IPFS2020年的一個主要焦點是隨著網絡規模的不斷擴大而改進內容路由。雖然我們已經對DHT上的請求速度做出了重大改進,但我們的另一個關鍵關注點是網絡的安全性。
在我們工作go-ipfs0.5的發布,A-SIT的BerndPrünster和AlexanderMarsalek和格拉茨科技大學聯系了我們,告訴我們他們在研究Go-IPFS0.4.23期間發現了一種攻擊,可以讓攻擊者用最少的資源使公共分布式哈希表上的任何節點黯然失色。
在過去的3個go-ipfs小版本中,我們一直與Bernd和Alexander密切合作,這使我們能夠發布增量改進,減輕了他們最初的攻擊,并將此類攻擊的成本和難度提高了幾個數量級。今天我們將深入探討攻擊和我們已經發布的各種緩解措施。如果你想閱讀全文,“全蝕的心臟-擾亂星際文件系統”,你可以在TUGraz研究門戶網站上找到它。
IBM Cloud佘一夫:IBM可在合規、性能等方面賦能IPFS:金色財經現場報道,4月23日,數御未來——2021數據與存儲產業峰會在成都舉辦。在會議現場,IBM Cloud產品經理佘一夫表示,構建高效、高性能、高性價比的IPFS系統需要全球布局安全合規、高速網絡低成本帶寬、卓越計算、海量存儲高速數據傳輸。
佘一夫介紹,IBM可在以下幾方面賦能IPFS。除了在中國部署IPFS節點外,也可以適當將節點部署在海外,IBM全球云數據中心可確保業務的安全合規,規避不可預測的風險。IBM擁有遍布全球的內網骨干網絡,傳輸免費且不限速。IBM服務器自帶免費流量包,極大的降低帶寬成本。IBM提供裸金屬服務器,安全穩定高性能,且客戶可以直接控制硬件,更加安全。IBM提供多樣的AMD+GPU機器,AMD可插GPU卡。IBM提供豐富的存儲服務。[2021/4/23 20:51:35]
●減輕攻擊●vchen251980
超算大陸CEO趙昌宇:超算大陸將整合IPFS上下游企業 構建生態閉環:2020年9月17日晚7點,超算大陸CEO趙昌宇和ZG.COM運營總監川少共同出席了在ZG.COM直播間舉辦的在線搶購云算力活動,并就IPFS和Fliecoin發表相關行業看法。
趙昌宇表示:超算大陸,是一家邊緣計算、分布式儲存、云算力的領軍企業,為全球用戶提供涉及全產業鏈的整體解決方案與定制服務。未來超算大陸將繼續用完整的商業模式推動IPFS和Filecoin發展,構建生態閉環。
川少稱:ZG.COM將持續關注IPFS和Filecoin,深度扶持分布式存儲技術的健康發展,充分發揮自身市場、技術、行業優勢,推進IPFS在全球范圍內發展與落地。[2020/9/18]
Eclipse攻擊是指攻擊者將對等設備與網絡的其余部分隔離,以便目標對等設備僅與攻擊者控制的對等設備通信的能力。此攻擊的目標是污染目標對等點DHT路由表,以便只顯示攻擊者控制的對等點。
飛魚礦業COO薛一飛:飛魚礦業IPFS超級算力與業內礦機品牌供應商達成深度合作:據悉,2020年8月1日,由LBank、金色財經聯合承辦的“LBank和他的朋友們-2020百城計劃”在鄭州舉行,會上飛魚礦業的COO 薛一飛就IPFS發表了主題演講,介紹了什么是IPFS,IPFS的分布式存儲,IPFS的應用以及獎勵計劃。同時,他表示:飛魚礦業IPFS超級算力多年深耕技術服務,與業內知名礦機品牌供應商、世界一流的礦場等深度合作,力爭達到Filecoin算力的最優解。[2020/8/1]
在Bernd和Alexander發現的攻擊中,他們使用libp2p和大量預生成的Peerid列表創建了Sybil攻擊,在libp2p中對聲譽系統進行博弈,以接管路由表。
火幣研究院:IPFS將引領Web3.0時代存儲變革:7月24日晚8點,火幣研究院直播欄目《洞若觀火的研究員》正式上線,本次直播首秀主題為“區塊鏈行業最強智庫天團——火幣研究院巔峰成團夜”。
在《IPFS的征途和遠方:Web3.0時代存儲變革》環節,火幣研究院對于IPFS概念、背景、技術基石、Web3.0時代存儲變革進行了深入分析。詳情點擊原文鏈接。[2020/7/24]
如果您不熟悉Sybil攻擊,其想法是您可以使用具有大量假名ID的單個對等點來顛覆信譽系統,以增加對網絡的影響力。在此攻擊的上下文中,虛假ID最終取代了受影響對等點的路由表中誠實對等點的位置。
為了使這次攻擊成功,暴露了libp2p中的一些漏洞,這最終導致這次攻擊在go-ipfs0.4.23中非常有效。在此攻擊被發現時,libp2p的一個主要問題是DHT不支持長壽命的對等點,而且它沒有保護其較低桶中的對等點。這個問題允許攻擊者快速地從目標的路由表中驅逐誠實的對等點,以使其支持不誠實的對等點。作為對go-ipfs0.5中DHT的徹底修改工作的一部分,我們改變了路由表中條目的管理方式。
影響此操作的主要變化之一是,我們將不再從仍可用的路由表中逐出對等點。再加上我們對go-ipfs0.5中DHT所做的其他改進,使得攻擊的執行難度增加了幾個數量級。您可以在IPFS0.5內容路由深入介紹中了解對DHT的詳細更改。
除了go-ipfs0.5中的變化之外,我們還解決了幾個進一步增加攻擊難度和成本的問題。這次攻擊成功的部分原因是,一個Sybil節點通過濫用對作為中繼的節點的評分的缺陷來欺騙有價值連接的信譽系統。該缺陷可能允許一個Sybil節點作為后續Sybil節點的中繼,這將繼續提高中繼的分數。這可以通過使用嵌套Sybils為單個對等點完成,從而迅速獲得大量不可靠的聲譽。
為了解決這個問題,我們對繼電器應用了一個不變的分數,這允許我們仍然重視他們,但避免他們能夠夸大他們的聲譽。通過提高內部信譽系統的完整性,我們已經降低了西比爾攻擊的效力。
為了增加這類攻擊的成本,我們所做的另一個重大改變是在路由表中引入IP多樣性需求。最初對go-ipfs0.4.23的攻擊能夠在一臺機器上運行,而且成本相對較低,因為路由表可能只包含來自單個主機的對等點。IP多樣性要求現在限制了來自任何給定主機的對等點的數量,這使得從單臺機器執行eclipse攻擊變得不可行,進一步增加了go-ipfs0.5攻擊成本的兩個數量級。
●驗證緩解措施●
作為與Bernd和Alexander合作的一部分,我們希望確保能夠適當地測試和驗證我們的修復,我們采取了兩種方法:
現場測試。在我們的允許下,他們對公共網絡上的一個托管引導節點執行了一次受控攻擊。這使我們能夠收集實時度量和日志,從我們的可見性和它們的外部觀察觀察攻擊的有效性。在從go-ipfs0.5開始的IPFS發行版之前,在IPFS的每個版本上都執行了受控攻擊,這使我們能夠在生產環境中驗證修復程序。
Testground復制。多虧了Testground的開發和發布,Bernd和Alexander共享了他們的攻擊代碼,我們能夠創建測試計劃來復制攻擊的各個部分。這使我們能夠在受控的測試環境中對變更進行大規模測試,以驗證攻擊是可能的,并驗證我們的緩解措施。擁有這些測試計劃的好處是,我們可以在IPFS和libp2p版本上繼續運行它們,以確保不會引入回歸。
此外,這確保了我們可以在受控的環境中更長時間地運行攻擊,從而進一步分析攻擊的效率和成本。
●我們今天所處的位置●vchen251980
在過去的一年里,我們對IPFS和libp2p的性能和安全性都有了顯著的改進,協作是這項工作成功的重要因素。Bernd和Alexander所做的研究以及他們與我們如此緊密合作的意愿對于幫助我們改善網絡的穩定性具有不可估量的價值。我們很感激有機會一起工作。vchen251980
隨著今年9月go-ipfs0.7的發布,我們將執行針對IPFS和libp2p的eclipse和Sybil攻擊的難度和成本從它的0.4.23增加了幾個數量級。
如果您還沒有更新到go-ipfs0.7,我們建議您盡快更新,以便充分利用這些改進。查閱go-ipfs0.7更新指南,了解如何更新的細節!
重要要點 在2012年和2016年舉行的兩次美國大選之后,比特幣的價格都出現了大幅上漲。今年備受爭議的選舉可能演變成長期爭戰,目前這種趨勢大有可能會成為現實.
1900/1/1 0:00:00親愛的BKEXer: BKEXGlobal現決定下架LT杠桿代幣專區并下架所有交易對。詳情如下:??下架幣種:LT杠桿代幣專區所有幣種交易功能停止時間:2020年11月9日10:00充值功能停止.
1900/1/1 0:00:00在一個多事的一周當中,加密貨幣領域發生了一些事態發展,一家中國媒體報道了火幣首席運營官羅賓·朱家偉被捕的消息。從火幣提取的比特幣數量激增,預示著價格趨勢的變化.
1900/1/1 0:00:00“Gate.io理財寶”上線至今推出許多款熱門幣種高年化率鎖倉/活期理財產品,始終緊跟市場步伐推出當下熱門的理財產品,深受用戶的喜愛與支持.
1900/1/1 0:00:00尊敬的客戶: 支點國際站將于2020年11月5日12:00上線PXC/USDT交易對。 幣種介紹: 代幣名稱:PXC 英文縮寫:PXC 中文名稱:貔貅幣 總供應量:35億 流通量:25億 FTX.
1900/1/1 0:00:00親愛的用戶: 為給用戶提供更加多樣的理財選擇,BigONE將于11月6日10:00上線「BTC7天定期理財」產品,持倉ONE或參與過BigONEDeFi理財產品,均可享高收益.
1900/1/1 0:00:00