资料来源：Coindesk 　　

　　

　　作者：威廉福克斯利 　　

　　

　　Ear财务编译团队Shirly 　　

　　

　　周三，支持比特币区块链的开源软件比特币核心(Bitcoin Core)发布了20.0版本。 　　

　　

　　实验软件“Asmap”用于抵御理论上的‘Erebus’攻击。 　　

　　

　　 Erebus攻击允许国家和/或大型互联网提供商(如亚马逊网络服务)监控、重复消费或审查比特币交易。 　　

　　

　　此补丁将有助于防止攻击，但不是最终解决方案。 　　

　　

　　财经2020年6月4日消息，周三，比特币核心发布了新的软件更新，即比特币核心0.20.0。值得注意的是，发布的版本包含一个实验性软件，用于防止将严重破坏比特币网络的国家攻击。 　　

　　

　　这种被称为“Asmap”的新配置通过将连接映射到1级或更大的2级自治系统(AS)来保护比特币节点的点对点系统——互联网运营商可以用定义的路径计划(如亚马逊网络服务或国家)连接多个网络——然后“限制与任何一个的连接”。 　　

　　

　　本质上，所谓的“Erebus”攻击允许AS通过限制和欺骗点对点(P2P)连接来审查大范围的比特币网络块。如果不能解决这一缺陷，比特币可能会面临非常不利的后果，例如一个主要的矿池或交易所被切断与网络其余部分的联系。 　　

　　

　　由新加坡国立大学(NUS)的研究人员Muoi Tran、Inho Choi、Gi Jun Moon、Anh V. Vu和Min Suk Kang联合撰写的论文――2019，详细介绍了此次攻击，并首次提出了Erebus攻击的假说。 　　

　　

　　最重要的是？发现的时候已经太晚了。 　　

　　

　　攻击体系 　　

　　

　　Erebus属于一般的“中间人”攻击计划，利用了比特币的P2P特性。Erebus在希腊语中是“影子”的意思，它是2015年首次提出的“日蚀”攻击的派生物。 　　

　　

　　正如理论所说，攻击者会试图在攻击者想要隔离的节点(比如交易所的节点)周围连接尽可能多的节点。恶意节点可以通过与其对等节点连接来影响受害节点。最终目的是使受害节点的全部八个外部连接都通过恶意方。 　　

　　

　　一旦完成，受害节点将与网络的其余部分隔离。恶意参与者可以控制向受害者节点发送什么样的事务和信息；这类信息可能与网络其他部分不同，甚至可能导致链分裂或审查。 　　

　　

　　 　　

　　

　　“我们的攻击之所以可行，并不是比特币核心操作中任何新发现的漏洞，而是作为网络对手的基本优势，”新加坡国立大学的一名学者在2019年的论文中写道。“也就是说，我们的对手AS of EREBUS作为一个稳定的中间人网络，可以长期正当地使用大量网络地址。此外，AS可以针对特定的节点，如矿池或加密货币交易所。” 　　

　　

　　如果交换机或矿池的节点受到影子攻击，AS可以有效地切断实体与网络的连接。鉴于比特币挖矿的中心仍在矿池，Erebus模式的攻击将更具破坏性。 　　

　　

　　就比特币而言，目前有10000个节点容易受到攻击。学者们估计，成功完成这次攻击需要五到六周的时间。比特币的核心贡献者Luke Dashjr表示，比特币的下限是11000个监听节点，上限是100000个非监听或“私有”节点。 　　

　　

　　截至本周三，第20版比特币代码增加了针对这种攻击的方案，加强了加密货币系统的反审查。 　　

　　

　　Erebus和互联网 　　

　　

　　Erebus攻击绝不是比特币的匿名创造者中本聪的错。这只是互联网发展的方式。 　　

　　

　　Chaincode Labs研究员、比特币核心贡献者Gleb Naumenko表示，3360“目前我们正在解决的不是互联网提供商的问题，而是一些互联网提供商在欺骗你，这更危险。” 　　

　　

　　与轴辐式模式类似，国家和大型ISP控制着互联网接入。网络进一步划分为单独的IP地址，比如看这篇文章的手机。 　　

　　

　　除非通过Tor或其他混淆方法隐藏，否则比特币节点的运行方式是一样的，每个节点都有自己的IP地址。一旦节点想要通过恶意节点，AS可以通过控制节点连接到网络其余部分的方式来完成这种特定的连接。 　　

　　

　　当一个比特币节点连接到网络时，它通常会进行8次出站连接，这意味着它会向其他8个比特币节点广播一次交易。如果交易有效，比特币网络中的每个节点将确认并记录另一个节点进行的交易。在Erebus中，如果AS成功获得节点的8个外部连接，节点将遵循AS的指示。 　　

　　

　　这种攻击分为两部分：3360搜索和执行。 　　

　　

　　首先，AS映射网络节点的IP地址，并标记它们的位置和连接到它们的对等点。然后，AS逐渐开始影响它调查的同行。换句话说，恶意的演员在竭尽全力。 　　

可能多地接受其社区中节点的连接。

　　

连接的数量取决于攻击者的动机：审查单个交易、阻止链外交易(如在闪电网络上)的发生、自行挖掘网络的分叉链，以获得更大比例的区块奖励，甚至发起51%的攻击以实现双花。

　　

恶意攻击者自行控制的节点越多，对网络造成的破坏就越大。NUS团队表示，实际上，只要有足够多的连接，他们就可以通过大范围控制比特币网络来有效关闭比特币（交易）。

　　

“强大的对手，比如国家规模的攻击者，甚至可能以大范围破坏加密货币底层点对点网络为目标。在小范围内，对手可以任意审查受害者的交易。”学者们在论文中写道。

　　

隐形模式

　　

与Eclipse攻击不同，Erebus是隐形的。

　　

“因此区别在于它们的所作所为无法被监测。这看似是正常行为。”Naumenko称， AS煽动了此次攻击。

　　

因特网是由不同的数据层次组成的。有些层次显示信息，有些层次不显示信息，还有一些层次因为包含太多信息而无法显示。

　　

在Eclipse中，攻击者利用来自internet协议层的信息，而Erebus运用比特币协议层的信息。学者们说，Eclipse的路径“即刻显示”攻击者的身份。而Erebus则不会，因此无法探测到未开始的攻击。

　　

只要当前的internet堆栈存在，威胁就会存在，当然仍有一些方法可以阻止潜在的攻击者。周三的更新由Blockstream的联合创始人和工程师Pieter Wuille以及Chaincode的Naumenko领导。

　　

解决方案?一个类似Zelda的微型地图可以显示不同的国家和ISP典型的互联网路由路径。然后，节点可以根据地图显示选择对等连接到多个主体而非一个AS。

　　

比特币核心团队的解决方案将节点与网络的其他部分隔离从而阻碍攻击发生，但团队恐无法提供永久性的解决方案。

　　

周三，比特币核心贡献者Wladimir J. van der Laan在一名开发者的电子邮件中表示: “ 这个方法是实验性的，在未来的版本中会被删除或彻底修改。”

　　

Naumenko说，由于它对网络有明显的威胁，因此他们决定处理这个问题。这次攻击也很新奇，激发了他的个人兴趣。

　　

然而，不仅是比特币。正如Naumenko所指出的，几乎所有加密货币都受到Erebus攻击的威胁。新加坡国家大学（NUS）的论文引用dash (DASH)， litecoin (LTC)和zcash (ZEC)等货币作为其他遭受类似攻击风险的例子。

　　

“它是一个基本的问题，且协议十分相似。它也是系统性的问题，而并非你忘记更新变量的漏洞，”Chaincode的Naumenko说。“它是点对点体系，也是所有系统的(一部分)。