Tor
通過 TOR 連接時,如何防止女巫攻擊?
據我了解,通過 TOR 等匿名網路執行 sybil BTC 節點比在 clearnet 中便宜得多。這使得一個人可以連接到由同一實體控制的大多數節點,對嗎?
通過 TOR 連接時,有什麼方法可以限制這種情況的暴露?
(我在問一個朋友:P)
如果您連接到攻擊者的多個節點並且攻擊者正在您的 ISP 處監視您的傳輸,則可以通過定時攻擊來擊敗 Tor 上的低延遲傳輸。
攻擊者只能中繼他/她創建的區塊,將你置於比特幣分叉上(與主鏈分開)。在那之後,您將面臨雙重支出攻擊。
密切監控網路雜湊率。如果它們異常低,那麼您應該小心,您不是由女巫攻擊者創建的針對 Tor 使用者的分叉。
<https://en.bitcoin.it/wiki/Weaknesses#Sybil_attack>
如果您正在等待多個確認並監控網路雜湊率,則元數據的潛在去污可能比女巫攻擊更大的威脅
<http://arxiv.org/pdf/1410.6079.pdf>
攻擊者可以向客戶端查詢指紋,從而將他的敏感交易與他的 IP 地址相關聯。請注意,即使攻擊者沒有對 Tor 實施完整的中間人攻擊,而只是注入 Sybil 對等點和 Sybil 隱藏服務,他也能夠將許多敏感交易連結到使用者的真實 IP 地址。”
這裡的風險可以通過從同一台電腦通過 Tor 和 clearnet 訪問比特幣來限制。通過公共 WIFI 通過虛擬機訪問 Tor 也有助於降低您被去匿名化的風險。