Masalah Inti: Node Anda Vs. Belantara Digital

Bitcoin Magazine

Isu Inti: Node Anda Vs. Belantara Digital

Lebih dari 50 tahun setelah pesan antar-jaringan pertama, jaringan peer-to-peer tetap menjadi makhluk langka di hutan Internet. Kemampuan Bitcoin untuk menyediakan sistem moneter terbuka bergantung pada arsitektur peer-to-peer-nya, dan di seluruh permukaan serangannya, lapisan jaringan–bagaimana peer menemukan dan terhubung satu sama lain–adalah yang paling rentan. Ada dua tempat utama di mana masalah dapat terjadi: protokol peering Bitcoin sendiri, dan protokol Internet yang menjadi sandaran protokol Bitcoin. Dalam hal ini, Core memiliki mandat ganda untuk mencegah vektor Denial of Service (DOS) yang dapat disalahgunakan antar node, dan memungkinkan node berkomunikasi dengan aman di lingkungan adversarial yang lebih luas yaitu Internet.

P2P

"Pemerintah pandai memotong kepala jaringan yang dikendalikan secara terpusat seperti Napster, tetapi jaringan P2P murni seperti Gnutella dan Tor tampaknya bertahan."

– Satoshi, 7 Nov 2008 [1]

Protokol P2P mencakup bagaimana node bertukar pesan tentang transaksi, blok, dan peer lainnya. Pertukaran informasi ini diperlukan sebelum validasi transaksi atau konsensus dapat terjadi, dan oleh karena itu menjadi perhatian utama.

Ada beberapa bug di area ini selama bertahun-tahun. Pada tahun 2017, misalnya, kerentanan server SOCKS berbahaya ditambal dan diungkapkan [2]. Kerentanan "buffer overflow" ini secara teoritis dapat menyebabkan berbagai serangan: crash node, menyuntikkan payload berbahaya, atau memodifikasi data pada node. Pada tahun 2020, kerentanan tingkat tinggi dilaporkan dan ditambal di mana peer jarak jauh dapat membuat alamat dilarang, menumbuhkan banlist secara kuadratik, dan oleh karena itu merupakan DOS pada node [3]. Kerentanan tersebut tidak diungkapkan hingga 2024. Bug ini dengan tepat ditandai sebagai "tingkat tinggi" karena serangannya mudah dieksekusi, efeknya mengakibatkan hilangnya fungsi untuk node, dan memiliki sedikit prasyarat yang diperlukan untuk membuatnya bekerja. Ini adalah jenis bug yang membuat pengembang Core tidak bisa tidur di malam hari, dan mengapa sangat dianjurkan untuk memperbarui node Anda ke versi yang masih dipertahankan (versi lama Core tidak secara aktif dipertahankan/diperbarui).

Jaringan terdistribusi yang kita sebut Bitcoin tetap relatif kecil: jumlah node clearnet berkisar sekitar 20k node, dan bahkan dengan asumsi 100k node TOR yang murah hati, kami masih memiliki jaringan kecil yang mudah diawasi. Baru-baru ini, Daniela Brozzoni dan naiyoma menunjukkan [4] bahwa jika node berjalan dengan clearnet dan Tor, sangat mudah untuk memetakan alamat IPv4 dan Tor node. Sangat mungkin bahwa ini sudah dilakukan oleh badan intelijen dan perusahaan chainalysis. Kemudian menjadi mudah untuk memperhatikan node mana yang mempublikasikan transaksi mana terlebih dahulu, menyimpulkan IP asli transaksi, dan oleh karena itu lokasinya. Meskipun ini bukan bug per se, karena node tidak crash atau berperilaku buruk, ini dapat dianggap sebagai kerentanan, karena menyajikan metode untuk mengikat alamat IP tertentu ke transaksi. 

Bagaimana mencegah ini secara efektif saat ini merupakan pertanyaan terbuka.

Tanah Tandus Web

"Kami membangun komputer kami seperti kami membangun kota kami. Seiring waktu, tanpa rencana, di atas reruntuhan." – Ellen Ullman [5]

Bitcoin berjalan di Internet, dan kemampuannya untuk tetap menjadi sistem terdistribusi dan terdesentralisasi bergantung pada properti Internet itu sendiri. Sayangnya, arsitektur Internet seperti yang kita kenal saat ini tetap sangat tidak aman, dengan serangan yang diketahui digunakan secara rutin. Sebagian besar serangan ini dilakukan tanpa terdeteksi sampai kerusakan telah terjadi, dan ini belum menyebutkan rezim pengawasan yang meresapi Internet saat ini.

Vektor serangan yang paling terkenal dan praktis untuk dikhawatirkan disebut serangan eclipse, di mana semua peer node korban bersifat jahat, dan memberi tampilan spesifik dari rantai atau jaringan ke node korban. Kelas serangan ini fundamental dalam sistem terdistribusi, jika Anda mengendalikan peer node, Anda mengendalikan kesadarannya terhadap jaringan. Ethan Heilman dan kolaborator mempresentasikan salah satu serangan eclipse praktis pertama pada Bitcoin di USENIX 2015 [6], dan pada tahun 2018, makalah serangan Erebus menggambarkan serangan eclipse "tersembunyi" melalui Autonomous System (AS) berbahaya [7]. 

Serangan ini sebagian besar memanfaatkan kelemahan dalam cara jaringan Internet berkomunikasi di antara mereka sendiri, seperti topologi routing AS atau melalui protokol yang disebut Border Gateway Protocol (BGP). Meskipun ada inisiatif berkelanjutan untuk mengamankan protokol BGP–BGPsec, RPKI–keduanya memiliki keterbatasan yang dipahami dengan baik, dan membuat pengurus Internet merindukan solusi yang lebih kuat. Sampai saat itu, Internet akan tetap menjadi wild west. 

Analisis terbaru oleh cedarctic di Chaincode Labs menemukan bahwa node Bitcoin berada di dalam hanya 4551 AS, subseksi yang cukup kecil dari jaringan konstituen yang membentuk Internet. Mereka menggambarkan serangkaian serangan yang dapat menyebabkan serangan eclipse dengan mengkompromikan AS hulu tempat node beroperasi [8]. Distribusi kecil node di antara AS dan hubungan spesifik di antara AS ini menciptakan vektor serangan yang unik. Meskipun ada remediasi, tidak jelas apakah vektor serangan ini dipahami dengan baik sebelumnya oleh bitcoiner atau musuh mereka.

Setiap serangan yang mengandalkan kompromi satu atau beberapa AS memerlukan sumber daya, koordinasi, dan keterampilan untuk dicapai. Meskipun tidak ada serangan sukses dari jenis ini yang dilaporkan pada node Bitcoin, serangan semacam itu telah berhasil dipasang terhadap penambang [9], dompet [10], platform swap [11], dan bridge [12]. Meskipun kami tidak akan memperbaiki Internet, kami dapat mempersenjatai node dengan alat untuk beroperasi di lingkungan adversarial ini.

Persenjataan Jaringan

Di bawah ini adalah beberapa fitur dan fungsionalitas yang telah dikembangkan atau diintegrasikan Bitcoin Core untuk mempersenjatai pengguna terhadap serangan tingkat jaringan:

TOR (the Onion Router) adalah jaringan overlay berfokus privasi tertua yang dimasukkan dalam Bitcoin Core. Ini menciptakan hop antara jaringan peer acak untuk mengaburkan lalu lintas. 

v2transport [13] mengenkripsi koneksi antara peer, menyembunyikan lalu lintas dari pengintai dan sensor. Tujuannya adalah untuk menggagalkan pengamat jaringan pasif dari mengintip isi komunikasi Anda dengan node lain.

I2P (the Invisible Internet Project [14]) adalah fitur opsional dari Core yang memungkinkan lapisan tambahan, pribadi, terenkripsi untuk koneksi seseorang. Ini adalah jaringan anonimitas mirip Tor yang mengandalkan peer untuk mengaburkan lalu lintas antara klien dan server.

ASmap [15] adalah fitur opsional lain dari Core yang mengimplementasikan mitigasi untuk serangan Erebus yang sudah digariskan oleh penulis dalam makalah, dan berlaku untuk semua serangan berbasis AS. Dengan membuat mekanisme peering Bitcoin menyadari AS dari mana peer berasal untuk memastikan keragaman di antara peer, eclipse menjadi secara eksponensial lebih sulit, karena penyerang harus mengkompromikan banyak AS, yang sangat tidak mungkin dan hampir tidak mungkin tanpa terdeteksi. Bitcoin Core mendukung pengambilan peta jaringan IP ke AS mereka (AS-map) sejak Core 20.0, dan proyek Kartograf memungkinkan pengguna mana pun untuk menghasilkan ASmap seperti itu dengan mudah.

Mengingat bahwa Internet kemungkinan akan terus rentan terhadap banyak serangan, salah satu hal yang dapat kami lakukan adalah mengamati perilaku peer kami untuk mencoba mendeteksi perilaku berbahaya. Ini adalah dorongan di balik proyek peer-observer oleh 0xb10c [16]. Ini menyediakan sistem logging berbasis tracepoint eBPF lengkap (cara untuk mengamati tindakan terkecil dalam program yang berjalan pada sistem operasi) untuk mengamati aktivitas node, termasuk perilaku peer. Ini juga memberi Anda semua yang Anda butuhkan untuk membangun sistem logging Anda sendiri.

Bitcoin Harus Kuat

Mengamankan kemampuan untuk terhubung ke peer dan bertukar pesan adalah komponen kunci dari apa yang membuat Bitcoin berdetak.

Bitcoin beroperasi dalam lingkungan adversarial multi-dimensi, di mana banyak ancaman diciptakan oleh keterbatasan arsitektur internet itu sendiri. Jika Bitcoin ingin bertahan dan berkembang, pengembang dan penggunanya harus belajar untuk menavigasi perairan aneh ini.

Harga jaringan terbuka adalah kewaspadaan abadi.

Jangan lewatkan kesempatan Anda untuk memiliki The Core Issue — menampilkan artikel yang ditulis oleh banyak Core Developer yang menjelaskan proyek yang mereka kerjakan sendiri!

Bagian ini adalah Surat dari Editor yang ditampilkan dalam edisi Cetak terbaru Bitcoin Magazine, The Core Issue. Kami membagikannya di sini sebagai pandangan awal tentang ide-ide yang dieksplorasi di seluruh edisi lengkap.

[0] https://web.mit.edu/gtmarx/www/connect.html

[1] https://satoshi.nakamotoinstitute.org/emails/cryptography/4/

[2] https://bitcoincore.org/en/2019/11/08/CVE-2017-18350/

[3] https://bitcoincore.org/en/2024/07/03/disclose-unbounded-banlist/

[4] https://delvingbitcoin.org/t/fingerprinting-nodes-via-addr-requests/1786/

[5] https://en.wikiquote.org/wiki/Ellen_Ullman

[6] https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-heilman.pdf

[7] https://ihchoi12.github.io/assets/tran2020stealthier.pdf

[8] https://delvingbitcoin.org/t/eclipsing-bitcoin-nodes-with-bgp-interception-attacks/1965

[9] https://www.theregister.com/2014/08/07/bgp_bitcoin_mining_heist/

[10] https://www.theverge.com/2018/4/24/17275982/myetherwallet-hack-bgp-dns-hijacking-stolen-ethereum

[11] https://medium.com/s2wblog/post-mortem-of-klayswap-incident-through-bgp-hijacking-en-3ed7e33de600

[12] www.coinbase.com/blog/celer-bridge-incident-analysis

[13] https://bitcoinops.org/en/topics/v2-p2p-transport/

[14] https://geti2p.net/en/

[15] https://asmap.org

[16] https://peer.observer

[13] https://github.com/asmap/kartograf

Postingan ini The Core Issue: Your Node Vs. The Digital Wilderness pertama kali muncul di Bitcoin Magazine dan ditulis oleh Julien Urraca, Fabian Jahr, 0xb10c dan CedArctic.