Kể từ giữa năm 2022, Tor Network bảo vệ quyền riêng tư đã gặp trở ngại bởi các cuộc tấn công từ chối dịch vụ, khiến mạng trở nên chậm chạp và – đôi khi hoàn toàn không thể sử dụng được.

Trong bản phần mềm mới nhất của mình, Tor đang hướng tới mục tiêu “tự vệ” trước các cuộc tấn công này bằng PoW, có cùng một cơ chế mã hóa củng cố và bảo mật Bitcoin. Sử dụng PoW theo cách nào đó để ngăn chặn các cuộc tấn công đã là một ý tưởng trong cộng đồng Tor trong nhiều năm. Bây giờ nó cuối cùng đã đi đúng hướng.

Mục tiêu của việc triển khai này là yêu cầu kẻ tấn công sử dụng nhiều tài nguyên tính toán hơn để thực hiện các cuộc tấn công của chúng.

Tor là mạng tư nhân hóa địa chỉ IP của những người sử dụng. Nó cũng được Bitcoin và những người ủng hộ tiền điện tử khác sử dụng để cải thiện quyền riêng tư của họ, chẳng hạn như ẩn địa chỉ IP của các node Bitcoin hoặc điểm đến của giao dịch.

Mặc dù Bitcoin và Tor hiện đều sử dụng PoW, công nghệ cùng tên, nhưng cách triển khai mạng riêng tư khá khác nhau vì các nhà phát triển đã tạo ra nó đặc biệt để bảo vệ chống lại các cuộc tấn công vào Tor.

“Có những điểm tương đồng về mặt thuật toán, nhưng có một số điểm khác biệt quan trọng. Hệ thống PoW của Tor rất năng động: thay vì buộc khách hàng phải theo đuổi một mục tiêu tĩnh, chúng tôi yêu cầu khách hàng ‘đặt giá thầu’ bằng cách sử dụng nỗ lực PoW của họ ,” Giám đốc truyền thông chiến lược của Dự án Tor, Pavel Zoneff chia sẻ.

“Onion services” là các trang web hoặc dịch vụ chạy trên Tor, bảo vệ địa chỉ IP của trang web. Thuật toán của mạng có thể phát hiện khi một trang web nhận được nhiều lưu lượng truy cập cùng một lúc – chẳng hạn như từ kẻ tấn công. Khi điều đó xảy ra, PoW sẽ bắt đầu hoạt động, yêu cầu người dùng phải nỗ lực tính toán nhiều hơn để truy cập trang web.

Người dùng bình thường sẽ không nhận thấy sự thay đổi này, nhưng những kẻ tấn công sẽ nhận thấy, vì chúng sẽ phải sử dụng nhiều tác động tính toán hơn để có được tác động tương tự.

   

Annie

Theo Decrypt

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *