最新版本的比特币核心代码可以抵御全国性的攻击

耳财经编译团队雪莉

周三，支持比特币区块链的开源软件Bitcoin Core发布了20.0版本。

实验软件“Asmap”被用来防御理论上的“Erebus”攻击。

Erebus攻击允许国家和/或大型互联网提供商（如亚马逊网络服务）监控，双重支出或审查比特币交易。

● 此补丁将有助于防止攻击，但不是最终解决方案。

耳财经2020年6月4日消息，周三，比特币核心发布了新的软件更新，即比特币核心0.20.0。值得注意的是，此版本包含实验性软件，以防止可能对比特币网络造成严重破坏的状态攻击。

这种被称为“Asmap”的新配置通过将连接映射到1级或更大的2级自治系统（AS）来保护比特币节点的点对点系统，互联网运营商可以将多个网络连接到定义的路径，如亚马逊网络服务或国家/地区，然后“限制与任何一个[AS]的连接”。

从本质上讲，所谓的“Erebus”攻击允许AS通过限制和欺骗点对点（P2P）连接来审查大面积的比特币网络块。如果不解决这一缺陷，比特币可能会面临非常不利的后果，例如主要的矿池或交易所与网络的其他部分隔绝。

一个

新加坡国立大学（NUS）的研究人员Muoi Tran，Inho Choi，Gi Jun Moon，Anh V. Vu和Min Suk Kang在2019年的论文中详细介绍了这次袭击，并首次提出了Erebus攻击的假设。

时间

最重要的是什么？被发现为时已晚。

攻击系统

Erebus是利用比特币P2P功能的通用“中间人”攻击计划的一部分。Erebus在希腊语中的意思是“影子”，它本身就是2015年首次提出的“Eclipse”攻击的衍生物。

从理论上讲，攻击者会尝试在攻击者想要隔离的节点周围连接尽可能多的节点，例如交易所的节点。恶意节点可以通过与其对等节点连接来影响受害节点。最终目标是让受害节点的所有八个外部连接通过恶意方。

完成后，受害节点与网络的其余部分隔离。恶意行为者可以控制向受害节点发送什么样的交易和信息;这种类型的信息可能与网络的其他部分不同，甚至可能导致链分裂或审查。

新加坡国立大学学者在2019年的论文中写道：“我们的攻击是不可能的，因为比特币核心的运行中有任何新发现的漏洞，而是作为网络对手的基本优势，也就是说，我们的EREBUS对手，作为一个稳定的中间人网络，可以在很长一段时间内适当地利用大量网络地址。此外，AS可以针对特定节点，例如矿池或加密货币交易所。"

如果交易所或矿池的节点受到影子攻击，AS可以有效地切断该实体与网络之间的连接。鉴于比特币挖矿的中心仍在矿池中，Erebus模式的攻击将更具破坏性。

就比特币而言，目前有10，000个节点容易受到攻击，学者估计攻击需要5到6周才能成功完成攻击。Bitcoin Core贡献者Luke Dashjr表示，比特币的下限是11，000个监听节点，上限是100，000个非监听或“私有”节点。

截至周三，比特币版本20的代码中添加了一个针对攻击的计划，这加强了加密货币系统的审查阻力。

Erebus 和互联网

Erebus攻击不是比特币的匿名创造者中本聪的错。这就是互联网的发展方式。

Chaincode Labs的研究员、比特币核心的贡献者Gleb Naumenko说：“我们没有解决的是互联网提供商的问题，但一些互联网提供商正在欺骗你，这更危险。

类似于

中心辐射型模型，州和大型 ISP 控制对互联网的访问。网络进一步划分为单独的IP地址，例如阅读本文的手机。

除非通过Tor或其他混淆方法隐藏，否则比特币节点以相同的方式运行，每个节点都有自己的IP地址。一旦节点想要通过恶意节点，AS 可以通过控制节点与网络其余部分的连接来完成该特定连接。

当一个比特币节点连接到网络时，它通常会进行 8 个出站连接，这意味着它将向其他 8 个比特币节点广播交易。如果交易有效，比特币网络中的每个节点都会确认并记录另一个节点进行的交易。在 Erebus 中，如果 AS 成功获取到节点的 8 个外部连接，节点将遵循 AS 的指令。

攻击分为两部分：搜索和执行。

首先，

AS 映射出网络节点的 IP 地址，标记它们的位置和它们所连接的对等体。然后，AS逐渐开始影响它所调查的同行。换句话说1个比特币代码样子，恶意行为者正在接受来自其社区节点的尽可能多的连接。

连接的数量取决于攻击者的动机：审查单个交易，防止链下交易（例如在闪电网络上）发生，自行挖掘网络的分叉链以获得更大比例的区块奖励，甚至发起51%的攻击以实现双重支出。

恶意攻击者控制自己的节点越多1个比特币代码样子，它们对网络造成的损害就越大。国大团队表示，事实上，只要有足够的连接，他们就可以通过大规模控制比特币网络来有效地关闭比特币（交易）。

“强大的对手，如国家规模的攻击者，甚至可能旨在大规模破坏加密货币的底层点对点网络。在小规模上，交易对手可以任意审查受害者的交易。学者们在论文中写道。

隐身模式

与Eclipse攻击不同，Erebus是隐形的。

“所以不同的是，他们的所作所为无法被监控。这似乎是正常行为。瑙缅科说，AS煽动了这次袭击。

互联网由不同的数据层组成。有些级别显示信息，有些不显示，有些级别包含太多信息而无法显示。

在Eclipse中，攻击者使用来自互联网协议层的信息，而Erebus使用来自比特币协议层的信息。学者们说，Eclipse的路径“立即揭示”了攻击者的身份。另一方面，Erebus没有，因此它无法检测到尚未开始的攻击。

只要当前的互联网堆栈存在，威胁就会存在，当然仍然有办法阻止潜在的攻击者。周三的更新由Blockstream的联合创始人兼工程师Pieter Wuille和Chaincode的Naumenko领导。

溶液？类似塞尔达的微型地图可以显示不同国家和ISP的典型互联网路由路径。然后，节点可以选择对等到多个主体，而不是基于映射显示的一个 AS。

Bitcoin Core团队的解决方案通过将节点与网络的其余部分隔离来防止攻击，但该团队可能无法提供永久的解决方案。

周三，Bitcoin Core贡献者Wladimir J. van der Laan在一封来自开发人员的电子邮件中表示：“这种方法是实验性的，将在未来的版本中被删除或大修。

瑙缅科说，他们决定解决这个问题，因为它对网络构成明显威胁。这次袭击也很新颖，并激发了他的个人兴趣。

然而，这不仅仅是比特币。正如Naumenko所指出的那样，几乎所有加密货币都受到Erebus攻击的威胁。新加坡国立大学（NUS）的论文引用了达世币（DASH），莱特币（LTC）和zcash（ZEC）等货币作为类似攻击风险的其他例子。

“这是一个基本问题，协议非常相似。这也是一个系统性问题，而不是你忘记更新变量的漏洞，“Chaincode的Naumenko说。“这是一个点对点系统，它是所有系统的一部分。