'Lauschen' Attack kann bis zu 60% der Bitcoin-Clients entlarven

Sich den Kauf von Silk Road 2. 0 oder vielleicht Porn. com mit einigen anonymen cryptocurrency? Oder vielleicht sind Sie einfach ein unschuldiges Hotel buchen mit Expedia. So oder so, sei nicht sicher, dass Ihr Bitcoin kauft, bleibt unverbunden von deiner wirklichen Identität.

Eine neue Studie von der Universität Luxemburg hat festgestellt, dass ein Angreifer mit ein paar Ersatz-Laptops und einem Budget von $ 2 000 bis zu 60% der Bitcoin-Clients im Netzwerk deanonymisieren und Bitcoin-Adressen an IP-Adressen binden können. Vielleicht noch beunruhigender, solche Angriffe könnten derzeit stattfinden, ein Autor der Studie sagt.

Netzwerkweiter Angriff

Das Papier von drei Forschern an der Universitätskryptologie-Forschungsgruppe CryptoLux beschreibt einen Angriff auf das Bitcoin-Netzwerk, das Bitcoin-Adressen mit öffentlichen IP-Adressen verknüpft. , die in manchen Fällen auf die Heimatadresse eines Benutzers zurückgeführt werden können. Der Angriff ist relativ günstig zu montieren und ein Einzelner könnte ihn mit dem richtigen Know-how starten.

"Wenn ich ein paar Computer hätte, könnte ich diesen Angriff aus unserem Büro sehr billig starten", sagte Ivan Pustogarov, einer der Autoren der Zeitung.

Die Forscher fanden auch heraus, dass der Angriff entworfen werden könnte, um die Nutzung des Tor-Netzwerks zu verhindern, das den Verkehr anonymisiert. Darüber hinaus kann der Angriff "Leim" Transaktionen, so dass Transaktionen auf einer Maschine mit mehreren Bitcoin-Adressen durchgeführt werden können zusammen gruppiert werden.

Nach Pustogarov würde der Angriff auf das ganze Bitcoin-Netz gerichtet sein und 11% aller Transaktionen zu einem bestimmten Zeitpunkt dekanieren. Weitere IP-Adressen können durch Ändern eines der Angriffsparameter aufgedeckt werden, aber das würde das Geheimnis des Angreifers beeinträchtigen.

Pustogarov zeigte an, dass er den Angriff auf das Bitcoin-Testnetzwerk aufgebaut und die Deanonymisierungsraten von 60% erreicht hat. Hinzu kommt:

"Der Erfolgsbereich liegt zwischen 11% und 60% Transaktionen] Die genaue Zahl hängt davon ab, wie verstohlen ein Angreifer sein will. "

Die Kosten für diese Art von Angriff auf das Bitcoin-Netzwerk auf weniger als 1, 500 Euro ($ 2, 000) pro Monat, sagte er.

Fortlaufender Angriff?

Die Art des Angriffs, den Pustogarov und seine Mitautoren beschrieben haben, könnte gerade stattfinden, indem er scheinbar anonyme Bitcoin-Transaktionen entlarvt.

"Ich laufe mehrere Bitcoin-Server und von Zeit zu Zeit bekomme ich viele Verbindungen von der gleichen IP-Adresse [...] Ich habe Verdacht, dass jemand versucht, diese Art von Angriff zu montieren", sagte er.

Pustogarov betonte, dass er keinen festen Beweis dafür hatte, dass ein solcher Angriff derzeit auf das Bitcoin-Netzwerk gerichtet wurde, und fügte hinzu, dass er motiviert wurde, seine Zeitung vorzeitig zu veröffentlichen, während es für die Präsentation auf einer Kryptographie-Konferenz überprüft wurde, wegen seines Verdachts, dass ein solcher Angriff stattfand.

Das Papier erscheint bei Arxiv. org, eine Non-Peer-Review-Plattform für wissenschaftliche und mathematische Papiere, die von der Cornell University finanziert werden.

Wie es funktioniert

Der Angriff, der durch das CryptoLux-Papier beschrieben wird, nimmt einen anderen Ansatz von früherer Deanonymisierung Bitcoin Forschung.

Während sich frühere Papiere auf die Korrelation von Benutzern mit Transaktionen auf der Blockkette konzentrierten (Meiklejohn et al., Ron und Shamir), beruht diese Methode auf der Analyse von Verkehr auf dem Bitcoin-Netzwerk, um Identitätsinformationen freizulegen. Der CryptoLux-Ansatz ermöglicht es einem Angreifer, Ergebnisse in Echtzeit zu sehen.

Hier ist, wie es funktioniert Wenn Sie eine Transaktion auf dem Bitcoin-Netzwerk durchführen, verbindet sich Ihr Bitcoin-Client typischerweise mit dem Netzwerk, indem Sie eine Verbindung zu einem Satz von acht Servern herstellen. Dieser erste Satz von Verbindungen sind Ihre Einstiegsknoten, und jeder Benutzer erhält einen einzigartigen Satz von Eintragsknoten.

Als Ihre Brieftasche sendet Bitcoin, um einen Kauf zu machen, sagen wir, Expedia. com, die Einstiegsknoten die Transaktion an den Rest des Bitcoin-Netzwerks weiterleiten. Die Einsicht der Forscher war, dass die Identifizierung eines Satzes von Einstiegsknoten die Identifizierung eines bestimmten Bitcoin-Clients und eine Erweiterung eines Benutzers bedeutete. Dies bedeutet, dass die IP-Adresse eines Bitcoin-Clients mit den Transaktionen gruppiert werden kann.

Ein Angreifer müsste also mehrere Verbindungen zu Bitcoin-Servern im Netzwerk herstellen. Sobald angeschlossen, musste der Angreifer zuhören, da Clients ihre ersten Verbindungen zu Servern machten, die möglicherweise die IP-Adresse eines Clients enthüllten.

Da Transaktionen durch das Netzwerk fließen, würden sie mit den Zugangsknoten eines Clients korreliert. Wenn es ein Spiel gibt, dann würde der Angreifer eine Transaktion kennen, die von einem bestimmten Client stammt.

Ein Angreifer kann den zusätzlichen Schritt dazu veranlassen, dass Tor oder andere Anonymitätdienste daran hindern, sich mit dem Bitcoin-Netzwerk zu verbinden, um sicherzustellen, dass nur echte IP-Adressen ausgesetzt sind.

"Auch wenn Sie ein Büro [mit anderen Benutzern] teilen, werden diese acht Einstiegsknoten für Sie und jemand anderes im selben Büro anders sein. Damit können wir zwei Personen hinter demselben Internet-Service unterscheiden Anbieter], sagte Pustogarow.

Wer wird identifiziert

Wenn Pustogarovs Ahnung richtig ist und jemand Bitcoin-Adressen im Netzwerk-Skala identifiziert, wie viel Informationen könnte der Angreifer potenziell sammeln?

Ein guter Teil der Bitcoin-Benutzer braucht sich keine Sorgen zu machen. Web-Wallet-Benutzer haben nicht ihre IP-Adressen durch den Angriff ausgesetzt. Ein Angriff würde nur die IP-Adressen enthüllen, die vom Web-Brieftaschen-Service verwendet werden.

"Diese Kunden werden nicht von diesem Angriff beeinflusst. Unser Angriff wird nur in der Lage sein, die IP-Adresse des [Web-Brieftaschen] Service zu bestimmen", sagte Pustogarov.

Allerdings wies er darauf hin, dass Web-Briefträger-Nutzer wahrscheinlich nicht eine hohe Prämie auf Anonymität und Sicherheit trotzdem setzen, da sie ihr Vertrauen in einen Drittanbieter-Service setzen:

"Sie sind immer noch ausgesetzt, weil sie vertrauen [der Web-Briefträger-Anbieter].Wenn jemand anonym bleiben will, sollten sie diese Dienste nicht nutzen. "

Der CryptoLux-Angriff ist auch nicht darauf ausgelegt, die IP-Adresse eines gezielten Nutzers zu entlarven. Ein Angreifer würde eine Kombination aus Glück und Geduld erfordern, um das zu entdecken Real-World-Standort einer bestimmten Bitcoin-Adresse

Da ein Angriff eine 11% ige Chance hat, eine Bitcoin-Adresse zu entlarven, müsste der Angreifer durchschnittlich 10 Transaktionen von einer bestimmten Bitcoin-Adresse abhören, bevor die zugehörige IP-Adresse vorliegt exponiert, erklärte Pustogarov

Antwort der Core-Entwickler

Angesichts der Leichtigkeit, mit der ein Deanonymisierungs-Angriff durchgeführt werden konnte, was ist die Antwort des Core-Entwicklers auf das Cryptolux-Papier? Laut Bitcoin-Core-Entwickler Mike Hearn, nichts 999> "Wir wussten schon über diese Art von Angriffen", sagte er.

In einer Post, die auf das Papier auf Bitcointalk antwortete, stellte Hearn fest, dass mehrere Maßnahmen zum Schutz gegen sie zu teuer sein könnten oder die Transaktionen stark verlangsamen könnten. er nein dass ein Angriff, der z. B. behinderte Tor wäre, wahrscheinlich auf Kosten des Seins von Benutzern auf dem Bitcoin-Netzwerk bemerkt würde, und deshalb wäre es wahrscheinlich keine attraktive Option.

"Hoch sichtbare Angriffe wie das sind nicht ansprechen für alle Gegner, wie Geheimdienste", sagte er.

Bitcoin-Anonymität ist zerbrechlich

Bitcoins Fähigkeit, Benutzer anonym zu halten, wurde in letzter Zeit in Frage gestellt Zum Beispiel wurde der SharedCoin-Service von Blockchain, ein Münzmischer, entworfen, um die von einem bestimmten Benutzer vorgenommenen Transaktionen zu verschleiern.

Allerdings, Berater Kristov Atlas ergab, dass der Service wenig Abdeckung von einem erfahrenen Ermittler zur Verfügung gestellt. Das CryptoLux-Papier unterstreicht die Schwächen der cryptocurrency, wenn es darum geht, die Anonymität zu bewahren.

Wie Hearn merkt:

"Kombiniert mit der jüngsten Nachricht, dass die Blockkette Info SharedCoin Service nicht funktioniert, denke ich, dass die Leute hier anfangen, das Bild zu bekommen - Bitcoin ist nicht ganz die anonyme Währung, die es gemacht hat zu sein. "

Die Frage der Anonymität geht an das Herz von Bitcoins Potenzial. Sowohl Pustogarov als auch Hearn beschreiben den Kompromiss zwischen Privatsphäre und Leistung. Zum Beispiel schlägt Pustogarov mehrere Antworten auf seinen Deanonymisierungsangriff vor, aber jeder liefert mehr Privatsphäre auf Kosten der Leistung.

Transaktionen werden entweder verzögert oder benötigen mehr Ressourcen, um zu rennen, sagte Pustogarov und erklärte:

"Mit einem Anonymität-Netzwerk, die Erhöhung der Qualität von Service und Leistung immer verringert die Anonymität. Je schneller das System, desto weniger Anonymität Sie haben wir mit dem Hinweis auf den wesentlichen Widerspruch, der in der Mechanik von bitcoin enthalten ist:

"Die Privatsphäre ist schwierig und die Privatsphäre in öffentlichen Netzwerken ist noch schwieriger: Bitcoin macht alle Daten öffentlich, doch ihre Benutzer erwarten absolute Privatsphäre ein schwieriger Widerspruch in dort, dass viele technische smarts zu lösen braucht. "

Featured image: jdhancock / flickr

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards strebt und bleibt durch eine strenge Reihe von redaktionellen Richtlinien.Haben Sie Neuigkeiten oder einen Story-Tipp, um unsere Journalisten zu schicken? Kontaktieren Sie uns unter news @ coindesk. com