Приложения для обеспечения конфиденциальности биткойнов и узлы Lightning боролись с проблемами DDOS большую часть этого года, поскольку сеть TOR, используемая многими из этих приложений, подвергалась атакам. В ответ команда приложения MercuryWallet решила заставить свой кошелек работать как с TOR, так и с I2P, децентрализованной сетью, обеспечивающей анонимное общение через Интернет.
Инфраструктура конфиденциальности в Интернете
TOR, сокращение от The Onion Router, представляет собой зашифрованное наложение на Интернет, состоящее из тысяч ретрансляторов, которые обеспечивают невозможность отслеживания сетевого трафика. В сети TOR IP-адреса невозможно отследить, как и в VPN.
Тем не менее, VPN традиционно основывается на централизованном провайдере, что означает, что централизованный объект может быть вынужден освободить IP-адреса тех, кто находится в сети.
При использовании TOR децентрализованная группа узлов-добровольцев обеспечивает шифрование, что значительно усложняет отслеживание исходного IP-адреса соединения. Кроме того, приложения для обеспечения конфиденциальности Биткойн используют сеть TOR, чтобы скрыть сетевую активность и улучшить конфиденциальность при взаимодействии с блокчейном Биткойн.
В течение 2022 года сеть TOR подвергалась непрерывным DDOS-атакам, в результате чего сеть работала со скоростью ниже удовлетворительной. Распределенные атаки типа «отказ в обслуживании» (DDOS) — это постоянные атаки на сеть со стороны децентрализованного кластера компьютеров, пингующих сеть на уровне, превышающем или близком к ее пропускной способности. Объем трафика приводит к замедлению работы сети из-за искусственно созданной перегрузки.
TOR подвергался DDOS-атакам годами и является постоянной проблемой для сети.
Ухудшение производительности сети TOR, вызванное указанными DDOS-атаками, затронуло приложения, использующие сеть TOR, в том числе биткойн-кошельки, такие как Mercury Wallet.
Решение для обеспечения конфиденциальности MercuryWallet
Благодаря тому, что MercuryWallet не зависит от протокола приложения, пользователи могут переключаться на I2P, если TOR не работает или недоступен. Это позволяет им продолжать пользоваться кошельком и получать доступ к своим средствам даже перед лицом DDOS-атаки на TOR.
I2P, Invisible Internet Project, представляет собой надежную и отказоустойчивую сеть, использующую шифрование и туннелирование для защиты конфиденциальности и анонимности своих пользователей. Он предназначен для защиты от атак и цензуры и зарекомендовал себя как надежная альтернатива TOR для анонимного общения.
Успех подхода MercuryWallet подчеркивает важность того, чтобы приложения не зависели от протокола и адаптировались к изменяющимся условиям сети.
По мере того, как DDOS-атаки и другие формы сбоев в сети становятся все более распространенными, приложениям необходимо рассматривать альтернативные сети и протоколы для поддержания своей функциональности и безопасности.
До сих пор результаты MercuryWallet были положительными: пользователи сообщали о стабильной и надежной работе как при использовании TOR, так и I2P. Кроме того, придерживаясь агностицизма протоколов, MercuryWallet продемонстрировал свою приверженность обеспечению высококачественного и безопасного взаимодействия с пользователем даже в сложных условиях.
Источник: https://cryptoslate.com/tor-network-ddos-attacks-lead-to-i2p-solution-for-bitcoin-privacy-apps/