比特币代码长什么样 新发布的比特币核心代码可防止国家级攻击

Shirly，耳财经编译组

● 周三，支持比特币区块链的开源软件Bitcoin Core 发布了版本2，0.0。

● 实验软件“Asmap”用于防御理论上的“Erebus”攻击。

● Erebus 攻击允许国家和/或大型互联网提供商（例如亚马逊网站）监控、双花或审查比特币交易。

● 该补丁有助于防止攻击，但不是最终解决方案。

耳朵财经2020年6月4日消息，周三，Bitcoin Core发布了新的软件更新比特币长什么样?，Bitcoin Core 0.20.0。 值得注意的是，此版本包括一个实验性软件，可防止可能对比特币网络造成严重破坏的状态攻击。

称为“Asmap”的新配置通过将连接映射到第 1 层或更大的第 2 层自治系统 (AS) 来工作——互联网运营商可以映射多个网络和定义的路径，例如亚马逊网络或国家调度连接——然后“限制连接”任何一个[AS]”保护比特币节点的点对点系统。

本质上，所谓的“Erebus”攻击允许 AS 通过限制和欺骗点对点 (P2P) 连接来审查大规模比特币网络块。 如果不解决这个缺陷，比特币可能会面临非常不利的后果，例如一个主要的矿池或交易所与网络的其余部分被切断。

由新加坡国立大学 (NUS) 研究人员 - Muoi Tran、Inho Choi、Gi Jun Moon、Anh V. Vu 和 Min Suk Kang 共同撰写的 2019 年论文详细描述了这次攻击并首先假设了 Erebus 攻击，

关键是？ 当我发现时已经太迟了。

攻击系统

Erebus 是利用比特币 P2P 特性的一般“中间人”攻击方案的一部分。 Erebus 在希腊语中意为“影子”，本身就是 2015 年首次提出的“Eclipse”攻击的衍生产品。

按照理论，攻击者将尝试在攻击者想要隔离的节点（例如交易所的节点）周围连接尽可能多的节点。 恶意节点可以通过与其对等节点连接来影响受害节点。 最终目标是让受害节点的所有八个外部连接都经过恶意方。

一旦完成，受害者节点就会与网络的其余部分隔离开来。 恶意行为者可以控制向受害者节点发送哪些交易和信息； 此类信息可能与网络的其余部分不同，甚至可能导致链分裂或审查。

新加坡国立大学的学者在 2019 年的一篇论文中写道：“我们的攻击是可行的，不是因为比特币核心运行中有任何新发现的漏洞，而是因为作为网络对手的基本优势。” 也就是说，我们的 EREBUS 对应 AS 充当稳定的中介网络，可以在较长时间内正确利用大量网络地址。 此外，AS 可以针对特定节点，例如矿池或加密货币交易所。 “

如果交易所或矿池的节点受到影子攻击，AS 可以有效切断该实体与网络的连接。 鉴于比特币挖矿业的中心仍然是矿池，Erebus 模式的攻击将更具破坏性。

以比特币为例，目前有10000个节点易受攻击，学者估计攻击成功完成需要5到6周时间。 比特币核心贡献者 Luke Dashjr 表示，比特币的下限为 1.10,000 个监听节点，上限为 100,000 个非监听或“私有”节点。

截至周三，第 20 版比特币代码包含针对攻击的解决方案，使加密货币系统更加抗审查。

Erebus 和互联网

Erebus 攻击绝不是比特币匿名创造者中本聪的错。 这就是互联网发展的方式。

实验室研究员、Bitcoin Core 贡献者 Gleb 表示：“我们现在不是在解决互联网供应商的问题，而是一些互联网供应商在骗你，这更危险。”

与中心辐射模型类似，各州和大型 ISP 控制着对互联网的访问。 网络进一步划分为独立的IP地址，比如阅读本文的手机。

除非通过 Tor 或其他混淆方法隐藏，否则比特币节点的操作方式相同，每个节点都有自己的 IP 地址。 一旦一个节点即将通过一个恶意节点，AS 就可以通过控制该节点如何连接到网络的其余部分来建立特定的连接。

当一个比特币节点连接到网络时，它通常会建立 8 个出站连接，这意味着它会向其他 8 个比特币节点广播交易。 如果交易有效，比特币网络中的每个节点都会确认并记录另一个节点进行的交易。 在 Erebus 中，如果 AS 成功获取到该节点的 8 个外部连接，则该节点将按照 AS 的指令进行操作。

攻击分为搜索和执行两部分。

首先，AS 映射出网络节点的 IP 地址，标记它们的位置和它们所连接的对等点。 然后 AS 逐渐开始影响它调查的同行。 换句话说，恶意行为者从他们的社区节点接受尽可能多的连接。

连接数取决于攻击者的动机：审查个别交易、阻止链下交易（如闪电网络）、分叉自挖网络以获得更大比例的区块奖励，甚至发起 51%攻击以实现双花。

恶意攻击者控制的节点越多，他们对网络造成的破坏就越大。 事实上，NUS 团队表示，只要有足够的连接，他们就可以通过大规模控制比特币网络来有效地关闭比特币（交易）。

“强大的对手，例如民族国家攻击者，甚至可能以大规模破坏加密货币的底层点对点网络为目标。在小范围内，对手可以任意审查受害者的交易，”学者们在他们的论文中写道。

隐形模式

与 Eclipse 攻击不同，Erebus 是不可见的。

“所以不同之处在于他们正在做的事情无法被监控。这似乎是正常的行为，”AS 说，煽动了这次袭击。

互联网由不同的数据层组成。 有些层显示信息，有些层不显示，有些层包含太多信息无法显示。

在 Eclipse 中，攻击者使用来自协议层的信息，而 Erebus 使用来自比特币协议层的信息。 学者说比特币代码长什么样，Eclipse 的路径“立刻暴露”了攻击者的身份。 Erebus 没有，所以它无法检测到尚未开始的攻击。

只要当前堆栈存在，威胁就存在，当然有办法阻止潜在的攻击者。 周三的更新由联合创始人兼工程师 Pieter Wuille 和 .

解决方案？ 一张类似塞尔达传说的小地图，显示不同国家和 ISP 的典型互联网路由路径。 然后，节点可以根据地图显示选择与多个主体而不是一个 AS 对等。

Bitcoin Core 团队的解决方案将节点与网络的其余部分隔离开来并防止攻击，但该团队可能无法提供永久解决方案。

“这种方法是实验性的，将在未来的版本中被删除或彻底修改，”比特币核心贡献者 J. van der Laan 周三在一封开发者电子邮件中说。

表示他们决定处理这个问题，因为它对网络有明显的威胁。 这次袭击也很新颖，引起了他的个人兴趣。

然而，不仅仅是比特币。 如前所述，几乎所有加密货币都面临 Erebus 攻击的风险。 新加坡国立大学 (NUS) 的论文引用了 dash (DASH)、(LTC) 和 zcash (ZEC) 等货币作为类似攻击风险的其他示例。

“这是一个基本问题，协议非常相似。这也是一个系统性问题比特币长什么样?，而不是你忘记更新变量的错误，”他说。 “这是一个点对点系统，它是所有系统的（一部分）。”

挖矿网Ethos中文网拥有简单易用的挖矿系统，为挖矿行业提供教程软件和矿机评测及交易信息，对比计算各种数字货币在挖矿网的挖矿收益，以及介绍矿网挖矿工具，矿场最新动态等。

矿业网络，版权所有丨如未注明，均为原创丨本站采用BY-NC-SA协议授权

转载请注明原文链接：What Bitcoin Code Looks Like Newly Released Bitcoin Core Code Prevents Nation-Level Attacks