收聽本集:
比特幣受到攻擊!這是主流媒體不會告訴你的故事!
主持人Aaron van Wirdum 和Sjors Provoost 終於在烏得勒支再次見面,錄製了“比特幣,解釋”。在這一集中,他們討論了最近對比特幣網絡的攻擊,其中一些節點使用虛假IP 地址淹沒對等節點。
“這些隨機連接到他們的人會發送500 條消息,這500 條消息中的每一條都將包含10 個地址,這些地址應該代表網絡上的其他節點,”Provoost 說。 “信息是真實的,但內容是胡說八道。 所以,一個節點會連接到你,他們會向你發送一堆地址,但事實證明這些地址只是一堆隨機數。”
正如之前在第13 集中討論的那樣,比特幣節點通過IP 地址連接到網絡上的對等點,它們從現有的對等點中學習。網絡上的節點本質上共享其他節點的IP 地址。
然而,最近一些比特幣節點共享了大量與真實比特幣節點完全無關的IP 地址。雖然這種攻擊沒有造成太大的破壞,但它確實浪費了網絡節點的資源。最重要的是,van Wirdum 和Provoost 解釋說,該攻擊可以通過分析假IP 地址在網絡中的傳播方式,讓攻擊者深入了解比特幣的網絡拓撲。
最後,van Wirdum 和Provoost 討論瞭如何通過限制任何節點允許其對等方接收的共享IP 地址數量來解決攻擊。此外,他們還考慮瞭如何在自由和開源軟件開發中解決問題並不總是像看起來那麼簡單。