I siti Web ZeroNet sono suscettibili al 51% di attacchi di controllo?

Naviga le tue risposte
6

Ho letto su ZeroNet e ho pensato di mettere insieme un sito, ma temo che possa essere vulnerabile al problema presentato in Cosa può fare un utente malintenzionato con il 51% di hash power? .

Da quanto ho capito, se una maggioranza di pari decide di fornire informazioni false, può dettare quali contenuti vengono effettivamente trasferiti in quanto avranno una maggioranza in grado di dire.

Tuttavia, sul sito di ZeroNet è indicato che le modifiche ai contenuti sono firmate con una chiave privata. Non ne so abbastanza per sapere se ciò impedirebbe effettivamente al 51% dei colleghi di fornire informazioni fuorvianti o serva da altra utilità.

    
posta Wrathbelle 22.03.2016 - 19:03
fonte

2 risposte

2

In ZeroNet il contenuto di un sito web è firmato con la chiave privata del proprietario. Ciò rende impossibile per qualcun altro modificare il sito Web e inizializzarlo senza preavviso.

Un'eccezione sono i rollback a una versione precedente come già menzionato CodesInChaos.

L'articolo che hai linkato riguarda i sistemi basati su blockchain, ma ZeroNet utilizza il protocollo BitTorrent per la scoperta tra pari. Ciò significa che il 51% potrebbe solo interrompere la semina di un sito, che non arreca alcun danno alla rete.

Al momento anche ZeroNet non usa un DHT (tabella hash distribuita), ma ci sono piani per supportare DHT, che fornisce una superficie di attacco per attacchi denial of service (distribuiti): Attacchi Real-World Sybil in DHT MainTorrent

Sommario

  • Gli autori dell'attacco potrebbero eseguire il seeding di una versione precedente
  • Gli aggressori potrebbero interrompere la semina di un sito
    • ma poi non sono i pari al 51% di quel sito
  • Se un utente malintenzionato cambia un sito Web, altri peer non lo accetteranno, perché la firma non può essere verificata.
risposta data 29.01.2017 - 23:45
fonte
0

A meno che non sbagli, stai tentando di descrivere un "attacco Sybil", in cui un'entità rouge tenta di forzare un errore usando il controllo di maggioranza di una vera rete P2P.

Anche se non ho usato ZeroNet da solo, da quello che capisco è che se la rete implementasse una qualche forma di risoluzione dei conflitti, ciò non sarebbe possibile. Poiché sarebbe impossibile aggiornare una quota di maggioranza dei nodi allo stesso tempo, il sistema di risoluzione dei conflitti si occuperebbe di ciò. Uno di questi metodi è chiamato "tolleranza agli errori bizantina".

Anche pensare a questo logicamente funziona pure. L'hash è già disponibile per il sito Web, ma è "impegnato a". Il sito Web appartiene a un'entità e, in definitiva, solo quell'entità può aggiornarlo (proporre una versione nuova / non vista). Sembrerebbe che ci sia un sistema di controllo delle versioni in ZeroNet, tale che un'altra entità possa eseguire il rollback del sito, ma non in avanti.

Un'altra area da osservare è come funzionano i BitCoin. Qualcuno non può semplicemente darsi Bitcoin. Queste modifiche devono essere verificate e il potenziale autore del reato non può scegliere chi effettua la verifica. Se qualcuno possiede una grande maggioranza (+ 80%), penso che la gente sarebbe scettica nei confronti dei Bitcoin a causa di questo motivo.

Link web:

link

link

link

    
risposta data 30.01.2017 - 03:16
fonte

Leggi altre domande sui tag

Sqlmap non sfrutta l'iniezione SQL verificata È possibile prevenire l'impronta digitale del canvas?