quarta-feira, 26 de novembro de 2014

Bitcoin desnudado: boffins bater anonimato


Arrays de armazenamento Flash Inteligente


O garoto-propaganda cyber-libertário Bitcoin, a intenção de inaugurar uma nova era de transações anônimas, é lixo a proteger endereços IP dos usuários de acordo com pesquisa da Universidade do Luxemburgo.


Neste Association of Computing Machinery (ACM) conferência de papel por Alex Biryukov, Dmitry Khovratovich e Ivan Pustogarov do Laboratório de Algorithmics, criptologia e Segurança ", alguns computadores" e um orçamento de € 1.500 por para servidores e taxas de tráfego deve ser suficiente para começar a desmascarar os endereços dos usuários com até 60 por cento de precisão.







Se um atacante precisava ser furtivo, sua taxa de sucesso cairia para 11 por cento.


No que eles chamam de "um método genérico para deanonymise uma fração significativa de usuários Bitcoin e correlacionar seus pseudónimos com endereços IP públicos", dizem os autores clientes pode ser identificada exclusivamente por seus "nós de entrada", e que estes identificar a origem da transação .


"Em um exemplo concreto, um atacante com alguns GB de armazenamento e não mais de 50 ligações para cada servidor Bitcoin pode revelar o endereço IP do remetente em 11 por cento de todas as transações geradas na rede Bitcoin", as reivindicações de papel.


Ainda mais assustador: as boffins acham que eles possam identificar os usuários por trás de firewalls NAT - e acho que o ataque poderia ser estendido para outras redes P2P.


A fase-chave do ataque dos pesquisadores inclui quatro etapas:




  • Obtendo uma lista de servidores que utilizam o Bitcoin mensagem GETADDR e trabalham fora se a responder é um servidor usando a resposta ADDR e enviá-lo uma mensagem de versão;

  • Construir uma lista de nós como alvos para deanonymisation;

  • Mapeamento de clientes para nós de entrada; e

  • Operações de mapeamento para nós de entrada.



O estudo observa que TOR iria proteger contra isso, mas que, também, pode ser derrotado se o atacante está disposto a assumir um risco: servidores Bitcoin pode ser proibido de aceitar as conexões do Tor, mas recusando-se essas conexões seria notado.


Também probabilidade de ser notado: para obter a sua taxa de 60 por cento deanonymisation, os atacantes observou, necessária "uma ligeira DoS da rede".


"Esta análise rede Bitcoin combinado com a pesquisa anterior sobre fluxos de transações mostra que o nível de anonimato na rede Bitcoin é muito baixa", explica Dr. Alex Biryukov em este anúncio , que acrescenta que a equipe de pesquisa está atualmente discutindo possíveis manchas com núcleo de Bitcoin desenvolvedores. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)