“比特币交易是匿名的”——大部分人对比特币的印象是如此。不过最近卢森堡大学在一份研究报告中称,黑客如果想要获取你的IP地址和身份信息,即使你使用了Tor网络进行比特币匿名交易也难逃追踪。 这篇漏洞报告名为《比特币P2P网络中的客户端匿名化》,其是由Alex Biryukov、Dmitry Khovratovich以及Ivan Pustogarov共同撰写的。 黑客如何获取你的IP地址 黑客只需要花费1500欧元(合约1870美元)的成本(譬如用来租赁一些肉鸡),就可以获得使用Tor网络进行匿名交易的用户身份。黑客会试图制造“畸形”消息,伪装成特定用户并通过比特币P2P网络进行发送。如果该消息是从某个Tor节点出口发出的话,由于来源的伪造,这种攻击是有可能成功的。这些错误消息会增加Tor网络对某个IP的错误计数,当错误消息足够多时,会导致该IP被Tor网络封禁24小时。 这样做的话,黑客就能够知晓所有的Tor服务器地址,与此同时目标用户也会被Tor服务器群封禁。最终该用户只能通过正常方式连接比特币服务器。因此当用户此时连接比特币服务器时,其IP地址就会暴露出来。 Tor网络无法根本“隐身” 在报告里作者明确地表示:用户使用Tor匿名网络可能会给黑客带来一点小麻烦,但却不能从根本保障自己的隐私。由此可以看出,比特币交易提供的网络匿名度并不高。我们需要特别强调的是,Tor网络仅有的节点稳定性和安全性太低,其中的大部分网络连接都可能被黑客所劫持。黑客只需监听两到三个节点口,就能以很高的概率链接到某个特定的客户端进行欺骗性交易。 原文来自:http://www.freebuf.com/news/53182.html |