核心概念
ブロックチェーンネームシステム(BNS)は、ユーザーフレンドリーな名前により利便性を提供する一方で、タイポスクワッティング攻撃のリスクも孕んでおり、ユーザーは誤入力により資金を失う可能性がある。
要約
ブロックチェーンネームシステムにおけるタイポスクワッティングに関する研究論文の概要
本論文は、Ethereum Name Service (ENS)、Unstoppable Domains (UD)、ADA Handles (ADAH) の3つの主要なブロックチェーンネームシステム (BNS) におけるタイポスクワッティングの現状を分析した研究論文の概要です。
ビットコインの登場以来、分散型で信頼性を必要としないという特性を持つ暗号通貨への関心が高まっています。暗号通貨は、第三者を介さずに資金をやり取りできるという利便性を提供しますが、ユーザーのウォレットに対応する公開鍵アドレスは複雑であるため、ユーザーフレンドリーな文字列をウォレットアドレスに結びつけるブロックチェーンネームシステム (BNS) が開発されました。しかし、BNSは、攻撃者がユーザーのタイプミスを悪用して、視覚的に類似したBNS名を登録するタイポスクワッティング攻撃に対して脆弱である可能性があります。
本研究では、ENS、UD、ADAHの3つのBNSを対象に、490万件のドメイン名と2億件のトランザクションを収集し、大規模なBNS内タイポスクワッティング調査を実施しました。具体的には、以下の手順で分析を行いました。
データ収集: ENS、UD、ADAHの各BNSから、ドメイン名、解決アドレス、登録日、トランザクション履歴などのデータを収集しました。
人気ドメインの特定: トランザクション量に基づいてドメインの人気を測定し、攻撃者が標的にする可能性のある人気ドメインを特定しました。
タイポスクワッティングドメインの特定: 人気ドメインのタイプミスを分析し、タイポスクワッティングの可能性のあるドメインを特定しました。
タイポスクワッティングの分析: 特定されたタイポスクワッティングドメインの登録者、登録時期、トランザクション履歴などを分析し、攻撃者の行動パターンを明らかにしました。