Nowoopisany atak „blockchain denial of service“

Dezember 9, 2020

Nowoopisany atak „blockchain denial of service“ mógłby przekonać górników do zaprzestania wydobycia.

Naukowcy znaleźli nieznany wcześniej sposób na przeprowadzenie ataku typu denial-of-service na system blokad typu proof-of-work.

Naukowcy z Cornell Tech i Technion Israel Institute of Technology opisali Bitcoin System ten atak, który nazywają blokowym systemem typu denial of service (BDoS) w nowym artykule naukowym, który zaprezentowali 20 października na konferencji ACM SIGSAC 2020 na temat bezpieczeństwa komputerów i komunikacji.

Mówią oni, że BDoS jest pierwszym rodzajem ataku typu blockchain, który „wykorzystuje mechanizm nagradzania, aby zniechęcić górników do udziału“.

Tradycyjne ataki DoS są zazwyczaj wymierzone w serwery internetowe takich organizacji jak banki, firmy medialne lub dostawców infrastruktury internetowej. Atakujący bombarduje serwery ruchem spamu, przeciążając go i uniemożliwiając obsługę uzasadnionych żądań.

Jednak atak DoS jest trudniejszy w przypadku sieci zdecentralizowanej. Według autorów, atak DoS nigdy nie został pomyślnie przeprowadzony przeciwko znanemu systemowi kryptokurwalutowemu.

Przed nowymi badaniami sądzono, że będzie to wymagało od atakującego uzyskania co najmniej 51% zdolności wydobywczej sieci. Według naukowców, odkryty przez nich atak BDoS teoretycznie byłby w stanie „zahamować łańcuch blokowy (Bitcoin’a) przy znacznie mniejszych zasobach“ – zaledwie 21% mocy wydobywczej sieci (od marca 2020 r.).

Atak działa poprzez ukierunkowanie systemu nagród w sposób, który zniechęca górników do udziału. W szczególności, atakujący publikuje w łańcuchu blokad dowód, który sygnalizuje innym górnikom, że posiada on przewagę górniczą.

Badacze odkryli, że to, co definiują jako „racjonalne“ górnictwo, przestanie być górnikiem, jeśli wykryją, że jest w niekorzystnej sytuacji. „Jeśli spadek rentowności jest na tyle znaczny, że wszyscy górnicy przestaną wydobywać, napastnik również może przestać wydobywać“, piszą. “

Łańcuch blokowy zostaje w ten sposób całkowicie wstrzymany

Autorzy badania dodają: „Stwierdzamy, że wrażliwość Bitcoin’a na BDoS gwałtownie wzrasta w miarę dojrzewania przemysłu wydobywczego i spadku rentowności.“

Według Ittay Eyal, starszego wykładowcy Technion, który jest współautorem studium, ataki BDoS różnią się od rodzaju ataku zwanego samolubnym wydobyciem, w którym atakujący manipuluje systemem, aby uzyskać więcej, niż wynosi jego sprawiedliwy udział w nagrodach. W przypadku ataku BDoS celem napastnika jest obalenie kryptokuranty dowodu pracy, a nie zdobycie nagród.

Eyal powiedział, że wyniki badania odnoszą się konkretnie do Bitcoin, ale to jest prawdopodobne, że są podobne ataki na Ethereum. Badacze nie zebrali jeszcze żadnych konkretnych wyników w tej sprawie, powiedział.

Próbują też kontynuować charakteryzowanie ataku BDoS. „Nadal mamy wiele otwartych pytań“, powiedział Eyal. „Jaki jest minimalny możliwy koszt ataku? Jakie są sposoby na złagodzenie skutków?“