根据Reddit上的一个线程,一批“主动管理”的恶意节点一直试图干扰和破坏Monero网络,这就是所谓的Sybil攻击。攻击在过去10天里一直在进行,此后这些节点被列入黑名单。
Sybil攻击是一种攻击者试图通过创建多个假名身份来破坏网络声誉的方法,并使用这些身份来获取网络本身的影响力。这些攻击利用假身份,当这些身份组合起来时,可能会挫败区块链并使其更难操作。或者它们可以用来从区块链收集信息。然而这次袭击基本上没有成功。
Monero的维护者、Tari Labs的联合创始人Riccardo Spagni今天在推特上说:“最近,一个基本上不称职的攻击者在针对Monero的Sybil攻击中蹒跚而行,试图将事务与广播它的节点的IP地址关联起来。”。
斯帕尼说,这次攻击对Monero的链上隐私机制没有任何影响,几乎可以针对任何加密货币执行。但莫内罗的高度隐私意味着那些试图观察网络的人需要付出更多的努力。
莫内罗的西比尔袭击
参与这次Sybil攻击的恶意节点至少表现出六种形式的不当行为
这些操作包括:主动注入诚实节点的peerlist;利用一个错误,提高恶意节点最终出现在友好节点列表中的可能性;故意丢弃事务,使其不被广播到网络,从而导致事务被卡住或失败
[使用比特币购买隐私币Monero]在Monero上,交易默认为私有。图片:Shutterstock。
最后,这些恶意节点记录IP地址并试图将它们与某些事务关联起来。然而,Monero有一个内置的解决方案Dandelion++,这使得这个策略远没有其他方法有效
MONERO做对了:DANDELION++和TOR
Monero对Sybil攻击的主要防御是对Tor的支持,这是一种匿名的互联网浏览器,用于广播交易。然而,作为第二层安全性,Monero使用了Dandelion++
黑客每月从DeFi上榨取1000万美元:报告
据Spagni最近的一条推文称,Monero在今年4月实现的Dandelion++,是一种分散事务广播的防御机制。这意味着任何旨在将事务链接到节点的IP地址的Sybil攻击都必须在事务广播的第一个阶段截获这些数据
最近,一个基本上不称职的攻击者在一次针对Monero的Sybil攻击中蹒跚而行,试图将事务与广播它的节点的IP地址关联起来。虽然这是这类Sybil攻击中的第一次,但也相当无效。1/n
-Riccardo Spagni(@fluffypony)2020年11月10日
“这种攻击虽然新颖,因为它是针对网络的实时Sybil攻击,但规模不够大,不足以广泛有效地对抗Dandelion++,”斯帕尼在推特上说,“攻击者将不得不再发射数千个节点。”
尽管如此,Dandelion++并不是一个可以保证解决所有问题的解决方案。斯帕尼告诉“解密”这个软件是为了有效防止偶然的监视,它“并不是为了阻止一个顽固的、老练的攻击者发动一次Sybil攻击。”
即将推出5万个以太坊
诚然,一个成熟的攻击者可以在网络中占据主导地位,从而有较高的机会访问接收事务广播的节点,但是Dandelion++仍然是一个有用的工具
“Dandelion++在这些节点上仍然有用。这只会让数据分析变得更加困难,”斯帕尼补充道。
无论如何,这次攻击的规模都不足以给Dandelion++带来太多麻烦,但它确实提供了一些有用的经验教训。斯帕尼在推特上说:“重要的是要意识到,赛比尔的攻击可能比这更微妙,也不那么笨拙。”
这一点很重要,因为Sybil攻击可以发生在任何区块链上
西比尔攻击、监管机构和比特币
由于Sybil攻击理论上在任何网络上都是可能的,这引发了关于Dandelion++等软件在其他加密货币上的优点的争论
世界上最著名的加密货币比特币“没有实现Dandelion++,因为他们担心DoS的阻力,”Spagni说。
比特币的活跃地址数量大幅增加
根据a比特币.stackexchangeforum,因为事务是在被接受到节点的mempool之前被中继的,所以Dandelion++会导致“如果事务可以通过Dandelion系统地中继,但最终不能被接受到任何节点的mempool,则可能会产生DoS向量。”换句话说,事务会被卡住,几乎永远都不会被接受
比特币并不是唯一没有实现或使用Dandelion软件的密钥加密播放器
像区块链分析公司Chainalysis这样的实体也没有为Sybil攻击投入大量资源。斯帕尼说:“他们已经完善了区块链分析,所以当他们只需摄取数据源进行关联时,何必还要费心费更大的Sybil攻击呢。”。
这再一次提醒我们,几乎所有的区块链数据都是公开的,而且出人意料地不适合犯罪活动。