Ny avanonymiserings-attack mot Bitcoin
Tre forskare vid Luxemburgs universitet har undersökt huruvida det går att avanonymisera Bitcoin-transaktioner och erhålla IP-adresser. Det visade sig vara möjligt mellan 11% och 60% av fallen beroende på hur anonym användaren försöker vara (använda VPN eller Tor exempelvis).
Det finns ungefär 100000 stycken peers i Bitcoins peer-to-peer nätverk och ungefär 90% av dessa sitter bakom någon form av adressöversättning (NAT). Denna nya forskning kan även urskilja olika användare bakom samma brandvägg/NAT.
Our attack requires only a few machines that establish a certain number of connections by Bitcoin protocol and log the incoming traffic. In a concrete example, an attacker with a few GB of storage and no more than 50 connections to each Bitcoin server can disclose the sender’s IP address in 11% of all transactions generated in the Bitcoin network.
If the attacker tolerates one false positive per identification, the success rate grows to 35%. If he also allows a slight DoS of the network, he may achieve deanonymization rates up to 60% without false positives, which has been confirmed by the experiments in the Bitcoin test network. We estimate the cost of the attack on the full Bitcoin network to be under 1500 EUR per month.
Här kan du ladda hem rapporten i sin helhet (PDF):