核心問題：您的節點 Vs. 數位荒野

Bitcoin Magazine

核心議題：你的節點對抗數位荒野

在第一個網路互聯訊息傳送後的50多年，點對點網路在網際網路叢林中仍是稀有的存在。Bitcoin 提供開放貨幣系統的能力取決於其點對點架構，而在其攻擊面中，網路層——節點如何發現並連接彼此——是最脆弱的。問題可能發生在兩個主要地方：Bitcoin 自身的對等協定，以及 Bitcoin 協定所依賴的網際網路協定。有鑑於此，Core 肩負雙重使命，既要防止可在節點之間被濫用的阻斷服務（DOS）攻擊途徑，又要使節點能夠在更廣泛的對抗環境（即網際網路）中安全通訊。

P2P

「政府擅長切斷像 Napster 這樣的中心化控制網路的首腦，但像 Gnutella 和 Tor 這樣的純 P2P 網路似乎能夠堅守陣地。」

– Satoshi，2008年11月7日 [1]

P2P 協定涵蓋節點如何交換有關交易、區塊和其他節點的訊息。這種資訊交換是任何交易或共識驗證發生之前所必需的，因此是首要關注點。

多年來，這個領域出現過幾個錯誤。例如，在2017年，一個惡意 SOCKS 伺服器漏洞被修補並披露 [2]。這個「緩衝區溢位」漏洞理論上可能導致許多不同的攻擊：使節點當機、注入惡意負載或修改節點上的資料。在2020年，報告並修補了一個高嚴重性漏洞，其中遠端節點可以使地址被封禁，使封禁清單呈二次方成長，因此構成對節點的 DOS 攻擊 [3]。該漏洞直到2024年才被披露。此錯誤被正確標記為「高嚴重性」，因為攻擊執行簡單，其影響導致節點功能喪失，而且執行攻擊所需的前提條件很少。這些是讓 Core 開發者夜不能寐的錯誤類型，也是強烈建議將節點更新到仍在維護版本的原因（較舊版本的 Core 不再積極維護/更新）。

我們稱為 Bitcoin 的這個分散式網路仍然相對較小：明網節點數量徘徊在20,000個節點左右，即使假設有100,000個 TOR 節點，我們仍然擁有一個小型且易於監控的網路。最近，Daniela Brozzoni 和 naiyoma 展示了 [4]，如果節點同時運行明網和 Tor，則輕易就能將節點的 IPv4 和 Tor 地址對應起來。情報機構和鏈上分析公司很可能已經在這樣做了。然後就很容易注意到哪些節點首先發布哪些交易，從而推斷出交易的原始 IP，進而確定位置。雖然這本身不是一個錯誤，因為節點不會當機或行為異常，但它可以被視為一個漏洞，因為它提供了一種將給定 IP 地址與交易聯繫起來的方法。 

如何有效防止這種情況目前仍是一個開放性問題。

網路的荒蠻之地

「我們建造電腦就像建造城市一樣。隨著時間推移，沒有計劃，在廢墟之上。」– Ellen Ullman [5]

Bitcoin 運行在網際網路上，其保持分散式和去中心化系統的能力取決於網際網路本身的特性。不幸的是，我們今天所知的網際網路架構仍然極度不安全，已知的攻擊被例行性地使用。這些攻擊大多在造成損害之前都未被檢測到，更不用說滲透當今網際網路的監控體制。

最著名且實際需要關注的攻擊途徑稱為日蝕攻擊，其中受害節點的對等節點全部是惡意的，並向受害節點提供特定的鏈或網路視圖。這類攻擊在分散式系統中是根本性的，如果你控制了一個節點的對等節點，你就控制了它對網路的認知。Ethan Heilman 和合作者在2015年的 USENIX 上展示了首批針對 Bitcoin 的實際日蝕攻擊之一 [6]，而在2018年，Erebus 攻擊論文描述了一種透過惡意自治系統（AS）進行的「隱密」日蝕攻擊 [7]。 

這些攻擊主要利用網際網路網路之間通訊方式的弱點，例如 AS 路由拓撲或透過稱為邊界閘道協定（BGP）的協定。雖然正在進行保護 BGP 協定的計畫——BGPsec、RPKI——但它們都有被充分理解的限制，讓網際網路的管理者渴望更強大的解決方案。在那之前，網際網路仍將是蠻荒西部。 

Chaincode Labs 的 cedarctic 最近的分析發現，Bitcoin 節點僅分布在4,551個 AS 中，這是構成網際網路的組成網路中相當小的一部分。他們描述了一組攻擊，這些攻擊可以透過危害節點運行的上游 AS 來導致日蝕攻擊 [8]。節點在 AS 之間的小規模分布以及這些 AS 之間的特定關係創造了獨特的攻擊途徑。雖然有補救措施，但尚不清楚 Bitcoin 使用者或其對手是否事先充分理解這種攻擊途徑。

任何依賴危害一個或多個 AS 的攻擊都需要資源、協調和技能才能實現。儘管尚未報告對 Bitcoin 節點的此類成功攻擊，但此類攻擊已成功針對礦工 [9]、錢包 [10]、交換平台 [11] 和橋接 [12] 發動。雖然我們無法修復網際網路，但我們可以為節點配備在這種對抗環境中運作的工具。

網路武器庫

以下是 Bitcoin Core 已開發或整合支援的一些功能和特性，以便武裝使用者對抗網路層級攻擊：

TOR（洋蔥路由器）是 Bitcoin Core 整合的最古老的注重隱私的覆蓋網路。它在隨機的節點網路之間創建跳躍以混淆流量。 

v2transport [13] 加密節點之間的連接，向窺探者和審查者隱藏流量。其目的是阻止被動網路觀察者窺探你與其他節點通訊的內容。

I2P（隱形網際網路計畫 [14]）是 Core 的可選功能，為連接啟用額外的私密加密層。它是一個類似 Tor 的匿名網路，依賴節點來混淆客戶端和伺服器之間的流量。

ASmap [15] 是 Core 的另一個可選功能，實現了作者在論文中已概述的 Erebus 攻擊緩解措施，並適用於所有基於 AS 的攻擊。透過讓 Bitcoin 的對等機制意識到節點來自的 AS 以確保節點之間的多樣性，日蝕攻擊變得指數級困難，因為攻擊者必須危害許多 AS，這極不可能且幾乎不可能不被檢測到。Bitcoin Core 自 Core 20.0 起支援獲取 IP 網路到其 AS 的對應圖（AS-map），而 Kartograf 計畫使任何使用者都能輕鬆生成這樣的 ASmap。

鑑於網際網路可能繼續容易受到許多攻擊，我們可以做的事情之一是觀察節點的行為以嘗試檢測惡意行為。這是 0xb10c 的節點觀察者計畫背後的動力 [16]。它提供了一個完整的基於 eBPF 追蹤點的日誌系統（一種觀察作業系統上運行的程式中最微小動作的方法）來觀察節點的活動，包括節點行為。它還為你提供構建自己的日誌系統所需的一切。

Bitcoin 必須穩健

確保連接到節點並交換訊息的能力是使 Bitcoin 運作的關鍵組成部分。

Bitcoin 在多維度的對抗環境中運作，其中許多威脅是由網際網路架構本身的限制所創造的。如果 Bitcoin 要生存和繁榮，其開發者和使用者必須學會在這些陌生水域中航行。

開放網路的代價是永恆的警惕。

不要錯過擁有 核心議題 的機會——收錄由眾多 Core 開發者親自撰寫的文章，解釋他們自己所從事的計畫！

這篇文章是 Bitcoin Magazine 最新印刷版《核心議題》中的編者的話。我們在此分享，作為對整期刊物所探討理念的搶先預覽。

[0] https://web.mit.edu/gtmarx/www/connect.html

[1] https://satoshi.nakamotoinstitute.org/emails/cryptography/4/

[2] https://bitcoincore.org/en/2019/11/08/CVE-2017-18350/

[3] https://bitcoincore.org/en/2024/07/03/disclose-unbounded-banlist/

[4] https://delvingbitcoin.org/t/fingerprinting-nodes-via-addr-requests/1786/

[5] https://en.wikiquote.org/wiki/Ellen_Ullman

[6] https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-heilman.pdf

[7] https://ihchoi12.github.io/assets/tran2020stealthier.pdf

[8] https://delvingbitcoin.org/t/eclipsing-bitcoin-nodes-with-bgp-interception-attacks/1965

[9] https://www.theregister.com/2014/08/07/bgp_bitcoin_mining_heist/

[10] https://www.theverge.com/2018/4/24/17275982/myetherwallet-hack-bgp-dns-hijacking-stolen-ethereum

[11] https://medium.com/s2wblog/post-mortem-of-klayswap-incident-through-bgp-hijacking-en-3ed7e33de600

[12] www.coinbase.com/blog/celer-bridge-incident-analysis

[13] https://bitcoinops.org/en/topics/v2-p2p-transport/

[14] https://geti2p.net/en/

[15] https://asmap.org

[16] https://peer.observer

[13] https://github.com/asmap/kartograf

這篇文章《核心議題：你的節點對抗數位荒野》首次發表於 Bitcoin Magazine，作者為 Julien Urraca、 Fabian Jahr、 0xb10c 和 CedArctic。