ASMap
Oradores: Fabian Jahr
Fecha: April 25, 2023
Traducción Por: Blue Moon
Tags: Bitcoin core, Security enhancements
Categoría: Core dev tech
¿Deberíamos enviarlo en cada versión de Core?
- La idea inicial es enviar un archivo de mapa en cada versión de Core. Fabian escribió un artículo sobre cómo se integraría en el despliegue (https://gist.github.com/fjahr/f879769228f4f1c49b49d348f80d7635).
- Algunos desarrolladores señalaron que una opción sería tenerlo separado del proceso de lanzamiento, cualquier colaborador habitual podría actualizarlo cuando quisiera (¿quién lo haría? ¿con qué frecuencia?). Entonces, cuando llegue el momento de la publicación, se elegirá uno de los más recientes. Las personas que ejecutan su propio nodo también pueden elegir la última versión de este repositorio y utilizarlo si quieren una versión más reciente.
¿Cómo validarlo?
- La validación se ha señalado como el paso más difícil del proceso.
- Para dar una respuesta definitiva de que un archivo asmap definitivamente no es malicioso necesitaríamos algo de trabajo manual, potencialmente mucho y más de lo que podemos manejar para una sola versión, tenemos herramientas para comparar diferentes archivos, pero es difícil comprobar lo que significan las diferencias.
- Algunas comprobaciones pueden hacerse a tiempo e incluso automatizarse, intentaremos hacerlo en la medida de lo posible.
- PeeringDB tiene un historial de ASes, ¿podría ayudar en este proceso? Alguien lo utilizó para la verificación manual.
Topología de la red
- Hubo algunas discusiones sobre la topología. Si la mayoría de los nodos adoptan asmap, ¿afectaría probablemente a la topología de la red?
- (Esta discusión se basó en una presentación de vir7u, pero la mayoría no había visto la presentación, por lo que se mantuvo principalmente hipotética. Los colaboradores se pondrán en contacto con él para obtener más información y la grabación de la charla se subirá en breve).
Documentación
- ¿Tenemos documentación sobre cómo los usuarios pueden generar su propio archivo? (¿quizás en Core?) Sí, pero actualmente hay tres herramientas diferentes que lo hacen posible y tenemos que llegar a un consenso sobre qué herramienta se debe utilizar y entonces podremos actualizar la documentación.
Fiabilidad de las fuentes de datos
Para construirlo, obtenemos los datos de RIPE RIS, RPKI e IRR. Algunas personas han señalado la fiabilidad de estas fuentes de datos. ¿Debemos fiarnos de ellas? ¿Cómo podemos saber si no están actuando maliciosamente en algún momento? Las fuentes de datos se seleccionaron y se prefieren en función de la seguridad que ofrecen. RPKI es la más segura, pero sólo proporciona una cobertura del 70%, por lo que necesitamos las otras fuentes (véase un debate en profundidad sobre las fuentes de datos aquí: https://gist.github.com/fjahr/bf0ff0917e03a4e49fac0617b2b35747).
Alguien ha preguntado si una de las fuentes de datos tiene firmas.
- RPKI se utiliza para que el titular legítimo de un bloque de direcciones IP haga una declaración autoritativa sobre qué AS está autorizado a originar su prefijo en el BGP.