Attacchi Slow DoS ai danni del protocollo Bitcoin: Design e Valutazione

Abstract

Con la continua espansione della rete Bitcoin, la sua architettura decentralizzata peer-to-peer rimane fondamentale per mantenere una propagazione dei blocchi efficiente e la resilienza della rete. Questa tesi di laurea magistrale presenta un'analisi approfondita delle vulnerabilità strutturali del protocollo peer-to-peer di Bitcoin, con particolare attenzione alla gestione delle connessioni. L'obiettivo principale è valutare la fattibilità e l'impatto di attacchi mirati di tipo Slow Denial-of-Service contro i nodi Bitcoin. Questi attacchi sfruttano richieste lente o incomplete per ridurre la disponibilità dei nodi. Nei sistemi blockchain, tali comportamenti possono compromettere la sincronizzazione dei blocchi e isolare i nodi dal resto della rete. Questo lavoro introduce una nuova tassonomia delle strategie Slow DoS e mette in evidenza superfici di attacco poco esplorate. È stato condotto uno studio empirico sul protocollo tramite analisi del traffico, osservazione del comportamento del protocollo e reverse engineering dei parametri costanti nell'implementazione Bitcoin Core. Esperimenti in un ambiente controllato hanno esaminato le politiche di espulsione dei peer, l'allocazione delle connessioni e la resistenza della rete alla saturazione. I risultati mostrano che, sfruttando comportamenti specifici dei comandi di Bitcoin, un attaccante può mantenere un'influenza sulla connettività dei nodi. Ciò può causare ritardi nella comunicazione e partizionamento della rete, rivelando debolezze sottili ma critiche nel design del protocollo.

As the scale of the Bitcoin network continues to expand, its decentralized peer-to-peer architecture remains fundamental to maintaining efficient block propagation and network resilience. This Master’s thesis presents an in-depth analysis of structural vulnerabilities in the Bitcoin peer-to-peer protocol, with emphasis on connection management. The main objective is to evaluate the feasibility and impact of targeted Slow Denial-of-Service attacks against Bitcoin nodes. These attacks exploit slow or incomplete requests to degrade node availability. In blockchain systems, such behavior can disrupt block synchronization and isolate nodes from the broader network. This work introduces a novel taxonomy of Slow DoS strategies and highlights underexplored attack surfaces. An empirical protocol-level study was conducted using traffic analysis, protocol behavior observation, and reverse engineering of constants in the Bitcoin Core implementation. Experiments in a controlled environment examined peer eviction policies, allocation of connections, and the resistance of the network to saturation. The results show that by exploiting specific Bitcoin command behaviors, an attacker can maintain influence over node connectivity. This may result in communication delays and network partitioning, revealing subtle but critical weaknesses in protocol design.