Aplicativos de privacidade de Bitcoin e nós de relâmpago têm lutado com problemas de DDOS durante a maior parte deste ano, já que TOR, a rede usada por muitos desses aplicativos, está sob ataque. Em resposta, a equipe por trás do aplicativo MercuryWallet decidiu fazer sua carteira funcionar com TOR e I2P, uma rede descentralizada que fornece comunicação anônima pela Internet.
Infraestrutura de privacidade na Internet
TOR, abreviação de The Onion Router, é uma sobreposição criptografada para a Internet composta por milhares de retransmissores que garantem que o tráfego de rede não seja rastreável. Na rede TOR, os endereços IP não podem ser rastreados de maneira semelhante a uma VPN.
No entanto, uma VPN é tradicionalmente baseada em um provedor centralizado, o que significa que há potencial para que a entidade centralizada seja obrigada a liberar os endereços IP daqueles na rede.
Ao usar o TOR, um grupo descentralizado de nós voluntários fornece criptografia, tornando muito mais difícil para qualquer pessoa rastrear o endereço IP de origem de uma conexão. Além disso, os aplicativos de privacidade do Bitcoin usam a rede TOR para ofuscar a atividade da rede para melhorar a privacidade ao interagir com o blockchain do Bitcoin.
Ao longo de 2022, a rede TOR sofreu ataques DDOS contínuos, fazendo com que a rede operasse muito abaixo das velocidades satisfatórias. Os ataques distribuídos de negação de serviço (DDOS) são ataques persistentes em uma rede a partir de um cluster descentralizado de computadores que executam ping em uma rede em um nível além ou próximo de sua capacidade. O volume de tráfego faz com que a rede fique lenta devido ao congestionamento criado artificialmente.
TOR foi alvo de ataques DDOS por anos e é um problema contínuo para a rede.
O desempenho deteriorado causado na rede TOR pelos referidos ataques DDOS afetou os aplicativos que utilizam a rede TOR, incluindo carteiras Bitcoin como a Mercury Wallet.
Solução de privacidade MercuryWallet
Por MercuryWallet tornando seu protocolo de aplicativo agnóstico, os usuários podem mudar para I2P se o TOR estiver falhando ou indisponível. Isso permite que eles continuem usando a carteira e acessando seus fundos, mesmo diante de um ataque DDOS ao TOR.
I2P, o Invisible Internet Project, é uma rede robusta e resiliente que usa criptografia e tunelamento para proteger a privacidade e o anonimato de seus usuários. Ele foi projetado para resistir a ataques e censura e provou ser uma alternativa confiável ao TOR para comunicação anônima.
O sucesso da abordagem da MercuryWallet destaca a importância dos aplicativos serem independentes de protocolo e se adaptarem às mudanças nas condições da rede.
À medida que os ataques DDOS e outras formas de interrupção on-line se tornam mais comuns, os aplicativos precisam considerar redes e protocolos alternativos para manter sua funcionalidade e segurança.
Até agora, os resultados do MercuryWallet foram positivos, com usuários relatando desempenho suave e confiável usando TOR e I2P. Além disso, ao adotar o agnosticismo de protocolo, a MercuryWallet demonstrou seu compromisso em fornecer uma experiência de usuário segura e de alta qualidade, mesmo em condições desafiadoras.
Fonte: https://cryptoslate.com/tor-network-ddos-attacks-lead-to-i2p-solution-for-bitcoin-privacy-apps/