Peneliti ilmiah dan teknis ETH Zurich bekerja sama dengan Aviv Zohar (dari Universitas Ibrani di Israel) untuk menggarisbawahi serangan terhadap Bitcoin melalui infrastruktur perutean Web. Ini adalah masalah bagi pengembang mata uang kripto karena mereka tidak dapat mengendalikan besarnya dan arah serangan tersebut. Border Gateway Protocol (BGP) yang terhormat menggambarkan bagaimana paket dikirimkan ke seluruh dunia.
Protokol Gateway Perbatasan
Masalah BGP dikenali pada generasi yang lebih sederhana. Ini dirancang untuk mempercayai informasi yang diperolehnya. Administrator yang ceroboh atau jahat di jaringan Penyedia Layanan Internet atau operator mentransmisikan informasi rute BGP yang tidak akurat atau salah ke web di seluruh dunia. Ini bisa menempatkan beberapa bagian lalu lintas di lubang hitam.
Zohar dan mitra ETH menerbitkan sebuah makalah dan menjelaskan hal ini di situs ETHs. Mereka menunjukkan dua cara BGP bisa menyerang BTC yang merupakan partisi dan delay attack. Aspek positif dari serangan tersebut adalah kebutuhan orang dalam karena ini harus dilakukan di tingkat ISP. Namun, serangannya bisa sangat serius.
Dalam serangan partisi, lubang hitam akan mencegah kedua belah pihak berkomunikasi satu sama lain jika ISP adalah satu-satunya bagian antara potongan besar platform BTC. Kedua pulau tersebut akan terus memproses transaksi dan mengakuisisi Bitcoin baru. Begitu ISP Evil menghubungkan pulau-pulau itu bersama-sama lagi, tidak ada pilihan selain menyingkirkan transaksi dan blok Bitcoin yang bertentangan di satu sisi.
Serangan penundaan lebih dengki karena peneliti mengatakan ini tidak dapat dideteksi. Begitulah cara kerjanya:
- Node A dan B menyajikan Blok yang sama ke korban Node C.
- Node C meminta Block melalui GETDATA dari Node A. Penyerang mengubah konten sehingga memicu transmisi Blok yang lebih tua dari Node A. Blok ini berhasil dikirim.
- Penyerang memulai pengiriman dengan mengubah pesan GETDATA lain yang dihasilkan oleh Node C 20 menit setelah permintaan blok asli.
- Blok dikirim sebelum istirahat 20 menit. Korban tidak melepaskan diri dari Node A.
Serangan penundaan mempengaruhi pedagang dengan membuat mereka rentan terhadap serangan menghabiskan dua kali lipat. Penambang menyia-nyiakan daya pemrosesan sementara node biasa tidak mampu mengedarkan atau menyebarkan versi Blockchain terbaru. Satu masalah adalah node BTC berkumpul di beberapa jaringan ISP. 60% lalu lintas BTC hanya terlihat di tiga ISP, sementara 13 host ISP sekitar 30% dari keseluruhan jaringan mata uang kripto.
Menurut para peneliti, pembajakan BGP (disengaja atau tidak) mempengaruhi hingga seratus node Bitcoin setiap bulan. Pada bulan November 2015, ada puncak sekitar delapan persen jaringan, dengan total 447 node yang mengalami pembajakan lalu lintas.
Simposium IEEE
Karya ini akan dipresentasikan pada Simposium IEEE mengenai Keamanan dan Privasi yang dijadwalkan pada bulan Mei tahun ini di San Jose, California. Zohar dan rekan-rekannya akan merilis GITHUB yang menawarkan kode percobaan untuk serangan delay ini.
IEEE telah menjadi forum utama untuk presentasi perkembangan Keamanan Komputer dan Privasi Elektronik sejak tahun 1980. Ini juga mengumpulkan praktisi dan penelitian yang terlibat dalam bidang ini untuk konsultasi reguler. 2017 Konferensi menandai 38 th pertemuan tahunan unggulan pembicaraan ini. Ini akan diadakan di Fairmont Hotel dari 22 Mei sampai 24 Mei. Lokakarya dijadwalkan untuk hari berikutnya.
IP Routing Protocol
BGP adalah protokol standar untuk gerbang eksterior yang memfasilitasi pertukaran serta perutean informasi antar sistem independen di world wide web. Ini adalah program jalur vektor yang juga kadang disebut sebagai distance vector protocol. Itu membuat keputusan routing tergantung pada kebijakan jaringan, jalur atau kumpulan aturan yang diatur oleh administrator jaringan. BGP terlibat dalam implementasi proses core-routing.
Exterior Gateway Protocol (EGP) adalah platform routing vektor. Router menukar informasi jaringan seperti kumpulan alamat yang bisa dijangkau dengan tetangga terdekat mereka. Ini juga mencakup data alamat berikutnya yang akan dikirim ke alamat tersebut. Ini berbeda dengan link-state Interior Gateway Protocol (IGP) yang menukar informasi topologi (mengacu pada properti geometrik) dan menghitung arahnya sendiri secara lokal.
EGP membanjiri informasi yang mudah diakses meski di web. Oleh karena itu, setiap router EGP memiliki tabel pencarian arah yang berisi awalan alamat yang mencakup keseluruhan internet publik. Ini tidak ada kaitannya dengan rute end-to-end tapi hanya lompatan berikutnya sepanjang kursus. Jalur dimana data dikirim dipilih berdasarkan perbandingan semua lompatan yang dapat diakses.
Membajak Bitcoin
Bitcoin sering menerima akhir serangan karena merupakan mata uang virtual yang paling sukses. Di koran, " Membajak Bitcoin: Serangan Routing pada Mata Uang Crypto oleh Maria Apostolaki , Aviv Zohar , dan Laurent Vanbever " para penulis menjelaskan bahwa sistem otonom memiliki kapasitas untuk menangkap dan mengendalikan sebagian besar lalu lintas BTC.
Ini mempresentasikan nomenklatur awal atau klasifikasi serangan routing beserta pengaruhnya terhadap Bitcoin. Penulis mempertimbangkan serangan kecil, menargetkan node individu, dan serangan besar yang menargetkan jaringan secara keseluruhan. Mereka menunjuk dua properti utama yang membuat serangan routing berfungsi, menjadi kontrol routing efisiensi dan pemusatan utama BTC berkaitan dengan pertambangan dan perutean.
Penyerang jaringan dapat membajak sejumlah kecil prefiks BGP untuk memotong 50 persen daya penambangan. Serangan juga dapat memperlambat proliferasi blok dengan menghambat pesan Bitcoin utama.
Kerusakan yang mungkin terjadi pada Bitcoin adalah kekhawatiran pengguna dan pemangku kepentingan lainnya. Sejumlah besar daya pertambangan mungkin terbuang sia-sia, yang menyebabkan kerugian besar dalam pendapatan atau memungkinkan pembelanjaan dua kali lipat.
sumber : https://www.crypto-news.net
Tidak ada komentar:
Posting Komentar