Routing Attack

İleri Seviye

Türkçe karşılığı yönlendirme saldırısı olan routing attack, çalışma süresini veya blockchain gibi web özellikli bir sisteme katılımı engellemek için internet servis sağlayıcısı düzeyinde yapılan bir saldırıdır.

Bir saldırgan, hiç bir şekilde fark edilmeden, bir bloğun kurban nodea teslimini 20 dakikaya kadar geciktirmek için yönlendirme saldırılarını kullanabilir. Bu saldırıya maruz kalan bir kurban, saldırı süresince en son çıkarılan bloktan ve ilgili işlemlerden habersiz kalır. 

Bu saldırının etkisi kurbandan kurbana değişiklik göstermektedir. Kurban trader ise, çifte harcama saldırılarına maruz kalabilir. Eğer kurban madenciyse, saldırı kurbanın hesaplama gücünü boşa harcar. Son olarak, kurban normal bir node ise, blok zincirinin son sürümünü blok zinciri ağında paylaşamaz.

Bitcoin ağı, günlük 300.000'e kadar işlemden ve yaklaşık 17 milyar dolar değerinde 16 milyon bitcoinden sorumlu 6.000'den fazla nodea sahiptir. Risk altındaki para miktarı göz önüne alındığında, Bitcoin saldırganlar için bariz bir hedeftir.

Bitcoin, geniş bir eşler arası ağ olduğu için routing attack pek mümkün görünmüyor ancak, biraz daha yakından bakıldığında görülüyor ki internet altyapısının kendisi, yönlendirme manipülasyonuna (BGP gaspı) karşı savunmasızdır ve bir yönlendirme perspektifinden bakıldığında Bitcoin gerçekten oldukça merkezidir.

Bir an için, bağlantıları engellemenin veya başka bir şekilde manipüle etmenin pratik olduğunu varsayalım. Bitcoin işlemleri, açık metin olarak ve bütünlük kontrolleri olmadan internet üzerinden yönlendirildiğinden, yönlendirme yolundaki herhangi bir üçüncü taraf, bloklar veya işlemler gibi Bitcoin mesajlarını gizlice dinleyebilir, bırakabilir, değiştirebilir, enjekte edebilir veya geciktirebilir.

Yüzden az BGP önekini ele geçilirse ağdaki madencilik gücünün yaklaşık %50'si izole edilebilir. Bir nodelar topluluğu ağdan ayrıldığında, ağ çift harcama saldırılarına, işlem filtrelemeye ve bencil madencilik saldırılarına karşı daha savunmasız hale gelebilir.