IPFS2020年的一個主要焦點是隨著網絡規模的不斷擴大而改進內容路由。雖然我們已經對DHT上的請求速度做出了重大改進,但我們的另一個關鍵關注點是網絡的安全性。
在我們工作go-ipfs0.5的發布,A-SIT的BerndPrünster和AlexanderMarsalek和格拉茨科技大學聯系了我們,告訴我們他們在研究Go-IPFS0.4.23期間發現了一種攻擊,可以讓攻擊者用最少的資源使公共分布式哈希表上的任何節點黯然失色。
在過去的3個go-ipfs小版本中,我們一直與Bernd和Alexander密切合作,這使我們能夠發布增量改進,減輕了他們最初的攻擊,并將此類攻擊的成本和難度提高了幾個數量級。今天我們將深入探討攻擊和我們已經發布的各種緩解措施。如果你想閱讀全文,“全蝕的心臟-擾亂星際文件系統”,你可以在TUGraz研究門戶網站上找到它。
Nebulus正式發布 用戶可私下和離線使用IPFS服務:官方消息,虛擬IPFS網絡(VirtualIPFSNetwork)Nebulus發布,它通過維護由IPFS哈希離線計算生成的符號鏈接樹,實現在本地模擬IPFS而無需連接到IPFS網絡。用戶可以通過Nebulus私下和離線使用IPFS服務,且無需不斷運行IPFS節點,而虛擬文件系統也可在需要時選擇性地與公共IPFS網絡同步,同時Nebulus還提供JavaScriptAPI工具,以處理離線(Nebulus)和在線(IPFS)的IPFS文件。[2021/8/10 1:45:05]
●減輕攻擊●Vzhang228289
Eclipse攻擊是指攻擊者將對等設備與網絡的其余部分隔離,以便目標對等設備僅與攻擊者控制的對等設備通信的能力。此攻擊的目標是污染目標對等點DHT路由表,以便只顯示攻擊者控制的對等點。
AOFEX攜手赤兔云算,正式上線并開啟IPFS云算力專場:據官方消息,AOFEX攜手赤兔已上線全新云算力平臺,現開啟IPFS云算力專場,并于2021年6月12日17:00(GMT+8)開啟認購,用戶使用AQ即可參加。
AOFEX與赤兔達成的戰略合作會持續為用戶提供多算法、多幣種的云挖礦服務和不同規模的加密數字貨幣挖礦能力的一站式解決方案,致力于共同推動數字金融衍生服務業務,讓數字金融服務更好地普惠大眾。[2021/6/11 23:30:50]
在Bernd和Alexander發現的攻擊中,他們使用libp2p和大量預生成的Peerid列表創建了Sybil攻擊,在libp2p中對聲譽系統進行博弈,以接管路由表。
如果您不熟悉Sybil攻擊,其想法是您可以使用具有大量假名ID的單個對等點來顛覆信譽系統,以增加對網絡的影響力。在此攻擊的上下文中,虛假ID最終取代了受影響對等點的路由表中誠實對等點的位置。
幣牛牛聯席CEO沐一:2020年是IPFS生態的發展元年:由開源礦池和火幣主辦,金色算力云、鏈上ChainUP、Filecoin Beijing聯合主辦的“分布式存儲中國行暨開源礦池IPFS私享會”2020年12月6日在武漢舉行。幣牛牛聯席CEO沐一在會上表示,從賽道、核心開發團隊、市場的共識程度幾個維度來看,IPFS有非常堅實的基礎。目前,IPFS穩定與增長是其核心,第一個穩定——是IPFS生態經過6年的發展,已經吸引了一大批非常出色核心的開發者作為底層。第二個增長——是IPFS擁有大量了生態,用戶層共識程度打下了好的基礎。IPFS作為開源項目,已經迎來發展的元年,正在逐步落地,相信隨著存儲市場的不斷發展,IPFS有一定的可能去顛覆當前存儲市場。[2020/12/6 14:21:17]
為了使這次攻擊成功,暴露了libp2p中的一些漏洞,這最終導致這次攻擊在go-ipfs0.4.23中非常有效。在此攻擊被發現時,libp2p的一個主要問題是DHT不支持長壽命的對等點,而且它沒有保護其較低桶中的對等點。這個問題允許攻擊者快速地從目標的路由表中驅逐誠實的對等點,以使其支持不誠實的對等點。作為對go-ipfs0.5中DHT的徹底修改工作的一部分,我們改變了路由表中條目的管理方式。
CoinW CEO Sebastian:IPFS的出現是對當前互聯網協議的一次重大革新:6月29日,CoinW CEO Sebastian在果味財經STARTIME特點企劃《IPFS儲存風暴,云算力和二級市場的凱歌》直播之中表示:“IPFS的出現是對當前互聯網協議的一次重大革新。HTTP是當前互聯網上應用最為廣泛的協議,是連接瀏覽器或其它程序與Web服務器之間的應用層通信協議。由于具有簡單、迅捷的優勢,HTTP逐漸成為了多數互聯網用戶的選擇。”[2020/6/29]
影響此操作的主要變化之一是,我們將不再從仍可用的路由表中逐出對等點。再加上我們對go-ipfs0.5中DHT所做的其他改進,使得攻擊的執行難度增加了幾個數量級。您可以在IPFS0.5內容路由深入介紹中了解對DHT的詳細更改。
除了go-ipfs0.5中的變化之外,我們還解決了幾個進一步增加攻擊難度和成本的問題。這次攻擊成功的部分原因是,一個Sybil節點通過濫用對作為中繼的節點的評分的缺陷來欺騙有價值連接的信譽系統。該缺陷可能允許一個Sybil節點作為后續Sybil節點的中繼,這將繼續提高中繼的分數。這可以通過使用嵌套Sybils為單個對等點完成,從而迅速獲得大量不可靠的聲譽。
為了解決這個問題,我們對繼電器應用了一個不變的分數,這允許我們仍然重視他們,但避免他們能夠夸大他們的聲譽。通過提高內部信譽系統的完整性,我們已經降低了西比爾攻擊的效力。
為了增加這類攻擊的成本,我們所做的另一個重大改變是在路由表中引入IP多樣性需求。最初對go-ipfs0.4.23的攻擊能夠在一臺機器上運行,而且成本相對較低,因為路由表可能只包含來自單個主機的對等點。IP多樣性要求現在限制了來自任何給定主機的對等點的數量,這使得從單臺機器執行eclipse攻擊變得不可行,進一步增加了go-ipfs0.5攻擊成本的兩個數量級。
●驗證緩解措施●
作為與Bernd和Alexander合作的一部分,我們希望確保能夠適當地測試和驗證我們的修復,我們采取了兩種方法:
現場測試。在我們的允許下,他們對公共網絡上的一個托管引導節點執行了一次受控攻擊。這使我們能夠收集實時度量和日志,從我們的可見性和它們的外部觀察觀察攻擊的有效性。在從go-ipfs0.5開始的IPFS發行版之前,在IPFS的每個版本上都執行了受控攻擊,這使我們能夠在生產環境中驗證修復程序。
Testground復制。多虧了Testground的開發和發布,Bernd和Alexander共享了他們的攻擊代碼,我們能夠創建測試計劃來復制攻擊的各個部分。這使我們能夠在受控的測試環境中對變更進行大規模測試,以驗證攻擊是可能的,并驗證我們的緩解措施。擁有這些測試計劃的好處是,我們可以在IPFS和libp2p版本上繼續運行它們,以確保不會引入回歸。
此外,這確保了我們可以在受控的環境中更長時間地運行攻擊,從而進一步分析攻擊的效率和成本。
●我們今天所處的位置●Vzhang228289
在過去的一年里,我們對IPFS和libp2p的性能和安全性都有了顯著的改進,協作是這項工作成功的重要因素。Bernd和Alexander所做的研究以及他們與我們如此緊密合作的意愿對于幫助我們改善網絡的穩定性具有不可估量的價值。我們很感激有機會一起工作。Vzhang228289
隨著今年9月go-ipfs0.7的發布,我們將執行針對IPFS和libp2p的eclipse和Sybil攻擊的難度和成本從它的0.4.23增加了幾個數量級。
如果您還沒有更新到go-ipfs0.7,我們建議您盡快更新,以便充分利用這些改進。查閱go-ipfs0.7更新指南,了解如何更新的細節!
宸浩論幣:以太坊單邊拉升新的區間即將打開,后續行情做好準備!日內的以太坊也是大漲,下方最低回調到了377一線直接拉升到了408的壓力位,從昨天的行情布局中宸浩就講過.
1900/1/1 0:00:00馮博毅:11.4比特幣多空來回獲利、大選之夜該如何布局?投資大師索羅斯說過,投資本身沒有風險,失控的投資才有風險.
1900/1/1 0:00:00鏈聞消息,據Coindesk報道,NFT碎片創建和交易平臺NIFTEX獲得由1kxCapital領投的50萬美元融資.
1900/1/1 0:00:00GrayscaleInvestments是一家管理加密貨幣投資基金的公司。它是DigitalCurrencyGroup的子公司,后者還擁有加密貨幣新聞和數字媒體公司Coindesk.
1900/1/1 0:00:00DeFi大放異彩,但穩定幣表現更亮眼人們通常的共識是,2020年第三季度DeFi表現大好。不過,被忽略的是,穩定幣在同一時期悄無聲息地建立了自己的地位.
1900/1/1 0:00:00雙十一將至,作為一年一度的狂歡大戰,少不了“補貼”和“活動”這兩個核心關鍵詞。本文將就幣贏十一月合約交易進行深入解讀,為合約投資者選擇平臺和參與交易活動提供可靠的參考.
1900/1/1 0:00:00