Tor开发人员追求“匿名令牌”以阻止黑客和DoS攻击

面向隐私的浏览器Tor（洋葱路由器）正在研究“匿名令牌”如何应对拒绝服务（DoS）攻击-网络迫在眉睫的问题。

Tor遭受了DoS攻击，从而降低了其性能。 尽管Tor进行了技术修复，但网络的性质和流量的匿名性使其特别容易受到DoS攻击。

8月，Tor提出了使用匿名令牌来应对此类攻击的想法，使它们能够区分“正常”流量和“不良”流量，并避免实施用户帐户，大多数站点和网络都使用该帐户来识别流量和不良行为者。

订阅我们每日更新的最新消息-Blockchain Bites。通过注册，您将收到有关CoinDesk产品的电子邮件，并且您同意我们的条款和条件以及隐私政策。

在上周的“洋葱状态”演讲中，Tor团队对项目进行了更新并预测了2021年的新发展时，该团队增强了对开发这些匿名令牌的兴趣。

“存储是一件了不起的事情，” Tor Network团队开发人员George Kadianakis说。 “它使我们能够体验世界，记住我们去过的事物以及记住我们吃的美味佳肴。

“这在我们的数字生活中也特别重要。 在Tor，我们没有记忆的概念。 Tor网络无法跟踪其客户，不使用cookie或任何东西，而每一个进出的索赔我们都将其遗忘。 因此，Tor毫无记忆。 它是无状态的。 这个事实引起了一些问题。”

DoS攻击就是这样一个问题。

什么是DoS攻击？

DoS攻击通过启动与网站的数千个连接，使其不堪重负并导致崩溃而破坏了网站。

Tor由于强调匿名性而特别容易受到此类攻击。 虽然普通网络会将您的身份绑定到帐户等，但Tor却没有； 因此，它没有区分恶意流量和非恶意流量的好方法。

导航Tor网络以确保服务器与远程用户之间的连接安全的过程还需要中央处理单元（CPU）进行大量工作，中央处理单元（CPU）可能会进入最大负载状态并且无法接受新流量（DoS功能）攻击利用。

阅读更多：Tor项目启动会员计划以提高敏捷性，资金

一篇检查DoS攻击解决方案的帖子中写道：“这些攻击利用了洋葱服务集合协议固有的不对称特性，这使其很难防御。”

文章写道：“在会合协议期间，恶意客户端可以向服务发送一条小消息，而服务必须对此进行大量昂贵的工作。” “这种不对称性为DoS攻击打开了协议，而我们网络的匿名性质使得从好的和坏的客户中筛选出具有极大的挑战性。”

匿名令牌如何提供帮助

Kadianakis提出的令牌可以包含在用户的流量请求中，而不是实施都会破坏Tor的任务的帐户或cookie，而这两者都不会破坏Tor的使命。 这些令牌将使可通过Tor网络访问的网站“智能地确定要回答的请求的优先级”。

“我们可以使用匿名令牌。 令牌是使用区块链和其他协议（例如Cloudflare的Privacy Pass）的互联网的一部分，” Kadianakis在演讲中说。 “这基本上就像火车票。 持有火车票可以表明您已尽力获得了火车票，但它并不影响您的身份。 因此，如果您将它放在地板上而其他人捡起来，他们将无法冒充您，他们也不知道您是谁。”

他设想的场景是洋葱服务可以发行这些代币并将其提供给已经证明其可信赖性的客户（尚待确定）。 然后，这些受信任的客户端将在连接时将其令牌提供给洋葱服务，并在这样做时在不受信任的用户（例如，潜在的攻击者）之前获得服务。

阅读更多：“数字雇佣兵”：为何区块链分析公司的隐私倡导者感到担忧

Kadianakis说，令牌还可以用于设计安全的名称系统，以便人们可以使用门票注册自己使用的名称，这可以帮助鼓励观众活动。

“我们网络的匿名性质使其很难将好的客户与坏的客户区分开。 “没有一个既定的攻击者，而是一个持续的挑战。” Tor项目执行总监Isabela Bagueros说道。

她说：“这就是为什么我们专注于研究限制速率或以其他方式降低客户与洋葱服务建立大量连接而不会侵犯客户或服务隐私的能力的方法，”她说。

用户还可以将其令牌应用于获取专用网桥和出口节点，这可能会提供额外的安全性。 专用网桥是用户在检查员通过阻止其IP地址来阻止对公共Tor中继的访问的地方访问Tor网络的方式。 他们有一些不公开的私人桥梁。 这些可以一次分发给客户端，以阻止检查员进行枚举和IP地址阻塞。

代币可能会帮助一种加密黑客

黑客的另一个攻击媒介是“中继”。 中继路由流量并掩盖可追踪和可识别的IP地址，出口中继是将用户连接到站点的最后一个中继。

正如CoinDesk在8月份报道的那样，黑客利用他或她的身份作为“主要的出口中继主机”，进行复杂的中间人攻击，剥离加密网站，并为她（他）提供对通过她的流量的完全不受限制的访问权限/他的服务器。” 黑客正在使用此访问权限来窃取加密货币。

当被问及令牌对缓解此类攻击有什么影响时，Kadianakis说基于令牌的方法可以通过使网络钓鱼攻击不可行的方式提高可用性，但这完全取决于集成。

阅读更多：Start9 Labs推出了私有的家庭服务器。 而且有效

“我们已经采取的解决此问题的另一种方法是加强洋葱服务生态系统，并鼓励更多的服务和站点使用洋葱，因为洋葱服务不使用出口节点，因此完全绕开了这种攻击，”他在给CoinDesk的电子邮件中说。

对于出口和出口安全，Bagueros说，Tor项目正在研究与已知和经过验证的操作员一起创建可信的出口中继集的方法，以减少出口使用带来的攻击发生率。

“我们还正在研究要求验证码发行的令牌，以便使用这些出口。 这样，这些出口应减少用于自动抓取和垃圾邮件，这应降低其IP地址被站点禁止的速度，并总体上提高其IP地址信誉。”

该团队仍在研究令牌，并且没有开发时间表。

工作量证明

原始博客文章介绍的另一种方法是获取令牌的工作量证明系统。

洋葱服务可以要求客户解决工作量证明难题，然后再允许他们进行连接。

“利用正确的工作量证明算法和难题难度，这可以使攻击者无法淹没该服务，同时仍然使普通客户仅需很小的延迟就可以访问该服务，”阅读该帖子。

对于DDoS攻击，Kadianakis说Tor可以使用由客户自己创建并直接发送到服务的工作量证明令牌。

阅读更多：黑客如何启动去中心化网络来跟踪互联网审查

Bagueros说：“工作量证明是一种使客户更昂贵地消费我们正在调查的批量服务资源的方法。” “我们还正在研究……一种代币，该代币表示在不影响隐私的情况下紧凑地花费的工作量。”

Tor尚未找到它认为足够的面向隐私的区块链，但仍然希望找到一个。

在获得这些令牌的其他方式方面，Tor提出了许多选择，例如，允许连接的站点将令牌授予受信任的用户，或者将他们对项目的每次捐赠都授予用户令牌。 还在头脑风暴的同时，令牌还可以提供什么额外的好处，令牌之间如何相互作用以及钱包的外观，包括Tor浏览器钱包集成。

目前尚无关于通过代币货币化的讨论。

—-

原文链接：https://www.coindesk.com/tor-anonymous-tokens-stop-hacks-dos-attacks

原文作者：Benjamin Powers

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。