Ethereum reagerer på formørkelsesangreb beskrevet af forskningstrioen
AI vil tjene til at udvikle et netværkskontrolsystem, der ikke kun opdager og reagerer på problemer, men også kan forudsige og undgå dem. Kredit:CC0 Public Domain
I en nøddeskal, tre forskere har beskrevet i et papir "Low-Resource Eclipse Attacks on Ethereum's Peer-to-Peer Network", at det er muligt at udføre et formørkelsesangreb på Ethereum-netværket. Som vigtigt, vedligeholdere af Ethereum -netværket kom på sagen og udsendte en opdatering.
Hvad er et "formørkelsesangreb"? Amy Castor, hvem følger Bitcoin og Ethereum, gik læsere ind Bitcoin Magazine gennem denne type angreb.
"Et formørkelsesangreb er et angreb på netværksniveau på en blockchain, hvor en angriber i det væsentlige tager kontrol over peer-to-peer-netværket, tilsløre en node syn på blockchain. "
Catalin Cimpanu, sikkerhedsnyhedsredaktør for Bleeping computer :"Eclipse-angreb er angreb på netværksniveau udført af andre noder ved at hamstre og monopolisere offerets peer-to-peer-forbindelsespladser, at holde noden i et isoleret netværk. "
I mellemtiden, her er nogle definitioner af Ethereum. Det er en åben softwareplatform baseret på blockchain -teknologi.
Det beskrives også som "en decentraliseret platform, der kører smarte kontrakter:applikationer, der kører nøjagtigt som programmeret uden mulighed for nedetid, censur, svig eller indblanding fra tredjemand. "
Netværket af noder fungerer som rygraden i Ether -kryptokurrency, sagde Bleeping computer , og det utal af smarte kontrakter, der understøtter mange andre digitale valutaer og ICO'er.
Castor sagde, at deres opdagelse blev meddelt Ethereum:"Forskerne indsendte deres fund via Ethereums bug bounty -program, et program, der belønner enkeltpersoner for at indsende fejl. "
De tre oplyste angrebene til Ethereum i januar, og Ethereum -udviklere udsendte en patch - Geth v1.8.1 - som netværksrettelse.
Papirets forfattere har tilknytninger, der omfatter Boston University og University of Pittsburgh. Avisen blev lagt online den 1. marts hvor forfatterne Yuval Marcus, Ethan Heilman og Sharon Goldberg beskrev angrebene.
Goldberg talte med Bitcoin Magazine , og hun sagde, at arbejdet med Ethereum -udviklere for at løse sårbarheden var en problemfri proces. "Det var en meget funktionel, let afsløring, " hun sagde.
Forfatterne i deres papir takkede Felix Lange og Martin Holst Swende fra Ethereum Foundation (fører tilsyn med udviklingen af Ethereum) for deres "produktive samarbejde" om udvikling af patches.
I en mail til Bitcoin Magazine , Swende, sikkerhedsleder hos Ethereum Foundation, sagde, at Geth-patchen havde ændringer i peer-to-peer-laget og ikke påvirkede konsensus-kritisk kode. Brugere behøver ikke være bekymrede, fordi "et formørkelsesangreb er et målrettet angreb mod et specifikt offer, " han skrev, tilføjer, "Alligevel, vi anbefaler alle brugere at opgradere til 1.8.1. "
Så hvordan var Ethereum -angrebet muligt?
Castor vejede ind på en protokol:"Ethereum var faktisk lettere at angribe hovedsageligt fordi, mens Bitcoin er afhængig af et ustruktureret netværk, hvor noder danner tilfældige forbindelser med hinanden, Ethereum er afhængig af et struktureret netværk baseret på en protokol kaldet Kademlia, som er designet til at give noder mulighed for at oprette forbindelse til andre noder mere effektivt. "
Forfatterne udtalte, at sårbarheden ved formørkelsesangreb skyldes Ethereums vedtagelse af Kademlia peer-to-peer-protokollen.
I avisen, forfatterne sagde, at Ethereum arver de fleste af de komplicerede artefakter i Kademlia -protokollen, men alligevel sjældent bruger den centrale egenskab, som Kademlia blev designet til.
Løsning:Hæv barren for angribere. (Som Cimpanu sagde, imidlertid, "Modforanstaltningerne forhindrer ikke fuldstændigt formørkelsesangreb, men øg blot antallet af ondsindede noder, der er nødvendige for at udføre et sådant angreb fra to til tusinder.)
"Vi har foreslået et sæt modforanstaltninger, der eliminerer nogle artefakter fra Kademlia -protokollen, "skrev de. Forfatternes modforanstaltninger tvinger dem" til at kontrollere tusindvis af IP -adresser (frem for kun to) for med succes at kunne starte angreb. "
Mange af deres modforanstaltninger er allerede blevet vedtaget i geth v1.8.0, sagde forfatterne, og disse hærder Ethereum mod formørkelsesangrebene, der diskuteres i avisen.
© 2018 Tech Xplore
Varme artikler
-
Google-medstiftere træder tilbage, da Pichai hedder Alphabet CEOKredit:CC0 Public Domain Googles medstiftere Larry Page og Sergey Brin træder tilbage fra deres roller ved roret i moderselskabet Alphabet og overdrager tøjlerne til den nuværende Google-administr -
CES 2019:Familieteknologiske gadgets appellerer til forældres angstSmartbeat video babyalarm og vejrtrækningsmonitor er udstillet på Smartbeat standen på CES International, Onsdag, 9. januar, 2019, i Las Vegas. (AP Photo/John Locher) Hvert år, CES-gadget-showet b -
Tesla -aktier tumler, efter at Musk -interview har givet ny frygtElon Musk blev undertiden kvalt under interviewet med The New York Times Tesla-aktier tog en bankende fredag midt i ny frygt for elbilproducentens fremtid efter et omfattende interview med admin -
Hvor brugbar er virtual reality?Kredit:CC0 Public Domain Virtual Reality og den virtuelle verden overtager flere og flere områder af vores liv. Det betyder, at det er rigtig vigtigt, at virtuelle verdener er brugervenlige og til
- Ændring af, hvordan vi ser på klor i jord
- Hvad er jordudtømning?
- Nogle byer i Californien tror, at de er sikre mod havstigning. De er ikke, viser ny forskning
- Bioplotting af knoglemimetiske 3D-vævsstilladser med osteogene effekter
- Fasning af kvanteudglødninger til eksperimenter fra ikke-ligevægtsfysik
- Kvantificering af virkningerne af tre-partikel kollisioner i kvantegasser