En informàtica, a atac de denegació de servei (Atac DoS; Regne Unit: /dɒs/ doss EUA: /dɑːs/ daas(1)) és un ciberatac en què l’autor intenta fer que una màquina o un recurs de xarxa no estigui disponible per als usuaris previstos interrompent temporalment o indefinidament els serveis d’un amfitrió connectat a una xarxa. -La definició de la Viquipèdia d’atac de denegació de servei.
Aquest és un concepte molt bàsic. Algú fa ús dels seus propis recursos per interrompre el funcionament d’altres màquines d’una xarxa.
Els atacs DoS han estat un problema durant el temps que existia Internet. Un dels “primers atacs de denegació de servei distribuïts (DDoS)” que es van argumentar habitualment va ser contra el proveïdor de serveis d’Internet (ISP) Panix a mitjans dels anys 90. Per descomptat, hi havia molts exemples tècnics previs sobre serveis d’Internet antics, però aquest va ser un dels primers exemples importants d’aquest atac a la World Wide Web moderna, si no el primer.
Aquest atac va fer que nombrosos ordinadors comencessin a iniciar una connexió TCP (Transmission Control Protocol) amb els servidors dels ISP, però mai no acabessin el protocol d’encaix que va finalitzar la connexió. Això consumeix els recursos del servidor per gestionar les connexions de xarxa i impedeix que usuaris honestos accedeixin a Internet a través dels servidors de l’ISP.
Des d’aquest atac DDoS “inicial”, han estat tan habituals a Internet com les tempestes a la natura, un fet habitual contra el qual s’han construït peces massives d’infraestructura d’Internet per defensar-se.
El Blockchain
La cadena de blocs és un dels components bàsics de Bitcoin i una dependència necessària per a la funcionalitat de Bitcoin com a llibre major distribuït. Estic segur que moltes persones en aquest espai anomenarien les transaccions anomenades “spam” un atac DoS a la cadena de blocs de Bitcoin. Per anomenar-ho així, hauríeu de definir el “servei” que ofereix la cadena de blocs com a sistema i explicar com les transaccions de correu brossa estan negant aquest servei a altres d’una manera que no pretén el disseny del sistema.
Apostaria que la majoria de les persones que creuen que el correu brossa és un atac de DoS dirien alguna cosa com “el servei que ofereix la cadena de blocs processa transaccions financeres i el correu brossa ocupa espai a les persones que intenten fer-ho”. El problema és que aquest no és específicament el servei que ofereix la cadena de blocs.
El servei que ofereix realment és la confirmació qualsevol transacció vàlida de consens mitjançant una subhasta en temps real que es liquida periòdicament sempre que un miner troba un bloc. Si la vostra transacció és vàlida per consens i heu ofertat una tarifa prou alta perquè un miner inclogui la vostra transacció en un bloc, esteu utilitzant el servei que proporciona la cadena de blocs exactament tal com es va dissenyar.
Aquesta va ser una decisió de disseny conscient presa al llarg dels anys durant les “guerres de la mida del bloc” i que es va finalitzar amb l’activació de Segregated Witness i el rebuig de l’augment de la mida del bloc de Segwit2x a través d’una bifurcació dura impulsada per les grans empreses en aquell moment. La cadena de blocs funcionaria prioritzant les transaccions de comissions d’oferta més altes i els usuaris serien lliures de competir en aquesta subhasta. Així s’assignaria l’espai de blocs, amb una restricció global per protegir la verificabilitat i un mecanisme de preus de lliure mercat.
Res d’una transacció que alguns defineixen arbitràriament com a “spam” guanyant en aquesta subhasta oberta és un DoS de la cadena de blocs. És un usuari que fa ús d’aquest recurs de la manera que se suposa que ho ha de fer, participant a la subhasta amb tots els altres.
La xarxa de relleus
Molts, si no la majoria, nodes de Bitcoin ofereixen retransmissió de transaccions com a servei a la resta de la xarxa. Si transmeteu les vostres transaccions als vostres companys a la xarxa, aquests les reenviaran als seus companys, etc. Com que la lògica de peering que decideix amb quins nodes emparejar manté una connectivitat àmplia, aquest servei permet que les transaccions es propaguin a la xarxa molt ràpidament i, específicament, permet que es propaguin a tots els nodes de mineria.
Un altre servei és el relé de blocs, propagant blocs vàlids tal com es troben de la mateixa manera. Això s’ha optimitzat molt al llarg dels anys, fins al punt que la majoria de vegades mai es transmet un bloc sencer, només un “esbós” abreviat de l’encapçalament del bloc i les transaccions incloses en ell perquè pugueu reconstruir-les a partir del vostre propi mempool. En altres paraules, les optimitzacions en el relé de blocs depenen del bon funcionament d’un relé de transaccions i de la propagació de totes les transaccions vàlides i susceptibles de ser extretes.
Quan els nodes no tenen transaccions en un bloc ja al seu mempool, han de sol·licitar-les als nodes veïns, trigant més temps a validar el bloc en el procés. També reenvien explícitament aquestes transaccions juntament amb l’esbós del bloc a altres companys en cas que les faltin, perdent ample de banda. Com més nodes filtren transaccions classifiquen com a correu brossa, més temps triguen els blocs, incloses les transaccions filtrades, a propagar-se per la xarxa.
El filtratge de transaccions busca activament interrompre aquests dos serveis, en el cas que el relé de transaccions falli miserablement per evitar que es propaguin als miners, i en el cas de la propagació de blocs amb una degradació del rendiment marginal però notable, més nodes de la xarxa estan filtrant transaccions.
Aquestes polítiques de nodes tenen el propòsit explícit de degradar el servei de xarxa de propagació de transaccions als miners i a la resta de la xarxa, i veuen la degradació de la propagació de blocs com una penalització per als miners que decideixen incloure transaccions vàlides que estan filtrant. Pretenen crear una degradació del servei com a objectiu i consideren positiva la degradació d’un altre servei resultant d’aquest intent.
En realitat, es tracta d’un atac DoS, ja que en realitat està degradant un servei de xarxa contrari al disseny del sistema.
D’on des d’aquí?
Tota la saga de Knotz vs. Core, o “Spammers” vs. “Filterers”, no ha estat més que un atac DoS miserablement ineficaç i fallit a la xarxa Bitcoin. Els filtres no fan absolutament res per evitar que les transaccions filtrades s’incloguin als blocs. L’objectiu d’interrompre la propagació de transaccions als miners no ha tingut cap èxit, i la degradació del relé de blocs ha estat prou marginal com per no ser un desincentiu per als miners.
Veig això com una gran demostració de la robustesa i la resistència de Bitcoin davant els intents de censura i interrupció a nivell de la pròpia xarxa Bitcoin.
I ara què?
S’ha proposat un BIP d’un autor anònim per promulgar un softfork temporal que caducaria al cap d’aproximadament un any fent que nombroses maneres d’incloure “spam” en el consens de transaccions de Bitcoin no siguin vàlides durant aquest període de temps. Després d’adonar-se que l’atac DoS a la xarxa peer-to-peer ha estat un fracàs total, els partidaris del filtre han passat a canvis de consens, ja que molts d’ells es van dir que serien necessaris fa més de dos anys.
Això resoldrà realment el problema? No, no serà. Simplement obligarà a les persones que vulguin enviar “correu brossa” a aquesta xarxa bifurcada, si realment segueixen amb la implementació, a utilitzar ScriptPubKeys falses per codificar les seves dades en sortides no gastables que faran augmentar el conjunt UTXO.
Així, fins i tot si aquesta bifurcació va rebre un suport rotund, s’ha activat amb èxit i no ha resultat en una divisió de cadena, encara no assoliria l’objectiu declarat i no deixaria als “spammers” altra opció que “enviar correu brossa” de la manera més perjudicial possible per a la xarxa.
Aquesta publicació Bitcoin Knots no ha estat res més que un atac de denegació de servei a Bitcoin va aparèixer per primera vegada a Bitcoin Magazine i està escrita per Shinobi.
