研究人员揭示了由过于集中的节点导致的比特币区块链安全漏洞

在第 38 届电气和电子工程师协会 (IEEE) 安全和隐私研讨会上，希伯来大学的 Aviv Zohar 将分享一份报告，详细介绍如何通过互联网的路由架构对比特币区块链进行攻击。 在报告中，Zohar 和他的研究伙伴 Maria Apostolaki 和 Laurent Vanbever 展示了边界网关协议 (BGP) 可以攻击比特币的两种方式——分区攻击和延迟攻击。

在分区攻击的情况下比特币的交易过程由谁记录，如果互联网服务提供商 (ISP) 是通往比特币网络重要部分的唯一路径，则可能存在黑洞（网络木马）阻止双方（区块链和网络路由）之间的通信). 当这两个“孤岛”在处理交易和挖掘比特币时，一旦入侵者再次连接到双方，除了丢弃挖掘的比特币、交易和挖矿收益之外别无选择。

研究人员表示，在某种程度上比特币的交易过程由谁记录，延迟攻击被认为是最坏的情况。 因为与分区攻击不同，这种攻击是无法检测到的。 商家在受到此类攻击后，容易出现双花； 矿工的交易处理能力也会被浪费，普通节点无法在区块链中正常传播。

对于比特币开发者来说，这类问题对他们来说非常困难，因为他们无法控制攻击向量（attack vector）和BGP协议（该协议决定了数据包在网络中的传播路径）。

BGP 是这个时代对传入消息的信任的简化产物。 运营商或 ISP 网络中有意或无意的错误会对 BGP 路由信息产生负面影响，危及大部分网络流量。

两种类型的攻击都需要来自内部人员的 ISP 信息才能成功。 尽管如此，它们仍有可能对比特币网络造成重大攻击，而且很容易被忽视。 比特币节点倾向于聚集在少数 ISP 中。 据估计，30% 的比特币网络存在于 13 个主机中，60% 的比特币流量可见于 3 个 ISP。

研究人员提到，仅在 2015 年 11 月，BGP 攻击就已经影响了数百个比特币节点，占当时网络节点总数（447 个节点）的 8%。 不过，该报告也提出了一些对策，其中大部分可以立即部署，例如确保节点连接的多样化，在选择节点时考虑路由条件，以及“加密比特币连接或使用消息认证码（MAC）验证真实性每条消息的内容，这使得延迟攻击更加困难。”

加密货币资产交易所Shapeshift首席信息安全官Michael Perklin表示，比特币最初是为了抵御攻击而设计的，就像互联网一样。 它的存在理由是抵御城市的核攻击； 失败的方面是不存在的。 Perklin 说，比特币区块链记录中包含每笔交易的详细信息。 因此，一旦区块链和 ISP 攻击被阻止，就会产生两个不同的记录。 支付的逆转和新硬币的销毁将导致共识失败，这将对经济产生灾难性影响。

珀克林总结道：

幸运的是，ISP 已经意识到 BGP 在节点连接中的重要性，他们会定期采取措施来防止相关的攻击。 虽然这样的攻击在理论上是可能的（比如暴力破解私钥），但是我们可以放心，这些攻击在实际案例中是很难进行的，因为前提是攻击者对高度保护的设备有优先访问那些权限的权限。

这份报告中提到的安全问题的细节将在今年 5 月的 IEEE 会议上公布。 研究人员表示，他们将在 GitHub 上发布代码以模拟原型攻击。