Aplicațiile de confidențialitate Bitcoin și nodurile fulger au avut probleme cu DDOS în cea mai mare parte a acestui an, deoarece TOR, rețeaua folosită de multe dintre aceste aplicații, a fost atacată. Ca răspuns, echipa din spatele aplicației MercuryWallet a decis să își facă portofelul să funcționeze atât cu TOR, cât și cu I2P, o rețea descentralizată care oferă comunicare anonimă prin internet.
Infrastructura de confidențialitate a internetului
TOR, prescurtare pentru The Onion Router, este o suprapunere criptată a internetului, compusă din mii de relee, care asigură că traficul de rețea este imposibil de urmărit. În rețeaua TOR, adresele IP sunt imposibil de urmărit, similar unui VPN.
Cu toate acestea, un VPN se bazează în mod tradițional pe un furnizor centralizat, ceea ce înseamnă că există potențialul ca entitatea centralizată să fie obligată să elibereze adresele IP ale celor din rețea.
Când utilizați TOR, un grup descentralizat de noduri voluntari oferă criptare, ceea ce face mult mai dificil pentru oricine să urmărească adresa IP sursă a unei conexiuni. În plus, aplicațiile de confidențialitate Bitcoin folosesc rețeaua TOR pentru a ofusca activitatea rețelei pentru a îmbunătăți confidențialitatea atunci când interacționează cu blockchain-ul Bitcoin.
Pe tot parcursul anului 2022, rețeaua TOR a suferit atacuri DDOS continue, ceea ce a determinat rețeaua să funcționeze mult sub viteze satisfăcătoare. Atacurile Distributed Denial of Service (DDOS) sunt atacuri persistente asupra unei rețele de la un cluster descentralizat de computere care efectuează ping unei rețele la un nivel peste sau aproape de capacitatea acesteia. Volumul traficului face ca rețeaua să încetinească din cauza congestiei create artificial.
TOR a fost supus atacurilor DDOS pentru ani și este o problemă continuă pentru rețea.
Performanța deteriorată cauzată rețelei TOR de atacurile DDOS menționate a afectat aplicațiile care folosesc rețeaua TOR, inclusiv portofelele Bitcoin precum Mercury Wallet.
Soluție de confidențialitate MercuryWallet
Prin faptul că MercuryWallet își face protocolul de aplicație agnostic, utilizatorii pot trece la I2P dacă TOR eșuează sau nu este disponibil. Acest lucru le permite să continue să folosească portofelul și să își acceseze fondurile, chiar și în fața unui atac DDOS asupra TOR.
I2P, Invisible Internet Project, este o rețea robustă și rezistentă care utilizează criptarea și tunelul pentru a proteja confidențialitatea și anonimatul utilizatorilor săi. Este conceput pentru a rezista atacurilor și cenzurii și s-a dovedit a fi o alternativă de încredere la TOR pentru comunicarea anonimă.
Succesul abordării MercuryWallet evidențiază importanța ca aplicațiile să fie agnostice de protocol și să se adapteze la condițiile în schimbare ale rețelei.
Pe măsură ce atacurile DDOS și alte forme de întrerupere online devin tot mai comune, aplicațiile trebuie să ia în considerare rețele și protocoale alternative pentru a-și menține funcționalitatea și securitatea.
Până acum, rezultatele pentru MercuryWallet au fost pozitive, utilizatorii raportând performanțe fluide și fiabile folosind atât TOR, cât și I2P. În plus, adoptând agnosticismul protocolului, MercuryWallet și-a demonstrat angajamentul de a oferi o experiență de înaltă calitate și sigură pentru utilizator, chiar și în condiții dificile.
Sursa: https://cryptoslate.com/tor-network-ddos-attacks-lead-to-i2p-solution-for-bitcoin-privacy-apps/