“路由”一詞是個舶來品,原文是 route [ ru: t ]。中文里沒有對應的概念,所以很難翻譯,英英詞典解釋:
[名詞] a way or course taken in getting from a starting point to a destination.
從起點到終點所采取的方式或路線。
[動詞] send or direct along a specified course.
發送或指向指定的路線。
如果譯成“路線”明顯欠妥,因為漏了“方向”之義,后來譯成“路由”,乍聽奇怪,實則經典。
路:線路、道路,寓意連接和傳遞;
由:來由、去向,代表方向和選擇;
短短兩個字,不單有道路而且有方向,既能當名詞也能作動詞。其實,直到路由器普及后,我們才對“路由”二字習以為常,然后忘記了它原本的含義。
解釋完“路由”,我們來看“路由攻擊”。
任何區塊信息從起點通往目標節點都在走迷宮,迷宮里的每個節點都是一個指示牌。路由攻擊就是故意指錯路,讓數據包繞暈在迷宮里,最終消失在網絡中。
比如,我在
上海帶個包裹去
北京,本來應該先到
南京再折往北京,但當我走到南京時,有人對運輸系統進行攻擊。攻擊者在南京樹塊牌子告訴我:北京應該向南朝
深圳方向走,到了深圳那人又插了一塊告示牌告訴我:去北京應該先到上海。
于是我就只能在上海、南京和深圳之間轉圈子,永遠到不了北京。而北京永遠收不到上海的包裹,它被分割攻擊了。
分割攻擊是鉆邊界網關協議(BGP:Border Gateway Protocol)的漏洞——IP地址清單不加密、可隨便改。這就好比從上海發來的包裹都有相同的IP地址前綴,攻擊者根據前綴把這些包裹都引向深圳,讓他們都去不了北京,所以又稱BGP劫持。
更要命是延遲攻擊:可以不留痕跡地攔截
比特幣節點的網絡流量,延遲區塊更新20分鐘。比特幣系統一般每10分鐘就能出一個區塊,延遲20分鐘相當于閹割了礦工通過挖礦獲利的能力;而普通錢包節點將無法及時更新區塊,可能面臨雙重支付風險。
以上兩種攻擊導致大量比特幣的交易流量被劫持,事實上每月都會發生數千次路由攻擊,影響30,000個IP前綴。
可比特幣是一個去中心化網絡,難道不是應該像流水一樣刀切不斷嗎?這么脆弱的原因只有一個:節點分布不均勻。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
