Die Erebus Attacke, Bitcoin in Gefahr!

1 Like

hi! Ich kann nicht nachvollziehen, warum die Attake nur im IPv4 Netzwerk funktionieren sollte. Für die Attake bräuchte man einen ISP, was so gut wie niemand hatte. Es könnte auch ein Bot Netzwerk funktionieren. Bei dem Tor Netzwerk kann man zu einer IP Adresse auch mehrere Onion Adressen machen und somit müsste ein Angriff auf die Nodes im Onion Netzwerk wesentlich einfacher sein, als auf der IPv4 Ebene. Danke

Berechtigte Frage!
grafik
Das ist leider alles, was dazu in der technischen Doku steht.
Ich vermute, dass der Angriff nicht über die Bridge kommt… warum, wird leider nicht lnäher beschrieben.

Der Angriff nutzt das Protokoll des Bitcoin Netzwerkes, insofern ist das Tor Netzwerk nicht ausgenommen, da sonst die Nodes im Tor Netzwerk auch nicht miteinander kommunizieren könnten. Ich denke eher an ein unvermögen der Programmierer.

Wie kommst du da drauf? So wie ich das verstehe, werden dem Node nach und nach IPs untergejubelt. Da bei Tor aber die gesamte Kommunikation verschlüsselt abläuft, kann der ISP dort nix dazwischen mogeln!

Der ISP kann bei einer verschlüsselten Kommunikation nicht dazwischenmogeln. Die Anfrage der Nodes um IP’s oder onion Adressen unterzujubeln wird gleich sein. Welche Änderung der Anfrage soll es beim Bitcoin Node denn bezüglich des Tor Netzwerkes geben, außer das die Auflösung des Onion Names dem Tor Netzwerk überlassen wird und es nicht selber gemacht wird. Der Vorteil ist, ich brauche weniger IP Adressen, weil ich mehrere Onion Adressen auf einer IP Adresse laufen lassen kann, was den Angriff einfacher machen würde.

Also laut der Webseite, die die Attacke beschreibt ist man mit Tor sicher:

Can the Erebus attack target and isolate ANY Bitcoin nodes?
No. Bitcoin nodes that do not accept incoming connections (e.g., nodes behind NATs or connected via Tor bridge) are out of the scope of the Erebus attack.

Quelle https://erebus-attack.comp.nus.edu.sg/

Ich denke du kannst halt keinen Node isolieren, da du im Tor Netzwerk nicht weißt wer wem was schickt… diese Attacke ziehlt ja darauf ab gezielt bestimmte Nodes so zu isolieren, dass es niemand mitbekommt. Wenn du aber durch Tor nicht weißt durch welche Ringe der Traffic gerade geht und von wem er kommt, kannst du es auch nicht angreifen. Wenn du einfach ganz viele Tor Nodes aufsetzt die sich falsch verhalten werden die eben ganz normal über das Netzwerk ausgeschlossen, da sie sich nicht nach dem Konsens verhalten.

Bei einem Bitcoin Tor Node habe ich die Einträge gefunden.
bitcoin.conf siehe unten
Vielleicht holt er sich die Seeds und bei dem normalen IPv4 Netzwerk können sich die Angreifer sich mit dem Node verbinden. Wenn sich bei dem Tor Netzwerk man aber selber angibt zu wem man sich verbindet , wäre es dann die Erklärung warum der Angriff bei Tor nicht funktioniert.
Soweit meine Erkenntnis.

#Add seed nodes
seednode=wxvp2d4rspn7tqyu.onion
seednode=bk5ejfe56xakvtkk.onion
seednode=bpdlwholl7rnkrkw.onion
seednode=hhiv5pnxenvbf4am.onion
seednode=4iuf2zac6aq3ndrb.onion
seednode=nkf5e6b7pl4jfd4a.onion
seednode=xqzfakpeuvrobvpj.onion
seednode=tsyvzsqwa2kkf6b2.onion

#And/or add some nodes
addnode=gyn2vguc35viks2b.onion
addnode=kvd44sw7skb5folw.onion
addnode=nkf5e6b7pl4jfd4a.onion
addnode=yu7sezmixhmyljn4.onion
addnode=3ffk7iumtx3cegbi.onion
addnode=3nmbbakinewlgdln.onion
addnode=4j77gihpokxu2kj4.onion
addnode=546esc6botbjfbxb.onion
addnode=5at7sq5nm76xijkd.onion
addnode=77mx2jsxaoyesz2p.onion
addnode=7g7j54btiaxhtsiy.onion
addnode=a6obdgzn67l7exu3.onion
addnode=ab64h7olpl7qpxci.onion
addnode=am2a4rahltfuxz6l.onion
addnode=azuxls4ihrr2mep7.onion
addnode=bitcoin7bi4op7wb.onion
addnode=bitcoinostk4e4re.onion
addnode=bk7yp6epnmcllq72.onion
addnode=bmutjfrj5btseddb.onion
addnode=ceeji4qpfs3ms3zc.onion
addnode=clexmzqio7yhdao4.onion
addnode=gb5ypqt63du3wfhn.onion
addnode=h2vlpudzphzqxutd.onion
addnode=n42h7r6oumcfsbrs.onion:4176
addnode=ncwk3lutemffcpc4.onion
addnode=okdzjarwekbshnof.onion
addnode=pjghcivzkoersesd.onion
addnode=rw7ocjltix26mefn.onion
addnode=uws7itep7o3yinxo.onion
addnode=vk3qjdehyy4dwcxw.onion
addnode=vqpye2k5rcqvj5mq.onion
addnode=wpi7rpvhnndl52ee.onion