Torネットワークへの攻撃とビットコインへの影響

原利英 • 2022年06月22日

ここ最近のコラムではビットコインも利用するTorネットワークについて紹介してきました。

【2022/6/1】ダークウェブ利用だけじゃないTorのすごいところ

【2022/5/11】ビットコインも利用するTorとは

そんなTorが実は6月9日頃よりDDoS攻撃を受け続けており、6月22日現在、半分ダウンしたような状態にあります。

現在、Umbrelの台頭もあり多くのビットコインノードがTorを利用しています。そのため、ライトニング決済が行えなくなる等の影響が懸念されます。

今回はそんな現在進行形で起きているTorへの攻撃について共有させて頂きます。

攻撃の状況

Torネットワークの状況は下記にてステータスが公開されています。https://status.torproject.org/

確認してみると、v3 Onion Serviceというのが”Disrupted”ステータスになっています。Torのメイン機能であるアクセス元秘匿化サービスが正常に動いていないよ、ということのようです。

実際、Torに依存しているUmbrelで遊んでいる人は、ここ最近、他のノードがオフラインに見えたり、送信が失敗してしまう事が多かったりといった体感があるかと思います。

いやあ、この状況は改めて考えると驚きです。

ビットコインブロックチェーン、ライトニングネットワークはP2P型だからネットワーク全体がダウンすることなんてないよ、なんて当たり前の特徴として言われていますが、そこに挑戦しているようにも思えてきます。

幸い、すべてのビットコインノードがTorを利用しているわけではないため、本格的にブロックチェーンが止まるなんてことにはならないです。

ですが、ライトニングネットワークに関しては結構影響あるんじゃないか、なんて思っています。

というのも、

Umbrelといったシェアの高い実装がTorを利用している
現状のライトニングの経路選択ロジックはあまり柔軟ではない
ライトニングのプロトコル自体がTorと同様Onion Routingを導入している

といった点があるからです。

業界の有名人fiatjafもLNのonion messageは大丈夫？なんて懸念ツイートしてたりします。

https://twitter.com/fiatjaf/status/1538900982414852097

さて、こんな状況にあるわけですが、そもそも、今回の攻撃はどんな種類のもので誰がどんな目的で行っているのでしょうか。

DDOS攻撃について

冒頭に紹介したステータス確認サイトによると、Torが調子悪い原因はDDoS攻撃をうけているから、とあります。

DDoS攻撃とは、Distributed Denial of Service Attackの略称で、複数のコンピューターから一斉に過剰なアクセスやデータ送付を行うサイバー攻撃のことです。

この攻撃を受けると、ノードへの負荷が大きくなり、通常のサービス処理に支障をきたします。場合によってはただダウンするだけでなく、データが破壊されたり、予期しない誤作動をしたりといった可能性もあります。

なぜこんな攻撃をやるのか、ですが、本当の理由は分かりません。ですが、妨害行為に準ずるものですので、何かしらライバル企業への嫌がらせであったり、政治問題に対する抗議活動の一環であったりするのかもしれません。

最近では、攻撃の規模がとんでもなく大きいことも多く、こんなにコストをかけられるのは攻撃者のバックにどこかの国がいるのでは、なんて言われています。

ことTorに対するDDoS攻撃に関しては、Torがアクセス元秘匿化技術であることから、そんなアクセス元を見つけたい、なんて目的がある可能性もあります。

実際、過去には米国政府がTorにマルウェアを仕込んで、Tor利用者の身元を調べようとしていた（未遂？）なんて話もあったりするようです。https://www.dailydot.com/.../government-contractor-tor.../

TORへのDDOS攻撃のコスト

今回の攻撃に先立つ2019年、USAで開催されたセキュリティシンポジウムで、TorへのDDoS攻撃の実現可能性とそのコストが発表されていました。

Point Break: A Study of Bandwidth Denial-of-Service Attacks against Tor, 28th USENIX Security Symposium. August 14–16, 2019 • Santa Clara, CA, USA

https://www.usenix.org/system/files/sec19-jansen.pdf

こちらでは具体的には、Torブリッジ、TorFlow、Torリレーにおける欠陥を悪用した攻撃とそのコストが示されています。

結論としては、こうした攻撃ではTorネットワークを完全にダウンさせることはできないものの、長期的なパフォーマンス低下により、Tor利用者を減らすことは可能だとしています。

また、有意に影響力のある攻撃のコスト感ですが、

Torブリッジへの攻撃（処理速度を半分まで減らす）: $17000/月
TorFlowへの攻撃（ダウンロード速度を80%に減らす）: $2800/月
Torリレーへの攻撃 (ダウンロード速度を47%に減らす): $1600/月

と見積もられています。どの程度エグい攻撃なのかはよく分かりませんが、意外と安いですね。

まとめ

今回はビットコインにも関係のあるTorネットワークが攻撃を受けている、そして攻撃は6月22日現在継続中である点をご紹介しました。

なんちゃってライトニングノード運営者としては、いやな嫌がらせを受けてるなあ程度の感覚で、本格的にやばいぞとはなっていません。

ですが、本業としてノードを運営しているところにとっては、トランザクションが減ることで売上が半減するなどの被害がでているかもしれません。

でもまあ、現状なんだかんだでライトニングの決済もできているようなので心配するほどではないのかもしれませんね。

中長期的に、ライトニングの基礎技術でもあるOnion Routingの攻撃耐性の研究が進むきっかけになればいいですね。

原利英

株式会社ＡｎｄＧｏ代表取締役 / 博士（理学）/ ビットコイン研究所コラムニストゲノム解析法の研究職 → ゲノムは暗号！？からの暗号学へ。気がついたら #bitcoin ばかりな今日この頃。エンタープライズ向けコールドウォレットソリューション、一般向けビットコイン積み立てアプリ（ベータ）を提供しています。