Anonimnost Bitcoin-Over-Tor lahko razbije za 2.500 $ na mesec | SI.concellodemelon.org

Anonimnost Bitcoin-Over-Tor lahko razbije za 2.500 $ na mesec

Anonimnost Bitcoin-Over-Tor lahko razbije za 2.500 $ na mesec

Uporaba Bitcoin nad anonimnost omrežje Tor zapusti uporabnike v večji nevarnosti, ki ima svojo identiteto razkril, po akademiki na univerzi v Luksemburgu.

Če je to na videz paradoksalno ugotovitev ni dovolj, da bi prestrašil-zasebnosti ljubeč bitcoiners, raziskovalci določajo tudi, da bi lahko napad nameščen na "gospodarstvo" proračun le 2.500 $ na mesec.

Takšen napad bi lahko izpostavili identiteto Bitcoin in uporabnika Tor, in pustite, da napadalec vmešavati s transakcijami žrtve, so rekli.

Ivan Pustogarov, eden od dveh raziskovalcev, ki delajo na tem vprašanju, je pojasnil:

"Problem je v anonimnosti. Ko so ljudje povezuje prek Tor, so pričakovali, da imajo višjo stopnjo anonimnosti. Pa zagotavlja določeno stopnjo anonimnosti, vendar to ni tako težko, da bi prekinil to."

Napad je določena v dokumentu z naslovom, Bitcoin Več Tor Mar ni dobra ideja, ki jo Pustogarov, doktorski študent na CryptoLUX, Univerze luksemburškega kriptografije raziskovalne skupine, in Alex Biryukov, izredni profesor, ki vodi skupino napisal.

Pustogarov dejal papir je treba predložiti za strokovno ocenjevanje, ki bo predstavljen na varnostni konferenci kriptografije in informacij.

"Virtual Bitcoin realnost"

Neke vrste manipulacije s strani avtorjev, opisan je znan kot "človek-in-the-middle" napad (MitM) in, če bi bila uspešna, bi lahko razkrila uporabnikovo IP naslov, ki se lahko uporablja za iskanje uporabnika, in napadalcu omogočajo da "lepilo", ali korelat so transakcije, ki jih uporablja ta iz različnih Bitcoin naslovov izvaja.

Članek navaja:

"Napadalec z nizko vir lahko pridobi popoln nadzor pretoka informacij med vsemi uporabniki, ki se odločijo za uporabo Bitcoin nad Tor. Zlasti lahko napadalec povezati transakcije uporabnikov glede na psevdonimov, ki se uporabljajo. In popolnoma virtualna Bitcoin realnost je mogoče ustvariti za to. Uporabniki. "

Kot rezultat, bi bila žrtev tudi na milost in nemilost napadalec v zvezi s podatki o svojih poslih, saj bi se lahko odložijo ali zavreči transakcije ali blokov žrtve.

V skrajnem scenariju, bi slab igralec celo tepec žrtev v razmišljanju, ki so jih prejeli Bitcoin, ko v resnici niso imeli (tako imenovano "dvojno porabe napad"), Pustogarov dejal.

Ta vrsta napada bi lahko imele posledice za varovanje zasebnosti išče trgovce, na temnih spletnih trgih, na primer. Temna spletni trgovec bi bil tudi v nevarnosti, da outed s konkurenčnimi podjetji ali nezadovoljnih strank, ki jih takšen napad.

Kljub sposobnosti MitM, da ogrozi zasebnost žrtev je, da ne bi pa mogli ukrasti sredstva žrtve. Njihova denarnico in transakcije so varne, tudi če je bil napad uspešno nameščen, raziskovalec je potrdil in dodal:

"V denarnice so varni,. Bitcoins ni mogoče ukradena Napad ni tako velik."

Kako napad deluje

Pustogarov in Biryukov sanjal napad s poudarkom na manj znane vidik protokola Bitcoin, svojo vgrajeno zaščito pred zanikanje napada storitev (DoS). Da bi se zaščitili, Bitcoin strežniki za dodelitev točk za stranke, ki jih pošiljajo problematične transakcije. Ko stranka stojala do 100 točk, strežnik to prepoveduje za 24 ur.

V prejšnjem prispevku, ki se osredotoča tudi na anonimnost tveganj na Bitcoin omrežju, so avtorji opisali način, da izkoristijo to zaščito DoS preprečiti Tor, uporabijo za povezavo z Bitcoin omrežje.

Pojasnili so, da je, ko uporabnik Tor poveže z Bitcoin omrežje, je njegov IP naslov ni razkrila. Namesto tega Bitcoin strežnik vidi naslov priključene tor "izstopa vozlišče", tip strežnika. Kot rezultat, lahko napadalec poslati dovolj slabe posle preko Tor, da bi dobili vse izhodnih vozlišč, ki jih je Bitcoin omrežju prepovedana.

Avtorji graditi na tem pristopu v svojem trenutnem dokumentu. Pravijo, da bi lahko pametni napadalec ustanovil številne Bitcoin strežnikov in tor izhodnih vozlišč pred izkoriščanjem zaščitnega sistema DoS prepovedati druge izhodne Tor vozlišč od Bitcoin omrežju.

Ko žrtev uporablja Tor povezati z Bitcoin omrežje, mu bo ostalo Bitcoin strežnikov edinega napadalec za povezovanje, saj je bil prepovedan za vse druge strežnike. Napadalec je zdaj pod nadzorom vse informacije posredovati uporabniku.

Pustogarov in Biryukov ocenjujejo, da se je napad lahko montira za med $ 2500 in $ 7200 na mesec. To območje bi bilo potrebno, da se zagotovi dovolj pasovne širine in / ali več naslovov IP za napade.

Na spodnji meji, bi napadalec nadzoruje velik del izhodne Tor vozlišča pasovne širine, ki mu omogoča, da se neposredno žrtev na zlonamerno Bitcoin strežnik. S to količino pasovne širine, bi žrtev sprejeti po treh minutah v povprečju pred priključitvijo na strežnik Bitcoin napadalec nadzorovano, Pustogarov dejal.

Vir: Pustogarov in Biryukov 2014.

Odkrivanje in določa

Obstaja nekaj dobrih novic, vendar. Pustogarov opozoriti, da bi se tak napad spremlja precej težav, ki jih ustvarja program za preverjanje odstotek Tor izhodnih vozlišč, ki jih Bitcoin omrežju prepovedana v danem trenutku, pojasnjuje:

"Če se nekdo odloči, da spremljajo, če je ta napad, ki se izvajajo, bo lahko takoj zazna."

V članku opisuje tudi nekaj načinov za boj proti napad, čeprav so vsi zahtevajo korenite spremembe v protokolu Bitcoin. Sistem zaščite DoS se lahko spremeni tako, da deluje samo na polovici vseh strežnikov, ki jih naključno izbiro, v danem trenutku, na primer.

Uporaba Tor povečati anonimnost z drugimi aplikacijami, se je izkazala v nekaterih primerih problematična. Na primer, v začetku raziskave so pokazale, da z uporabo BitTorrent, kar je ljudsko decentralizirano izmenjavo datotek protokol, preko Tor povzročilo IP naslovi pridobivanje ušli.

"Tor ni rešitev. In niso vse aplikacije anonimizirani enako dobro v kombinaciji z Tor," papirnatih držav.

Pustogarov je optimističen, da bodo nadaljnje raziskave razbliniti mite okoli ravni anonimnosti, ki jih digitalni valuti nudijo:

"Zdaj, uporabniki in raziskovalci so začeli razumeti več o anonimnosti Bitcoin. Ko sem slišal o črnih trgih, kot Silk Road, ki so bili z uporabo Bitcoin, sem imel vtis, da je Bitcoin anonimni."

Sorodne novice


Post Novice

BitX bo še naprej razširil na nastajajočih trgih z novo finančno ponudbo

Post Novice

Zamenjava bitkoina in sojlentov: nova valuta izpolnjuje novo prehrano

Post Novice

Overstock Caps Serija A za Bitcoin zagon Ripio Z $ 400k financiranje

Post Novice

131 Države: BitPay gre mednarodno z Bitcoin predplačniško vizumsko kartico

Post Novice

Največja lokalna socialna mreža v Argentini Taringa doda Bitcoin

Post Novice

Bitcoin Marketplace Purse prevzema stran od Etsy v razširitvi

Post Novice

Bitcoin Regulacija Roundup: Booze Ban, Les Davki in Bank Musings

Post Novice

Kako bi lahko Bitcoin pretresel B2B plačila

Post Novice

BitCoin Block Chain Now Searchable z DuckDuckGo

Post Novice

Veteran Amex sproži platformo za debelo kartico z belo nalepko

Post Novice

Lunthouse App Crowdfunding App je bil ustanovljen z Bitcoin-om

Post Novice

Datoteke vodonosnika Bitcoin za poglavje 11 Stečaj