ブロックチェーン 暗号通貨 最新ニュース

なぜBitcoinのLightningはボットネットを制御するのに役立つかもしれないのか

更新日:

 

 

新年1記事目の当サイトの特集記事は、昨年多発したハッキングが今年は少しでも食い止められるよう、願いを込めて、BitcoinのLightningがボットネットを制御するのに役立つかもしれないという海外メディアの報道をまとめてみました。

 

 

 

ボットネットを制御できる!?

 

 

研究者によると、Lightningネットワークを使用すると、検出されないままボットネットを制御できると海外メディアが報じています。

フロリダ国際大学の研究者が今月24日に論文を発表し、Lightningの匿名性と検閲の欠如がボットマスターにとって魅力的である理由を概説しました。
ボットネット攻撃の背後にある犯罪の首謀者である彼らは、これらの利点が悪意のあるソフトウエアをリモートで制御するための多くの利点を提供すると主張しています。

 

論文の共著者であり、フロリダ国際大学のサイバー物理システムセキュリティラボの研究者であるアフメット・カート(Ahmet Kurt)氏はいくつかの潜在的な対策をリストした結果、コミュニティは攻撃を阻止するための対策を見つけることがでたと語っています

※当サイトのライトニングネットワークに関する特集記事「いまさら聞けない!ライトニングネットワークとは?入門者へ解説1」、「いまさら聞けない!ライトニングネットワークとは?入門者へ解説2」もあわせてご覧ください。

ボットネットは、ハッカーがマルウエア(感染性コンピュータープログラム)を多数のコンピューターにインストールし、それを使用してそれらを制御する際に作成されるものです。
ボットマスターは、コンピューターを不正に使用でき、C&C(コマンドアンドコントロール)サーバーと呼ばれるものを使用して、自分の身元を明かさずにコンピューター制御ができます。

 

研究論文によると、ボットマスターはコンピューターにマルウエアを感染させてLightningノードを起動させ、複数のミニボットネットを実行するために使用するC&Cサーバーになります。
その後、Lightningネットワークはサーバーとの通信に使用され、ミニボットネットの実行方法をサーバーに伝え、もしもC&Cサーバーが発見された場合でも、元のボットマスターを指し示しません。

しかし、論文によるとハッカーは、集中化されたC&Cサーバーをキャッチせずに維持することは難しいと考えており、その結果、彼らはソーシャルメディアネットワークなど、より多くの秘密のチャンネルを試していました。

しかし、ユーザーは常にログインしているわけではないため、代わりにハッカーはビットコインなどのピアツーピアテクノロジーの使用を試みましたが、ビットコインではすべてのコマンドが公開されているため、ハッカーが検出されないままにするのは困難で、これらのいずれもまったく機能しません。

 

 

秘密の通信

 

 

Lightningは、ビットコインブロックチェーン上に構築された第2層のスケーリングソリューションで、低いコストで数百万件のトランザクションを処理するように設計されています。
タブのように機能し、誰とでも支払いができ、いつでもタブを閉じて、ビットコインブロックチェーンに決済することができます。

Lightningにはいくつかのメリットがあり、トランザクションの匿名性ははるかに高く、ビットコインとは異なり、トランザクションは元帳で公開されていないため、ボットマスターがC&Cサーバーとより秘密裏に通信できることを意味しています。

第二に、1つのC&Cサーバーがどこにあるかを知ることは、他のC&Cサーバーの場所を明らかにせず、ボットマスターがボットネットを制御する複数の方法を持つことを可能にします。
「C&Cサーバーを停止すると、ボットマスターが明らかにならず、ボットネット全体が停止することもありませんが、ボットネットの一部が停止するため、被害者への被害が少なくなります」とメディアは伝えています。

第三に、C&Cサーバーからの通信は検閲できず、Lightningはピアツーピアネットワークであるため、メッセージの受け渡しを指示する中央機関はありません。
紛争を解決するための監視塔はありますが、これらにはメッセージを検閲する権限がありません。

 

ペーパーによると、100台のC&Cサーバーを実行するコストは0.06ビットコインで、現在のビットコイン価格7,360ドルで440ドルに相当し、100個のC&CサーバーでLNBotを形成するための一時的な非経常的な投資コストであり、各C&Cサーバーが数万のボットを制御できるという事実を考慮すると、非常に少量です。

主な心配は、これらの攻撃が現在のバージョンのLightningで実行される可能性があり、それらを防ぐための手順がほとんどないことであると指摘しています。
100のライブC&Cサーバーで研究者が構築した概念実証では、今日ネットワーク上で実行されています。
これらを作成するためにLightningネットワークをまったく変更する必要はなく、Lightningの開発者は、ボットネットの破壊をさらに困難にする機能の追加に取り組んでいます。



-ブロックチェーン, 暗号通貨, 最新ニュース
-, ,

Copyright© Crypto Go , 2020 AllRights Reserved.