Nút của bạn so với thế giới kỹ thuật số hoang dã

Tác giả: Julien Urraca, Fabian Jahr, 0xb10c, CedArctic

Nguồn: https://bitcoinmagazine.com/print/the-core-issue-your-node-vs-the-digital-wilderness

Cách đây 50 năm, tin nhắn đầu tiên trên internet đã được gửi thành công; tuy nhiên, mạng ngang hàng (peer-to-peer) luôn là một điều hiếm hoi. Khả năng cung cấp một hệ thống tiền tệ mở của Bitcoin được xây dựng dựa trên kiến ​​trúc mạng ngang hàng của nó; đồng thời, lớp mạng này—việc phát hiện và kết nối nút ngang hàng—cũng là phần dễ bị tấn công nhất. Có hai vị trí chính phát sinh vấn đề: giao thức ngang nút của chính Bitcoin và giao thức internet nằm dưới giao thức Bitcoin. Từ góc độ này, Bitcoin Core mang một nhiệm vụ kép: bảo vệ chống lại các cuộc tấn công từ chối dịch vụ (DoS) có thể bị nút ngang hàng lợi dụng, và đảm bảo rằng nút có thể giao tiếp an toàn trong hoàn cảnh rộng lớn và đầy rủi ro của internet.

P2P

Các chính phủ rất giỏi trong việc triệt phá các mạng lưới tập trung (như Napster), nhưng các mạng ngang hàng thuần túy (như Gnutella và Tor) dường như có thể hoạt động độc lập.

—Satoshi Satoshi Nakamoto, ^{ngày 7} tháng 11 năm 2008

Giao thức ngang hàng (peer-to-peer) của Bitcoin định nghĩa cách nút trao đổi thông tin về giao dịch, khối và nút khác. Việc trao đổi thông tin này là điều kiện tiên quyết để bất kỳ giao dịch nào được lan truyền và để xác minh sự đồng thuận, do đó nó có tầm quan trọng tối cao.

Trong những năm qua, một số lỗi đã xuất hiện trong lĩnh vực này. Ví dụ, một lỗ hổng máy chủ SOCKS độc hại đã được vá và công bố vào năm 2017. ^{Năm 2020} , một lỗ hổng có rủi ro cao báo cáo: một nút ngang hàng từ xa có thể cho phép một nút bộ chặn các kết nối đến một số địa chỉ IP nhất định, khiến danh sách chặn này tăng trưởng theo cấp số nhân, do đó tạo thành một cuộc tấn công ^DoS vào nút; lỗ hổng này đã được vá vào năm đó nhưng không được công bố cho đến năm 2024. Lỗi này được đánh dấu là "rủi ro cao" một cách chính xác vì các cuộc tấn công như vậy rất dễ thực hiện, dẫn đến việc nút nạn nhân không thể hoạt động và chỉ cần rất ít điều kiện tiên quyết để tấn công thành công. Đây là loại lỗi khiến các nhà phát triển Bitcoin Core phải làm việc suốt đêm, đó là lý do tại sao chúng tôi đặc biệt khuyên bạn nên nâng cấp phần mềm của mình lên phiên bản được bảo trì (các phiên bản Bitcoin Core rất cũ sẽ không còn nhận được bảo trì/ nâng cấp tích cực nữa).

Mạng phân tán này, mà chúng ta gọi là " Bitcoin ", tương đối nhỏ: số nút thông thường (clearnet) chỉ khoảng 20.000, và ngay cả khi giả sử có 100.000 nút Tor, nó vẫn là một mạng lưới tương đối nhỏ và dễ bị giám sát. Gần đây, Daniela Brozzoni và naiyoma đã chứng minh rằng nếu một nút đang chạy đồng thời cả cổng mạng thông thường và cổng Tor, thì rất dễ dàng liên kết địa chỉ mạng IPv4 của nó với địa chỉ mạng Tor của nó.^⁴ Các cơ quan tình báo và các công ty phân tích blockchain có thể đã và đang thực hiện điều này. Khi địa chỉ mạng của nút được biết, rất dễ dàng nhận thấy nút nào đã công bố giao dịch nào trước tiên—tức là địa chỉ IP gốc của mỗi giao dịch—và sau đó sử dụng địa chỉ IP đó để tìm vị trí địa lý của người thực hiện giao dịch. Mặc dù đây không hẳn là một lỗi, vì nút không bị sập hoặc lệch khỏi đường dẫn dự định của chúng, nhưng nó có thể cho rằng một lỗ hổng vì nó cung cấp một phương pháp để liên kết địa chỉ IP với một giao dịch.

Làm thế nào để ngăn chặn phương pháp này vẫn là một câu hỏi bỏ ngỏ.

Sa mạc mạng Internet toàn cầu

Chúng ta xây dựng máy tính giống như cách chúng ta xây dựng thành phố. Từng viên gạch một, không có kế hoạch, không muốn để lại tàn tích.

— Ellen Ullman ⁵

Bitcoin hoạt động trên Internet, và khả năng duy trì một hệ thống phân tán , phi tập trung phụ thuộc vào các đặc tính vốn có của chính Internet. Thật không may, kiến ​​trúc của Internet, như chúng ta biết, vẫn còn rất thiếu an toàn cho đến ngày nay, với nhiều cuộc tấn công đã biết vẫn đang xảy ra. Phần lớn các cuộc tấn công này vẫn chưa bị phát hiện cho đến khi chúng gây ra thiệt hại thực sự, chưa kể đến sự giám sát tràn lan trên Internet hiện nay.

Kỹ thuật tấn công nổi tiếng và thiết thực nhất cần quan tâm được gọi là "tấn công nhật thực", trong đó một nhóm nút độc hại bao vây hoàn toàn một nút nạn nhân, cung cấp cho nó một góc nhìn độc nhất về mạng lưới và blockchain . Cuộc tấn công này bắt nguồn từ các hệ thống phân tán; một khi bạn kiểm soát tất cả nút của một nút , bạn sẽ kiểm soát được sự hiểu biết của nó về mạng lưới. Ethan Heilman và các cộng sự đã chứng minh một trong những cuộc tấn công nhật thực thực tế sớm nhất tại USENIX 2015^⁶ ; vào năm 2018, bài báo về cuộc tấn công Erebus đã mô tả một cuộc tấn công nhật thực "lén lút" được thực hiện thông qua một Hệ thống Tự trị (AS) độc hại ^⁷.

Các cuộc tấn công này chủ yếu khai thác điểm yếu trong cách các mạng tạo nên internet giao tiếp với nhau, chẳng hạn như cấu trúc định tuyến hệ thống tự trị hoặc giao thức có tên là Giao thức Cổng Biên (BGP). Mặc dù có những dự án đang được phát triển để bảo vệ giao thức BGP—BGPsec, RPKI—nhưng tất cả đều có những hạn chế đã được biết đến, vì vậy các nhà quản trị internet vẫn đang mong muốn có những giải pháp mạnh mẽ hơn. Cho đến khi đó, internet sẽ vẫn là một "miền Tây hoang dã".

Một phân tích gần đây từ cedarctic của Chaincode Labs tiết lộ rằng nút Bitcoin chỉ được phân bố trên 4.551 hệ thống tự trị, một phần rất nhỏ trong mạng lưới các đơn vị tạo nên internet. Họ đã mô tả một loạt các cuộc tấn công có thể khởi động một cuộc tấn công Eclipse bằng cách tấn công vét ^{cạn (brute} -force) các hệ thống tự trị thượng nguồn nơi nút này cư trú. Sự phân bố thưa thớt của nút này trên nặc danh, và các mối quan hệ nặc danh giữa các hệ thống này, tạo ra một giao diện tấn công độc đáo. Mặc dù có các biện pháp khắc phục, nhưng vẫn chưa rõ liệu người dùng Bitcoin hay kẻ thù sẽ hiểu được giao diện tấn công này trước.

Bất kỳ cuộc tấn công nào đòi hỏi xâm nhập vào một hoặc nhiều hệ thống tự trị đều cần nguồn lực, sự hợp tác và kỹ năng. Mặc dù chưa ai báo cáo một cuộc tấn công thành công vào một nút Bitcoin, nhưng các cuộc tấn công như vậy đã thành công vào thợ đào ^{, phần mềm} ví, ^{nền tảng} hoán đổi và ^{hợp đồng} cầu nối. Mặc dù chúng ta không thể sửa chữa internet, nhưng chúng ta có thể trang bị cho nút những công cụ để tồn tại trong hoàn cảnh khắc nghiệt như vậy.

Vũ khí mạng

Dưới đây là một số tính năng và chức năng mà Bitcoin Core đã phát triển hoặc tích hợp để bảo vệ người dùng khỏi các cuộc tấn công cấp độ mạng:

TOR (Onion Routing) là mạng lớp phủ bảo vệ quyền riêng tư đầu tiên tích hợp vào Bitcoin Core . Nó tạo ra các bước nhảy ngẫu nhiên trong mạng ngang nút để làm mờ lưu lượng truy cập.

Giao thức v2transport ¹³ crypto các kết nối giữa nút ngang hàng, che giấu nội dung lưu lượng truy cập khỏi các thiết bị giám sát và kiểm duyệt. Mục đích của nó là ngăn chặn các thiết bị quan sát mạng thụ động theo dõi thông tin liên lạc của bạn với nút khác.

I2P (Invisible Internet) ¹⁴ là một tính năng tùy chọn trong Bitcoin Core cho phép thêm một lớp crypto cho các kết nối. Nó là một mạng nặc danh giống như Tor, dựa vào nút ngang hàng để che giấu lưu lượng truy cập giữa máy trạm và máy chủ.

ASmap ¹⁵ là một tính năng tùy chọn khác trong Bitcoin Core , thực hiện biện pháp giảm thiểu các cuộc tấn công Erebus (được tóm tắt trong bài báo của các tác giả và áp dụng cho tất cả các cuộc tấn công dựa trên hệ thống tự trị). Bằng cách làm cho cơ chế ngang nút của Bitcoin nhận biết được các hệ thống tự trị mà nút của nó đang hoạt động và đảm bảo tính đa dạng của các máy chủ nút, các cuộc tấn công Eclipse trở nên khó khăn hơn nhiều, vì kẻ tấn công sẽ cần phải xâm nhập nhiều hệ thống tự trị, điều này rất khó (nếu không muốn nói là không thể) để không bị phát hiện. Bắt đầu từ phiên bản 20.0, Bitcoin Core hỗ trợ việc lấy ánh xạ từ mạng IP đến hệ thống tự trị của nó (bản đồ AS), và dự án Kartograf cho phép bất kỳ người dùng nào cũng có thể dễ dàng tạo ra các bản đồ AS như vậy.

Mặc dù internet vẫn còn nhiều điểm yếu, và một điều chúng ta có thể làm là quan sát hoạt động của nút ngang hàng và cố gắng phát hiện các hoạt động độc hại. Đây là mục đích ban đầu của " Dự án Quan sát Nút Ngang Hàng " do 0xb10c ¹⁶ khởi xướng. Nó cung cấp một hệ thống ghi nhật ký hoàn chỉnh dựa trên các điểm quan sát eBPF (để quan sát các hành động nhỏ nhất của một chương trình đang chạy trên hệ điều hành) nhằm theo dõi hoạt động của một nút, bao gồm cả hành vi của nút ngang hàng. Nó cũng cung cấp mọi thứ bạn cần để tùy chỉnh hệ thống ghi nhật ký của riêng mình.

Bitcoin phải mạnh

Khả năng thiết lập kết nối an toàn với nút ngang hàng và trao đổi tin nhắn là nền tảng cốt lõi giúp Bitcoin hoạt động.

Bitcoin tồn tại trong một hoàn cảnh đa chiều, đầy thách thức, với nhiều mối đe dọa xuất phát từ những hạn chế vốn có của kiến ​​trúc internet. Để Bitcoin tồn tại và phát triển, các nhà phát triển và người dùng phải học cách vượt qua những thách thức này.

Cái giá phải trả của mở mạng là chúng ta không thể lơ là cảnh giác.

chú thích cuối trang

1. https://web.mit.edu/gtmarx/www/connect.html ↩

2. https://satoshi.nakamotoinstitute.org/emails/cryptography/4/ ↩

3. https://bitcoincore.org/en/2019/11/08/CVE-2017-18350/ ↩

4. https://bitcoincore.org/en/2024/07/03/disclose-unbounded-banlist/ ↩

5. https://delvingbitcoin.org/t/fingerprinting-nodes-via-addr-requests/1786/ ↩

6. https://en.wikiquote.org/wiki/Ellen_Ullman ↩

7. https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-heilman.pdf

8. https://ihchoi12.github.io/assets/tran2020stealthier.pdf ↩

9. https://delvingbitcoin.org/t/eclipsing-bitcoin-nodes-with-bgp-interception-attacks/1965

10. https://www.theregister.com/2014/08/07/bgp_bitcoin_mining_heist/ ↩

11. https://www.theverge.com/2018/4/24/17275982/myetherwallet-hack-bgp-dns-hijacking-stolen-ethereum ↩

12. https://medium.com/s2wblog/post-mortem-of-klayswap-incident-through-bgp-hijacking-en-3ed7e33de600 ↩

13. www.coinbase.com/blog/celer-bridge-incident-analysis ↩

14. https://bitcoinops.org/en/topics/v2-p2p-transport/ ↩

15. https://geti2p.net/en/ ↩

16. https://asmap.org ↩

17. https://peer.observer

18. https://github.com/asmap/kartograf