盧森堡大學(xué):比特幣匿名交易也能查到你是誰(shuí)
責(zé)編:admin |2014-12-03 13:43:24“比特幣交易是匿名的”——大部分人對(duì)比特幣的印象是如此。不過(guò)最近盧森堡大學(xué)在一份研究報(bào)告中稱,黑客如果想要獲取你的IP地址和身份信息,即使你使用了Tor網(wǎng)絡(luò)進(jìn)行比特幣匿名交易也難逃追蹤。
這篇漏洞報(bào)告名為《比特幣P2P網(wǎng)絡(luò)中的客戶端匿名化》,其是由Alex Biryukov、Dmitry Khovratovich以及Ivan Pustogarov共同撰寫的。
黑客只需要花費(fèi)1500歐元(合約1870美元)的成本(譬如用來(lái)租賃一些肉雞),就可以獲得使用Tor網(wǎng)絡(luò)進(jìn)行匿名交易的用戶身份。黑客會(huì)試圖制造“畸形”消息,偽裝成特定用戶并通過(guò)比特幣P2P網(wǎng)絡(luò)進(jìn)行發(fā)送。如果該消息是從某個(gè)Tor節(jié)點(diǎn)出口發(fā)出的話,由于來(lái)源的偽造,這種攻擊是有可能成功的。這些錯(cuò)誤消息會(huì)增加Tor網(wǎng)絡(luò)對(duì)某個(gè)IP的錯(cuò)誤計(jì)數(shù),當(dāng)錯(cuò)誤消息足夠多時(shí),會(huì)導(dǎo)致該IP被Tor網(wǎng)絡(luò)封禁24小時(shí)。
這樣做的話,黑客就能夠知曉所有的Tor服務(wù)器地址,與此同時(shí)目標(biāo)用戶也會(huì)被Tor服務(wù)器群封禁。最終該用戶只能通過(guò)正常方式連接比特幣服務(wù)器。因此當(dāng)用戶此時(shí)連接比特幣服務(wù)器時(shí),其IP地址就會(huì)暴露出來(lái)。
在報(bào)告里作者明確地表示:用戶使用Tor匿名網(wǎng)絡(luò)可能會(huì)給黑客帶來(lái)一點(diǎn)小麻煩,但卻不能從根本保障自己的隱私。由此可以看出,比特幣交易提供的網(wǎng)絡(luò)匿名度并不高。我們需要特別強(qiáng)調(diào)的是,Tor網(wǎng)絡(luò)僅有的節(jié)點(diǎn)穩(wěn)定性和安全性太低,其中的大部分網(wǎng)絡(luò)連接都可能被黑客所劫持。黑客只需監(jiān)聽兩到三個(gè)節(jié)點(diǎn)口,就能以很高的概率鏈接到某個(gè)特定的客戶端進(jìn)行欺騙性交易。
- 信通院發(fā)布“2025智能體十大關(guān)鍵詞”
- 1Panel agent遠(yuǎn)程命令執(zhí)行漏洞 (CVE-2025-54424) 安全風(fēng)險(xiǎn)通告
- 工信部等八部門印發(fā)《機(jī)械工業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》
- 8月6日!ISC.AI 2025北京開幕,共迎智能新紀(jì)元!
- MH-Net:基于多視角異構(gòu)圖的加密流量分類方法
- 2025年度網(wǎng)絡(luò)空間安全領(lǐng)域十大科學(xué)挑戰(zhàn)問(wèn)題發(fā)布
- 分析:Palo Alto收購(gòu)CyberArk的利與弊
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)