最大の3億ドルの買収を実現したと報じられている。

>>:  コインゾーントレンド: 今週のビッグデータに基づくビットコインの価格動向 (2017-04-17)

推薦する

ビットコインマイニングプールの歴史、機能、重要性

序文この記事は、WeChat グループで議論されたマイニング プールの位置付けに関する重要なトピック...

ビットメインとビイン間の労働争議では、ビインの幹部は競業避止補償金と違約金を返還しなければならないと判決が下された。

北京法廷情報ネットワークによると、北京市海淀区人民法院は本日、ビインの法定代理人であるパン・ジービャ...

バンク・オブ・アメリカ:中央銀行のデジタル通貨は現金よりも効果的であり、将来的には現金を完全に置き換える可能性がある

バンク・オブ・アメリカは新たに発表した調査レポートの中で、中央銀行デジタル通貨(CBDC)は「現金よ...

ビットコイン王、仮想通貨取引のためユーザーのビットコインを自分の名前に移した疑いで逮捕

ビットコインは非常に人気が高まっていますが、それが何なのかについてまだ混乱している人が多くいます。ビ...

このラウンドのビットコインは2025年にピークを迎えるでしょうか?

「将来、この国で突然の方向転換が起こるでしょうか?」これは記事の最後に読者が残した質問です。数年前...

北朝鮮でビットコイン採掘活動が突如発生、その背後には政府がいるのか?

最近のニュースによると、北朝鮮の一部の人々がビットコインのマイニングを開始したとのことです。脅威情報...

R3は、金融機関向けにカスタマイズされたブロックチェーンに依存しない分散型台帳であるCordaを開発中であると発表しました。

2016 年 4 月 5 日、R3CEV スタートアップは分散型台帳の開発に取り組んでいることを発...

米SECが新長官を迎える、ビットコインETFが承認される「最大のチャンス」はあるのか?

今週火曜日(8月10日)、米国SECはValkyrie Bitcoin ETFとVanEck Bit...

10万元テスト:ビットコインはいつ突破できるのか?

トランプ大統領就任後の好ましい政策への期待から投資家の信頼が高まり、仮想通貨、株、金などの資産価格は...

Antminer DR5先物、DCRマイニングマシンの販売を開始

11月20日のマイニングウェブサイトのニュースによると、Antminerの公式Weiboアカウントは...

StarSports Chain: ブロックチェーン技術を活用してスポーツ業界に新たな状況をもたらす

主要産業の中で、スポーツ産業は巨大な市場価値と有望な発展の見込みを持っています。世界的に有名な分析機...

イーサリアムはどれくらいの期間採掘できますか?時代遅れの採掘機械はどうなるのでしょうか?

9月21日、イーサリアムの創設者ヴィタリック・ブテリン氏は「1日7~8時間寝ている」というツイート...

ギリシャ危機勃発でビットコイン/ユーロが急騰

米ドル建てビットコインの価格は月曜日(6月29日)の取引中に大幅に上昇した。ギリシャの債務不履行が差...

半減期が近づき、大口投資家はBTCの保有量を12億ドル以上増やす

半減期の日が到来しました。 btc.comが提供したデータによると、BTC の半減期は東部標準時午後...