研究者らは、ビットコイン ネットワークを分離し、ブロックの伝播をブロックし、収益の損失と広範囲にわたる脆弱性につながる深刻なビットコイン ルーティング攻撃を発見しました (論文のダウンロード)

スイス連邦工科大学とエルサレム・ヘブライ大学の研究者らは、「インターネットルーティング攻撃」と「悪意のあるインターネットサービスプロバイダー（ISP）」がビットコインネットワークを標的にできることを発見したと述べている。研究者らは「誘拐されたビットコイン：暗号通貨に対するルーティング攻撃」という研究論文を発表し、攻撃について説明し、いくつかの対策を提示している。研究者らは5月に開催される2017 IEEEセキュリティおよびプライバシーシンポジウムでもこの論文を発表する予定だ。

二重支払い、51% 攻撃、DDoS、エクリプス、トランザクションの可鍛性など、ビットコインの攻撃ベクトルについてはすでに多くのことがわかっています。しかし、論文の著者らは次のように主張している。

「見逃されている重大な攻撃ベクトルがあります。それは、インターネットのルーティングインフラストラクチャ自体を介してビットコインを攻撃することです。」

ビットコインのノードは世界中のどこでも実行できますが、研究者らはほとんどのノードが少数のインターネットサービスプロバイダー (ISP) を使用してホストされていることを発見しました。具体的には、13 の ISP がビットコイン ネットワーク全体のノードの 30% をホストしていることがわかりました。さらに、ビットコイン接続の 60% はわずか 3 つの ISP を経由しています。

論文には次のように記されている。

「これら 2 つの特徴を組み合わせると、悪意のある ISP が大量のビットコイン トラフィックを傍受することが比較的容易になります。転送パス上の第三者は誰でも、ブロックやトランザクションなどのビットコイン メッセージを盗聴、削除、変更、挿入、または遅延できます。」

この論文は、2種類の攻撃に対して警告を発している。

この論文では、現在実行可能であるとされる2種類の攻撃についても説明されている。 1 つ目は「パーティション攻撃」と呼ばれ、ビットコイン ネットワークを分割するか、「一部のノードをネットワークから完全に切断する」ことを目的としています。 2 つ目は「遅延攻撃」と呼ばれ、ブロックとノード間の接続を中断することなく、一部のビットコイン ノードへの新しいブロックの伝播を遅らせるように設計されています。

これらの攻撃が及ぼす可能性のある影響を判断するために、著者らはネットワークを構築し、攻撃をシミュレートしました。彼らは「パーティション攻撃」の影響を理解するために、実際に自らのノードをハイジャックしました。 「遅延攻撃」では、彼らは自らのビットコインノードに対して傍受ソフトウェアを使用しました。彼らは最終的に次のように結論付けました。

「これらの攻撃がビットコインに与える潜在的な損害は懸念される。ビットコインネットワークの一部を隔離したり、ブロックの伝播を阻止したりすることで、攻撃者はマイニングパワーを大量に浪費し、収益の損失や二重支払いなどの広範囲にわたる脆弱性につながる可能性がある。」

考えられる対策

この論文では、これら 2 種類のルーティング攻撃に対抗するためのさまざまな提案を示します。あらゆる種類の攻撃から保護できる解毒剤はありませんが、より多くの対策が講じられればされるほど、ビットコイン ユーザーに対する防御はより効果的になります。

この論文では、ノード接続の多様性を高めること、より遠くにルーティングされるビットコインノードを選択すること、往復の通信時間を監視すること、さらにはすべてのノードトラフィックを暗号化することなど、長期的および短期的な推奨事項が数多く提示されています。研究チームはまた、通常の動作からの逸脱をすぐに特定できるように、追加の統計を監視することを推奨しています。

すべての対策を表示します。