Można śmiało powiedzieć, że branża kryptowalut jest pełna cyberprzestępców, którzy chcą zdobyć Twoje dane i pieniądze. Niestety istnieje wiele sposobów, w jakie cyberprzestępca może wyłudzić wypłatę, a jednym z nich jest atak zaćmienia.
Czym właściwie jest atak zaćmienia?
Co to jest atak zaćmienia?
W typowym blockchainie kryptowalut (lub sieci peer-to-peer) szereg różnych użytkowników w różnych lokalizacjach, znanych jako węzły, uczestniczy w sieci, weryfikując transakcje. Różne rodzaje mechanizmów konsensusu są tutaj używane, aby zapewnić, że transakcje są legalne, co czyni te sieci tak bezpiecznymi.
Ponieważ każdy węzeł posiada pewną moc w sieci, a jeden węzeł może łączyć się tylko z ograniczoną liczbą innych węzły w dowolnym momencie (ze względu na ograniczenia przepustowości), może zostać wykorzystana przez złośliwą osobę do nielegalnych celów.
W ataku zaćmienia pojedynczy węzeł jest atakowany i otoczony tylko przez złośliwe węzły. Oznacza to, że wszystkie ich dane wychodzące zostaną odebrane przez złośliwe węzły, a te same węzły wyślą wszystkie swoje dane przychodzące.
Gdy komunikacja węzła zostanie pomyślnie zalana przez węzły atakującego, fałszywe środowisko może być: utworzony (o ile węzeł łączy się ze złośliwymi węzłami po ponownym połączeniu z łańcuchem bloków) sieć). Niepodejrzewający węzeł ofiary zakłada, że to fałszywe środowisko jest legalne i działa normalnie. Jednak widok sieci przez węzeł jest zniekształcony.
Jeśli dobrze znasz się na kryptowalutach lub sieciach peer-to-peer, być może myślisz teraz o ataku Sybil, ponieważ jego natura jest podobna do ataku zaćmienia (w tym węzły są zalewane złośliwymi) komunikacja). Jednak atak Eclipse skupia się wyłącznie na jednym użytkowniku lub węźle, podczas gdy atak Sybil obejmuje atakowanie całej sieci.
Ponieważ do przeprowadzenia ataku typu Eclipse potrzebnych jest wiele złośliwych węzłów, cyberprzestępcy często wykorzystują botnety. Botnet to rodzaj złośliwego oprogramowania które mogą zdalnie sterować komputerami, aby osiągnąć określony cel. W przypadku ataku typu Eclipse złośliwy gracz użyje botnetu do utworzenia wielu węzłów łańcucha bloków.
Różne łańcuchy bloków mają różne przepustowości połączeń węzłów (co oznacza, że węzeł w danym łańcuchu bloków może łączyć się tylko z tak wieloma innymi urządzeniami). Niektóre łańcuchy bloków pozwalają na wiele jednoczesnych połączeń, podczas gdy inne umożliwiają tylko kilka. Im niższa przepustowość połączenia, tym łatwiej atakującemu tworzyć złośliwe węzły i zalewać komunikację docelowego użytkownika.
Skuteczne otoczenie węzła przez atakującego może zająć trochę czasu, ponieważ nie ma gwarancji, że zsynchronizuje się ze złośliwymi węzłami następnym razem, gdy zaloguje się do sieci. Ale jeśli atakujący ma szczęście, może zarobić lub wyrządzić znaczne szkody na wiele sposobów.
Konsekwencje ataków zaćmienia
Pierwszym możliwym wynikiem ataku na zaćmienie jest podwójne wydatkowanie przy zerowym potwierdzeniu. Wiąże się to z dwukrotnym „wydawaniem” kryptowaluty. Załóżmy, że oddzielny użytkownik wysłał płatność do izolowanego węzła. Poprzez atak zaćmienia atakujący może również uzyskać dostęp do tego krypto i sam go wydać. Do czasu, gdy legalny węzeł odbiorcy zda sobie sprawę, że zajęło podwójne wydatkowanie z zerowym potwierdzeniem miejsce, zwykle jest za późno, a oni nie mogą użyć otrzymanego krypto, ponieważ już go otrzymali został wydane i skradzione przez atakującego.
Cyberprzestępca może również zminimalizować konkurencję w wydobyciu, wykorzystując atak zaćmienia. Ponieważ docelowy węzeł wyświetla zniekształconą wersję sieci, mogą nadal wydobywać bloki, które nigdy nie zostaną dodane do łańcucha bloków. Dodatkowo, jeśli atakującemu uda się odizolować wiele węzłów, może obniżyć moc obliczeniową wymaganą do przeprowadzenia ataku 51% ataku.
Byłoby to jednak nie lada wyzwaniem dla danego napastnika. W rzeczywistości ataki typu Eclipse są bardzo rzadkie ze względu na zdecentralizowany charakter łańcuchów bloków i trudności w wyizolowaniu pojedynczego węzła łańcucha bloków.
Ataki zaćmienia są rzadkie, ale niebezpieczne
Chociaż ataki zaćmienia są bardzo nieliczne, nie można zaprzeczyć, że mogą wyrządzić wiele szkód. Manipulowanie siecią w ten sposób i wykorzystywanie wpływu węzła może prowadzić do utraty środków, a nawet złośliwego przejęcia sieci. Miejmy nadzieję, że struktura sieci peer-to-peer nadal będzie zapobiegać tego rodzaju atakom na dłuższą metę.
