In der Informatik a Denial-of-Service-Angriff (DoS-Angriff; Vereinigtes Königreich: /dɒs/ doss USA: /dɑːs/ daas[1]) ist ein Cyberangriff, bei dem der Täter versucht, eine Maschine oder Netzwerkressource für die beabsichtigten Benutzer unzugänglich zu machen, indem er die Dienste eines mit einem Netzwerk verbundenen Hosts vorübergehend oder auf unbestimmte Zeit unterbricht. -Die Wikipedia-Definition eines Denial-of-Service-Angriffs.
Dies ist ein sehr grundlegendes Konzept. Jemand nutzt seine eigenen Ressourcen, um die Funktion anderer Maschinen in einem Netzwerk zu stören.
DoS-Angriffe sind schon seit der Existenz des Internets ein Thema. Einer der häufig behaupteten „ersten Distributed Denial-of-Service (DDoS)-Angriffe“ richtete sich Mitte der 90er Jahre gegen den Internet Service Provider (ISP) Panix. Natürlich gab es frühere technische Beispiele für ältere Internetdienste, aber dies war eines, wenn nicht das erste große Beispiel eines solchen Angriffs auf das moderne World Wide Web.
Bei diesem Angriff begannen zahlreiche Computer, eine Transmission Control Protocol (TCP)-Verbindung mit den ISP-Servern herzustellen, beendeten jedoch nie das Handshake-Protokoll, das die Verbindung herstellte. Dies verbraucht die Ressourcen des Servers für die Verwaltung von Netzwerkverbindungen und verhindert, dass ehrliche Benutzer über die Server des ISP auf das Internet zugreifen.
Seit diesem „ersten“ DDoS-Angriff sind sie im Internet so verbreitet wie Stürme in der Natur, ein regelmäßiges Ereignis, gegen das riesige Teile der Internet-Infrastruktur aufgebaut wurden, um sich dagegen zu verteidigen.
Die Blockchain
Die Blockchain ist eine der Kernkomponenten von Bitcoin und eine notwendige Abhängigkeit für die Funktionalität von Bitcoin als Distributed Ledger. Ich bin mir sicher, dass viele Leute in diesem Bereich sogenannte „Spam“-Transaktionen als DoS-Angriff auf die Bitcoin-Blockchain bezeichnen würden. Um es so zu nennen, müssten Sie den „Dienst“ definieren, den die Blockchain als System anbietet, und erklären, wie Spam-Transaktionen diesen Dienst anderen verweigern, und zwar auf eine Weise, die nicht im Design des Systems vorgesehen ist.
Ich würde wetten, dass die meisten Leute, die glauben, Spam sei ein DoS-Angriff, so etwas sagen würden wie „Der Service, den die Blockchain bietet, ist die Verarbeitung von Finanztransaktionen, und Spam nimmt den Leuten, die das versuchen, Platz weg.“ Das Problem ist, dass dies nicht speziell der Service ist, den die Blockchain bietet.
Der tatsächlich angebotene Service ist die Bestätigung von beliebig Konsensgültige Transaktion durch eine Echtzeitauktion, die regelmäßig abgerechnet wird, wenn ein Miner einen Block findet. Wenn Ihre Transaktion konsensgültig ist und Sie eine Gebühr geboten haben, die hoch genug ist, damit ein Miner Ihre Transaktion in einen Block aufnehmen kann, nutzen Sie den von der Blockchain bereitgestellten Dienst genau wie vorgesehen.
Dies war eine bewusste Designentscheidung, die über Jahre hinweg während der „Block Size Wars“ getroffen wurde und in der Aktivierung von Segregated Witness und der Ablehnung der Segwit2x-Blockgrößenerhöhung durch einen Hard Fork, der damals von großen Unternehmen vorangetrieben wurde, ihren Abschluss fand. Die Blockchain würde so funktionieren, dass sie die Transaktionen mit den höchsten Gebotsgebühren priorisiert, und die Benutzer könnten an dieser Auktion teilnehmen. Auf diese Weise würde Blockraum zugewiesen, mit einer globalen Beschränkung zum Schutz der Überprüfbarkeit und einem Preismechanismus des freien Marktes.
Nichts an einer Transaktion, die manche willkürlich als „Spam“ definieren und in dieser offenen Auktion gewinnt, ist ein DoS der Blockchain. Es handelt sich um einen Benutzer, der diese Ressource auf die vorgesehene Weise nutzt und gemeinsam mit allen anderen an der Auktion teilnimmt.
Das Relay-Netzwerk
Viele, wenn nicht die meisten, Bitcoin-Knoten bieten Transaktionsweiterleitung als Dienst für den Rest des Netzwerks an. Wenn Sie Ihre Transaktionen an Ihre Kollegen im Netzwerk senden, leiten diese sie an ihre Kollegen weiter und so weiter. Da die Peering-Logik, die entscheidet, mit welchen Knoten ein Peering durchgeführt werden soll, eine breite Konnektivität aufrechterhält, ermöglicht dieser Dienst eine sehr schnelle Ausbreitung von Transaktionen über das Netzwerk und insbesondere die Ausbreitung an alle Mining-Knoten.
Ein weiterer Dienst ist Block Relay, der gültige Blöcke weitergibt, sobald sie auf die gleiche Weise gefunden werden. Dies wurde im Laufe der Jahre stark optimiert, sodass in den meisten Fällen nie ein ganzer Block weitergeleitet wird, sondern lediglich eine Kurzskizze des Blockheaders und der darin enthaltenen Transaktionen, sodass Sie sie aus Ihrem eigenen Mempool rekonstruieren können. Mit anderen Worten: Optimierungen beim Block-Relay hängen davon ab, dass ein Transaktions-Relay ordnungsgemäß funktioniert und alle gültigen und wahrscheinlich abgebauten Transaktionen weiterleitet.
Wenn Knoten in einem Block noch keine Transaktionen in ihrem Mempool haben, müssen sie diese von benachbarten Knoten anfordern, wodurch die Validierung des Blocks mehr Zeit in Anspruch nimmt. Außerdem leiten sie diese Transaktionen zusammen mit der Blockskizze explizit an andere Peers weiter, falls sie diese verpassen, was Bandbreite verschwendet. Je mehr Knoten Transaktionen filtern, die sie als Spam klassifizieren, desto länger dauert es, bis sich Blöcke einschließlich dieser gefilterten Transaktionen im Netzwerk verbreiten.
Die Transaktionsfilterung versucht aktiv, diese beiden Dienste zu unterbrechen. Im Fall der Transaktionsweiterleitung gelingt es kläglich nicht, sie an der Weitergabe an Miner zu hindern, und im Fall der Blockweitergabe kommt es zu einer geringfügigen, aber spürbaren Leistungseinbuße, je mehr Knoten im Netzwerk Transaktionen filtern.
Diese Knotenrichtlinien haben den ausdrücklichen Zweck, den Netzwerkdienst der Weitergabe von Transaktionen an Miner und den Rest des Netzwerks zu verschlechtern, und betrachten die Verschlechterung der Blockweitergabe als eine Strafe für Miner, die sich dafür entscheiden, gültige Transaktionen, die sie filtern, einzubeziehen. Ihr Ziel ist es, eine Verschlechterung des Dienstes herbeizuführen, und sie sehen die Verschlechterung eines anderen Dienstes, die aus diesem Versuch resultiert, als positiv an.
Hierbei handelt es sich tatsächlich um einen DoS-Angriff, da dadurch tatsächlich ein Netzwerkdienst beeinträchtigt wird, der dem Design des Systems widerspricht.
Woher von hier?
Die gesamte Saga von Knotz vs. Core oder „Spammer“ vs. „Filterer“ war nichts weiter als ein erbärmlich ineffektiver und gescheiterter DoS-Angriff auf das Bitcoin-Netzwerk. Filter tun absolut nichts, um zu verhindern, dass gefilterte Transaktionen in Blöcke aufgenommen werden. Das Ziel, die Weitergabe von Transaktionen an Miner zu unterbrechen, war überhaupt erfolglos, und die Verschlechterung der Blockweiterleitung war marginal genug, um die Miner nicht abzuschrecken.
Ich betrachte dies als einen großen Beweis für die Robustheit und Widerstandsfähigkeit von Bitcoin gegenüber Zensur- und Störungsversuchen auf der Ebene des Bitcoin-Netzwerks selbst.
Was nun?
A BIP von einem anonymen Autor vorgeschlagen wurde, eine vorübergehende Softfork einzuführen, die nach etwa einem Jahr ablaufen würde, wodurch zahlreiche Möglichkeiten zur Einbeziehung von „Spam“ in den Konsens über Bitcoin-Transaktionen für diesen Zeitraum ungültig würden. Nachdem sie erkannt hatten, dass der DoS-Angriff auf das Peer-to-Peer-Netzwerk völlig gescheitert war, sind Filterbefürworter zu Konsensänderungen übergegangen, da vielen von ihnen vor über zwei Jahren gesagt wurde, dass sie notwendig wären.
Wird das Problem dadurch tatsächlich gelöst? Nein, das wird es nicht. Es wird einfach Menschen, die „Spam“ an dieses abgezweigte Netzwerk senden möchten, dazu zwingen, gefälschte ScriptPubKeys zu verwenden, um ihre Daten in nicht entbehrlichen Ausgaben zu verschlüsseln, was den UTXO-Satz aufblähen wird, wenn sie es tatsächlich umsetzen.
Selbst wenn dieser Fork also große Unterstützung finden würde, erfolgreich aktiviert würde und nicht zu einem Chainsplit führen würde, würde er dennoch das erklärte Ziel nicht erreichen und den „Spammern“ keine andere Wahl lassen, als „Spam“ auf möglichst schädliche Weise für das Netzwerk zu versenden.
