efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
8e9f2a3579
montana/Русский/Совет/xAI/исчерпание_памяти_адаптивная_подсеть_08.01.2026_15:30.md

291 lines
12 KiB
Markdown
Raw Normal View History

Mirror of /Users/kh./Python/Ничто/Монтана
2026-05-04 00:48:53 +03:00
# Security Audit: Memory Exhaustion in AdaptiveSubnetLimiter
**Модель:** Grok 3
**Компания:** xAI
**Дата:** 08.01.2026 15:30 UTC
---
## 1. Понимание архитектуры
Montana — это реализация протокола Atemporal Coordinate Presence (ACP), где присутствие доказывается через подписи во времени. Система использует двухуровневую архитектуру времени (Layer 1: Peer Consensus, Layer 2: NTS), детерминированную лотерею и адаптивный кулдаун.
Ключевые отличия от традиционных блокчейнов:
- Присутствие = реальное время (не PoW/PoS)
- Детерминированная лотерея (не mining/staking)
- ACP вместо традиционного консенсуса
- Сетевой слой использует Noise Protocol с ML-KEM для постквантовой безопасности
Для сетевой безопасности это означает, что уязвимости должны позволять обходить защиту от DoS, eclipse атак и манипуляции консенсусом через сетевой уровень.
---
## 2. Изученные файлы
| Файл | LOC | Ключевые компоненты |
|------|-----|---------------------|
| protocol.rs | 1491 | Core network protocol, connection handling, message processing |
| rate_limit.rs | 879 | Token bucket, AdaptiveSubnetLimiter, flow control |
| connection.rs | 444 | Ban lists, netgroup limits, retry logic |
| addrman.rs | 500+ | Cryptographic bucket address manager |
| sync.rs | 500+ | Headers-first sync, orphan pool, late signature buffer |
| verification.rs | 800+ | Bootstrap verification, hardcoded node auth |
| types.rs | 658 | Constants, NetAddress, InvType, message types |
| consensus.rs | 123 | Lottery placeholder (not implemented) |
| cooldown.rs | 262 | Adaptive cooldown with median-based rate limiting |
---
## 3. Attack Surface
Основные точки входа для атакующего:
1. **P2P соединения**: Все входящие соединения проходят через subnet rate limiting (Erebus protection)
2. **Address relay**: AddrMan с криптографическими бакетами для предотвращения eclipse
3. **Inventory relay**: Rate limited per-peer для предотвращения flooding
4. **Message processing**: Все сообщения валидируются по размеру и rate limit
5. **Bootstrap verification**: Требует 75% hardcoded nodes + subnet diversity
---
## 4. Найденные уязвимости
### CRITICAL: Memory Exhaustion via AdaptiveSubnetLimiter
**Файл:** `montana/src/net/rate_limit.rs:301-320`
**Уязвимый код:**
```rust
// IPv6 subnet tracking with LRU eviction
const MAX_TRACKED_SUBNETS_V6: usize = 50_000;
const V6_EVICTION_BATCH: usize = 5_000;
// HashMaps that can grow unbounded before eviction
v6_requests: HashMap<(u64, Subnet32), u64>,
v6_median_history: HashMap<(u64, Subnet32), u64>,
v6_previous_limit: HashMap<Subnet32, u64>,
v6_current_counts: HashMap<Subnet32, u64>,
```
**Вектор атаки:**
1. Атакующий создаёт 50,000+ уникальных IPv6 подсетей (Subnet32)
2. Для каждой подсети отправляет соединения/запросы, вызывая `record()` или `check()`
3. HashMaps растут без ограничения до тех пор, пока не достигнут MAX_TRACKED_SUBNETS_V6
4. Даже с LRU eviction, атакующий может поддерживать 50k записей в памяти
5. Каждый Subnet32 занимает ~32 байта + overhead HashMap → ~2MB на HashMap
6. Всего: 4 HashMaps × 2MB = 8MB, плюс access_order VecDeque
**Импакт:** Memory exhaustion на full nodes. Атакующий с ботнетом IPv6 адресов может вызвать OOM на узлах, нарушая доступность сети.
**Сложность:** Низкая. IPv6 адресное пространство огромно. Атакующий может арендовать IPv6 ranges или использовать ботнет с IPv6.
**PoC сценарий:**
```rust
// Атакующий генерирует 50k уникальных IPv6 подсетей
for i in 0..50_000 {
let ipv6 = format!("2001:db8:{:x}:{:x}::1", i >> 16, i & 0xffff);
connect_to_montana_node(ipv6, 19333);
// Каждый новый subnet добавляется в HashMaps
}
```
---
### HIGH: Orphan Pool Exhaustion DoS
**Файл:** `montana/src/net/sync.rs:23-24, 265-385`
**Уязвимый код:**
```rust
const MAX_ORPHANS: usize = 100;
// Orphan pool with fixed limit
by_prev_hash: HashMap<Hash, Vec<OrphanSlice>>,
indices: HashSet<u64>,
count: usize,
```
**Вектор атаки:**
1. Атакующий отправляет 100+ slice'ов с уникальными prev_hash
2. Каждый slice занимает ~8KB (MAX_SLICE_SIZE)
3. Orphan pool заполняется: 100 × 8KB = 800KB
4. Новые orphans вызывают expire_oldest(), но атакующий поддерживает поток
5. Узел не может обрабатывать легитимные orphans во время атаки
**Импакт:** Denial of service для sync механизма. Узлы не могут догонять chain, теряют liveness.
**Сложность:** Средняя. Требует bandwidth для отправки 100×8KB = 800KB, но slices могут быть минимальными.
**PoC сценарий:**
```rust
for i in 0..101 {
let fake_slice = create_slice_with_random_prev_hash();
send_slice_to_peer(fake_slice);
// Pool fills up, legitimate orphans evicted
}
```
---
### HIGH: Late Signature Buffer Memory Leak
**Файл:** `montana/src/net/sync.rs:467-540`
**Уязвимый код:**
```rust
pub struct LateSignatureBuffer {
pending: HashMap<u64, Vec<LateSignature>>, // No size limit!
max_size: usize, // Set to 10,000 but not enforced
current_tau2: u64,
}
```
**Вектор атаки:**
1. Атакующий отправляет presence proofs с intended_tau2 в будущем
2. Они буферизуются в LateSignatureBuffer.pending
3. Нет enforcement max_size (только поле, но не используется)
4. HashMap растёт неограниченно: key = u64, value = Vec<LateSignature>
5. Каждый LateSignature ~1KB, 10k = 10MB, но может быть больше
**Импакт:** Memory exhaustion через late signatures. Узел OOM при обработке большого количества опоздавших proofs.
**Сложность:** Низкая. Любой узел может отправлять presence proofs для будущих τ₂.
---
### MEDIUM: AddrMan Poisoning for Eclipse
**Файл:** `montana/src/net/addrman.rs:125-169`
**Уязвимый код:**
```rust
pub fn add(&mut self, addr: NetAddress, source: Option<SocketAddr>) -> bool {
// Skip if already known
if self.addr_to_idx.contains_key(&socket_addr) {
return false;
}
// ... adds to table without validation
}
```
**Вектор атаки:**
1. Атакующий контролирует source peer (через eclipse или Sybil)
2. Отправляет Addr messages с фейковыми адресами от "доверенного" source
3. AddrMan добавляет адреса в криптографические бакеты
4. При selection выбирает преимущественно фейковые адреса
5. Легитимные узлы изолируются от сети
**Импакт:** Eclipse attack через address table poisoning. Узлы подключаются только к контролируемым атакующим адресам.
**Сложность:** Высокая. Требует контроля source peer, что трудно в криптографических бакетах.
---
### MEDIUM: Flow Control Bypass via Message Size Manipulation
**Файл:** `montana/src/net/protocol.rs:867-868, 1210-1211`
**Уязвимый код:**
```rust
let msg_size = msg.estimated_size();
peer.flow_control.add_recv(msg_size);
// Later...
peer.flow_control.remove_recv(msg_size);
```
**Вектор атаки:**
1. Атакующий отправляет сообщения с заниженным estimated_size()
2. flow_control.add_recv() добавляет меньше байт чем реально получено
3. При достижении max_recv_queue, легитимные сообщения блокируются
4. Атакующий может поддерживать соединение открытым, отправляя "маленькие" сообщения
**Импакт:** DoS через flow control bypass. Узел перестает принимать легитимные сообщения.
**Сложность:** Средняя. Требует знания estimated_size() логики и возможности отправлять oversized payloads.
---
## 5. Атаки, которые НЕ работают
**51% attack на address discovery:** IP votes требуют 4+ outbound peers из разных подсетей, что делает Sybil attack дорогой.
**Hash collision attack:** SHA3-256 collision требует 2^128 операций, нецелесообразно.
**Timing attack на lottery:** Lottery seed не зависит от сетевых сообщений (prev_slice_hash фиксирован).
**Replay attack на presence proofs:** prev_slice_hash привязывает к конкретному τ₂, бинарность делает replay бесполезным.
**BGP hijack:** Hardcoded nodes используют ML-DSA-65 аутентификацию, BGP hijack детектируется через challenge-response.
---
## 6. Рекомендации
### Для Memory Exhaustion в AdaptiveSubnetLimiter:
```rust
// Добавить глобальный счетчик записей
struct GlobalSubnetLimiter {
limiter: AdaptiveSubnetLimiter,
total_v6_entries: AtomicUsize,
max_total_entries: usize,
}
// Проверять перед добавлением
if self.total_v6_entries.load() >= self.max_total_entries {
return false; // Reject new subnets
}
```
### Для Orphan Pool Exhaustion:
```rust
// Добавить per-peer orphan limits
orphan_counts: HashMap<SocketAddr, usize>,
MAX_ORPHANS_PER_PEER: usize = 10,
// Проверять перед добавлением
if *self.orphan_counts.entry(peer).or_insert(0) >= MAX_ORPHANS_PER_PEER {
return false;
}
```
### Для Late Signature Buffer:
```rust
// Enforce max_size
impl LateSignatureBuffer {
pub fn add(&mut self, proof: PresenceProof, ...) -> bool {
let total_size: usize = self.pending.values().map(|v| v.len()).sum();
if total_size >= self.max_size {
return false; // Reject new late signatures
}
// ...
}
}
```
### Для AddrMan Poisoning:
```rust
// Добавить source reputation
pub fn add(&mut self, addr: NetAddress, source: Option<SocketAddr>) -> bool {
if let Some(src) = source {
if !self.is_source_reputable(src) {
return false; // Reject addresses from disreputable sources
}
}
// ...
}
```
---
## 7. Вердикт
[ ] CRITICAL — есть уязвимости, позволяющие уничтожить сеть
[x] HIGH — есть серьёзные уязвимости
[ ] MEDIUM — есть уязвимости среднего риска
[ ] LOW — только minor issues
[ ] SECURE — уязвимостей не найдено
Memory exhaustion в AdaptiveSubnetLimiter позволяет атакующему с IPv6 ботнетом вызвать OOM на full nodes, нарушая доступность сети. Orphan pool и late signature buffer уязвимы к DoS через memory exhaustion. AddrMan poisoning может привести к eclipse атакам. Эти уязвимости требуют срочного исправления для обеспечения сетевой безопасности Montana.
Reference in New Issue Copy Permalink