SABER TechがどのようにハッカーがBitcoinを2つに分割するのを防ぐことができるか

2019年2月15日

ハッカーがそのように感じた場合、彼らはビットコインを2つに分割する可能性があります。

2017年の調査によると、それほど難しいことではありません。インターネットを支えている安全でない技術のおかげで、正しい信任状を持っている誰かが彼らのアイデンティティを偽造してそれがあるべきでないどこかにデータの洪水を送ることにネットワークを混乱させることによってボーダーゲートウェイプロトコル（BGP）を悪用できます。「インターネットの最大のセキュリティホール」と呼ばれているのは、政府のEメールを詮索することから暗号通貨を盗むことまで、あらゆることに使われてきました。

ビットコインを分割する限り、攻撃はそれが聞こえるほど悪いものです。正常に実行されると、ネットワークの一方のチャンクがもう一方のチャンクから完全に切り離されます。「他の」ネットワークの一部である人々と通信したりトランザクションを送信したりすることはできません。

スイスの名門大学ETHチューリッヒの研究者が助けを求めているのです。新しいホワイトペーパーで説明されているように、彼らはSABERと呼ばれるリレーネットワークを発明しました。彼らはいつかbitcoinの上に構築されることを願っています。

ナポレオン時代に一般的な湾曲した刃と同じ名前で、SABREはそれが半分にbitcoinをスライスするのに使用されるであろうように聞こえます。代わりに、それは反対をすることを望んでいます。そうではなく、計画されたネットワークは（比喩的に）差し迫った攻撃者に対して彼らの進路で彼らを阻止して、サーベルを振り回すでしょう。

Eth Zurichコンピュータネットワーク研究者のMaria Apostolakiは、CoinDeskにこう語った。

「SABREは、トラフィックを乗っ取るASレベルの攻撃者が存在しても、ノードが互いに接続され、できるだけ多くの通常のノードに接続されるように戦略的に配置された小規模なリレーネットワークです。」

このネットワークは「パーティションを無効にする」と彼女は言った。

SABERを使用すると、分裂の危険性が低下する、と研究者らは主張している。 SABERがないと、ISPは「小規模な」ルーティング攻撃だけでbitcoinを攻撃してパーティション分割することが可能です。しかし、5つのノードからなるグループに対する研究者のシミュレーションによると、攻撃者がネットワークを乗っ取って分割する可能性はわずか3.1％です。ノード数が増えると確率も減少します。

今月のネットワークと分散システムセキュリティシンポジウムで発表されるために、提案された層は何年もの研究の結果です。 Apostolakiは、「ブロックチェーンアプリケーションが現在非常に一般的になっており、そのルーティング特性の調査に非常に大きな影響を与えている」ので、2016年以来この特定の問題を調査しています。

攻撃

攻撃はインターネットの根本を攻撃します。

Webページをクリックするたびに、ポイントAからポイントBへデータを取得するのに役立つインターネットプロトコルであるBGPを無意識のうちに使用しています。CoinDesk.comにアクセスしたいとしましょう。あなたのコンピュータは、そのウェブサイトを格納しているサーバー、例えばニューヨーク市に格納されているサーバーへの直接リンクを必ずしも持っていません。

それどころか、何百万ものノードがインターネットを構成し、それらは「自律システム」（ASes）と呼ばれるグループに分けられ、それぞれがインターネットサービスプロバイダ（ISP）と呼ばれる単一のエンティティによって管理されます。 ISPは、Comcastなどの企業をインターネットに接続します。 BGPは、CoinDesk.comに対するあなたの要求が、Webページを取得して画面に表示するために最も速く進むためにどのASesを飛び越えるべきかを決定するのを助けます。（それは多くのように聞こえますが、これはすべて瞬く間に起こります。）

問題は、ハッカーがインターネットトラフィックを本質的に望みの場所に転用するために、自分が所有していない特定のリソースを所有しているというプロトコルを使用して他のノードをだますことができることです。

これが、ハッカーが過去に何度もBGPを使用してトラフィックをbitcoin鉱山労働者から自分自身にリダイレクトすることによって行ったことがあるため、攻撃者がデータにアクセスするのに使用できないためです。

ETHチューリッヒの研究者は、それがビットコインにとって特に有害である可能性があると言います。

Apostolaki氏はCoinDeskにこう語った。

「[AS]レベルの攻撃者は、最初にハイジャックしてからそれらの間で交換されたトラフィックをドロップすることによって、ビットコインを2つのばらばらのコンポーネントに分割することができます。」

この紙は、「任意の」ASレベルの攻撃者が100個のプレフィックスだけを乗っ取ることによって、ビットコインマイニングの力の半分を分離できることを説明しています。

救助へのSABRE

しかし、ETH Zurichの研究者たちは、いわゆる「リレーネットワーク」で攻撃を防ぐことができると考えています。

このネットワークは、公に知られているIPアドレス（他のノードがそれらを見つけて接続できるようにするID番号）を持つさまざまなノードで構成されます。このようにして、どのビットコインノードもそれらに接続することができます。また、ビットコインノードは、そのうちの1つに接続して、他のノードに接続したままにしておく機能を利用する必要があります。

それでは、攻撃がターゲットを切り替えてSABERノードを欺くことができないのはなぜですか？研究者達は少しハックを提案します：彼らはSABREノードをハイジャックするのをより困難にする特定の特性を持つ「チェリーピッキングされた」ASesに置くだけです。

「だから、彼らの仕事の[中心的な]考えは、もしあなたが様々な場所に置かれた/ 24のアナウンスでノードを使って中継ネットワークを運営するなら、ルートハイジャック犯がそれを中断することはずっと難しい」と語った。 IRCチャットチャンネル「bitcoin wizards」でアイデアを議論する。

研究は説得力があります。あるいは、少なくとも、少なくとも1人の懐疑的なビットコイン開発者からの反応はバラ色でした。

「少なくとも意味のあることをするために何か違うことをしている」とマックスウェル氏は続けた。

CoinDesk宛ての電子メールで、BraiinsとbitcoinのマイニングプールであるSlush PoolのCEO、JanČapekは次のように述べています。「[SABRE]はBGPハイジャックの問題に関する興味深い洞察です。それはビットコインネットワークの分割問題を解決し、他の[ピアツーピア]ネットワークにも適用することができます。」

しかし、彼は、「大規模な」攻撃が発生する可能性が非常に高いとは確信していません。これは、「冗長な方法が多数ある」ビットコインノードがすでに接続されているためです。「多くのノードが、VPNチャネルを介して相互接続されたグローバルクラスタを形成します。我々は現在、衛星リンクを介してブロックをブロードキャストする代替方法を提供するBlockstream satelliteを持っている」と彼は説明した。

彼は根本的な問題 – BGP – もいつか対処されることを願っています。

そうは言っても、チャペック氏は、「業界全体の合意が得られれば、Slush PoolがSABREネットワークに接続できることを嬉しく思う」と述べた。

採鉱プールが採用するとすぐに役立つので、鉱山労働者が採掘報酬を失うのを防ぐことができるだろう、とApostolakiはCoinDeskに語った。