Vấn đề cốt lõi: Node của bạn so với thế giới số hoang dã

Bitcoin Magazine

Vấn đề Cốt lõi: Node của bạn so với Vùng hoang dã Kỹ thuật số

Hơn 50 năm sau thông điệp liên mạng đầu tiên, mạng ngang hàng vẫn là những sinh vật hiếm trong rừng rậm Internet. Khả năng cung cấp một hệ thống tiền tệ mở của Bitcoin phụ thuộc vào kiến trúc ngang hàng của nó, và trên bề mặt tấn công của nó, lớp mạng - cách các nút khám phá và kết nối với nhau - là điểm dễ bị tấn công nhất. Có hai nơi chính có thể xảy ra vấn đề: giao thức ngang hàng của chính Bitcoin và các giao thức Internet mà giao thức Bitcoin phụ thuộc vào. Trong bối cảnh này, Core có nhiệm vụ kép là ngăn chặn các vector Từ chối Dịch vụ (DOS) có thể bị lạm dụng giữa các node và cho phép các node giao tiếp an toàn trong môi trường đối nghịch rộng lớn hơn là Internet.

P2P

"Chính phủ giỏi trong việc cắt đầu các mạng được kiểm soát tập trung như Napster, nhưng các mạng P2P thuần túy như Gnutella và Tor dường như đang giữ vững vị trí của họ."

– Satoshi, 7/11/2008 [1]

Giao thức P2P bao gồm cách các node trao đổi thông điệp về giao dịch, khối và các node khác. Việc trao đổi thông tin này là bắt buộc trước khi bất kỳ giao dịch hoặc xác thực đồng thuận nào có thể xảy ra, và do đó là mối quan tâm chính.

Đã có một số lỗi trong lĩnh vực này trong những năm qua. Ví dụ, vào năm 2017, một lỗ hổng máy chủ SOCKS độc hại đã được vá và công bố [2]. Lỗ hổng "tràn bộ đệm" này về mặt lý thuyết có thể dẫn đến nhiều cuộc tấn công khác nhau: làm node bị treo, tiêm payload độc hại hoặc sửa đổi dữ liệu trên node. Năm 2020, một lỗ hổng nghiêm trọng cao đã được báo cáo và vá, nơi một node từ xa có thể khiến các địa chỉ bị cấm, làm tăng danh sách cấm theo cấp số mũ hai, và do đó là DOS trên node [3]. Lỗ hổng này không được công bố cho đến năm 2024. Lỗi này được đánh dấu chính xác là "nghiêm trọng cao" vì cuộc tấn công dễ thực hiện, hiệu ứng của nó dẫn đến mất chức năng của node và nó có ít điều kiện tiên quyết để hoạt động. Đây là loại lỗi khiến các nhà phát triển Core mất ngủ, và tại sao việc cập nhật node của bạn lên phiên bản vẫn được duy trì được khuyến khích cao (các phiên bản cũ hơn của Core không được duy trì/cập nhật tích cực).

Mạng phân tán mà chúng ta gọi là Bitcoin vẫn tương đối nhỏ: số lượng node clearnet dao động khoảng 20,000 node, và ngay cả khi giả định có 100,000 node TOR, chúng ta vẫn có một mạng nhỏ, dễ bị giám sát. Gần đây, Daniela Brozzoni và naiyoma đã chỉ ra [4] rằng nếu một node chạy với cả clearnet và Tor, việc ánh xạ địa chỉ IPv4 và Tor của node là rất đơn giản. Rất có thể điều này đã được thực hiện bởi các cơ quan tình báo và các công ty phân tích chuỗi. Sau đó, việc nhận thấy node nào công bố giao dịch nào trước tiên, suy ra IP gốc của giao dịch và do đó là vị trí, trở nên dễ dàng. Mặc dù đây không phải là lỗi theo đúng nghĩa, vì node không bị treo hoặc hoạt động sai, nhưng nó có thể được coi là một lỗ hổng, vì nó trình bày một phương pháp để liên kết một địa chỉ IP nhất định với một giao dịch. 

Cách ngăn chặn hiệu quả điều này hiện đang là một câu hỏi mở.

Vùng đất hoang của Web

"Chúng ta xây dựng máy tính của mình giống như cách chúng ta xây dựng thành phố của mình. Theo thời gian, không có kế hoạch, trên đỉnh những tàn tích." – Ellen Ullman [5]

Bitcoin chạy trên Internet và khả năng duy trì một hệ thống phân tán và phi tập trung phụ thuộc vào các thuộc tính của chính Internet. Thật không may, kiến trúc Internet như chúng ta biết ngày nay vẫn còn rất thiếu an toàn, với các cuộc tấn công đã biết được sử dụng thường xuyên. Hầu hết các cuộc tấn công này được thực hiện mà không bị phát hiện cho đến khi thiệt hại đã được gây ra, và điều này chưa kể đến các chế độ giám sát thấm sâu vào Internet ngày nay.

Vector tấn công được biết đến nhiều nhất và thực tế nhất cần quan tâm được gọi là cuộc tấn công eclipse, nơi các node của node nạn nhân đều độc hại và cung cấp một cái nhìn cụ thể về chuỗi hoặc mạng cho node nạn nhân. Loại tấn công này là cơ bản trong các hệ thống phân tán, nếu bạn kiểm soát các node của một node, bạn kiểm soát nhận thức của nó về mạng. Ethan Heilman và các cộng sự đã trình bày một trong những cuộc tấn công eclipse thực tế đầu tiên trên Bitcoin tại USENIX 2015 [6], và vào năm 2018, bài báo về cuộc tấn công Erebus đã mô tả một cuộc tấn công eclipse "bí mật" thông qua một Hệ thống Tự trị (AS) độc hại [7]. 

Các cuộc tấn công này chủ yếu tận dụng các điểm yếu trong cách các mạng của Internet giao tiếp với nhau, chẳng hạn như cấu trúc định tuyến AS hoặc thông qua một giao thức gọi là Giao thức Cổng Biên giới (BGP). Mặc dù có các sáng kiến đang diễn ra để bảo mật giao thức BGP - BGPsec, RPKI - cả hai đều có những hạn chế được hiểu rõ và khiến những người quản lý Internet khao khát các giải pháp mạnh mẽ hơn. Cho đến lúc đó, Internet sẽ vẫn là miền Tây hoang dã. 

Một phân tích gần đây của cedarctic tại Chaincode Labs phát hiện ra rằng các node Bitcoin được đặt trong chỉ 4,551 AS, một phần nhỏ khá nhỏ của các mạng cấu thành tạo nên Internet. Họ mô tả một loạt các cuộc tấn công có thể dẫn đến các cuộc tấn công eclipse bằng cách xâm phạm AS ngược dòng mà các node hoạt động trong [8]. Sự phân bố nhỏ của các node trong số các AS và các mối quan hệ cụ thể giữa các AS này tạo ra một vector tấn công độc đáo. Mặc dù có các biện pháp khắc phục, không rõ liệu vector tấn công này đã được các bitcoiner hoặc đối thủ của họ hiểu rõ trước đó hay không.

Bất kỳ cuộc tấn công nào dựa vào việc xâm phạm một hoặc nhiều AS đều yêu cầu nguồn lực, sự phối hợp và kỹ năng để đạt được. Mặc dù không có cuộc tấn công thành công nào thuộc loại này đã được báo cáo trên một node Bitcoin, các cuộc tấn công như vậy đã được thực hiện thành công chống lại các thợ đào [9], ví [10], nền tảng swap [11] và cầu nối [12]. Mặc dù chúng ta sẽ không sửa chữa Internet, chúng ta có thể trang bị cho các node các công cụ để hoạt động trong môi trường đối nghịch này.

Kho vũ khí Mạng

Dưới đây là một số tính năng và chức năng mà Bitcoin Core đã phát triển hoặc tích hợp hỗ trợ để trang bị cho người dùng chống lại các cuộc tấn công cấp độ mạng:

TOR (Bộ định tuyến Onion) là mạng overlay tập trung vào quyền riêng tư lâu đời nhất được tích hợp trong Bitcoin Core. Nó tạo ra các bước nhảy giữa một mạng ngẫu nhiên các node để làm xáo trộn lưu lượng truy cập. 

v2transport [13] mã hóa kết nối giữa các node, ẩn lưu lượng truy cập khỏi những kẻ rình mò và kiểm duyệt. Mục đích là để ngăn chặn những người quan sát mạng thụ động khỏi việc rình mò nội dung giao tiếp của bạn với các node khác.

I2P (Dự án Internet Vô hình [14]) là một tính năng tùy chọn của Core cho phép một lớp bổ sung, riêng tư, được mã hóa cho các kết nối của bạn. Đây là một mạng ẩn danh giống như Tor dựa vào các node để làm xáo trộn lưu lượng truy cập giữa máy khách và máy chủ.

ASmap [15] là một tính năng tùy chọn khác của Core thực hiện một biện pháp giảm thiểu cho cuộc tấn công Erebus mà các tác giả đã nêu trong bài báo, và áp dụng cho tất cả các cuộc tấn công dựa trên AS. Bằng cách làm cho cơ chế ngang hàng của Bitcoin nhận thức được AS mà các node đến từ để đảm bảo sự đa dạng giữa các node, một cuộc tấn công eclipse trở nên khó khăn hơn theo cấp số nhân, vì kẻ tấn công sẽ phải xâm phạm nhiều AS, điều này rất khó xảy ra và gần như không thể mà không bị phát hiện. Bitcoin Core hỗ trợ lấy bản đồ các mạng IP cho AS của chúng (bản đồ AS) kể từ Core 20.0, và dự án Kartograf cho phép bất kỳ người dùng nào tạo ASmap như vậy một cách dễ dàng.

Cho rằng Internet có thể sẽ tiếp tục dễ bị tấn công bởi nhiều cuộc tấn công, một trong những điều chúng ta có thể làm là quan sát hành vi của các node để cố gắng phát hiện hành vi độc hại. Đây là động lực đằng sau dự án peer-observer của 0xb10c [16]. Nó cung cấp một hệ thống ghi nhật ký dựa trên eBPF tracepoint đầy đủ (một cách để quan sát các hành động nhỏ nhất trong một chương trình chạy trên hệ điều hành) để quan sát hoạt động của node, bao gồm hành vi của node. Nó cũng cung cấp cho bạn mọi thứ bạn cần để xây dựng hệ thống ghi nhật ký của riêng bạn.

Bitcoin phải Mạnh mẽ

Bảo mật khả năng kết nối với các node và trao đổi thông điệp là một thành phần then chốt của những gì làm cho Bitcoin hoạt động.

Bitcoin hoạt động trong một môi trường đối nghịch đa chiều, trong đó nhiều mối đe dọa được tạo ra bởi các hạn chế của chính kiến trúc internet. Nếu Bitcoin muốn tồn tại và phát triển mạnh, các nhà phát triển và người dùng của nó phải học cách điều hướng những vùng nước kỳ lạ này.

Giá của các mạng mở là sự cảnh giác vĩnh viễn.

Đừng bỏ lỡ cơ hội sở hữu The Core Issue — có các bài viết được viết bởi nhiều Nhà phát triển Core giải thích các dự án họ tự làm việc!

Bài viết này là Thư từ Biên tập viên được giới thiệu trong ấn bản In mới nhất của Bitcoin Magazine, The Core Issue. Chúng tôi chia sẻ nó ở đây như một cái nhìn sớm về các ý tưởng được khám phá trong toàn bộ số báo.

[0] https://web.mit.edu/gtmarx/www/connect.html

[1] https://satoshi.nakamotoinstitute.org/emails/cryptography/4/

[2] https://bitcoincore.org/en/2019/11/08/CVE-2017-18350/

[3] https://bitcoincore.org/en/2024/07/03/disclose-unbounded-banlist/

[4] https://delvingbitcoin.org/t/fingerprinting-nodes-via-addr-requests/1786/

[5] https://en.wikiquote.org/wiki/Ellen_Ullman

[6] https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-heilman.pdf

[7] https://ihchoi12.github.io/assets/tran2020stealthier.pdf

[8] https://delvingbitcoin.org/t/eclipsing-bitcoin-nodes-with-bgp-interception-attacks/1965

[9] https://www.theregister.com/2014/08/07/bgp_bitcoin_mining_heist/

[10] https://www.theverge.com/2018/4/24/17275982/myetherwallet-hack-bgp-dns-hijacking-stolen-ethereum

[11] https://medium.com/s2wblog/post-mortem-of-klayswap-incident-through-bgp-hijacking-en-3ed7e33de600

[12] www.coinbase.com/blog/celer-bridge-incident-analysis

[13] https://bitcoinops.org/en/topics/v2-p2p-transport/

[14] https://geti2p.net/en/

[15] https://asmap.org

[16] https://peer.observer

[13] https://github.com/asmap/kartograf

Bài đăng The Core Issue: Your Node Vs. The Digital Wilderness xuất hiện lần đầu trên Bitcoin Magazine và được viết bởi Julien Urraca, Fabian Jahr, 0xb10c và CedArctic.