Безопасность Bitcoin под угрозой

02.12.2014 | 11:02
Популярная в среде компьютерных энтузиастов и образцовая по целому ряду качеств криптовалюта Bitcoin, похоже, пока неспособна справиться со своей главной задачей — обеспечить анонимность транзакций между пользователями.

Такой вывод можно сделать, ознакомившись с докладом исследовательской группы из Университета Люксембурга, который был представлен на конференции под эгидой Ассоциации вычислительной техники (ACM). Затратив на аренду серверов и оплату трафика лишь 1500 евро, при помощи нескольких компьютеров ученые смогли инициировать процедуру демаскировки пользовательских IP-адресов, причем точность выявления составляла до 60 процентов.

Согласно исследованию Алекса Бирюкова, Дмитрия Ховратовича и Ивана Пустогарова, атакующая сторона имеет все необходимые средства, чтобы остаться незамеченной, однако при этом эффективность поиска падает до 11 процентов.

Разработанный этими специалистами механизм позволяет деанонимизировать значительную часть пользователей Bitcoin, и связать их псевдонимы с публичными IP-адресами. Клиенты сети могут быть явно идентифицированы по их «входным узлам», что раскрывает происхождение проводимых транзакций.

«Имея в своем распоряжении не более нескольких гигабайт для хранения данных и не более 50 подключений к каждому серверу Bitcoin, атакующий может раскрыть IP-адрес отправителя для 11 процентов всех транзакций, сгенерированных в сети Bitcoin», — отмечают исследователи. Более того, ученые утверждают, что они нашли способ идентифицировать пользователей, находящихся за NAT, и вполне могут применить свой опыт к другим пиринговым сетям.

В докладе признается, что анонимная сеть TOR в общем случае может защитить от подобной атаки, однако с помощью разработанной ими методики можно преодолеть и её, если нападающему нет необходимости сохранять анонимность. Есть и еще один нюанс — для достижения планки в 60 процентов обнаруженных адресов необходимо проведение «небольшой DoS-атаки на сеть».

В настоящее время исследователи ведут диалог о внедрении новых защитных мер с ключевыми разработчиками Bitcoin, ну а специалистам остается лишь констатировать крайне низкий уровень безопасности данной сети.
Безопасность, Bitcoin
По материалам internetua.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код