Könnte jemand erklären, warum so viele Bitcoin-Knoten Bloom-Filterung zulassen, wenn man bedenkt, dass DoS-Angriffe für solche Knoten existieren [1] , [2] ?
Laut bitnodes.21.co haben derzeit 3879 Knoten von insgesamt 5515 Bitcoin-Knoten die Bloom-Filterung aktiviert.
Werden diese DoS-Attacken durch die Bloom-Filterung nicht verschlimmert, wie hier von Mike Hearn dokumentiert? Ich zitiere:
So können Sie ganz einfach genau denselben DoS-Angriff auslösen, indem Sie einfach immer wieder regelmäßige getdata-Anfragen auf großen Blöcken verwenden. Sie brauchen keine Bloom-Filterung. Wenn Sie die Blöcke nicht tatsächlich herunterladen möchten, ACKen Sie die Pakete einfach nicht mit TCP ACK und dann nach ein paar Sekunden mit FIN .... die Daten wurden alle geladen und befinden sich in den Sendepuffern.
Selbst wenn ich den Angriff verfeinere und einen Weg finde, jemandem tatsächlich den Dienst zu verweigern, müsste der Fix auch für reguläre nicht gefilterte Blockabrufe gelten, die nicht deaktiviert werden können.
Ich denke also, die Antwort lautet: "Ja, Knoten akzeptieren Bloom-Filter, da das Filtern bestehende DoS-Angriffe weder verschlimmert noch neue DoS-Angriffe einführt."
Brandon
Alin Tomescu
getdata
Anfragen an alte Knoten senden, um die Blockchain herunterzuladen.Brandon