Οι εφαρμογές απορρήτου του Bitcoin και οι κόμβοι αστραπής παλεύουν με ζητήματα DDOS για το μεγαλύτερο μέρος του τρέχοντος έτους, καθώς το TOR, το δίκτυο που χρησιμοποιείται από πολλές από αυτές τις εφαρμογές, έχει δεχτεί επίθεση. Σε απάντηση, η ομάδα πίσω από την εφαρμογή MercuryWallet αποφάσισε να κάνει το πορτοφόλι της να λειτουργεί τόσο με το TOR όσο και με το I2P, ένα αποκεντρωμένο δίκτυο που παρέχει ανώνυμη επικοινωνία μέσω του Διαδικτύου.
Υποδομή απορρήτου στο Διαδίκτυο
Το TOR, συντομογραφία του The Onion Router, είναι μια κρυπτογραφημένη επικάλυψη στο Διαδίκτυο που αποτελείται από χιλιάδες ρελέ που διασφαλίζουν ότι η κυκλοφορία του δικτύου δεν είναι ανιχνεύσιμη. Στο δίκτυο TOR, οι διευθύνσεις IP δεν είναι ανιχνεύσιμες όπως ένα VPN.
Ωστόσο, ένα VPN βασίζεται παραδοσιακά γύρω από έναν κεντρικό πάροχο που σημαίνει ότι υπάρχει πιθανότητα η κεντρική οντότητα να υποχρεωθεί να αποδεσμεύσει τις διευθύνσεις IP αυτών στο δίκτυο.
Όταν χρησιμοποιείτε το TOR, μια αποκεντρωμένη ομάδα εθελοντών κόμβων παρέχει κρυπτογράφηση, καθιστώντας πολύ πιο δύσκολο για οποιονδήποτε να εντοπίσει τη διεύθυνση IP πηγής μιας σύνδεσης. Επιπλέον, οι εφαρμογές απορρήτου Bitcoin χρησιμοποιούν το δίκτυο TOR για να περιορίσουν τη δραστηριότητα του δικτύου για να βελτιώσουν το απόρρητο όταν αλληλεπιδρούν με το blockchain του Bitcoin.
Καθ' όλη τη διάρκεια του 2022 το δίκτυο TOR έχει υποστεί συνεχείς επιθέσεις DDOS με αποτέλεσμα το δίκτυο να λειτουργεί πολύ κάτω από ικανοποιητικές ταχύτητες. Οι επιθέσεις Distributed Denial of Service (DDOS) είναι μόνιμες επιθέσεις σε ένα δίκτυο από ένα αποκεντρωμένο σύμπλεγμα υπολογιστών που κάνουν ping σε ένα δίκτυο σε επίπεδο πέραν ή κοντά στη χωρητικότητά του. Ο όγκος κίνησης προκαλεί επιβράδυνση του δικτύου λόγω της τεχνητής συμφόρησης.
Το TOR έχει υποστεί επιθέσεις DDOS για χρόνια και είναι ένα συνεχές ζήτημα για το δίκτυο.
Η χειροτέρευση της απόδοσης που προκλήθηκε στο δίκτυο TOR από τις εν λόγω επιθέσεις DDOS είχε επηρεάσει τις εφαρμογές που αξιοποιούν το δίκτυο TOR, συμπεριλαμβανομένων των πορτοφολιών Bitcoin όπως το Mercury Wallet.
Λύση απορρήτου MercuryWallet
Καθιστώντας το MercuryWallet αγνωστικό το πρωτόκολλο εφαρμογής του, οι χρήστες μπορούν να αλλάξουν σε I2P εάν το TOR αποτυγχάνει ή δεν είναι διαθέσιμο. Αυτό τους επιτρέπει να συνεχίσουν να χρησιμοποιούν το πορτοφόλι και να έχουν πρόσβαση στα χρήματά τους, ακόμη και ενόψει μιας επίθεσης DDOS στο TOR.
Το I2P, το Invisible Internet Project, είναι ένα ισχυρό και ανθεκτικό δίκτυο που χρησιμοποιεί κρυπτογράφηση και διοχέτευση σήραγγας για την προστασία του απορρήτου και της ανωνυμίας των χρηστών του. Έχει σχεδιαστεί για να αντιστέκεται σε επιθέσεις και λογοκρισία και έχει αποδειχθεί μια αξιόπιστη εναλλακτική λύση στο TOR για ανώνυμη επικοινωνία.
Η επιτυχία της προσέγγισης του MercuryWallet υπογραμμίζει τη σημασία των εφαρμογών να είναι αγνωστικές στο πρωτόκολλο και να προσαρμόζονται στις μεταβαλλόμενες συνθήκες δικτύου.
Καθώς οι επιθέσεις DDOS και άλλες μορφές διαδικτυακής διακοπής γίνονται πιο κοινές, οι εφαρμογές πρέπει να εξετάσουν εναλλακτικά δίκτυα και πρωτόκολλα για να διατηρήσουν τη λειτουργικότητα και την ασφάλειά τους.
Μέχρι στιγμής, τα αποτελέσματα για το MercuryWallet ήταν θετικά, με τους χρήστες να αναφέρουν ομαλή και αξιόπιστη απόδοση χρησιμοποιώντας τόσο TOR όσο και I2P. Επιπλέον, ασπαζόμενος τον αγνωστικισμό του πρωτοκόλλου, το MercuryWallet έχει αποδείξει τη δέσμευσή του να παρέχει μια υψηλής ποιότητας και ασφαλή εμπειρία χρήστη, ακόμη και σε δύσκολες συνθήκες.
Πηγή: https://cryptoslate.com/tor-network-ddos-attacks-lead-to-i2p-solution-for-bitcoin-privacy-apps/