Sicherheitsueberlegungen

Da Compass die Aufgabe hat, ein IOTA-Netzwerk vor Angriffen zu schützen, ist seine Sicherheit von entscheidender Bedeutung.

Hinweis: Compass wird ständig weiterentwickelt und darf nur in einer Test- und Analyseumgebung verwendet werden.

Wenn das Betriebssystem, auf dem Compass ausgeführt wird, gefährdet ist, kann ein Angreifer auf den Seed zugreifen. Ein Angreifer mit dem Saatgut könnte betrügerische Meilensteine ​​senden und den Betrieb des Netzwerks stören.

Wenn die IRI-Node, mit dem Compass verbunden ist, gefährdet ist, kann ein Angreifer Compass manipulieren, um eine günstige Behandlung zu erhalten. Mögliche Szenarien umfassen Folgendes:

  • Geben Sie Tip-Transaktionen zurück, bei denen die Angreifer-Transaktionen gegenüber dem regulären Tip-Auswahlalgorithmus priorisiert werden.
  • Rückgabetipps, die in Konflikt mit dem Ledger-Status stehen (IOTA-Token mit doppelter Ausgabe), wodurch Compass einen inkonsistenten Meilenstein sendet. IRI akzeptiert diesen Meilenstein nicht und keine weiteren Transaktionen werden bestätigt.
  • Stoppen Sie die Weitergabe von Meilenstein-Transaktionen an den Rest des Netzwerks, sodass keine weiteren Transaktionen mehr bestätigt werden.

Wenn das Saatgut von Compass gefährdet ist, kann ein Angreifer einen Meilenstein senden, bevor Compass heruntergefahren wird. In dieser Situation kann ein Angreifer nach dem Senden eines Meilensteins als gegnergesteuerter Kompass des Netzwerks weiterarbeiten.

Formale Sicherheitsüberprüfungen wurden für Compass nicht durchgeführt.


Anmerkung:

Der Inhalt kann durch die Übersetzung verfälscht sein. Im Zweifel gilt das englische Original der IOTA Foundation.

Quelle:https://docs.iota.org/docs/compass/0.1/concepts/security-considerations/

  • Zuletzt geändert: 2019/02/09 12:04
  • von no8ody