LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > Tor讨论使用匿名令牌或工作证明解决DoS攻击

Tor讨论使用匿名令牌或工作证明解决DoS攻击

2020-08-21 wanbizu AI 来源:区块链网络

Tor是Internet上用于私人浏览的最著名网络,正在考虑合并工作量证明(PoW)算法或匿名令牌系统以解决其拒绝服务(DoS)攻击问题的可能性。

Tor基金会本周在其官方博客上公开了对这两个提案的讨论,并指出近年来,DoS攻击使您的网络和浏览器难以正常运行。 因此,他们在寻找确定的解决方案之后,从根本上解决了问题并限制了攻击者的行动。

要完全理解这种挫折,了解什么是拒绝服务攻击很重要。 这种做法试图破坏计算机或网络系统的操作,以使其无法访问。 这是通过使所述平台的计算资源过载,消耗带宽直到造成连接性损失来实现的。

在Tor网络的情况下,攻击者将注意力集中在该服务用来匿名浏览和发布内容的技术上,该技术通常称为洋葱路由或洋葱路由。 通过以不太直接的方式发送信息并使用不同的节点,此机制改变了Internet上路由数据的传统方式。

攻击者用垃圾邮件填充网络,以使其无法运行。 资料来源:Gerd Altmann /Pixabay.com

Tor通过通过随机路由和消息加密在Internet上不同位置之间分配操作来防止第三方了解用户的IP地址。 但是,攻击者正是使用这种匿名性在Web上生成垃圾邮件而未被识别。 该基金会表示,由于网络的私有性,很难过滤“好客户对坏客户”,这限制了运营商对这些攻击做出反应的能力。

尽管该服务改善了电路管理并保护了主机免受CPU耗尽的影响,但问题仍然存在。 因此,该组织认为有必要对Tor的构成进行“根本性改变”,其中突出强调使用匿名令牌作为奖励或实施工作量证明共识算法,这会增加攻击成本拒绝服务。

努力保护网络

目前,在Tor中整合工作量证明机制似乎是最可行的解决方案,因为基金会表示正在专家的帮助下进行工作。 该机制与比特币,门罗币或Zcash等区块链中用于确认交易阻止并避免垃圾邮件攻击的机制相同。

工作量证明的概念源于Cynthia Dwork和Moni Naor的研究,他们试图开发一种鼓励网络参与者诚实行为的机制。 几年后,当它已经在哈希现金项目中由Adam Back测试时,中本聪决定将其作为共识算法纳入比特币。

工作量证明背后的思想是,网络的参与者必须执行一系列计算才能找到随机生成的数字,其难度随这些参与者所应用的工作量而变化。 就区块链而言,这种计算工作使确认交易和发行新硬币成为可能,而在Tor中可以允许用户访问浏览器服务

用户将必须解决一系列计算才能进入浏览器。 资料来源:Jae Rue / stock.com

工作量证明算法可能会缩小服务器与攻击者之间的计算差距,并增加这些恶意措施的成本。 Tor基金会认为,如果服务器每次希望客户登录其服务时都要求客户解决计算难题,这是可能的。 虚拟结帐可能会延迟浏览时间-本身比直接浏览器要慢-但也会使发送垃圾邮件变得困难。

该组织指出,工作量证明的最大好处是它的动态性,因为计算工作的难度可以适应影响服务的恶意活动的数量。 在这个意义上,当出现一波DoS攻击时,难度将增加; 同时,如果这些减少,难度将降低。

如果我们选择工作量证明系统,在其中进行更多的工作可以提供更好的证据,那么有动机的客户可以通过花时间创建额外的良好证据来“吸引”注意力,这将使洋葱服务优先于其他要求。 这种方法将不对称变成了我们的优势:好的客户端建立的连接数量很少,并且需要一种从冒充很多客户端的攻击者中脱颖而出的方法。

Tor基金会。

另外,合并的另一个优势PoW to Tor算法是“拒绝服务”攻击的代价可能很高。 因此,这将阻止恶意行为者执行这些活动。

匿名奖励令牌

匿名令牌是Tor基金会正在测试以缓解DoS攻击的另一种解决方案。 该组织在一份声明中说,它们可以用作奖励良好客户行为的凭证。

这个想法是基于稀缺的资源或测试来分发这些令牌,对于Tor来说,这些资源或测试将包含基于CAPTCHA的系统,将检查用户的人性

该系统可能会限制使用自动工具来创建垃圾邮件。 客户端只需批准CAPTCHA即可进入浏览器,活动这会给你一些令牌。 此外,如果用户向Tor项目捐款或捐款,则可以接收这些令牌。

尽管使用区块链的想法吸引了Tor开发人员,但仍在争论是否将这种技术整合到他们的服务器中。 基金会强调,他们将赌注押在满足其隐私要求的分布式工具上,此请愿书指出门罗币和Zcash区块链可能是候选者。

Tor项目也于今年8月通知其正在评估遭受攻击后停用其浏览器的http支持的可能性。 一群恶意节点设法抢走了Tor至少四分之一的路由能力,目的是窃取比特币; 入侵已引起该网络管理员的警觉,并可能激发了这些新的安全建议。

—-

原文链接:https://www.criptonoticias.com/tecnologia/tor-discute-solucionar-ataques-dos-tokens-anonimos-prueba/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...