Im entsprechenden Thread zum Pentagonbericht ist hierauf leider niemand eingegangen und Roman in seinem Video auch nicht, daher nochmal an dieser Stelle.
Zitat aus dem Pentagonbericht:
„Tor wurde letztes Jahr beispielsweise von einem russischen Hacker attackiert, der kurzzeitig 40 Prozent der Knotenpunkte im Netzwerk übernahm.“
Für mich klingt das sehr unrealistisch, kann jemand mit Ahnung von der Marterie dazu was sagen?
Das Bitcoin-Netzwerk hängt ganz und gar nicht an der Sicherheit von TOR. Tor ist nur praktisch, da es eine gewisse Anonymität auf Internet-Netzwerk-Ebene bietet (nicht auf Bitcoin-Netzwerk-Ebene).
Viele betreiben ihre Nodes (vor allem auch alle Miner) ganz normal wie ganz normale Server im ganz normalen Internet.
Das das Tor-Netzwerk nicht „sicher“ ist, ist in einigen Aspekten korrekt, weder das angeführte Beispiel noch eine angenommene komplette Komprimitierung des TOR-Netzwerks würde Bitcoin jedoch irgendwas tun.
Ich betreibe auch Clear Net Nodes an verschiedenen Orten. Eine Zeit lang auch mit Lightning.
Ein paar Nodes über TOR zu betreiben ist sicher eine gute Idee. Aber es sollten nicht zu viele sein.
wird immer genug erreichbare Nodes geben, denn das einzige was einer Node hinter Tor passieren kann ist, dass sie Down geht bzw nicht erreichbar ist.
Ok zum besseren Verständnis, angenommen 100% der Bitcoin-Nodes würden über Tor laufen, welche Möglichkeiten hätte denn dann ein „Hacker“, da ja davon die Rede ist er hätte die Knotenpunkte im Netzwerk „übernommen“. Was heißt übernommen in diesem Zusammenhang?
Wenn das Tor Netzwerk schlecht oder nicht mehr erreichbar ist, hat das für BTC Nodes keine Konsequenzen. Was auch immer übernommen heissen mag, mit den Nodes hat das nichts zu tun.
Heisst also, ein „Hacker“ von Tor hat keinerlei Einfluss auf Nodes und die Aussage ist völliger Nonsens?
Richtig! Auf deinem node war kein Hacker.
Wie ist das eigentlich wenn ein Miner der über Tor kommuniziert einen richtigen Block findet. Wie werden die anderen darüber informiert dass man den richtigen Block gefunden hat? Jemand der nun die Tor Server kontrolliert könnte diese Daten doch künstlich zurück halten, um sich einen Vorteil zu verschaffen. Wenn man es statistisch klug macht fällt das vielleicht sogar den betroffenen Minern nicht so schnell auf.
Ich glaube bei den verschiedenen Manipulationsmöglichkeiten wäre das Bitcoin-Netzwerk an sich nicht gefährdet aber alle Miner die über Tor kommunizieren könnten möglicherweise einer nachteiligen Manipulation erliegen.
Man muss unterscheiden zwischen der Sicherheit eines Tor „Knotens“ und den genutzten Verfahren im Bitcoin-„Netz“, also z.B. Deinem Node. Ein gehackter Tor Knoten offenbart vielleicht technische Details zu Deiner Internetverbindung, wenn Deine Verbindung darüber läuft, aber damit ist noch lange nicht Dein Node gehackt.
Was man aber sagen kann ist, dass Du auf auf Deiner Bitcoin Full Node tatsächlich nur Dinge laufen haben solltest, die für genau diesen Zweck benötigt werden. Widerstehe der Versuchung, z.B. andere lustige Apps auf Deinem Umbrel Node zu installieren, die dort im Appstore angeboten werden.
Nur für Nodes die nicht über Tor laufen hat das „keine Konsequenzen“, ansonsten ist sie ja down.
Soweit ich Tor verstehe, geht das so nicht weil ‚Onion Routing‘ verwendet wird. D.h. ein Datenpaket wird dabei mehrmals hintereinander mit verschiedenen öffentlichen Schlüsseln von Tor-Nodes und dem Ziel verschlüsselt. Erhält eine Tor-Node nun ein Paket zum Transport, entschlüsselt sie die oberste Schicht mit ‚Ihrem‘ privaten Schlüssel und sieht dann welche Node der nächste Empfänger ist. Die Nutzdaten werden dann erst mit der letzten Schicht beim finalen Empfänger entschlüsselt.
Und wenn alle beteidigten Nodes kompromittiert sind?
Wirklich problematisch finde ich das nicht.
Nicht alles läuft über Tor und dauerhaft sehr viele Nodes zu kontrollieren wird nicht ganz einfach.
Für mich kein valides Problem von Bitcoin.
Mir ist nicht bekannt das das überhaupt jemand tut. Ich sehe auch keinen Grund das zu tun.
Natürlich. Da das Netz aber im wesentlichen über das Clearnet geht ist das für alle nicht TOR Nutzer recht unerheblich. TOR Nutzer sind ziemliche Exoten.
Genau so ist es.
Ich vermute mal dass Miner, die in China ansässig sind, über Tor kommunizieren. Andernfalls würden sie es der Regierung gefährlich leicht machen sie als Miner zu identifizieren.
Unwahrscheinlich. Mining lässt sich nicht verstecken.
China ist immer noch sehr bedeutend beim Mining:
Entweder schaffen sie es also doch unentdeckt zu bleiben oder es zeigt wie korrupt die Behörden sind.
Eher letzteres. Denn würde das Mining über TOR laufen wüsste man nicht das die Miner in China stehen.
Wie kommst du darauf? Wenn dein Strom aus einer unregistrierten Quelle kommt, z.B. ein offiziell abgeschaltetes Wasserkraftwerk, und die Kommunikation verschlüsselt stattfindet, z.B. über Tor. Wie soll dann jemand bemerken dass du Mining betreibst?
In kleinem Stil ist das sicher möglich. Das was wir als miner bezeichnen sind schon sehr grosse unternehmen. Dazu kommt das es wohl kaum jemand tut. Die Herkunft der Miner ist wohl bekannt, anhand ihrer IP Nummern.
Mal abgesehen ist ein VPN sinnvoller als TOR.