在第38屆電氣與電子工程師協會（IEEE）安全與隱私討論會中，希伯來大學的Aviv Zohar將分享一篇報告，詳細解釋如何通過互聯網的路由架構對比特幣區塊鏈進行攻擊。在報告中，Zohar和他的研究伙伴Maria Apostolaki及Laurent Vanbever展示了邊界網關協議（BGP）能夠攻擊比特幣的兩種方式——分區攻擊（partition attack）和延遲攻擊（delayed attack）。

　　在分區攻擊情況中，如果某網絡服務供應商（ISP）是比特幣網絡中的重要部分唯一路徑，就可能會有黑洞（網絡木馬）阻止雙方（區塊鏈和網絡路由）的通訊。在這兩座“孤島”各自處理交易和挖比特幣的同時，一旦入侵者再次對雙方進行連接，那么除了舍棄已挖出的比特幣、交易和挖礦收入就沒有別的選擇了。

　　研究者表示，從某種程度上來說，延遲攻擊被認為是最壞的情況。因為和分區攻擊不同，這種攻擊是無法檢測到的。商戶在遭受這種攻擊之后很容易進行雙花（double-spending）；礦工的交易處理能力也將被浪費，普通的節點也無法在區塊鏈中正常傳播。

　　對比特幣開發者來說，這類問題很讓他們頭大，因為他們無法控制攻擊向量（attack vector）以及BGP協議（這一協議決定數據包在網絡中的傳播路徑）。

　　BGP是這個時代出現的簡化產物，用于對接收信息的信任。某載體或者ISP網絡中的一次有意或無意的錯誤都會對BGP路由信息產生不良影響，危及大部分網絡流量。

　　這兩種類型的攻擊要想成功都需要一個內部知情人士提供ISP信息。盡管如此，它們仍然有著對比特幣網絡造成重大攻擊的可能，很容易被忽略。比特幣節點有聚集在一小部分ISP中的傾向。據估計，30%的比特幣網絡存在在13個主機中，60%的比特幣流量在3個ISP中可見。

　　研究者曾提到，單單在2015年11月，BGP攻擊就已經對百來個比特幣節點造成了影響，占到了當時全網節點（447個節點）的8%。不過，報告中也提出了一些應對措施，其中大部分都能即刻進行部署，比如說確保節點連接的多樣化，在選擇節點的同時考慮路由條件以及“對比特幣連接進行加密或者采用信息認證碼（MAC）驗證每條信息內容的真實性，這樣就能加大延遲攻擊的難度?！?/p>

　　加密貨幣資產交易所Shapeshift的首席信息安全官Michael Perklin說，比特幣的設計初衷就是抵御攻擊，就像互聯網一樣，它存在的理由是為了抵擋城市中的核攻擊；通過節點的去中心化來確保單方面的失敗是不存在的。Perklin表示，比特幣區塊鏈記錄中包含的是每筆交易的細節。因此，一旦區塊鏈和ISP的攻擊被阻斷，就會產生兩種不同的記錄。支付的撤銷以及新幣的銷毀會造成共識的失敗，這會對經濟帶來災難性的影響。

　　Perklin總結道：

　　所幸ISP已經意識到了BGP在節點連接中的重要性，他們會定期采取措施防止相關攻擊的出現。雖然這類攻擊從理論上來說是行得通的（就像用蠻力算出私鑰），我們還是可以放心，這些攻擊在實際案例中是很難實施的，因為前提是攻擊者有優先訪問那些受到高度保護的設備的權限。

　　這篇報告提到的安全問題的細節會在今年5月的IEEE會議中公布。研究者表示，他們將在GitHub中發布代碼，模擬攻擊原型。

責任編輯：王超