而在某种程度上,其实延迟攻击才是最坏的情况。研究人员说,因为不像分区攻击,延迟攻击是没有办法被检测到的。商户们在遭遇到这种攻击后,容易重复消费。矿工们的交易处理能力也将被浪费,普通的节点将无法在区块链的最新版本中传播。
对于比特币开发者们来说,这些类型的攻击很是头疼。因为他们无法控制公积向量(attack vector)和BGP协议(该协议决定数据包如何在互联网中传播)。
众所周知,BGP是这个时代的简化产物,用于信任接收的信息。在载体或ISP网络中,一个有意或无意的错误都会对互联网的BGP路由信息造成不良影响,并危及大部分网络流量。
这两种攻击都确实非常需要一个内部人士来提供ISP中的详细情况。尽管如此,它们仍然还是有可能会对比特币网络造成严重攻击,并且成为容易被忽视的突出漏洞。比特币节点倾向于聚集于一小部分ISP中。据统计,13个主机拥有30%的比特币网络,并且60%的比特币流量只在3家ISP中可见。
刚刚提到的那几位研究员曾说,在2015年11月这个高峰期,BGP攻击就已经影响了100多个比特币,在流量劫持这一块,占据了整个比特币网络全网(447个节点)的8%。不过,报告中也给出了一些对策,其中大部分都能即刻进行部署。比如,增加节点连接的多样性,选择节点时要考虑路由,以及“对比特币网络连接进行加密,或者使用消息验证码(MAC)来验证每条信息的内容没有被更改,这样就能使得延迟攻击变得更加困难。”
Michael Perklin是全球数字加密货币资产交易所Shapshift的首席信息安全官,他说,比特币被设计出来就是用于抵御攻击的,就像互联网是因为未来抵御对一个城市的核攻击而诞生的;通过分散节点来确保没有单点故障。Perklin指出,比特币区块链会记录每一笔交易中当事人的细节。因此,一旦区块链和ISP这“两大洲”之间的沟通被阻断,就会出现两种不同的记录。他说,两方一致的故障会对经济产生灾难性的影响,因为付款会被逆转,新币会被销毁。
Perklin总结道:
“谢天谢地,ISP已经认识到保障BGP安全连接节点的重要性,并且会定期采取措施防止BGP相关攻击。虽然这些攻击在理论上是可行的(就像利用蛮力制造出私钥),但是我们还是可以放心,因为这些攻击很难将之付诸于实践,毕竟他们还需要获得特权以访问那些受到高度保护的设备。”
关于这个安全问题的详细内容将会在今年5月的IEEE安全与隐私研讨会中发布。研究人员说,他们届时还将在GitHub上发布代码,提供一份延迟攻击的模拟原型。