Luxembourg大学研究人员证明了获取网络IP地址的可能性,从而可以追溯到比特币匿名交易用户的个人身份。
在一份公开的名为“解密比特币P2P网络交易用户信息”的文章中,研究人员说比特币网络并不能呢保护用户的IP地址,IP地址是指向用户真实的交易记录,即使用户在不同交易中使用假名。
虚拟货币目前成为时尚,特别是它可以匿名使用于违法交易,因而许多地下黑市肆无忌惮的通过Tor Anonymity 网络(被称为黑网或者深度网)进行毒品和军火交易。
但不幸的是,研究人员称Tor并不能真正保护比特币用户防止黑客攻击,因为比特币内设的拒绝服务攻击保护措施是可以破解的。
黑客是如何破解的?
研究人员称何可可以用不同电脑,花费不到1500欧元(约合1190英镑,或1871美元),发动用户信息破解攻击,从而可以发现比特币用户的身份。
黑客可以通过多种途径制造一条恶意信息,即使这条信息是通过tor网络某一个节点发出的,黑客也可以伪装成用户在P2P网络里发送的。
该恶意信息会增加用户IP地址的罚分,一旦分超过100,该用户的IP就会被禁用24小时。
举个例子,如果Tor网絡目前有1008个节点,那么黑客仅需建立相应数量的连接,并通过Tor网络线比特币服务器发送少量的数据。
一旦黑客获悉了服务器内容及比特币用户因为使用Tor发送信息而被服务器拒绝访问的内容,黑客然后就可以通过正常途径访问服务器该内容。
研究人员在文章中写道:“我们验证了,Tor网络的使用并不能排除黑客攻击,因为Tor网络连接可以在全网范围内被阻止。”
“这表明比特币提供给用户的匿名性其实相当低。比特币的很多特点都使得黑客有机可乘。我们注重强调的一点,仅有八个入口节点的所谓稳定结构太渺小了,因为大部分节点的连接都可以被黑客劫持。”
对比特币网络耍诡计以套出真实IP地址
每当用户通过电脑连接到比特币服务器的入口节点上,用户的地址(这一地址可能是和主流网络供应商的IP地址相关的)就被记录。
一旦黑客知悉了这个地址,他就可以骗过比特币服务器,获取用户的真实IP地址。
作者写道:“黑客攻击方法的要点,就是通过与外界连接的八位节点来获取用户的身份。比特币的这一八位节点(入口节点)在用户交易行为的整个过程作为一个独特的客户身份验证机制,及时用户采用同一个NAT IP地址,该节点机会变化。”
“只要黑客从其中的两三处入口节点获取了交易信息,他就很有可能找到与该交易对应的具体客户。”
研究者警告称比特币网络目前缺乏身份验证机制,这点亟待改进。因为黑客很容易通过伪造用户使用不良连接假象来欺骗节点,使其封锁用户IP。
他们还说:“我们发现,即使是非常短的数据内容也可能导致IP禁用一天,以断绝诸如代理服务器和Tor服务器等匿名网络与比特币某个节点甚至整个网络的连接。如果比特币希望继续使用Tor网络,那么这一部分协议必须重新思考。
转自:55coin
