אפליקציות פרטיות של ביטקוין וצמתי ברק נאבקו בבעיות DDOS במשך רוב השנה הזו, מכיוון ש-TOR, הרשת המשמשת רבות מהיישומים הללו, הותקפה. בתגובה, הצוות מאחורי אפליקציית MercuryWallet החליט לגרום לארנק לעבוד גם עם TOR וגם עם I2P, רשת מבוזרת המספקת תקשורת אנונימית דרך האינטרנט.
תשתית פרטיות באינטרנט
TOR, קיצור של The Onion Router, הוא שכבת-על מוצפנת לאינטרנט המורכבת מאלפי ממסרים המבטיחים שתעבורת רשת אינה ניתנת לאיתור. ברשת TOR, כתובות IP אינן ניתנות לאיתור בדומה ל-VPN.
עם זאת, VPN מבוסס באופן מסורתי סביב ספק מרכזי, כלומר יש פוטנציאל שהישות הריכוזית תיאלץ לשחרר את כתובות ה-IP של אלה ברשת.
בעת שימוש ב-TOR, קבוצה מבוזרת של צמתים מתנדבים מספקת הצפנה, מה שמקשה הרבה יותר על כל אחד לאתר את כתובת ה-IP המקור של חיבור. בנוסף, אפליקציות פרטיות של ביטקוין משתמשות ברשת TOR כדי לטשטש את פעילות הרשת כדי לשפר את הפרטיות בעת אינטראקציה עם הבלוקצ'יין של ביטקוין.
לאורך 2022 רשת TOR סבלה מהתקפות DDOS מתמשכות שגרמו לרשת לפעול הרבה מתחת למהירויות משביעות רצון. התקפות מניעת שירות מבוזרות (DDOS) הן התקפות מתמשכות על רשת מאשכול מבוזר של מחשבים המבצעים פינג לרשת ברמה מעבר לקיבולת שלה, או קרובה ליכולתה. נפח התעבורה גורם להאטת הרשת עקב עומס שנוצר באופן מלאכותי.
TOR היה נתון להתקפות DDOS במשך שנים ומהווה בעיה מתמשכת עבור הרשת.
ההידרדרות בביצועים שנגרמה ברשת TOR על ידי התקפות DDOS האמורות השפיעו על יישומים הממנפים את רשת ה-TOR, כולל ארנקי ביטקוין כגון ארנק מרקורי.
פתרון הפרטיות של MercuryWallet
על ידי MercuryWallet הפיכת פרוטוקול היישום שלו לאגנוסטי, משתמשים יכולים לעבור ל-I2P אם TOR נכשל או לא זמין. זה מאפשר להם להמשיך להשתמש בארנק ולגשת לכספים שלהם, אפילו מול מתקפת DDOS על TOR.
I2P, פרויקט האינטרנט הבלתי נראה, היא רשת חזקה וגמישה המשתמשת בהצפנה ובמנהור כדי להגן על הפרטיות והאנונימיות של המשתמשים שלה. הוא נועד להתנגד להתקפות וצנזורה והוכח כחלופה אמינה ל-TOR לתקשורת אנונימית.
הצלחת הגישה של MercuryWallet מדגישה את החשיבות של יישומים להיות אגנוסטיים לפרוטוקול והתאמה לתנאי הרשת המשתנים.
ככל שהתקפות DDOS וצורות אחרות של הפרעות מקוונות הופכות נפוצות יותר, יישומים צריכים לשקול רשתות ופרוטוקולים חלופיים כדי לשמור על הפונקציונליות והאבטחה שלהם.
עד כה, התוצאות עבור MercuryWallet היו חיוביות, כאשר משתמשים מדווחים על ביצועים חלקים ואמינים באמצעות TOR ו-I2P כאחד. בנוסף, על ידי אימוץ אגנוסטיות של פרוטוקולים, MercuryWallet הוכיחה את מחויבותה לספק חווית משתמש איכותית ומאובטחת, גם בתנאים מאתגרים.
מקור: https://cryptoslate.com/tor-network-ddos-attacks-lead-to-i2p-solution-for-bitcoin-privacy-apps/