Безопасно е да се каже, че индустрията на криптовалутите изобилства от киберпрестъпници, които искат да се докоснат до вашите данни и пари. За съжаление, има много начини, по които киберпрестъпникът може да си проправи път към изплащане, един от които е атака с eclipse.
И така, какво точно е атака на затъмнение?
Какво е атака на Eclipse?
В типичен блокчейн за криптовалута (или peer-to-peer мрежа), масив от различни потребители на различни места, известни като възли, допринасят за мрежата чрез проверка на транзакциите. Различни видове консенсусни механизми се използват тук, за да се гарантира, че транзакциите са легитимни, което прави тези мрежи толкова сигурни.
Защото всеки възел притежава известна мощност в мрежата и защото един възел може да се свързва само с ограничен брой други възли във всеки даден момент (поради ограничения на честотната лента), той може да бъде използван от злонамерено лице за незаконни цели.
При eclipse атака единичен възел е насочен и заобиколен само от злонамерени възли. Това означава, че всичките им изходящи данни ще бъдат получени от злонамерени възли и същите възли ще изпращат всичките си входящи данни.
Когато комуникациите на възел са успешно наводнени от атакуващите възли, може да се създаде фалшива среда създаден (докато възелът се свърже със злонамерените възли при повторното му свързване с блокчейна мрежа). Нищо неподозиращият възел на жертва приема, че тази фалшива среда е легитимна и продължава да действа както обикновено. Въпреки това, изгледът на възела към мрежата е изкривен.
Ако сте добре запознати с крипто или peer-to-peer мрежи, може да мислите за атака на Sybil точно сега, тъй като естеството му е подобно на това на eclipse атака (в това, че възлите са наводнени от злонамерени комуникации). Въпреки това, eclipse атаката се фокусира единствено върху един потребител или възел, докато атаката на Sybil включва атака на цяла мрежа.
Тъй като за извършване на eclipse атака са необходими множество злонамерени възли, киберпрестъпниците често използват ботнети. Ботнетът е вид зловреден софтуер които могат дистанционно да управляват компютрите за постигане на конкретна цел. При атака на eclipse злонамереният актьор ще използва ботнет, за да създаде редица блокчейн възли.
Различните блокчейн имат различен капацитет за свързване на възли (което означава, че възел на даден блокчейн може да се свързва само с толкова много други устройства). Някои блокчейн позволяват много едновременни връзки, докато други позволяват само шепа. Колкото по-нисък е капацитетът на връзката, толкова по-лесно става за нападателя да създава злонамерени възли и да наводнява комуникациите на целевия потребител.
Може да отнеме време, докато нападателят успешно обгради възел, тъй като няма гаранция, че той ще се синхронизира със злонамерените възли следващия път, когато влезе в мрежата. Но ако нападателят има късмет, той може да спечели печалба или да нанесе значителни щети по различни начини.
Последиците от атаките на Eclipse
Първият възможен резултат от eclipse атака е двойно похарчене с нулево потвърждение. Това включва криптовалута да бъде „изхарчена“ два пъти. Да кажем, че отделен потребител е изпратил плащане до изолирания възел. Чрез eclipse атака нападателят може също да получи достъп до тази криптовалута и да я изразходва сам. До момента, в който легитимният възел получател разбере, че е отнело двойно изразходване с нулево потвърждение място, обикновено е твърде късно и те не могат да използват криптовалутата, която са получили, защото вече са го направили е бил похарчени и откраднати от нападателя.
Киберпрестъпник може също да сведе до минимум конкуренцията за копаене, използвайки атака на eclipse. Тъй като целевият възел преглежда изкривена версия на мрежата, те могат да продължат да копаят блокове, които никога няма да бъдат добавени към блокчейна. Освен това, ако нападателят успее да изолира множество възли, той може да намали хеш мощността, необходима за извършване на 51% атака.
Но това би било голямо предизвикателство за въпросния нападател. Всъщност атаките с eclipse са много редки поради децентрализирания характер на блокчейните и трудността при изолирането на един възел на блокчейн.
Атаките от затъмнение са редки, но опасни
Въпреки че атаките със затъмнение са редки, не може да се отрече, че те могат да причинят много щети. Манипулирането на мрежа по този начин и използването на влиянието на възел може да доведе до загуба на средства и дори до злонамерено поглъщане на мрежата. Да се надяваме, че структурата на peer-to-peer мрежи ще продължи да предотвратява този вид атаки в дългосрочен план.
