イーサリアムのソフトフォークDoS攻撃ベクトルの詳細な説明、3種類の人々がこのような攻撃を仕掛ける可能性がある

6月17日のDAOハッキングから約10日が経過し、約5,300万ドル相当のイーサが「ダークDAO」というニックネームの契約に送金された。この攻撃の仕組みについては広く議論されている。それ以来、ホワイトハットハッカーは同じ脆弱性を利用してDAOの残りの資金を「ホワイトハットDAO」に移し、イーサリアムのこの部分の価値は約1億ドルに達しました。

ハッカーは17日間、Dark DAO 契約の資金にアクセスできなかったため、現時点では資金はどこにも移動していません。この期間中、イーサリアムコミュニティは、ダークDAOの資金を凍結するためのソフトフォークの使用を支持するという声明を発表しました。すべてが順調に進めば、ソフトフォークは 2016 年 6 月 30 日に有効になり、コミュニティにさらなる時間を与えることになります。しかし、今日議論するのは、このソフトフォークによって引き起こされる攻撃の脆弱性です。

この投稿では、ソフトフォーク自体が Ethereum に対するサービス拒否 (DoS) 攻撃の新たな攻撃ベクトルを導入すると主張します。これらの DoS 攻撃がどのように機能するか、Ethereum ネットワークにどのような影響を与えるか、そしてどのような代替手段があるかについて説明します。興味深いことに、コミュニティがこのような攻撃を理解していれば、DoS 攻撃の実際の影響は大幅に軽減される可能性があります。

それを念頭に置いて、まずこの DOS シナリオを見てみましょう。

DOS攻撃ソフトフォーク

「DAO Wars」と呼ばれるイーサリアムのマイニングソフトウェアの最新バージョンに現在組み込まれているソフトフォークの実装は、ダークDAO契約からのトランザクションを無効とみなし、そのようなトランザクションを含むブロックを拒否することになる。

意図された効果は、攻撃者の資金を凍結することです。つまり、マイナーの大多数がソフトフォークを受け入れた場合、攻撃者が Dark DAO 資金を移動するのに役立つトランザクションを含むブロックはすべて無視されます。その後、これらのダークDAOの資金は永久に無効になり、イーサリアムは分離され、ホワイトハットDAOの資金はDAO投資家に返還され、彼らが受け取る金額は元の投資額の70％になります。

しかし、このソフトフォークはサービス拒否攻撃ベクトルを生み出し、ハッカーがこれを悪用すると、少額の資金を犠牲にしてネットワークが有効なトランザクションを処理できないようにすることが可能になります。具体的には、攻撃者は難しい計算を実行するトランザクションをネットワークに大量に送信し、DAO コントラクトに対して kill 操作を実行する可能性があります。

ソフトフォークを実行するマイナーは、最終的にこれらのトランザクションを実行して破棄する必要がありますが、この契約では手数料はかかりません。

このタイプの悪意のあるトランザクションの例は次のとおりです。

 (uint32 i=0; i < 1000000; i++) の場合 {
sha3('いくつかのデータ'); // コストのかかる計算
}
DarkDAO を分割します。 // トランザクションを無効にする

根本的な原因

現在、イーサリアムのマイナーはガス制限のおかげで DoS 攻撃に抵抗することができます。つまり、実行する計算が増えるほど、収集するガスが増え、攻撃者が費やす必要のあるお金も増えるのです。しかし、ソフトフォークが実装されると、マイナーは新たな立場に置かれ、報酬を受け取ることなく大量の作業を行わなければならなくなり、攻撃者にはペナルティが課せられなくなります。このソフトフォークにより、現在のプロトコルのトランザクションとは異なる新しい種類のトランザクションが作成されます。現在、トランザクションの実行は成功して状態が遷移するか、例外が発生して状態が復元されるかのいずれかになります。しかし、ソフトフォーク後は、DAO とやりとりするトランザクションはどちらのカテゴリにも当てはまらなくなります。つまり、トランザクションは実行できなくなりますが、ガス料金も発生しなくなります。盗まれた資金を凍結しようとするソフトフォークは、必然的にこのような状況につながります。独自の状態トランザクションのないトランザクションを含めようとすると、無効なブロックが生成され、他のノードはこれらのブロックを伝播しません。これは攻撃者にとって都合が良いことになります。

最悪の場合、マイナーはガス価格が高い取引を優先することになります。悪意のあるトランザクションでは実際にはガス代金が支払われないため、攻撃者は非常に高いガス価格を設定してマイナーを騙し、計算能力を無駄にさせることができます。これにより、ブロックが有効なトランザクションを処理しなくなる可能性があります。

攻撃結果

この DoS 攻撃は世界の終わりではありませんでした。さらなる盗難にはつながらず、DAO ハッカーに実質的な利益をもたらすこともありませんでした。主な結果として、ソフトフォークを支持するマイナー（大多数）はソフトフォークルールによって生成された無効なトランザクションの処理に時間を浪費するため、イーサリアムブロックチェーンには大量の空のブロックが含まれることになります。ソフトフォークをサポートしないマイナーは、より多くの有効なブロックをマイニングしますが、これらのブロックはソフトフォークをサポートするマイナーの大多数によって破棄されます。その結果、攻撃が継続している限り、Ethereum 契約は実行されなくなるか、実行速度が遅くなります。

DoS攻撃防御は効果がない

誰かが Dark DAO アドレス コントラクト コードを検査して、ソフト フォーク DoS 攻撃を防ごうとするかもしれません。これは静的分析と呼ばれますが、単純な試みです。

IPブラックリストはさらに悪い

また、受信したトランザクションを実行するネットワーク内のノードに、これらのトランザクションがソフトフォーク標準であるかどうか（つまり、Dark DAO を呼び出さないかどうか）を判断し、安全な場合にのみこれらのトランザクションをマイナーに送信するというアプローチを提案した人もいます。

これは 3 つの理由からひどいアイデアです: http://hackingdistributed.com/2016/06/28/ethereum-soft-fork-dos-vector/

創造的な解決策だが有害でもある

ほぼすべてのプロトコル、特に Ethereum のような汎用プラットフォームは、ソフトフォークとして展開できます。この特定のケースでは、すべてのノード、ウォレット、取引所を含むソフトフォークをサポートするすべてのソフトウェアを変更して、異なる転送形式を使用しながら、古いトランザクションを引き続き受け入れることができます。 DoS ベクトルを排除しながら前進し続ける、下位互換性のあるブロックチェーンを作成します。

しかし、これにより、すっきりとエレガントで、新しく設計されたシステムに不必要な複雑さが生じてしまいます。これはイーサリアムにとって大きな間違いとなるだろう。ビットコインのSegwitソフトフォークの間違いを繰り返すことになるからだ。この巧妙なトリックは技術的な負債ではなく、コミュニティの負債です。

幸いなことに、コードの展開には時間がかかり、そのようなソリューションはまだ開発、テスト、実装されていないため、これは良いことです。

いくつかの対策

ガス制限: 攻撃者の攻撃の有効性を減らす 1 つの方法は、トランザクションのガス制限を下げることです。これにより、複雑な契約は凍結されますが、攻撃者も制限されます。これは、攻撃者の攻撃の有効性を軽減する可能性のある部分的な修正に過ぎず、攻撃を根本的に解決するものではありません。

スパム アドレスの禁止: もう 1 つの解決策としては、Dark DAO トランザクションを呼び出すすべてのアドレスを禁止することが挙げられます。つまり、攻撃者は同じアドレスを再利用してネットワークにスパムを送信することができず、その結果、より多くのウォレット アドレスを作成するために多くの時間を費やすことになります。これにより、攻撃の影響を効果的に軽減できますが、完全に排除することはできません。そのため、さらなるトラブルが発生しないように、このような解決策を慎重に実装する必要があります。

このような DoS 攻撃を実行するのは誰でしょうか?

ネットワーク プロトコルに攻撃の機会があることはよくありますが、現実世界では、これらの攻撃の脆弱性を悪用する動機がないため、誰も攻撃を行いません。残念なことに、誰かがイーサリアムに対してそのような攻撃を仕掛ける可能性があると懸念しています。

このソフトフォーク DoS 攻撃を実行する可能性のある人物は 3 種類いますが、そのうち 2 つは起こりそうになく、3 つ目は非常に危険です。

1. ソフトフォークをサポートしていないマイナーは、このアプローチを使用して、ソフトフォークをサポートするマイナーを攻撃する可能性があります。ビットコインの世界ではこのような悪意のある行為が見られてきましたが、まだまれです。

2. DAO ハッカーは、この方法を使用して、ソフトフォークに料金を支払ったマイナーを攻撃し、ソフトフォークへのサポートを放棄させる可能性があります。ハッカーは、Dark DAO 契約から資金を移すことができるまで、この攻撃を続ける可能性があります。それはおそらく 7 月中になるでしょう。しかし、アレックス・ヴァン・デ・サンデ氏は、ハッカーはダークDAOの管理者ではないため、たとえハッカーがマイナーを妨害してソフトフォークを実行できたとしても、資金を奪うことはできないとも述べている。

3. 最も危険なグループは「グリーファー」であり、イーサリアムを空売りして短期的にイーサリアムの価格を下落させるためにDoS攻撃を仕掛ける可能性がある。同様に、暗号通貨をゼロサムゲームとみなす過激派も妨害行為に及ぶ可能性があります。もちろん、イーサリアムのマイナーを攻撃したい人も関与する可能性があります。現時点では、このような攻撃にかかるコストはほとんどないため、これらのグループが攻撃を仕掛ける可能性は高いと考えられます。

代替案

フォークなし: 1 つの選択肢はフォークを回避することですが、その結果、DAO 投資家は投資額の 30% ～ 100% を失う可能性があります。

ソフトフォークへの取り組みを継続: DoS 攻撃の可能性を十分に認識しながら、計画どおりにソフトフォークを進めることができます。

ハードフォーク: 技術的な観点から見ると、ハードフォークは最もクリーンでシンプル、かつ安全なオプションですが、このオプションをめぐる議論は技術的なものだけではありません。興味深く価値のあるトピックではありますが、このオプションは避けることにします。

結論は

現在 Ethereum に導入されているソフトフォークは、DoS 攻撃ベクトルを作成します。ソフトフォークが予定通りに実行された場合、イーサリアム コミュニティは DoS 攻撃の可能性に備える必要があり、その結果、イーサリアム ネットワークのパフォーマンスが低下する可能性があります。私たちは、イーサリアムコミュニティができるだけ早く合意に達し、DAOインシデントを解決するよう促します。