Le app per la privacy di Bitcoin e i nodi Lightning hanno lottato con problemi DDOS per la maggior parte di quest'anno, poiché TOR, la rete utilizzata da molte di queste applicazioni, è stata attaccata. In risposta, il team dietro l'applicazione MercuryWallet ha deciso di far funzionare il proprio portafoglio sia con TOR che con I2P, una rete decentralizzata che fornisce comunicazioni anonime su Internet.
Infrastruttura per la privacy in Internet
TOR, abbreviazione di The Onion Router, è un overlay crittografato su Internet composto da migliaia di relay che assicurano che il traffico di rete non sia rintracciabile. Sulla rete TOR, gli indirizzi IP non sono rintracciabili in modo simile a una VPN.
Tuttavia, una VPN è tradizionalmente basata su un provider centralizzato, il che significa che esiste la possibilità che l'entità centralizzata sia costretta a rilasciare gli indirizzi IP di quelli sulla rete.
Quando si utilizza TOR, un gruppo decentralizzato di nodi volontari fornisce la crittografia, rendendo molto più difficile per chiunque rintracciare l'indirizzo IP di origine di una connessione. Inoltre, le app per la privacy di Bitcoin utilizzano la rete TOR per offuscare l'attività di rete per migliorare la privacy durante l'interazione con la blockchain di Bitcoin.
Per tutto il 2022 la rete TOR ha subito continui attacchi DDOS che hanno portato la rete a funzionare molto al di sotto di velocità soddisfacenti. Gli attacchi Distributed Denial of Service (DDOS) sono attacchi persistenti su una rete da un cluster decentralizzato di computer che eseguono il ping di una rete a un livello superiore o vicino alla sua capacità. Il volume di traffico provoca il rallentamento della rete a causa della congestione creata artificialmente.
TOR è stato oggetto di attacchi DDOS per anni ed è un problema continuo per la rete.
Il deterioramento delle prestazioni causato sulla rete TOR da detti attacchi DDOS ha avuto un impatto sulle applicazioni che sfruttano la rete TOR, inclusi i portafogli Bitcoin come Mercury Wallet.
Soluzione per la privacy di MercuryWallet
Rendendo MercuryWallet indipendente dal protocollo dell'applicazione, gli utenti possono passare a I2P se TOR non funziona o non è disponibile. Ciò consente loro di continuare a utilizzare il portafoglio e ad accedere ai propri fondi, anche di fronte a un attacco DDOS a TOR.
I2P, Invisible Internet Project, è una rete solida e resiliente che utilizza la crittografia e il tunneling per proteggere la privacy e l'anonimato dei suoi utenti. È progettato per resistere agli attacchi e alla censura e ha dimostrato di essere un'alternativa affidabile a TOR per le comunicazioni anonime.
Il successo dell'approccio di MercuryWallet evidenzia l'importanza che le applicazioni siano indipendenti dal protocollo e si adattino alle mutevoli condizioni della rete.
Man mano che gli attacchi DDOS e altre forme di interruzione online diventano più comuni, le applicazioni devono prendere in considerazione reti e protocolli alternativi per mantenere la loro funzionalità e sicurezza.
Finora, i risultati per MercuryWallet sono stati positivi, con gli utenti che hanno riportato prestazioni fluide e affidabili utilizzando sia TOR che I2P. Inoltre, abbracciando l'agnosticismo del protocollo, MercuryWallet ha dimostrato il suo impegno nel fornire un'esperienza utente sicura e di alta qualità, anche in condizioni difficili.
Fonte: https://cryptoslate.com/tor-network-ddos-attacks-lead-to-i2p-solution-for-bitcoin-privacy-apps/