Home / Knowledge / 핵심 문제: 당신의 노드 대 디지털 황야

핵심 문제: 당신의 노드 대 디지털 황야

첫 번째 상호 네트워크 메시지 전송 50년이 지난 지금, 피어 투 피어 네트워크는 여전히 인터넷의 정글에서 드문 존재입니다. 비트코인의 개방형 화폐 시스템을 제공하는 능력은 피어 투 피어 아키텍처에 의존하며, 공격 표면 전반에 걸쳐 피어들이 서로를 발견하고 연결하는 네트워킹 계층이 가장 취약합니다. 문제가 발생할 수 있는 두 가지 주요 장소가 있습니다: 비트코인 자체의 피어링 프로토콜과 비트코인의 프로토콜이 의존하는 인터넷 프로토콜입니다. 이러한 관점에서 Core는 노드 간에 악용될 수 있는 서비스 거부(DOS) 벡터를 방지하고, 인터넷이라는 더 넓은 적대적 환경에서 노드가 안전하게 통신할 수 있도록 하는 이중 임무를 가지고 있습니다.

P2P

“정부는 Napster와 같은 중앙 집중식 네트워크의 머리를 잘라내는 데 능숙하지만, Gnutella와 Tor와 같은 순수한 P2P 네트워크는 스스로를 방어하는 것 같습니다.”

– 사토시, 2008년 11월 7일

P2P 프로토콜은 노드가 거래, 블록 및 기타 피어에 대한 메시지를 교환하는 방법을 포함합니다. 이 정보의 교환은 거래 또는 합의 검증이 발생하기 전에 필요하며, 따라서 주요 관심사입니다.

이 분야에서는 수년 동안 여러 가지 버그가 발생했습니다. 예를 들어, 2017년에는 악의적인 SOCKS 서버 취약점이 패치되고 공개되었습니다. 이 “버퍼 오버플로우” 취약점은 이론적으로 여러 가지 공격으로 이어질 수 있습니다: 노드를 충돌시키거나, 악성 페이로드를 주입하거나, 노드의 데이터를 수정하는 것입니다. 2020년에는 원격 피어가 주소를 금지시킬 수 있는 높은 심각도의 취약점이 보고되고 패치되었습니다. 이로 인해 금지 목록이 기하급수적으로 증가하여 노드에 대한 DOS가 발생합니다. 이 취약점은 2024년까지 공개되지 않았습니다. 이 버그는 공격 실행이 간단하고, 그 효과가 노드의 기능 상실로 이어지며, 작동하기 위해 필요한 선행 조건이 거의 없기 때문에 “높은 심각도”로 정확히 표시됩니다. 이러한 종류의 버그는 Core 개발자들을 밤새 잠 못 이루게 하며, 여전히 유지 관리되는 버전으로 노드를 업데이트하는 것이 강력히 권장되는 이유입니다(구버전의 Core는 적극적으로 유지 관리/업데이트되지 않습니다).

우리가 비트코인이라고 부르는 이 분산 네트워크는 상대적으로 작습니다: 클리어넷 노드 수는 약 20,000개이며, 관대한 100,000개의 TOR 노드를 가정하더라도 여전히 작고 쉽게 감시 가능한 네트워크입니다. 최근 Daniela Brozzoni와 naiyoma는 클리어넷과 Tor를 동시에 실행하는 노드의 경우, 노드의 IPv4 및 Tor 주소를 매핑하는 것이 간단하다는 것을 보여주었습니다. 이는 정보 기관과 체인 분석 회사들이 이미 수행하고 있을 가능성이 매우 높습니다. 그러면 어떤 노드가 어떤 거래를 먼저 발표하는지 쉽게 알 수 있으며, 거래의 원래 IP와 따라서 위치를 유추할 수 있습니다. 이는 노드가 충돌하거나 잘못 작동하지 않기 때문에 본질적으로 버그는 아니지만, 특정 IP 주소를 거래에 연결하는 방법을 제공하므로 취약점으로 간주될 수 있습니다.

이를 효과적으로 방지하는 방법은 현재 열린 질문입니다.

웹의 황무지

“우리는 도시를 건설하듯이 컴퓨터를 만듭니다. 시간이 지나면서 계획 없이, 폐허 위에.” – 엘렌 울먼

비트코인은 인터넷에서 운영되며, 분산되고 탈중앙화된 시스템으로 남아 있는 능력은 인터넷 자체의 특성에 달려 있습니다. 불행히도, 우리가 오늘날 알고 있는 인터넷의 구조는 매우 불안전하며, 알려진 공격이 일상적으로 사용되고 있습니다. 이러한 공격의 대부분은 피해가 발생할 때까지 감지되지 않으며, 오늘날 인터넷을 침투하는 감시 체제를 언급하지 않더라도 그렇습니다.

우려해야 할 가장 잘 알려진 공격 벡터는 이클립스 공격이라고 불리며, 피해 노드의 모든 피어가 악의적이고 피해 노드에 체인 또는 네트워크의 특정 뷰를 제공합니다. 이 공격 클래스는 분산 시스템에서 기본적이며, 노드의 피어를 제어하면 네트워크에 대한 인식을 제어할 수 있습니다. Ethan Heilman과 그의 동료들은 2015년 USENIX에서 비트코인에 대한 최초의 실용적인 이클립스 공격 중 하나를 발표했습니다. 2018년에는 Erebus 공격 논문에서 악의적인 자율 시스템(AS)을 통한 “은밀한” 이클립스 공격을 설명했습니다.

이러한 공격은 주로 인터넷 네트워크 간의 통신 방식의 약점을 활용하며, AS의 라우팅 토폴로지 또는 경계 게이트웨이 프로토콜(BGP)이라는 프로토콜을 통해 이루어집니다. BGP 프로토콜을 보호하기 위한 지속적인 이니셔티브가 있지만–BGPsec, RPKI–둘 다 잘 이해된 한계가 있으며, 인터넷의 관리자들은 더 강력한 솔루션을 갈망하고 있습니다. 그때까지 인터넷은 황야로 남아 있을 것입니다.

Chaincode Labs의 cedarctic에 의한 최근 분석에서는 비트코인 노드가 단 4551개의 AS에 위치하고 있으며, 이는 인터넷을 구성하는 네트워크의 상당히 작은 하위 집합입니다. 그들은 노드가 작동하는 상류 AS를 손상시켜 이클립스 공격으로 이어질 수 있는 일련의 공격을 설명합니다. AS 간의 노드 분포가 작고 이러한 AS 간의 특정 관계가 독특한 공격 벡터를 생성합니다. 해결책이 있지만, 이 공격 벡터가 비트코인 사용자나 그들의 적에 의해 사전에 잘 이해되었는지는 불분명합니다.

하나 이상의 AS를 손상시키는 데 의존하는 모든 공격은 자원, 조정 및 기술이 필요합니다. 비트코인 노드에 대한 성공적인 공격이 보고된 적은 없지만, 이러한 공격은 채굴자, 지갑, 스왑 플랫폼 및 브리지에 대해 성공적으로 수행되었습니다. 우리는 인터넷을 고칠 수는 없지만, 적대적 환경에서 작동할 수 있는 도구로 노드를 무장시킬 수 있습니다.

네트워크 무기고

아래는 비트코인 코어가 네트워크 수준 공격에 대비하기 위해 개발하거나 통합한 기능과 기능입니다:

TOR (양파 라우터)는 비트코인 코어에 통합된 가장 오래된 개인 정보 보호 중심의 오버레이 네트워크입니다. 이는 무작위 피어 네트워크 간의 홉을 생성하여 트래픽을 혼란스럽게 합니다.

v2transport [13]는 피어 간의 연결을 암호화하여 스누퍼와 검열자로부터 트래픽을 숨깁니다. 목표는 수동 네트워크 관찰자가 다른 노드와의 통신 내용을 엿보지 못하도록 하는 것입니다.

I2P (보이지 않는 인터넷 프로젝트 [14])는 Core의 선택적 기능으로, 연결에 추가적인 개인적이고 암호화된 레이어를 제공합니다. 이는 클라이언트와 서버 간의 트래픽을 혼란스럽게 하기 위해 피어에 의존하는 Tor와 유사한 익명 네트워크입니다.

ASmap [15]은 이미 논문에서 설명된 Erebus 공격에 대한 완화책을 구현하는 Core의 또 다른 선택적 기능으로, 모든 AS 기반 공격에 적용됩니다. 비트코인의 피어링 메커니즘이 피어가 오는 AS를 인식하여 피어 간의 다양성을 보장함으로써 이클립스 공격이 기하급수적으로 더 어려워지며, 공격자는 많은 AS를 손상시켜야 하므로 감지되지 않고는 거의 불가능합니다. 비트코인 코어는 Core 20.0부터 IP 네트워크의 AS(AS 맵)를 작성하는 것을 지원하며, Kartograf 프로젝트는 사용자가 쉽게 AS 맵을 생성할 수 있도록 합니다.

인터넷이 많은 공격에 취약할 가능성이 높기 때문에, 우리가 할 수 있는 일 중 하나는 피어의 행동을 관찰하여 악의적인 행동을 탐지하려고 시도하는 것입니다. 이것이 0xb10c의 피어 관찰자 프로젝트의 추진력입니다. 이는 노드의 활동, 피어 행동을 포함하여 프로그램이 운영 체제에서 실행되는 동안 가장 작은 행동을 관찰하는 방법인 전체 eBPF 추적 기반 로깅 시스템을 제공합니다. 또한 사용자가 자신의 로깅 시스템을 구축하는 데 필요한 모든 것을 제공합니다.