Можно с уверенностью сказать, что криптовалютная индустрия изобилует киберпреступниками, стремящимися заполучить ваши данные и ваши деньги. К сожалению, существует множество способов, которыми киберпреступник может обмануть свой путь к выплате, одним из которых является атака eclipse.
Итак, что же такое атака затмения?
Что такое атака затмения?
В типичном блокчейне криптовалюты (или одноранговой сети) множество разных пользователей в разных местах, известных как узлы, вносят свой вклад в сеть, проверяя транзакции. Различные виды механизмов консенсуса используются здесь для обеспечения законности транзакций, что делает эти сети такими безопасными.
Поскольку каждый узел обладает некоторой властью в сети, и поскольку один узел может соединяться только с ограниченным числом других узлов в любой момент времени (из-за ограничений пропускной способности), он может быть использован злоумышленником в незаконных целях.
При атаке eclipse целью является отдельный узел, окруженный только вредоносными узлами. Это означает, что все их исходящие данные будут получены злонамеренными узлами, и эти же узлы будут отправлять все свои входящие данные.
Когда узлы связи узла успешно перекрываются атакующими узлами, может быть создана ложная среда. создан (пока узел соединяется с вредоносными узлами при повторном подключении к блокчейну сеть). Ничего не подозревающий узел-жертва предполагает, что эта ложная среда является законной, и продолжает действовать как обычно. Однако представление узла о сети искажено.
Если вы хорошо разбираетесь в криптографии или одноранговых сетях, вы можете подумать об атаке Сивиллы прямо сейчас, поскольку его природа аналогична атаке eclipse (в которой узлы наводняются вредоносными коммуникации). Однако атака eclipse фокусируется исключительно на одном пользователе или узле, а атака Sybil предполагает атаку всей сети.
Поскольку для проведения атаки eclipse необходимо несколько вредоносных узлов, киберпреступники часто используют ботнеты. Ботнет — это разновидность вредоносного ПО. которые могут удаленно управлять компьютерами для достижения определенной цели. При атаке eclipse злоумышленник будет использовать ботнет для создания нескольких узлов блокчейна.
Различные блокчейны имеют разные возможности подключения узлов (это означает, что узел в данном блокчейне может подключаться только к определенному количеству других устройств). Некоторые блокчейны допускают множество одновременных подключений, в то время как другие допускают лишь несколько. Чем ниже пропускная способность соединения, тем проще злоумышленнику создать вредоносные узлы и залить сообщения целевого пользователя.
Злоумышленнику может потребоваться время, чтобы успешно окружить узел, поскольку нет гарантии, что он будет синхронизироваться с вредоносными узлами при следующем входе в сеть. Но если злоумышленнику повезет, он может получить прибыль или нанести значительный ущерб несколькими способами.
Последствия атак Eclipse
Первый возможный результат атаки eclipse — двойная трата без подтверждения. Это связано с тем, что криптовалюта «тратится» дважды. Допустим, отдельный пользователь отправил платеж на изолированный узел. С помощью атаки eclipse злоумышленник также может получить доступ к этой криптовалюте и потратить ее самостоятельно. К тому времени, когда законный узел-получатель поймет, что двойная трата без подтверждения заняла место, обычно бывает слишком поздно, и они не могут использовать полученную криптографию, потому что она уже был потрачено и украдено злоумышленником.
Киберпреступник также может свести к минимуму конкуренцию в майнинге, используя атаку eclipse. Поскольку целевой узел просматривает искаженную версию сети, он может продолжать добывать блоки, которые никогда не будут добавлены в блокчейн. Кроме того, если злоумышленнику удастся изолировать несколько узлов, он может снизить хэш-мощность, необходимую для проведения атаки. 51% атака.
Но это было бы довольно сложной задачей для рассматриваемого злоумышленника. На самом деле атаки eclipse очень редки из-за децентрализованной природы блокчейнов и сложности изоляции одного узла блокчейна.
Атаки Eclipse редки, но опасны
Хотя атаки затмения немногочисленны и редки, нельзя отрицать, что они могут нанести большой ущерб. Такое манипулирование сетью и использование влияния узла может привести к потере средств и даже к злонамеренному захвату сети. Будем надеяться, что структура одноранговых сетей в долгосрочной перспективе продолжит предотвращать такого рода атаки.
