卢森堡大学:比特币匿名交易也能查到你是谁

2014-12-03 306704人围观 ,发现 16 个不明物体 资讯

“比特币交易是匿名的”——大部分人对比特币的印象是如此。不过最近卢森堡大学在一份研究报告中称,黑客如果想要获取你的IP地址和身份信息,即使你使用了Tor网络进行比特币匿名交易也难逃追踪。

这篇漏洞报告名为《比特币P2P网络中的客户端匿名化,其是由Alex Biryukov、Dmitry Khovratovich以及Ivan Pustogarov共同撰写的。

黑客如何获取你的IP地址

黑客只需要花费1500欧元(合约1870美元)的成本(譬如用来租赁一些肉鸡),就可以获得使用Tor网络进行匿名交易的用户身份。黑客会试图制造“畸形”消息,伪装成特定用户并通过比特币P2P网络进行发送。如果该消息是从某个Tor节点出口发出的话,由于来源的伪造,这种攻击是有可能成功的。这些错误消息会增加Tor网络对某个IP的错误计数,当错误消息足够多时,会导致该IP被Tor网络封禁24小时。

这样做的话,黑客就能够知晓所有的Tor服务器地址,与此同时目标用户也会被Tor服务器群封禁。最终该用户只能通过正常方式连接比特币服务器。因此当用户此时连接比特币服务器时,其IP地址就会暴露出来。

Tor网络无法根本“隐身”

在报告里作者明确地表示:用户使用Tor匿名网络可能会给黑客带来一点小麻烦,但却不能从根本保障自己的隐私。由此可以看出,比特币交易提供的网络匿名度并不高。我们需要特别强调的是,Tor网络仅有的节点稳定性和安全性太低,其中的大部分网络连接都可能被黑客所劫持。黑客只需监听两到三个节点口,就能以很高的概率链接到某个特定的客户端进行欺骗性交易。

[参考来源welivesecurity,译/FreeBuf小编dawner,转载请注明来自FreeBuf.COM]

这些评论亮了

  • He1en的爸爸 回复
    卧槽 伦哥上次用tor买充气娃娃的事会不会败露了 :arrow:
    )20( 亮了
发表评论

已有 16 条评论

取消
Loading...
dawner

黎明已经过去,黑暗就在眼前!

289 文章数 418 评论数

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php