网络安全的重要性:增强公共DHT,抵御Eclipse攻击!

随着网络规模的不断扩大，2020年IPFS的一个主要重点是改进内容路由。虽然官方对DHT上的请求速度进行了重大改进，但另一个关键重点是网络的安全性。

在发布go-ipfs0.5之前的工作中，A-SIT和Graz科技大学的BerndPrünster和AlexanderMarsalek联系了协议实验室，告知官方他们在针对go-ipfs0.4.23的研究中发现的一种攻击，这种攻击可以让攻击者用最少的资源吃掉公共DHT上的任何节点。

在过去3个小版本的go-ipfs中，官方一直与Bernd和Alexander密切合作，发布增量改进，减轻了他们的原始攻击，并将此类攻击的成本和难度提高了几个数量级。今天这篇文章将深入研究该攻击和官方发布的各种缓解措施。

Dyma Budorin：网络安全行业规模达1500亿美元，优质安全服务仍短缺:4月9日，Hacken集团CEO Dyma Budorin做客抹茶社区并发表观点，他表示目前网络安全市场收入规模达1500亿美元，但仍然优秀的安全服务产品仍然短缺。Hacken希望为数字世界的运营企业提供广泛的网络安全服务。

包括区块链协议安全、以太坊合约审计、波场合约审计以及网站、iOS和安卓渗透测试，抵抗DDoS攻击等。

目前已推出网络安全审计、咨询服务、专门对加密交易所安全评估的CER专家审查系统。并与45家企业获得了合作。

“我们最终希望成为以太坊网络安全代币，催生数百个新的网络安全项目，形成完整的网络安全市场，可以解决B2B、B2C或B2G的任何网络安全相关问题。”Dyma Budorin表示。[2021/4/10 20:03:45]

如果你想阅读完整的论文，“全部的Eclipse病——扰乱破坏IPFS系统”，你可以在TUGraz研究门户网站上找到它。

分析 | Delphi Digital：以太坊新经济模型不足以保证其网络安全:据The Next Web报道，Delphi Digital的一份报告显示，以太坊的成功归结于正确地激励持有者锁定他们的加密货币。2018年下半年，新代币的销量已大幅下降，这也导致ETH市场缺乏根本的购买力。由于可供购买的基于以太坊的ICO要少得多，散户投资者购买ETH的动机也就更少。现在甚至有项目售出ETH以筹集资金，这进一步放大了这种效应。研究人员认为，这是以太坊整体价格下跌的一个重要因素。 此外，研究人员表示，他们对以太坊长期生存能力最大的担忧之一是验证器的净收益率。使用目前的模型，在考虑了股权成本后，他们认为验证器的收益率可能太低，从而无法获得大规模的吸引力。以ETH计价的年收益率低于3-4%，考虑到其他投资机会的风险回报权衡，可能会阻止那些有能力确保以太坊网络安全的人加入。[2019/3/8]

缓解攻击

动态 | 金属巨头Danieli转向基于区块链的网络安全:据Industryeurope消息，全球钢铁行业供应商Danieli宣布将利用网络安全区块链解决方案来保护其网络上的数据。为此，它与网络安全初创公司Naoris签署了合作协议。此举可能为其他希望部署网络安全区块链解决方案以抵御新的网络威胁的大公司开创先河。[2018/8/22]

Eclipse攻击指的是攻击者将对等体与网络其他部分隔离开来，使目标对等体只与攻击者控制的对等体通信的能力。这种攻击的目标是污染目标对等体的DHT路由表，使只有攻击者控制的对等体存在。在Bernd和Alexander发现的攻击中，他们利用libp2p和大量预先生成的PeerID列表，创建了一个Sybil攻击，共计29TB的数据，以libp2p中的信誉系统，从而接管路由表。

美国国家网络安全中心正推动科罗拉多州的大学教授编程语言Solidity:据华尔街日报报道，美国国家网络安全中心（NCC)总长Vance Brown表示，该组织在科罗拉多州的中心与该地区的大学合作，推动这些大学开始教授用于向区块链平台添加智能合约的编程语言Solidity。[2018/5/26]

如果你对Sybil攻击不熟悉的话，其原理是利用单个Peer的大量假名ID来颠覆信誉系统，以增加对网络的影响力。在这种攻击的背景下，假ID最终会在受影响对等体的路由表中取代对等体的位置。

为了使这种攻击成功，libp2p中的一些漏洞被暴露出来，最终导致这种攻击在go-ipfs0.4.23中非常有效。在这次攻击被发现的时候，libp2p存在的一个主要问题是，DHT并没有偏向于长寿的对等体，它并没有保护其下层桶中的对等体。这个问题使得攻击者可以快速地将诚实的对等体从目标的路由表中驱逐出去，以支持其不诚实的对等体。作为go-ipfs0.5中DHT大修工作的一部分，官方改变了路由表中条目的管理方式。其中一个主要的影响变化是，官方将不再从路由表中驱逐仍然可用的对等体。这加上官方在go-ipfs0.5中对DHT所做的其他改进，使得攻击的执行难度增加了几个数量级。你可以在IPFS0.5内容路由深挖中阅读关于DHT的详细变化。

除了go-ipfs0.5中的改动，官方还修复了几个问题，进一步增加了这次攻击的难度和成本。攻击成功的部分原因是由于Sybil节点能够通过滥用对作为中继的对等体的评分方式的缺陷来攻击有价值连接的信誉系统。该缺陷可以让一个Sybil节点充当后续Sybil对等体的中继，从而继续提升中继的得分。这可以为单个对等体使用嵌套的Sybils快速获得大量的不正当的声誉。为了解决这个问题，官方对中继应用了一个恒定的分数，这使得官方仍然可以重视它们，但避免它们能够夸大自己的声誉。通过提高内部声誉系统的完整性，官方降低了Sybil攻击的功效。

官方为增加这类攻击的成本所做的另一个重大改变是在路由表中引入IP多样性要求。最初的go-ipfs0.4.23攻击能够以相对较低的费用在单台机器上运行，因为路由表有可能只包含来自单一主机的对等体。现在，IP多样性的要求限制了来自任何主机的对等体数量，这使得从单台机器上执行日蚀攻击变得不可行，进一步将攻击成本从go-ipfs0.5提高了两个数量级以上。

验证缓解措施

作为与Bernd和Alexander合作的一部分，官方希望确保能够正确地测试和验证修复，采取了两种方法。

现场测试：在官方的允许下，他们对官方在公共网络上的一个托管引导节点进行了控制攻击。这使官方能够收集实时指标和日志，从可见性和他们的外部观察中观察攻击的有效性。受控攻击是在IPFS发布之前的每个版本上进行的，从go-ipfs0.5开始，这使官方能够在生产环境中验证修复。

在Testground上进行复制：由于Testground的开发和发布，以及Bernd和Alexander分享他们的攻击代码，能够创建测试计划来复制攻击的各个部分。这使官方能够在一个受控的测试环境中做大规模测试的变化，既验证攻击是可能的，并验证官方的缓解措施。拥有这些测试计划的好处是，官方可以继续在IPFS和libp2p的版本上运行它们，以确保官方不会引入回归。此外，这确保了官方可以在受控的环境中更长时间地运行攻击，以进一步分析攻击的有效性和成本。

IPFS目前的情况

在这一年里，官方对IPFS和libp2p的性能和安全性都做了重大改进，而合作是这项工作成功的重要组成部分。Bernd和Alexander所做的研究，以及他们与协议实验室紧密合作的意愿，对帮助提高网络的稳定性是非常宝贵的。

随着9月份go-ipfs0.7的发布，官方在IPFS和libp2p上执行eclipse和Sybil攻击的难度和成本较其0.4.23的前身增加了几个数量级。如果你还没有更新到go-ipfs0.7，建议你尽快更新，以利用这些改进的全部范围。

标签：以太坊DHTLIBIBP以太坊硬币dht币有没有投资价值libra币怎么获得IBP价格

币安app下载热门资讯