Existe alguma ameaça a Blockchain do Bitcoin?
Em um relatório que será apresentado no 38º Simpósio IEEE sobre Segurança e Privacidade em maio, Aviv Zohar da Universidade Hebraica apresenta descobertas sobre como um ataque ao Bitcoin Blockchain pode ocorrer através da infra-estrutura de roteamento da Internet. Neste artigo, Zohar e seus colaboradores, Maria Apostolaki e Laurent Vanbever, mostram duas maneiras de um Border Gateway Protocol (BGP) poder atacar o Bitcoin através de um ataque de partição ou um ataque atrasado.
No ataque de partição, um Provedor de Serviços de Internet (ISP) é a única rota dentro de uma parte significativa da rede Bitcoin, um buraco negro pode impedir que os dois lados (a cadeia de bloqueios e a infra-estrutura de roteamento da Internet) se comuniquem. Enquanto essas duas “ilhas” continuam a processar as transações e minar o novo bitcoin, quando o intruso reúne os dois elementos, não há outra opção senão descartar os bônus minados, as transações e os recursos da mineração.
O ataque tardio, no entanto, é pensado para ser pior, em alguns aspectos, porque ao contrário do ataque de particionamento, os pesquisadores dizem que é indetectável. Este ataque cria um cenário em que os comerciantes se tornam vulneráveis ao duplo gasto; O poder de processamento valioso é desperdiçado por mineradores, e os “nós” ordinários não podem espalhar a versão mais atrasada do blockchain.
Esse tipo de ataque é problemático para os desenvolvedores do Bitcoin porque eles não controlam o vetor de ataque, o respeitado protocolo (BGP) que define como os pacotes são roteados pela Internet.
BGP estão configurados para confiar a informação recebida. Um erro por um descuido ou mal-intencionado por parte de uma operadora ou rede ISP pode envenenar informações de rota BGP para a Internet, black-holing grandes pedaços de tráfego de rede.
Ambos os tipos de ataques exigem um insider para que aconteçam no nível ISP. No entanto, são considerados ataques sérios e destacam as vulnerabilidades freqüentemente negligenciadas em relação à rede Bitcoin. Os “nós” Bitcoin tendem a se agregar em uma pequena seção de todos os ISPs. Estima-se que treze hospedam cerca de 30% de toda a rede Bitcoin, com 60% do tráfego Bitcoin visível apenas para três ISPs.
Os pesquisadores, mencionados anteriormente, dizem que os ataques BGP já estão impactando mais de 100 “nós” Bitcoin por mês com um pico em novembro de 2015, onde subiu para 8% de toda a rede Bitcoin (447 nós) em um seqüestro de tráfego. No entanto, o documento também oferece algumas contra medidas, a maioria das quais poderia ser implantada imediatamente, como o aumento da diversidade de conexões de nó, a seleção de peers bitcoin ao levar o roteamento em conta e “criptografar conexões Bitcoin / usando um Message Authentication Code (MAC) Validar o conteúdo de cada mensagem que não foi alterada, tornando os ataques muito mais difícil. ”
Michael Perklin, Diretor de Segurança da Informação da Shapeshift, diz que a Bitcoin foi projetado para resistir a ataques, assim como a Internet foi projetada para resistir a ataques nucleares contra uma cidade; Descentralizando os nós, não há um único ponto de falha. Perklin observa que inerentes aos registros de blocos de bits da Bitcoin são os detalhes de cada transação que as pessoas realizam.
Conclui Perklin: “Felizmente, os ISPs reconhecem a importância de ter conexões BGP seguras entre pares e tomarem regularmente ações para evitar a exploração de ataques relacionados ao BGP. Embora esses ataques sejam teoricamente possíveis (com o uso de uma chave privada), podemos nos sentir confortáveis pelo fato de serem difíceis de executar na prática, pois requerem acesso privilegiado a equipamentos altamente protegidos “.
Os detalhes desta ameaça de segurança serão apresentados no IEEE Symposium on Security and Privacy 2017 em maio, em San Jose. Os pesquisadores dizem que vão lançar código no GitHub oferecendo um protótipo do ataque de atraso naquele momento.
Fonte: btcmanager.com
Adaptação/Tradução: Guia do Bitcoin
