人質バイト攻撃とは何ですか?

ランサムウェア攻撃としても知られる人質バイト攻撃は、悪意のあるストレージ ノードにデータを保存したユーザーに対する分散型サービス拒否 (DDoS) 攻撃です。ストレージ ノードは、ユーザーが身代金を支払わない限り、データの一部をユーザーに返すことを拒否します。

攻撃者は、ユーザーが身代金または暗号通貨での支払いを支払わない限り、ユーザーのデバイス上の重要なファイルを削除すると脅迫する可能性もあります。これは、攻撃者が自分のデータも削除している場合に特に有害となる可能性があり、身代金を支払ったとしてもそのデータを回復することは不可能になります。攻撃者がデータを暗号化してから削除する可能性もあり、そのため回復がさらに複雑になります。

Storj の場合、攻撃者は特定のタイプのストレージ ノード、つまり暗号化されていないデフォルトの構成設定を使用しているノードをターゲットにしました。攻撃者は、善意があるように見える (したがって、より多くの被害者を引き寄せる) 悪意のあるノードを作成し、それを悪用して個人データをダウンロードし、ユーザーを脅迫しました。

Storj チームはこの状況にすぐに対応し、攻撃を軽減するパッチをリリースしました。これはすべてのブロックチェーン シナリオで可能だったわけではありませんが、脆弱なネットワークに対する定期的なアップグレードやパッチだけでなく、迅速な対応チームの重要性も浮き彫りにしています。

人質バイト攻撃は、通常、ファイルがアップロードされるまでオブジェクト ストレージ プロバイダーがその料金が支払われるかどうかを知る方法がないため、防御するのが困難です。大量のファイルをアップロードし、料金を支払わないアカウントに自動的にフラグを立てるメカニズムがある場合でも、これらのユーザーにフラグを立てた時点で、そのユーザーはすでにシステムに重大な損害を与えている可能性があります。

人質バイト攻撃を防ぐ最善の方法は、現在の残高に基づいてユーザーが自分のアカウントでできることを制限する強力な認証メカニズムとアクセス制御を使用することです。たとえば、誰かが無料トライアルの割り当ての 98% を使い果たした場合、サービスの料金を支払うまで、それ以上のデータのアップロードをブロックする必要があります。

Storj は、完全に分散化され、安全で効率的なクラウド ストレージ サービスを提供することを目的としたオープンソース プロジェクトであり、ユーザーが仮想通貨と引き換えに余ったハード ドライブのスペースと帯域幅を共有できるブロックチェーン ベースのマーケットプレイスのニーズも満たします。 Storj は、集中サーバーに依存する代わりに、ピアツーピア ネットワークを使用してファイルを安全に保存します。暗号化と復号化のプロセスはクライアント デバイスによって実行され、暗号化されたファイルのみが Storj ネットワークに送信されます。

Storj プロトコルは、ノード間でデータを調整するためにブロックチェーン テクノロジーに依存しています。ブロックチェーン台帳には、ファイル契約、借主証明、農民証明、データ転送監査証跡などの情報が保持されます。これにより、すべてのトランザクションが透過的で完全に追跡可能になります。

Storj はストレージ サービス プロバイダーではありません。これは、ネットワーク上に dApp を構築するためのツールを開発者に提供するオープン プラットフォームです。これまでのところ、Storj 上に構築された最も有名な dApp は Tardigrade です。これは、ユーザーが残したハード ドライブの空き容量を利用する分散型クラウド オブジェクト ストレージ サービスです。