Este sigur să spunem că industria criptomonedelor este plină de criminali cibernetici care caută să pună mâna pe datele și banii tăi. Din păcate, există numeroase moduri în care un criminal cibernetic își poate escroca drumul către o plată, dintre care unul este un atac de eclipsă.
Deci, ce este exact un atac de eclipsă?
Ce este un atac Eclipse?
Într-un blockchain obișnuit de criptomonede (sau o rețea peer-to-peer), o serie de utilizatori diferiți în diferite locații, cunoscute sub numele de noduri, contribuie la rețea prin verificarea tranzacțiilor. Diferite tipuri de mecanisme de consens sunt folosite aici pentru a se asigura că tranzacțiile sunt legitime, ceea ce face ca aceste rețele să fie atât de sigure.
Pentru că fiecare nod deține o oarecare putere în cadrul unei rețele și pentru că un nod se poate conecta doar cu un număr limitat de altele noduri în orice moment dat (din cauza limitărilor lățimii de bandă), poate fi exploatat de o persoană rău intenționată în scopuri ilicite.
Într-un atac de eclipsă, un nod singular este vizat și înconjurat numai de noduri rău intenționate. Aceasta înseamnă că toate datele lor de ieșire vor fi primite de noduri rău intenționate, iar aceleași noduri vor trimite toate datele lor de intrare.
Când comunicațiile unui nod sunt inundate cu succes de nodurile atacatorului, un mediu fals poate fi creat (atâta timp cât nodul se conectează cu nodurile rău intenționate la reconectarea sa cu blockchain-ul reţea). Nodul victimă fără bănuieli presupune că acest mediu fals este legitim și continuă să acționeze ca de obicei. Cu toate acestea, vizualizarea nodului asupra rețelei este distorsionată.
Dacă ești bine versat în rețelele cripto sau peer-to-peer, s-ar putea să te gândești la un atac Sybil chiar acum, deoarece natura sa este similară cu cea a unui atac de eclipsă (în care nodurile sunt inundate cu malware comunicatii). Cu toate acestea, un atac eclipsă se concentrează numai pe un utilizator sau nod, în timp ce un atac Sybil implică atacarea unei întregi rețele.
Deoarece sunt necesare mai multe noduri rău intenționate pentru a efectua un atac de eclipsă, criminalii cibernetici folosesc adesea rețele botnet. Un botnet este un fel de malware care poate controla de la distanță computerele pentru a atinge un obiectiv specific. Într-un atac de eclipsă, actorul rău intenționat va folosi o rețea bot pentru a crea un număr de noduri blockchain.
Diferitele blockchain-uri au capacități diferite de conectare la nod (înseamnă că un nod dintr-un anumit blockchain se poate conecta doar la atât de multe alte dispozitive). Unele blockchain-uri permit multe conexiuni simultane, în timp ce altele permit doar o mână. Cu cât capacitatea de conectare este mai mică, cu atât devine mai ușor pentru atacator să creeze noduri rău intenționate și să inunde comunicațiile utilizatorului vizat.
Poate dura timp pentru ca un atacator să încerce cu succes un nod, deoarece nu există nicio garanție că acesta se va sincroniza cu nodurile rău intenționate data viitoare când se conectează la rețea. Dar, dacă atacatorul are noroc, poate obține un profit sau poate provoca daune semnificative în mai multe moduri.
Consecințele atacurilor Eclipse
Primul rezultat posibil al unui atac de eclipsă este o cheltuială dublă cu confirmare zero. Aceasta implică o criptomonedă „cheltuită” de două ori. Să presupunem că un utilizator separat a trimis o plată către nodul izolat. Printr-un atac de eclipsă, un atacator poate, de asemenea, să obțină acces la această criptomonedă și să o cheltuiască el însuși. Până când nodul destinatar legitim își dă seama că a avut loc o dublă cheltuială cu confirmare zero loc, de obicei este prea târziu și nu pot folosi cripto-ul pe care l-au primit pentru că a făcut-o deja fost cheltuită și furată de atacator.
Un criminal cibernetic ar putea, de asemenea, să minimizeze concurența în minerit folosind un atac eclips. Deoarece nodul vizat vizualizează o versiune distorsionată a rețelei, acesta poate continua să extragă blocuri care nu vor fi niciodată adăugate la blockchain. În plus, dacă atacatorul reușește să izoleze mai multe noduri, acesta poate reduce puterea hash necesară pentru a efectua a 51% atac.
Dar aceasta ar fi o provocare pentru atacatorul în cauză. De fapt, atacurile eclipse sunt foarte rare din cauza naturii descentralizate a blockchain-urilor și a dificultății de a izola un singur nod blockchain.
Atacurile Eclipse sunt rare, dar periculoase
Deși atacurile de eclipsă sunt puține și îndepărtate, nu se poate nega că pot face multe daune. Manipularea unei rețele în acest mod și exploatarea influenței unui nod poate duce la o pierdere de fonduri și chiar la preluări rău intenționate de rețea. Să sperăm că structura rețelelor peer-to-peer continuă să prevină acest tip de atac pe termen lung.
