Napad po prisluškovanju lahko razkrije do 60% odjemalcev Bitcoin | SI.concellodemelon.org

Napad po prisluškovanju lahko razkrije do 60% odjemalcev Bitcoin

Napad po prisluškovanju lahko razkrije do 60% odjemalcev Bitcoin

Poravnave, ki kupujejo od Silk Road 2,0 ali morda Porn.com z neko anonimno cryptocurrency? Ali pa ste preprosto dokončanje neškodljive rezervacijo hotela s Expedia. Kakorkoli, ne bodi preveč prepričan, da bodo vaši Bitcoin kupuje ostala nepovezana iz resničnega sveta identitete.

Nov studyfrom Univerza v Luksemburgu je ugotovila, da bi lahko napadalec z nekaj rezervnih prenosnih računalnikov in proračun $ 2.000 deanonymise do 60% Bitcoin strank v omrežju, vezanje Bitcoin naslovov IP naslove. Morda še bolj zaskrbljujoče, ti napadi lahko poteka trenutno, avtor študije pravi.

Napad omrežje po vsej

V članku, ki ga trije raziskovalci na univerzi v Kriptologija raziskovalne skupine CryptoLux, opisuje napad na Bitcoin omrežje, ki povezuje Bitcoin naslove javnih naslovov IP., Ki se lahko izsledi nazaj do uporabnikov domači naslov, v nekaterih primerih. Napad je relativno poceni za montažo in posameznik lahko to sproži s pravim znanjem.

"Če bi imel nekaj računalnikov, lahko sem začela ta napad iz naše pisarne, zelo poceni," je dejal Ivan Pustogarov, eden od avtorjev papirja.

Raziskovalci so ugotovili tudi, da bi se napad zasnovan tako, da prepreči uporabo omrežja Tor, ki anonymises prometa. Poleg tega, je napad lahko "lepilo" transakcije, tako da se transakcije, opravljene na enem stroju, ki uporabljajo več Bitcoin naslovov se lahko združijo.

Po Pustogarov, bi bil napad usmerjen na celotno Bitcoin omrežje, in bi deanonymise 11% vseh transakcij, v danem trenutku. Več IP ​​naslove lahko pokazala s spreminjanjem enega od parametrov napad, vendar pa bi to ogrozilo napadalec je tajnost.

Pustogarov je navedeno, da je nameščen napad na testni Bitcoin omrežju in dosegla stopnjo deanonymisation 60% in dodal:

"Razpon uspeha je med 11% in 60% [vseh transakcij]. Natančna številka je odvisna od tega, kako Manjka napadalec želi biti."

Stroški tovrstnega napada na Bitcoin omrežja na manj kot 1.500 evrov (2.000 $) na mesec, je dejal.

V teku napad?

Vrsta napada Pustogarov in njegovi soavtorji so opisani lahko poteka prav zdaj, razkrinkanje videz anonimnih transakcij Bitcoin.

"Tečem več Bitcoin strežnikov in od časa do časa sem dobil veliko povezav z istega IP naslova [.] Imam sum, da nekdo poskuša nosilec te vrste napad," je dejal.

Pustogarov je poudaril, da niso imeli trdne dokaze, da je bil tak napad, ki je usmerjen v Bitcoin omrežju trenutno, in dodal, da je bil motiviran za predčasno objaviti svoje delo na spletu, medtem ko je bilo v postopku revizije za predstavitev na kriptografsko konferenci, zaradi njegove sum, da je tak napad je potekal.

V prispevku je objavljen na Arxiv.org, brez recenzirana platformo za strokovnih znanstvenih in matematičnih člankov s Cornell University, ki se financirajo.

Kako deluje

Napad s papirja CryptoLux opisano ima drugačen pristop od prejšnjega deanonymisation Bitcoin raziskave.

Medtem ko so prejšnji članek osredotočil na korelacijo uporabnikom transakcij na blockchain (Meiklejohn et al., Ron in Shamir), ta metoda temelji na analizi prometa na Bitcoin omrežju izpostaviti o identiteti. Kot rezultat, pristop CryptoLux omogoča napadalcu, da si ogledate rezultate v realnem času.

Tukaj je, kako to deluje. Ko izvesti transakcijo na Bitcoin omrežju, svoj Bitcoin stranka običajno pridruži omrežja s priključitvijo na niz osmih strežnikov. Ta začetni nabor priključkov so vaši vstop vozlišč, in vsak uporabnik dobi edinstven niz vhodnih vozlišč.

Kot vaša denarnica pošlje Bitcoin za dokončanje nakupa do, recimo, Expedia.com, vnos vozlišča naprej transakcijo v preostalem Bitcoin omrežja. Vpogled raziskovalcev je bila, da opredeljevanje niza vhodnih vozlišč pomenilo ugotavljanju določene Bitcoin stranko, in z razširitvijo, uporabnik. To pomeni, da IP naslov neke Bitcoin stranke bi lahko združeni s posli, ki jih sprejme.

Napadalec bi torej morali več povezav do Bitcoin strežnikov v omrežju. Ko je povezava vzpostavljena, bi napadalec moral poslušati kot stranke, ki svoje prvotne povezave s strežniki, potencialno razkrivajo neke stranke IP naslov.

Kot posli tečejo preko omrežja, bi jih lahko povezana z začetkom vozlišč neke stranke. Če je tekma, potem bi napadalec vedel, da bo transakcija izvira iz določenega naročnika.

Napadalec lahko dodaten korak preprečevanje Tor ali drugih anonimnost storitve povezovanje z Bitcoin omrežje, da se zagotovi, da so samo originalni naslovi IP izpostavljeni.

"Tudi če si delijo pisarno [z drugimi uporabniki], ti osem vstopnih vozlišča, ki jih bo različna za vas in za nekoga drugega v isti pisarni. To nam omogoča razlikovati dve osebi v ozadju isti [ponudnika internetnih storitev], "je dejal Pustogarov.

Kdo se je opredelila

Če Pustogarov je slutnja je prav in kdo je ugotavljanje Bitcoin naslove na omrežju lestvici, koliko informacij lahko napadalec lahko zbirali?

Dober del Bitcoin uporabnikom ni treba skrbeti, da bi opredelila. Uporabniki spletne denarnice ne bodo imeli njihovi IP naslovi izpostavljena jih napada. Napad bi razkrila le IP naslove, ki jih storitev spletne denarnice, ki se uporabljajo.

"So tiste stranke, ki jih ta napad ne vpliva. Naš napad bodo mogli ugotoviti IP naslov storitve [spletni denarnice] samo," je dejal Pustogarov.

Vendar pa je poudaril, da uporabniki spletne denarnice verjetno ne dajejo visoko premijo za anonimnost in varnost tako ali tako, kot so dajanje njihovo zaupanje v storitev tretje osebe:

"Oni so še vedno izpostavljeni, saj zaupajo [ponudnika spletnega denarnice]. Če nekdo želi ostati anonimen, da se ne sme z uporabo teh storitev."

CryptoLux napad, prav tako ni namenjen izpostaviti IP naslov ciljnega uporabnika. Napadalec bi zahtevalo kombinacijo sreče in potrpljenja, da bi odkrili realnem svetu lokacijo posamezne Bitcoin naslov.

Ker ima napad je 11% možnosti, da maske v Bitcoin naslov, bi napadalec moral poslušati povprečno 10 poslov s posebnim Bitcoin naslov preden je povezano IP naslov izpostavljeni, Pustogarov pojasnil.

Odziv Core razvijalce

Glede na enostavnost, s katero bi bilo mogoče obračati z deanonymisation napad, kar je odziv jedro razvijalce za papir Cryptolux? Po Bitcoin jedro razvijalec Mike Hearn, nič.

"Vedeli smo, da okoli te vrste napadov že," je dejal.

V postresponding na papir na Bitcointalk, Hearn je ugotovil, da je več ukrepov za zaščito pred bi bilo predrago ali upočasniti transakcij močno. Vendar pa je ugotovil, da je napad, ki invalidom Tor, na primer, bi verjetno prišel na račun da bi opazil, ki jih uporabniki na Bitcoin omrežju, in tako torej verjetno ne bi bila privlačna možnost.

"Zelo vidne napadi, kot da niso privlačni za vse nasprotnike, kot so obveščevalne agencije," je dejal.

Bitcoin anonimnost je krhka

Sposobnost Bitcoin je, da uporabnikom anonimni bila vržena pod vprašaj v zadnjem času. Na primer Blockchain je SharedCoin storitev, ki je kovanec "mixer", je bil zasnovan tako, da Pomutiti transakcije, ki jih določenega uporabnika.

Vendar pa svetovalec Kristov Atlas revealedthat storitve, če malo pokrov od kvalificiranih raziskovalca. CryptoLux papir še dodatno poudarja slabosti cryptocurrency, ko gre za ohranjanje anonimnosti.

Kot Hearn ugotavlja:

"Skupaj z zadnje novice, da blockchain.info SharedCoin storitev ne dela, mislim, da so ljudje začeli, da bi dobili sliko tukaj -. Bitcoin ni povsem anonimen valuta pa je bila, da je"

Vprašanje anonimnosti gre v srce potenciala Bitcoin je. Oba Pustogarov in Hearn opisati kompromis med zasebnostjo in uspešnosti. Na primer, Pustogarov predlaga več odzivov na njegovo deanonymisation napad, ampak vsak prinaša večjo zasebnost na račun učinkovitosti.

Transakcije bodo bodisi z zamudo ali pa zahtevajo več sredstev za izvedbo, Pustogarov dejal, pojasnjuje:

"Z anonimnosti omrežja, povečanje kakovosti storitev in zmogljivosti vedno zmanjšuje anonimnost. Hitrejši sistem, manj anonimnosti imaš."

Hearn sklene kaže na bistveno protislovje, vsebovane v mehaniki Bitcoin je:

"Zasebnost je težko in zasebnost v javnih omrežjih je še težje. Bitcoin naredi vse podatke javnosti, še svojim uporabnikom pričakujejo popolno zasebnost Tam je očitno težko protislovje tam, ki zahteva veliko tehničnih pameti za rešitev."

Izbrani slika: jdhancock / Flickr

Sorodne novice


Post Novice

BitFlyer Deal prinaša možnost Bitcoin za 48.000 spletnih trgovin na Japonskem

Post Novice

BTCTurk postane prva turška lira za izmenjavo bitkoinov

Post Novice

CFTC priznava dolgoročno obljubo podjetja Bitcoin pri zaslišanju na podlagi DC

Post Novice

Bloq Buys Blockchain Analytics Firm Skry v prvi pridobitvi

Post Novice

Britanski MP: Bitcoin je lahko ZX-jev spekter digitalnih valut

Post Novice

CFTC se pridruži SEC v opozorilu proti Crypto črpalko in odlagališčem

Post Novice

Labirinti Butterfly išče vladno soglasje za ponovni začetek poslovanja

Post Novice

Ekipa z veterinarskimi rešitvami Cyberinsurance z BitGo o politiki zavarovanja vodotokov

Post Novice

Bitcoin Foundation Ukrajina: Centralna banka Opozorilo ni prepoved

Post Novice

Ministrstvo za obrambo Urad za preiskavo Bitcoins terorizem Potencial

Post Novice

BitFin Eyes Bitcoin Mining Prednost s pridobitvijo

Post Novice

Bitfin Prvi dan: Krožni razgovori P2P plačila in otok Man Podrobnosti Bitcoin načrti