понедельник, 12 июня 2017 г.

Ещё один класс уязвимостей блокчейна


Заметка сотрудника Библиотеки Стенфордского университета д-ра Дэвида Розенталя (David Rosenthal – на фото, см. также https://www.lockss.org/contact-us/dshr/ ) была опубликована на его блоге (DSHR's Blog) 9 мая 2017 года. Розенталь был одним из инициаторов проекта LOCKSS (от Lots of Copies Keep Stuff Safe - «Множество копий гарантирует сохранность»), осуществляемого Стенфордским университетом с целью создания системы с открытым кодом, позволяющей библиотекам собирать, сохранять и предоставлять читателям доступ к материалам, опубликованным в Интернете.

В течение как минимум трех лет (см., например, мой пост 2013 года: http://blog.dshr.org/2013/11/the-bitcoin-vulnerability.html?showComment=1397591669235#c863068162065256219 ) я указывал на фундаментальную проблему с блокчейн-системами и  с одноранговыми (peer-to-peer, P2P) системами в целом – это проблема заключается в том, что в условиях, когда широко распространено получение экономического эффекта благодаря масштабам (economies of scale: сетевые эффекты, закон Меткалфа - это утверждение о том. что полезность сети пропорциональна квадрату численности пользователей этой сети – Н.Х.), сохранение их децентрализованного характера становится практически невозможным.

Я дал подробный анализ этого вопроса в посте «Экономический эффект масштаба в одноранговых сетях» (Economies of Scale in Peer-to-Peer Networks http://blog.dshr.org/2014/10/economies-of-scale-in-peer-to-peer.html ) , Централизованные P2P-системы, в которых значительное меньшинство (или, в случае Биткойна, даже большинство) участников может действовать координировано, возможно, в силу сговора между ними, уязвимы для многих атак. Этой теме было посвящено наше выступление на симпозиуме по принципам операционных систем (ACM symposium on operating systems principles,  SOSP) 2003 года, получившее приз за лучший доклад ( http://dx.doi.org/10.1145/945445.945451 ).

Теперь Каталин Чимпану (Catalin Cimpanu) в публикации на сайте Bleeping Computer сообщает об исследовании, демонстрирующем ещё один вариант того, как P2P-сети могут стать уязвимыми ( https://www.bleepingcomputer.com/news/security/isps-could-damage-bitcoin-ecosystem-if-they-wanted-to/ ) посредством централизации, движущей силой которой является желание получить отдачу от эффекта масштаба.

Чимпану пишет:
«Сеть Биткойн (Bitcoin), несмотря на то, что она насчитывает тысячи узлов, в основном размещается у небольшого числа интернет-провайдеров. Так, у 13 интернет-провайдеров размещены 30% всей сети Биткойн, а у 39 провайдеров - 50% всей вычислительной мощности Bitcoin.

Кроме того, большая часть трафика, которым обмениваются между собой узлы Биткойна, проходит через небольшое число интернет-провайдеров. Если приводить точные цифры, то сейчас всего лишь три интернет-провайдера обрабатывают 60% всего трафика сети Биткойн.
Этот фактор эксплуатируется посредством «захвата» протокола динамической маршрутизации (Border Gateway Protocol, BGP):
«Опираясь на статистические данные, исследователи утверждают, что каждый месяц около 100 узлов Биткойна являются жертвами «захвата» BGP (BGP hijack), причем наибольшее количество подобных инцидентов пришлось на ноябрь 2015 года, когда 8% всех узлов Биткойна (447) стали их жертвами.»
Исследование описано в статье Марии Апостолаки (Maria Apostolaki), Авива Зохара (Aviv Zohar) и Лорана Ванбевера (Laurent Vanbever) «Захват Биткойна: Атака на криптовалюты через маршрутизацию» (Hijacking Bitcoin: Routing Attacks on Cryptocurrencies), которые,  в частности, отмечают (см. https://btc-hijack.ethz.ch/files/btc_hijack.pdf ):
«Мы показываем, что, хотя такие атаки проводить сложно, однако два ключевых свойства делают атаки через маршрутизацию практически реализуемыми:
  • эффективность манипулирования маршрутизацией; и

  • существенная централизация Биткойна с точки зрения майнинга и маршрутизации.
В частности, мы выявили, что тому, кто проводит сетевую  атаку, достаточно захватить небольшое количество (менее 100) префиксов BGP, чтобы изолировать ~50% мощности майнинга, даже с учетом того,  что «пулы» участников майнинга являются многоканальными (multi-homed).»
Авторы публикации показывают, что в сети Биткойн возможны атаки через маршрутизацию двух классов:
«Во-первых, мы оцениваем способность злоумышленников изолировать ряд узлов от сети Биткойн, фактически разделяя эту сеть на части. Во-вторых, мы оцениваем последствия задержки распространения блоков Биткойна путем манипулирования небольшим числом ключевых сообщений Биткойна.»
Протокол пограничного шлюза BGP - это давняя уязвимость Интернета, поэтому неудивительно, что он может и влияет на функционирование сети Биткойн. Наиболее интересная часть данного исследования заключается в том, что оно высвечивает эффекты «второго порядка» эффекта масштаба в сетях P2P. Получение экономической отдачи от масштаба привело к тому, что Биткойн-майнин ушёл с домашних компьютеров в крупные центры обработки данных. Результатом того же эффекта масштаба является концентрация этих центров обработки данных в нескольких районах с очень дешевой электроэнергией и низкими затратами на охлаждение. Естественным образом эти центры данных используют услуги ограниченного числа интернет-провайдеров, обслуживающих данные районы, что уже привело к централизации на уровне сети и, следовательно, к уязвимостям, вызванным такой централизацией.

Дэвид Розенталь (David Rosenthal)

Мой комментарий: Данная заметка полезна не только в том плане, чтобы несколько сбить накал пока ещё не подкреплённой практическими результатами шумихи, поднятой в последнее вокруг блокчейна, - в том числе и у нас, причём на достаточно высоком уровне. Встаёт и более серьёзный вопрос о том, насколько соответствуют ожиданиям те надежды, которые были связаны, например, с облачными вычислениями в части безопасности и обеспечения непрерывности деловой деятельности. В случае, если катастрофа или хакерская атака затронет крупный центр обработки данных, обслуживающий огромное число пользователей, вполне реален как паралич информационной инфраструктуры крупного региона, так и фальсификация, казалось бы, «неприступных» распределенных реестров / блокчейн-систем.

Источник: DSHR's Blog
http://blog.dshr.org/2017/05/another-class-of-blockchain.html

Комментариев нет:

Отправить комментарий