BGP攻擊可以用來分裂比特幣網路嗎?
我剛剛了解了 BGP 攻擊:
<http://www.wired.com/2014/08/isp-bitcoin-theft/>
<http://www.secureworks.com/cyber-threat-intelligence/threats/bgp-hijacking-for-cryptocurrency-profit/>
攻擊者能夠將礦工重定向到自己的礦池,從而有效地“竊取”(騙取)他們的挖礦獎勵。
我對邊界網關協議知之甚少,但我想知道這種攻擊是否可以用來分裂比特幣網路本身,主要是通過劫持節點發現過程。如果攻擊者可以將拆分保持幾個小時(假設有足夠的雜湊算力),它可以成功地對其目標執行雙花。
客戶端是否對其對等方使用任何類型的身份驗證?
PS 當然,必須有足夠的經濟或政治動機才能進行如此昂貴的攻擊(例如破壞流行的交易所並製造媒體恐慌)。
控制 BGP 並能夠將網際網路一分為二,確實可以用來對一些比特幣使用者進行攻擊。它甚至可能不像您想像的那樣在經濟上不可行。
對手不需要控制大部分網際網路骨乾基礎設施——他只需要切斷一個(小)區域。這將有效地導致區塊鏈的分裂,而受害者不會注意到他們與其他對等方的連接有任何問題,因為通信沒有簽名(也沒有加密)。換句話說,如果你可以將流量重定向到一個知名的比特幣節點(通過“竊取”他的 IP),你就可以輕鬆替換他並以他的名義行事。
當然,這並不是說這完全不會被公眾發現。在截斷區域操作節點的人會看到難度急劇下降,他們還可以看到他們的跨區域交易沒有得到他們的接收者的清算和確認。但是,只要小心執行,這種攻擊仍然可以有效地針對目標受害者。
一些 BGP 路由器可以被外部欺騙。您可以拆分比特幣網路,以防獲得對 Internet 交換點之一的訪問權。但是其他一些 BGP 路由器可能會受到BGP 洩漏的影響