Microsoft-Funded Startup har som mål att störa fildelningsnätverk; Är Bitcoin Sårbar?

How great leaders inspire action | Simon Sinek (April 2019).

Anonim

Den ryskbaserade PiratePay-uppstarten försöker en gammal men denna ansökan roman, strategi för att hjälpa Hollywood slåss mot de fildelare som de hävdar kostar ekonomin 373000 jobb och 58 miljarder dollar per år: DDOSing dem. Som Pirate Pay VD Andrei Klimenko beskriver sitt företags strategi, "Vi använde ett antal servrar för att ansluta till varje P2P-klient som distribuerade denna film. Sedan skickade Pirate Pay specifik trafik för att förvirra dessa kunder om de andra IP-adressernas riktiga IP-adresser och för att de skulle kopplas från varandra. "Pirate Pays första testkörning av sin teknik, vilket bidrar till att hindra nedladdningar av filmen Vysotsky: Tack vare Gud jag är Alive, verkar ha varit måttligt framgångsrik och blockerar 44845 försökte filöverföringar. Piratbetalning syftar till att debitera $ 12000 till $ 50000 för deras service beroende på projektets omfattning och anser att de kan skala upp sina ansträngningar för att orsaka en mycket större mängd störningar om det behövs.

Frågan är, kan den här attacken användas mot Bitcoin också? När det gäller P2P-störningar i allmänhet har Bitcoin och BitTorrent redan en mycket liknande kryptografisk hash-mekanism som hindrar angripare från att matas i falska data vilket gör det omöjligt att tvinga P2P-användare att ladda ner skadade eller skadliga filsegment eller Bitcoin-användare för att ladda ner block som är ogiltig eller försök att skriva om historiken utan att betala en kostnad tusen gånger högre än vad PiratePay erbjuder, men inget protokoll har något inbyggt skydd mot IP-baserade attacker. Det är helt tänkbart att en angripare försöker störa Bitcoin-bekräftelser genom att hindra knutpunkter från att ansluta till varandra och till och med ha viss framgång när de stör P2P-funktionaliteten. Det finns faktiskt en sårbarhet som nyligen fastställdes vilket försökte göra just detta och det är verkligen möjligt att göra kortvarig skada för vissa delar av nätverket kommer att vara genomförbart en gång i framtiden på grund av fel i genomförandet av specifika kunder. Men i längden kommer en sådan strategi att hitta sin effektivitet begränsad av en egenskap som Bitcoin har att BitTorrent inte: DNS bootstrap. Medan BitTorrent är utformad för att fungera på ett 100% decentraliserat sätt utan att någon nod är betrodd mer än någon annan nod, vilket gör den sårbar mot attacker där tusentals skadliga noder presenterar sig i systemet, har standard Bitcoin-klienten ett bootstrapping-system där den ansluter till ett antal hårdkodade noder och samlar en lista över betrodda adresser därifrån, vilket gör det mycket svårare att förvirra knutpunkter om var de andra nodernas adresser är. Även all peer-to-peer-kontakt blir omöjlig, kan Bitcoin-nätverket graciöst förfallna till en centraliserad blockhämtningstjänst.

Det är också svårt att föreställa sig att PiratePays avbrottssystem effektivt kommer att kunna förhindra nedladdningar av filer under någon betydande tid.Internetteknologi har visat sig vara snabbt framåt, och om PiratePay uppnår någon framträdande, så är det nästan oundvikligt att någon kommer att utveckla en liten modifikation av protokollet som snabbt kommer att göra denna attack föråldrad. Möjligheterna inkluderar ett decentraliserat IP-ryktsystem där kunderna ansluter till IP-adresser som har varit trogen mot dem (eller andra noder som de redan litar på) tidigare, ett obfuscationssystem som gör det svårt att berätta vilka torrent-användare som delar eller till och med vilket protokoll de använder, tvingar PiratePay till att riskera att väcka ibland Blizzard, Skype (nu en del av Microsoft själv) eller till och med regeringar eller försvar riktade mot specifika aspekter av den attack som PiratePay för närvarande inte avslöjar, men som kommer att bli offentligt när attacken blir allmänt implementeras. Det är även tänkbart att organisationer som Anonym kommer att försöka använda olika former av beteendeangrepp mot PiratePay själv.

Även om ett avbrottsprogram kan hindra vissa kunder från att ansluta till Bitcoin-nätverket även genom bootstrap-systemet, är obruten nätverksåtkomst inte så mycket som nödvändigt för att delta i Bitcoin som det är i fildelningsprotokoll. Om du försöker ladda ner Vysotsky och PiratePay kopplar du 99. 9% av tiden, det tar dig 1000 gånger längre för att ladda ner filen - vilket ökar nedladdningstiden till flera månader, vilket gör det till en övertygande proposition för många att antingen köpa filmen istället eller ignorera det direkt. Om du försöker skicka en Bitcoin-transaktion, och du upplever 99. 9% avbrott, tar det bara några timmar att transaktionen kommer över nätverket i stället för några sekunder. Allt som krävs är ett meddelande för att skicka en transaktion från en nod till en annan. Det kommer givetvis att vara tung blockchainuppdelning och transaktioner kan ta en dag för att på ett tillförlitligt sätt bekräfta, men transaktionerna kommer så småningom att bli vidarebefordrade på något sätt.

Varken denna attack eller någon annan kommer att komma fram till något nära slutet av upphovsrättsligt intrång i fildelning och Bitcoin har fördelarna med mycket högre protokoll effektivitet och mindre behov av sekretess som motverkar även de flesta attacker som kan lyckas mot BitTorrent. Decentraliserade system har visat sig vara mer tillförlitliga än centraliserade, men Bitcoins kombination av de två paradigmerna är ännu starkare. Den bästa strategin att skydda Bitcoin just nu är att inte oroa sig för attacker mot andra protokoll som inte ens kan användas mot Bitcoin alls, utan snarare att främja adoption av Bitcoin i allmänhet för att hjälpa till att öka nätverksstorleken och buffra den mot någon attacker eller störningar som angripare kan försöka genomföra oavsett vad deras specifika form.