Network

為什麼僅通過 Tor 連接比特幣被認為是不好的做法?

  • November 28, 2022

我聽說只有 Tor 連接的比特幣節點對於 eclipse 攻擊是“微不足道的”,而且這樣的節點應該另外保持至少一個(或多個?)clearnet 連接。Tor 是什麼讓日食攻擊變得微不足道?

BIP324 網站上對此問題有一個很好的總結:

像 Tor 或 I2P 這樣的代理網路引入了一個獨立的地址空間,獨立於網路拓撲,每個地址的成本非常低,使得 eclipse 攻擊更便宜。相比之下,clearnet IPv4 和 IPv6 網路使得在不同的、眾所周知的網路分區中獲得多個網路身份帶來了不小的成本。

還有一篇題為Bitcoin Over Tor Isn’t A Good Idea的論文更詳細。

通過 TOR連接到比特幣網路以使用者身份進行交易是一種很好的做法(這一點很重要,以防臨時使用者誤解您的問題)。

完全在 TOR 上執行一個完整的比特幣節點可能會導致控制足夠 TOR 節點的對手執行日食攻擊。

這個問題並不是 TOR 獨有的,並且在對手控製網路的重要部分的任何情況下都會發生(例如在網際網路訪問受到政府嚴格控制的國家)。

Tor 是什麼讓日食攻擊變得微不足道?

這不是微不足道的。Bitcoin Over Tor Isn’t a Good Idea論文估計,要獲得 7% 的機會執行攻擊,每月需要花費 2500 美元。今天的成本可能更高。

這種類型的攻擊只能(很有可能)由擁有大量財力的實體(例如政府)執行。

避免日食攻擊並不難。確保您:

  • 連接到不同/受信任的節點列表或
  • 通過多個不同的網路連接(例如,您也可以使用 I2P或 clearnet)

引用自:https://bitcoin.stackexchange.com/questions/116146