Вышел Bitcoin Core 0.20.0

3 июня Bitcoin Core выпустил очередное обновление Bitcoin Core 0.20.0.

Bitcoin Core 0.20.0 was released!
It is available from https://t.co/WpMuMaejz1
Release mail: https://t.co/Q9X9tLIoFX

— Bitcoin Core Project (@bitcoincoreorg) June 3, 2020

Помимо прочего, апгрейд несет в себе ПО для защиты от возможных злонамеренных действий игроков глобального масштаба – например, государств, которые могут задаться целью разрушить сеть Bitcoin, т.к. подобный актив может быть опасным для суверенитета и денежной политики многих мировых держав.

Новая конфигурация, получившая название «Asmap», защищает одноранговую архитектуру Bitcoin путем сопоставления существующих соединений с автономными системами первого уровня и более поздними (AS) — интернет-операторами, которые могут подключаться к нескольким сетям с определенными планами маршрутизации, такими как Amazon.

Такая атака называется «Erebus» и позволяет злоумышленнику подвергать цензуре большие фрагменты сети Bitcoin, ограничивая и подменяя одноранговые (P2P) соединения.

Неспособность устранить такой вероятный недостаток может привести к выведению из строя крупных майнинг-пулов и бирж.

Атака Erebus была впервые описана в работе исследователей Национального университета Сингапура (NUS), на эту тему была написана целая статья.

Архитектура атаки

Erebus подпадает под общую схему атаки «человек посередине», которая стала возможной благодаря P2P-природе BTC.

Злоумышленник подключается к большому количеству нод вокруг одного целевого узла, который в конечном итоге может быть изолирован от основной сети. Такая нода сможет обособленно управлять подконтрольными узлами в отдельном фрагменте сети и даже провести атаку 51% на своем участке.

Другими словами, злоумышленник получит возможность решать, какие транзакции и информация отправляются жертве, и эти данные могут полностью отличаться от основной сети.

Схема атаки Erebus

Т.е., если определенная нода подвергается подобной атаке, злоумышленник может отключить объект от подключения к сети.

Erebus видится еще более разрушительным, учитывая продолжающуюся централизацию добычи биткоина в майнинг-пулах и концентрацию криптовалют на централизованных торговых платформах.

В случае с BTC на сегодняшний день уязвимы 10 000 нод, а период успешной атаки оценивается в срок от пяти до шести недель.

Теперь решение такой проблемы встроено в Bitcoin Core, сделав систему еще более устойчивой к глобальной цензуре.

Erebus и Интернет

Уязвимость Erebus не является ошибкой Сатоши Накамото, а существует как часть эволюции Интернета.

Государства и крупные интернет-провайдеры контролируют Интернет, сети разбиваются на отдельные IP-адреса, например смартфон, с которого вы, возможно, сейчас читаете эту статью.

Ноды Bitcoin взаимодействуют одинаково с каждым узлом, имеющим собственный IP-адрес, если он не работает через Tor или другие методы обретения конфиденциальности. Как только нода решает пройти через вредоносный узел, AS может решить, как эта нода соединяется с остальной частью сети для этого конкретного случая.

Когда биткоин-нода подключается к сети, она обычно устанавливает 8 исходящих соединений и затем транслирует транзакцию на 8 других биткоин-узлов. Каждая нода подтверждает и записывает транзакцию, выполненную другой нодой, если она действительна. В Erebus, в случае, если AS успешно захватывает все восемь внешних соединений узла, нода работает под полным и безоговорочным контролем AS.

Злоумышленник определяет IP-адреса нод в сети, отмечая, где их можно найти и к каким узлам они подключаются. Потом он подключается к интересующим его сегментам, и чем больше таких подключений – тем опаснее и глобальнее атака.

Количество соединений зависит от мотивов злоумышленника: цензура отдельных транзакций, блокирование операций вне блокчейна (например, в сети Lightning Network) или даже осуществление атаки 51% и полная остановка сети, если «в деле» окажется глобальный игрок в лице государства.

Решение в новом релизе Bitcoin Core делает атаку маловероятной, добавляя дополнительные преграды для изоляции нод от основной сети, однако, не может на 100% исключить вероятность атаки.

«Это решение экспериментальное и может быть удалено или исправлено в будущих обновлениях», — подчеркнули разработчики.

В Bitcoin Core отметили, что решили заняться проблемой из-за очевидной опасности для сети, и уязвимость актуальна не только для биткоина, но и для других криптовалют – например, DASH, Litecoin и Zcash.