AND:IPFS技術最新進展：抵抗eclipse攻擊的能力_海盜幣piratecoin最新消息

IPFS2020年的一個主要焦點是隨著網絡規模的不斷擴大而改進內容路由。雖然我們已經對DHT上的請求速度做出了重大改進，但我們的另一個關鍵關注點是網絡的安全性。

在我們工作go-ipfs0.5的發布，A-SIT的BerndPrünster和AlexanderMarsalek和格拉茨科技大學聯系了我們，告訴我們他們在研究Go-IPFS0.4.23期間發現了一種攻擊，可以讓攻擊者用最少的資源使公共分布式哈希表上的任何節點黯然失色。

在過去的3個go-ipfs小版本中，我們一直與Bernd和Alexander密切合作，這使我們能夠發布增量改進，減輕了他們最初的攻擊，并將此類攻擊的成本和難度提高了幾個數量級。今天我們將深入探討攻擊和我們已經發布的各種緩解措施。如果你想閱讀全文，“全蝕的心臟-擾亂星際文件系統”，你可以在TUGraz研究門戶網站上找到它。

金色算力云聯合創始人洪睿：IPFS未來可期，發展穩定后市值能排到幣圈前五:據官方消息，由開源礦池和火幣主辦，金色算力云、鏈上ChainUP、Filecoin Beijing聯合主辦的“分布式存儲中國行暨開源礦池IPFS私享會”2020年11月25日在深圳舉行。金色算力云聯合創始人洪睿在會上表示，Filecoin不僅僅是一個礦幣，它主推的是應用場景，且仍有上漲空間。支持其上漲原因的主要有以下兩個點，一是把協議層和激勵層拋開后，其他幾個模塊都是支撐它長期價值的；二是在2017年的時候IPFS整體估值達到25億美金，現在流通市值是8億多，以IPFS的體量來說，未來至少應該排到幣圈前五，屆時幣價保守估計能達到50美金左右。[2020/11/25 22:05:13]

●減輕攻擊●vchen251980

王青水：IPFS+Filecoin為數字化生產提供基礎設施、工具配套和環境支撐:金色財經現場報道，7月6日，由杭州市余杭區政府指導，杭州未來科技城管委會、巴比特主辦的2020杭州區塊鏈國際周在杭州舉辦。1475IPFS生態投資基金創始人王青水做了主題為《IPFS的戰略價值和1475的生態布局》的演講。

王青水表示，Web2.0向Web3.0躍遷過程中最大的障礙是數據，沒有大數據，Web3.0空洞無物，但只有大數據，Web3.0就會孤立不通。IPFS+Filecoin巧妙的解決了這一問題，通過分布式存儲和區塊鏈最佳結合，成為下一代互聯網的基石，為數字化生產提供了最重要的基礎設施、工具配套和環境支撐。[2020/7/6]

Eclipse攻擊是指攻擊者將對等設備與網絡的其余部分隔離，以便目標對等設備僅與攻擊者控制的對等設備通信的能力。此攻擊的目標是污染目標對等點DHT路由表，以便只顯示攻擊者控制的對等點。

1475聯合創始人Andy Tian：IPFS愿景很大，但技術實現難度也很大:2020年6月22日，由金色財經主辦，節點咨詢、IPFS100.com承辦，星際特工、麥客存儲聯合主辦的“星際漫游指南——IPFS技術與應用研討論壇”在深圳拉開帷幕。論壇上星際1475聯合創始人Andy Tian，在題為《解讀IPFS未來發展方向與投資標的》的壓軸對話中指出，Filecoin在2017年就是明星級項目，只是時間拖了太久，多次跳票，導致很多人覺得項目不靠譜。但是Filecoin實現難度太大了，不僅僅是完成一條鏈，而是通過鏈去解決存儲問題，打造一個全球的存儲市場。如何通過一個去中心化的網絡驗證數據長期存儲，如何多唯獨信息匹配的存儲訂單市場，如何建立一套完善的經濟模型，每一個問題在代碼層落地都是很難解決的問題。在協議實驗室多次延期和折中下，目前已初步實現Filecoin的基礎功能，未來也將持續優化，提升性能。[2020/6/23]

在Bernd和Alexander發現的攻擊中，他們使用libp2p和大量預生成的Peerid列表創建了Sybil攻擊，在libp2p中對聲譽系統進行博弈，以接管路由表。

金色財經獨家采訪 IPFS布道者董天一談EOS漏洞：只要是代碼，就可能有bug的存在:金色財經獨家采訪IPFS布道者董天一，IPFS布道者董天一表示：從技術層面來講，只要是代碼，就可能有bug的存在。這和項目復雜程度，寫代碼人員的素質，項目管理能力都有關系。而且很難避免，歷史有很多類似的經典案例。例如 日本瑞穗與東京證交所當年的烏龍事件，因為bug問題導致400億日元（按當時匯率約合人民幣27億）的損失。EOS的事情不是第一次，也不會是最后一次，區塊鏈領域高度依賴計算機代碼，以后更應該提高重視，加強工程管理能力和程序猿的編碼能力。盡可能減少類似的事情。[2018/5/29]

如果您不熟悉Sybil攻擊，其想法是您可以使用具有大量假名ID的單個對等點來顛覆信譽系統，以增加對網絡的影響力。在此攻擊的上下文中，虛假ID最終取代了受影響對等點的路由表中誠實對等點的位置。

為了使這次攻擊成功，暴露了libp2p中的一些漏洞，這最終導致這次攻擊在go-ipfs0.4.23中非常有效。在此攻擊被發現時，libp2p的一個主要問題是DHT不支持長壽命的對等點，而且它沒有保護其較低桶中的對等點。這個問題允許攻擊者快速地從目標的路由表中驅逐誠實的對等點，以使其支持不誠實的對等點。作為對go-ipfs0.5中DHT的徹底修改工作的一部分，我們改變了路由表中條目的管理方式。

影響此操作的主要變化之一是，我們將不再從仍可用的路由表中逐出對等點。再加上我們對go-ipfs0.5中DHT所做的其他改進，使得攻擊的執行難度增加了幾個數量級。您可以在IPFS0.5內容路由深入介紹中了解對DHT的詳細更改。

除了go-ipfs0.5中的變化之外，我們還解決了幾個進一步增加攻擊難度和成本的問題。這次攻擊成功的部分原因是，一個Sybil節點通過濫用對作為中繼的節點的評分的缺陷來欺騙有價值連接的信譽系統。該缺陷可能允許一個Sybil節點作為后續Sybil節點的中繼，這將繼續提高中繼的分數。這可以通過使用嵌套Sybils為單個對等點完成，從而迅速獲得大量不可靠的聲譽。

為了解決這個問題，我們對繼電器應用了一個不變的分數，這允許我們仍然重視他們，但避免他們能夠夸大他們的聲譽。通過提高內部信譽系統的完整性，我們已經降低了西比爾攻擊的效力。

為了增加這類攻擊的成本，我們所做的另一個重大改變是在路由表中引入IP多樣性需求。最初對go-ipfs0.4.23的攻擊能夠在一臺機器上運行，而且成本相對較低，因為路由表可能只包含來自單個主機的對等點。IP多樣性要求現在限制了來自任何給定主機的對等點的數量，這使得從單臺機器執行eclipse攻擊變得不可行，進一步增加了go-ipfs0.5攻擊成本的兩個數量級。

●驗證緩解措施●

作為與Bernd和Alexander合作的一部分，我們希望確保能夠適當地測試和驗證我們的修復，我們采取了兩種方法:

現場測試。在我們的允許下，他們對公共網絡上的一個托管引導節點執行了一次受控攻擊。這使我們能夠收集實時度量和日志，從我們的可見性和它們的外部觀察觀察攻擊的有效性。在從go-ipfs0.5開始的IPFS發行版之前，在IPFS的每個版本上都執行了受控攻擊，這使我們能夠在生產環境中驗證修復程序。

Testground復制。多虧了Testground的開發和發布，Bernd和Alexander共享了他們的攻擊代碼，我們能夠創建測試計劃來復制攻擊的各個部分。這使我們能夠在受控的測試環境中對變更進行大規模測試，以驗證攻擊是可能的，并驗證我們的緩解措施。擁有這些測試計劃的好處是，我們可以在IPFS和libp2p版本上繼續運行它們，以確保不會引入回歸。

此外，這確保了我們可以在受控的環境中更長時間地運行攻擊，從而進一步分析攻擊的效率和成本。

●我們今天所處的位置●vchen251980

在過去的一年里，我們對IPFS和libp2p的性能和安全性都有了顯著的改進，協作是這項工作成功的重要因素。Bernd和Alexander所做的研究以及他們與我們如此緊密合作的意愿對于幫助我們改善網絡的穩定性具有不可估量的價值。我們很感激有機會一起工作。vchen251980

隨著今年9月go-ipfs0.7的發布，我們將執行針對IPFS和libp2p的eclipse和Sybil攻擊的難度和成本從它的0.4.23增加了幾個數量級。

如果您還沒有更新到go-ipfs0.7，我們建議您盡快更新，以便充分利用這些改進。查閱go-ipfs0.7更新指南，了解如何更新的細節！

Tags：ANDFILCOINECOINSAND價格filecoin幣怎么交易coinbase交易所官網公告海盜幣piratecoin最新消息

歐易okex官網