¿Los sitios web de ZeroNet son susceptibles de un 51% de control de ataques?

Navega tus respuestas
6

He estado leyendo sobre ZeroNet y he pensado en armar un sitio, pero me preocupa que pueda ser vulnerable al problema presentado en ¿Qué puede hacer un atacante con el 51% del poder de hash? .

Por lo que entiendo, si la mayoría de los pares deciden proporcionar información falsa, pueden dictar qué contenido se transfiere realmente como tendrá la mayoría.

Sin embargo, se indica en el sitio de ZeroNet que los cambios de contenido se firman con una clave privada. No sé lo suficiente sobre esto para saber si eso realmente evitaría que el 51% de los compañeros proporcionen información engañosa o sirva como otra utilidad.

    
pregunta Wrathbelle 22.03.2016 - 19:03
fuente

2 respuestas

2

En ZeroNet, el contenido de un sitio web se firma con la clave privada del propietario. Esto hace que sea imposible para otra persona cambiar el sitio web y sembrarlo sin previo aviso.

Una excepción son las reversiones a una versión anterior como CodesInChaos ya mencionado.

El artículo que vinculó trata sobre sistemas basados en blockchain, pero ZeroNet usa el protocolo BitTorrent para el descubrimiento por pares. Esto significa que el 51% solo podría dejar de sembrar un sitio, lo que no hace ningún daño a la red.

Por el momento, ZeroNet tampoco utiliza un DHT (tabla hash distribuida), pero hay planes para admitir el DHT, lo que deja algo de relieve para los ataques de denegación de servicio (distribuidos): Ataques de Sybil del mundo real en BitTorrent Mainline DHT

Resumen

  • Los atacantes pueden sembrar una versión anterior
  • Los atacantes podrían dejar de sembrar un sitio.
    • pero luego no son el 51% de compañeros de ese sitio
  • Si un atacante cambia un sitio web, otros pares no lo aceptarán, porque la firma no se puede verificar.
respondido por el nebulak 29.01.2017 - 23:45
fuente
0

A menos que esté equivocado, está intentando describir un "ataque de Sybil", donde una entidad de color rojo intenta forzar una falla utilizando su control mayoritario de una verdadera red P2P.

Aunque no he usado ZeroNet por mi cuenta, según entiendo, si la red implementara algún tipo de resolución de conflictos, esto no sería posible. Como sería imposible actualizar una porción mayoritaria de nodos al mismo tiempo, el sistema de resolución de conflictos se ocuparía de esto. Uno de estos métodos se denomina "tolerancia de falla bizantina".

Incluso pensar en esto lógicamente funciona también. El hash ya está disponible para el sitio web, pero está "comprometido con". El sitio web pertenece a una entidad y, en última instancia, solo esa entidad puede actualizarlo (proponer una versión nueva / invisible). Parece que hay un sistema de control de versiones en ZeroNet, de modo que otra entidad podría revertir el sitio, pero no reenviarlo.

Otra área a considerar es cómo funcionan los BitCoins. Alguien no puede simplemente darse bitcoins. Estos cambios deben ser verificados, y el delincuente potencial no puede elegir quién realiza la verificación. Si alguien tuviera una gran mayoría (+ 80%), creo que la gente sería escéptica con respecto a los Bitcoins debido a esta razón.

Enlaces web:

enlace

enlace

enlace

    
respondido por el dark_st3alth 30.01.2017 - 03:16
fuente

Lea otras preguntas en las etiquetas

Optar por la comprobación estricta de DNSSEC: ¿Proporciona DNSSEC una forma para que una zona solicite una validación estricta de la firma? ¿Puede ser un riesgo de seguridad publicar los resultados de "howsecureismypassword"?