49、攻破MorphMix的勾结检测机制

攻破MorphMix的勾结检测机制

1. MorphMix简介

MorphMix是一种类似Tor的洋葱路由混合网络，它使用固定大小的消息和跨匿名隧道每个链路的分层加密，分别用于防止流量分析攻击和保护消息内容。当发起节点a想要创建匿名连接时，它首先与相邻节点b建立共享密钥，用于加密该隧道链路的消息。若a决定扩展隧道，会让b从其邻居中推荐节点作为下一跳，a选择节点c后，通过b与c建立对称密钥用于下一个链路的加密。为防止b进行中间人攻击，a会选择一个见证节点来建立与c的对称密钥。

MorphMix节点在隧道构建时让最后一个节点选择下一跳，这样只需维护本地邻居的状态信息，使其能独立于系统中的节点数量进行扩展。不过，当添加恶意节点时会引入威胁，因为它会影响隧道的下一跳选择。为防止恶意节点提供有偏差的选择，MorphMix采用了勾结检测机制（CDM）。

2. 勾结检测机制

攻击者在MorphMix中的主要目标是关联连接发起者和接收者之间的通信。当勾结节点在隧道构建时尝试添加其他勾结节点，MorphMix会对每个提供的选择进行勾结检测。

为限制攻击者拥有大量IP地址操作多个MorphMix节点的威胁，MorphMix通过16位IP地址前缀区分节点，即/16子网。CDM基于两个假设：诚实的选择会包含来自许多不同/16子网的节点，而恶意选择大多或全部是来自有限/16子网的勾结节点。

每个MorphMix节点维护一个固定大小的扩展选择列表LES，其条目由选择和发送该选择的节点的16位IP前缀组成。当隧道发起者收到新选择时，会将其与LES中的每个条目进行比较，计算多次出现的节点子网与仅出现一次的节点子网的比例。勾结选择的计算相关性通常比诚