随着网络规模的不断扩大,2020年IPFS的一个主要重点是改进内容路由。虽然官方对DHT上的请求速度进行了重大改进,但另一个关键重点是网络的安全性。
在发布go-ipfs0.5之前的工作中,A-SIT和Graz科技大学的BerndPrünster和AlexanderMarsalek联系了协议实验室,告知官方他们在针对go-ipfs0.4.23的研究中发现的一种攻击,这种攻击可以让攻击者用最少的资源吃掉公共DHT上的任何节点。
在过去3个小版本的go-ipfs中,官方一直与Bernd和Alexander密切合作,发布增量改进,减轻了他们的原始攻击,并将此类攻击的成本和难度提高了几个数量级。今天这篇文章将深入研究该攻击和官方发布的各种缓解措施。
声音 | 郑建华:区块链等技术快速发展对网络安全提出了一些新问题:据人民网报道,中国科学院院士郑建华指出,网络安全的新形势有三方面特点。一是网络攻防水平水涨船高;二是攻防从信息的攻防到设备、设施的攻防,随着人工智能的应用,智能驾驶、智能交通、智能家居的应用,可能最后会直接影响到人;三是新技术发展,特别是以信息技术为牵引的新技术,像云计算、大数据、人工智能、区块链技术在快速发展,对网络安全提出了一些新问题。[2019/9/17]
如果你想阅读完整的论文,“全部的Eclipse病——扰乱破坏IPFS系统”,你可以在TUGraz研究门户网站上找到它。
缓解攻击
Eclipse攻击指的是攻击者将对等体与网络其他部分隔离开来,使目标对等体只与攻击者控制的对等体通信的能力。这种攻击的目标是污染目标对等体的DHT路由表,使只有攻击者控制的对等体存在。在Bernd和Alexander发现的攻击中,他们利用libp2p和大量预先生成的PeerID列表,创建了一个Sybil攻击,共计29TB的数据,以libp2p中的信誉系统,从而接管路由表。
声音 | 网络安全公司:在消费者不知情的计算机上挖掘加密货币的时代已成为过去:据cryptimi消息,网络安全公司Malw??areBytes近日公布了一份报告。其中显示,在消费者不知情的计算机上挖掘加密货币的行为,已急剧下降至“基本绝迹”的水平。这种攻击行为常会导致受害者计算机的性能下降,以及增加产生的热量和降低电池寿命。但报告显示,该行动现在扩展为更大,更具经济效益的行动,企业和组织成为了最佳攻击目标。全世界有300个政府和大学网站被发现在他们的服务上安装了现已不存在的CoinHive浏览器内挖掘加密货币软件的脚本,而他们并不知情。[2019/4/28]
如果你对Sybil攻击不熟悉的话,其原理是利用单个Peer的大量假名ID来颠覆信誉系统,以增加对网络的影响力。在这种攻击的背景下,假ID最终会在受影响对等体的路由表中取代对等体的位置。
精选 | 广东发布首部《区块链与网络安全》蓝皮书:据南方网报道,9月18日下午,在第五届广东省网络安全宣传周活动现场,《可信互联网——区块链与网络安全》蓝皮书正式发布。粤港澳大湾区区块链应用推广中心同时宣告成立。广东省委网信办副主任曾胜泉在蓝皮书发布现场致辞指出,《可信互联网——区块链与网络安全》蓝皮书有四个方面的特点,“视角广、观点正、表述新、案例多”。工信部赛迪区块链研究院院长、粤港澳大湾区区块链应用推广中心首席顾问刘权担任蓝皮书主编,刘权在序里指出:这是广东第一本围绕“区块链与网络安全”公开发布的蓝皮书,从全国范围来看,从“可信”、信用和信任的角度切入区块链,这样的书籍也不多见。[2018/9/18]
为了使这种攻击成功,libp2p中的一些漏洞被暴露出来,最终导致这种攻击在go-ipfs0.4.23中非常有效。在这次攻击被发现的时候,libp2p存在的一个主要问题是,DHT并没有偏向于长寿的对等体,它并没有保护其下层桶中的对等体。这个问题使得攻击者可以快速地将诚实的对等体从目标的路由表中驱逐出去,以支持其不诚实的对等体。作为go-ipfs0.5中DHT大修工作的一部分,官方改变了路由表中条目的管理方式。其中一个主要的影响变化是,官方将不再从路由表中驱逐仍然可用的对等体。这加上官方在go-ipfs0.5中对DHT所做的其他改进,使得攻击的执行难度增加了几个数量级。你可以在IPFS0.5内容路由深挖中阅读关于DHT的详细变化。
日本Jupiter Project将联合政商学三界,将区块链技术应用至网络安全领域:一家名为Jupiter的日本公司正发起一项名为“Jupiter Project”的项目。Jupiter在日前举行的媒体说明会上,表示该项目的方向是联合政、商、学三界,探讨AI以及区块链等高新技术在网络安全领域的具体应用。该项目领导者松田学曾任财务省官员、众议院议员,现任东京大学客座教授。[2018/4/17]
除了go-ipfs0.5中的改动,官方还修复了几个问题,进一步增加了这次攻击的难度和成本。攻击成功的部分原因是由于Sybil节点能够通过滥用对作为中继的对等体的评分方式的缺陷来攻击有价值连接的信誉系统。该缺陷可以让一个Sybil节点充当后续Sybil对等体的中继,从而继续提升中继的得分。这可以为单个对等体使用嵌套的Sybils快速获得大量的不正当的声誉。为了解决这个问题,官方对中继应用了一个恒定的分数,这使得官方仍然可以重视它们,但避免它们能够夸大自己的声誉。通过提高内部声誉系统的完整性,官方降低了Sybil攻击的功效。
官方为增加这类攻击的成本所做的另一个重大改变是在路由表中引入IP多样性要求。最初的go-ipfs0.4.23攻击能够以相对较低的费用在单台机器上运行,因为路由表有可能只包含来自单一主机的对等体。现在,IP多样性的要求限制了来自任何主机的对等体数量,这使得从单台机器上执行日蚀攻击变得不可行,进一步将攻击成本从go-ipfs0.5提高了两个数量级以上。
验证缓解措施
作为与Bernd和Alexander合作的一部分,官方希望确保能够正确地测试和验证修复,采取了两种方法。
现场测试:在官方的允许下,他们对官方在公共网络上的一个托管引导节点进行了控制攻击。这使官方能够收集实时指标和日志,从可见性和他们的外部观察中观察攻击的有效性。受控攻击是在IPFS发布之前的每个版本上进行的,从go-ipfs0.5开始,这使官方能够在生产环境中验证修复。
在Testground上进行复制:由于Testground的开发和发布,以及Bernd和Alexander分享他们的攻击代码,能够创建测试计划来复制攻击的各个部分。这使官方能够在一个受控的测试环境中做大规模测试的变化,既验证攻击是可能的,并验证官方的缓解措施。拥有这些测试计划的好处是,官方可以继续在IPFS和libp2p的版本上运行它们,以确保官方不会引入回归。此外,这确保了官方可以在受控的环境中更长时间地运行攻击,以进一步分析攻击的有效性和成本。
IPFS目前的情况
在这一年里,官方对IPFS和libp2p的性能和安全性都做了重大改进,而合作是这项工作成功的重要组成部分。Bernd和Alexander所做的研究,以及他们与协议实验室紧密合作的意愿,对帮助提高网络的稳定性是非常宝贵的。
随着9月份go-ipfs0.7的发布,官方在IPFS和libp2p上执行eclipse和Sybil攻击的难度和成本较其0.4.23的前身增加了几个数量级。如果你还没有更新到go-ipfs0.7,建议你尽快更新,以利用这些改进的全部范围。
各位币友大家下午好,下面老李跟大家分享下11.3日上午给出的全网公开单的情况:上午建议13460-13430入场空单,目标13330-13300;13300-13330入场多单.
Gate.io永续合约USDT实盘交易冬季争霸赛,20000GT点燃初冬交易热情!最高100倍杠杆,每日获奖名额30名,连续12天决出360位交易高手,更设1000GT锦鲤人奖.
11月3日,人民网刊登BSN理事长单志广和红枣科技总经理何亦凡署名文章《正本清源之三:在中国持有和交易“虚拟货币”的法律分析》,文章指出,持有人以支付人民币的方式在境内买入虚拟货币.
尊敬的用户: 安全是BZEX的中枢,而优质的数字资产是我们安全保障的前提和根本。以优质数字资产交易立身的BZEX,秉承为用户提供极致体验的原则,持续跟踪观察项目,并根据存在或潜在的隐患大小,对项.
作为一个耗时三年之久的区块链长篇巨作,Filecoin在今年的10月15日正式完成了主网上线,随之也迎来了第一阶段的高光时刻.
委内瑞拉表示,它将把比特币和莱特币钱包纳入其Patria的CryptocurrencyRemittancePlatform.