盧森堡大學(xué):比特幣匿名交易也能查到你是誰
責(zé)編:admin |2014-12-03 13:43:24“比特幣交易是匿名的”——大部分人對比特幣的印象是如此。不過最近盧森堡大學(xué)在一份研究報告中稱,黑客如果想要獲取你的IP地址和身份信息,即使你使用了Tor網(wǎng)絡(luò)進(jìn)行比特幣匿名交易也難逃追蹤。
這篇漏洞報告名為《比特幣P2P網(wǎng)絡(luò)中的客戶端匿名化》,其是由Alex Biryukov、Dmitry Khovratovich以及Ivan Pustogarov共同撰寫的。
黑客只需要花費(fèi)1500歐元(合約1870美元)的成本(譬如用來租賃一些肉雞),就可以獲得使用Tor網(wǎng)絡(luò)進(jìn)行匿名交易的用戶身份。黑客會試圖制造“畸形”消息,偽裝成特定用戶并通過比特幣P2P網(wǎng)絡(luò)進(jìn)行發(fā)送。如果該消息是從某個Tor節(jié)點出口發(fā)出的話,由于來源的偽造,這種攻擊是有可能成功的。這些錯誤消息會增加Tor網(wǎng)絡(luò)對某個IP的錯誤計數(shù),當(dāng)錯誤消息足夠多時,會導(dǎo)致該IP被Tor網(wǎng)絡(luò)封禁24小時。
這樣做的話,黑客就能夠知曉所有的Tor服務(wù)器地址,與此同時目標(biāo)用戶也會被Tor服務(wù)器群封禁。最終該用戶只能通過正常方式連接比特幣服務(wù)器。因此當(dāng)用戶此時連接比特幣服務(wù)器時,其IP地址就會暴露出來。
在報告里作者明確地表示:用戶使用Tor匿名網(wǎng)絡(luò)可能會給黑客帶來一點小麻煩,但卻不能從根本保障自己的隱私。由此可以看出,比特幣交易提供的網(wǎng)絡(luò)匿名度并不高。我們需要特別強(qiáng)調(diào)的是,Tor網(wǎng)絡(luò)僅有的節(jié)點穩(wěn)定性和安全性太低,其中的大部分網(wǎng)絡(luò)連接都可能被黑客所劫持。黑客只需監(jiān)聽兩到三個節(jié)點口,就能以很高的概率鏈接到某個特定的客戶端進(jìn)行欺騙性交易。
- 360助力“奧運(yùn)冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書