Veszélyeztethetik-e a Bitcoint is a kalózbomlasztók?

2012-05-25

Szerző: Vitalik Buterin

Régi, jól bevált eszközhöz folyamodott a frissen indult orosz Pirate Pay vállalat, jelesül a DDOS-támadáshoz, azonban egészen új céllal használják fel azt: a fájlmegosztó-hálózatok bomlasztására. Céljuk értelemszerűen egy jelentősebb részesedés szakítása Hollywood és mások pénzéből, akik már jó ideje panaszkodnak a kalózok által okozott károkra.

Andrej Klimenko, a Pirate Pay vezérigazgatója a következőképpen foglalta össze a vállalatuk stratégiáját: “Számos különböző szerverről kapcsolódunk minden egyes olyan P2P-klienshez, amelyek megosztanak egy bizonyos filmet, majd specifikus forgalmat irányítunk hozzájuk, összezavarva így azokat a többi kliens valódi IP-címeit illetően és szétkapcsolva azokat egymástól.” Az első tesztüzemük közepesen sikeresnek bizonyult: mintegy 44.845 megkísérelt megosztását blokkolták a Vysotsky: Thanks to God I’m Alive filmnek. A Pirate Pay az egyes projektek kiterjedtségétől függően 12.000-től 50.000$-ig terjedő összeget számít fel a szolgáltatásait igénybe venni kívánóknak, és úgy vélik, a rendszereiket felskálázva még sokkal nagyobb káoszt is tudnak okozni a fájlmegosztó-rendszerekben.

Amiből pedig adja magát a kérdés, hogy vajon fel lehet-e használni ezt a fajta támadási eljárást a Bitcoin ellen is? Elvégre a P2P-es bomlasztások szempontjából a Bitcoin és a Bittorrent eléggé hasonló kriptográfiai hashmechanizmust használ a hamis adatokat közvetítő támadók elleni védekezésre, ellehetetlenítve így a megosztásra kerülő fájlszegmensek kompromittálódását vagy megbuherálását, vagy épp, a Bitcoin esetében, az érvénytelen blokkok átvitelét vagy a tranzakciótörténet azonnali és ingyenes újraírását – viszont egyik protokoll sem rendelkezik semmiféle beépített védelemmel az IP-alapú támadásokkal szemben. Így minden további nélkül elképzelhető, hogy egy támadó megpróbálja megzavarni a Bitcoin tranzakció-megerősítőrendszerét azáltal, hogy szétkapcsolja egymástól a csomópontokat, legalábbis átmenetileg megrongálva így magát a hálózatot is.

Bár épp a közelmúltban foltoztak be az illetékesek egy olyan sebezhetőséget, amelynek kihasználásával éppen ezt érhették volna el az esetleges támadók, az minden további nélkül elképzelhető, hogy valamikor a közeljövőben időről időre még így is megéri majd ily módon betámadni a hálózat egyes részeit, arra alapozva, hogy úgyse futtatja mindenki ugyanazt a klienst, tehát mindig lesznek köztük sebezhetőek és támadhatóak is. Szerencsére azonban hosszú távon a Bitcoin valamivel hatékonyabban tudja mérsékelni az ilyen támadások hatékonyságát, mivel rendelkezik egy olyan funkcióval is, amivel a Bittorrent nem: a DNS bootstrappel.

Mivel a Bittorentet 100%-ban decentralizáltra tervezték, hogy egyetlen csomópont se legyen bizalmasabb bármelyik másiknál, ezért az valóban sebezhető az olyan támadásokkal szemben, ahol több ezer rosszindulatú csomópont kapcsolódik bea rendszerbe és kezdeni bomlasztani azt. Ezzel szemben azonban a standard Bitcoin-kliensnek van egy amolyan biztonsági tartaléka: a kliensbe kódolt, bizalmas csomópontok, amelyektől a kliens mindig begyűjthet további bizalmas címeket, lényegesen stabilabbá téve így a rendszert és ellenállóbbá is a zavaró jellegű támadásokkal szemben. Más szóval, még ha teljesen el is lehetetlenítenének minden decentralizált kapcsolatot, a Bitcoin hálózata még akkor is visszaválthat egyfajta centralizált blokkrendszerre, és folytathatja tovább a működését úgy mindaddig, amíg el nem hárul a zavar.

Nehéz azonban elképzelni már önmagában csak azt is, hogy a PiratePay rendszere hosszú távon is komolyabb fennakadást okozhatna a fájlcserélő forgalomban. Az internet technológiája már számtalanszor tett tanúbizonyságot gyors fejlődési és alkalmazkodási készségéről, valamint az általános rugalmasságáról, így ha a Pirate Pay valóban el is ér valamit, akkor is szinte elkerülhetetlen, hogy valaki rövid időn belül előálljon a protokoll egy olyan módosított, továbbfejlesztett változatával, amely máris teljesen használhatatlanná teszi az addig sikeresen alkalmazott támadóeljárást. Ilyen lehetőség lenne például egy decentralizált hírnév-rendszer bevezetése, amelyben a csomópontok figyelik a többiek megbízhatóságát, és fokozatosan kiejtik a rendszerből a folyamatosan megbízhatatlannak bizonyulókat. De ugyanígy lehet leplezni a megosztási forgalmat vagy akár magát a használt protokollt is, amely utóbbi esetben a Pirate Pay még akár a Blizzard vagy a Skype (amely immár a Pirate Pay-t egyébként anyagilag is támogató Microsoft része) rendszerét is megzavarhatná a kavarásával. De ugyanígy lehet építeni védekezést a Pirate Pay támadási módszerének bizonyos részleteire is, amelyeket egyelőre persze nem fednek fel ugyan, de amelyek azonnal közismertté fognak válni, amint szélesebb körben elkezdik alkalmazni a módszert. Még az is elképzelhető, hogy az olyan szervezetek, mint az Anonymous és társaik is akcióba lendülnek időközben, és a saját fegyverét fordítják a Pirate Pay ellen.

Végül, még ha a bootstrap-rendszer ellenére is valóban le tudnak választani egyes klienseket a Bitcoin hálózatáról (vagy eleve meggátolni azoknak a csatlakozását), az sem jelentene komolyabb gondot, mivel – szintén a Bittorrenttel ellentétben – a Bitcoin használatához nincs szükség folyamatos hálózati kapcsolatra. Ha például az ember egy filmet próbál letölteni és a Pirate Pay 99,9%-os sikerrel zavarja a folyamatot, akkor ezerszer tovább fog tartani a dolog; hónapokig is elhúzódhat, így jó eséllyel vagy megveszed, vagy hagyod a fenébe az egészet. Ezzel szemben azonban ha egy bitcoinos tranzakció elküldése során tapasztalsz 99,9%-os zavarást, az egyszerűen csak annyit tesz, hogy néhány órába fog telni a tranzakció kijuttatása a hálózatba néhány pillanat helyett. Elég csak egyetlen egy üzenetnek eljutnia a tranzakcióval az egyik csomóponttól másikig. Ez persze komoly blokklánc-osztódásokat fog eredményezni, és akár egy napba is beletelhet a tranzakciók megbízható megerősítése, de előbb vagy utóbb valahogy még így is meg fog történni a közvetítés és a megerősítés.

Végeredményben megállapíthatjuk tehát, hogy sem ez a támadás, sem semmilyen egyéb eljárás még csak meg sem közelítheti a fájlmegosztás teljes leállításának egyes érdekcsoportok által olyannyira áhított célját – a Bitcoin pedig ráadásul még hatékonyabb protokollal is dolgozik és jobban védett a Bittorrent ellen még viszonylagos sikerrel alkalmazható támadási formákkal szemben is. És bár a decentralizált rendszerek már sokszor bizonyították a fokozott életképességüket a centralizáltakkal szemben, a Bitcoinnak a kettőt ötvöző megoldása még hatékonyabbnak bizonyult.

Jelenleg a Bitcoin védelmének legegyszerűbb – és legjobb – módja az, ha egyszerűen nem aggodalmaskodunk a más protokollokkal szembeni támadások miatt (amelyeket talán még csak nem is lehet (akkora) sikerrel alkalmazni a Bitcoinnal szemben), hanem inkább tovább munkálkodunk a Bitcoin minél szélesebb körű elterjesztésén annak érdekében, hogy minél nagyobbra nőhessen a hálózat, minél nagyobb puffert biztosítva így az esetleges támadásokkal és bomlasztási kísérletekkel szemben.

Forrás: Bitcoin Magazine

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.