Принято говорить, что индустрия криптовалют полна киберпреступников, стремящихся завладеть вашими данными, деньгами и цифровыми активами. К сожалению, существует множество методов, которые киберпреступники могут использовать, чтобы обмануть всех на пути к выплате, и одним из них является атака eclipse.
Итак, что же такое атака затмения? Проверять Что такое мошенническая афера в криптовалюте?
Что такое атака затмения?
В типичном блокчейне для криптовалюты (или одноранговой сети) группа разных пользователей в разных местах, известных как узлы, вносят свой вклад в сеть, проверяя транзакции. Здесь используются различные типы механизмов консенсуса для обеспечения легитимности транзакций, что делает эти сети чрезвычайно безопасными.
Поскольку каждый узел имеет некоторую власть в сети и поскольку один узел может обмениваться данными только с ограниченным числом других узлов в любой момент времени (из-за ограничений пропускной способности), он может быть использован злоумышленником в незаконных целях.
При атаке eclipse целью является только один узел, окруженный вредоносными узлами. Это означает, что все его исходящие данные будут получены злонамеренными узлами, и эти же узлы будут отправлять все свои входящие данные.
Когда соединения узлов успешно перекрываются узлами злоумышленника, может быть создана фальшивая среда (при условии, что узел подключается к вредоносным узлам, когда они повторно подключаются к сети Blockchain). Ничего не подозревающий узел-жертва предполагает, что эта ложная среда является законной, и продолжает работать в обычном режиме. Однако представление узла сети искажено.
Если вы хорошо знакомы с криптовалютой или одноранговыми сетями, вы можете на первый взгляд подумать об этом как об атаке Сивиллы, потому что ее природа аналогична атаке eclipse (когда узлы наводнены вредоносными соединениями). Однако атака Eclipse фокусируется только на одном пользователе или узле, а атака Sybil включает в себя атаку на всю сеть, предназначенную для вмешательства в систему репутации протокола.
Поскольку для проведения атаки eclipse требуется несколько вредоносных узлов, киберпреступники часто используют ботнеты. Боты — это разновидность вредоносных программ, которые могут удаленно контролировать компьютеры для достижения определенной цели. При атаке eclipse злоумышленник будет использовать ботнет для создания ряда мошеннических узлов Blockchain.
Разные сети Blockchain имеют разные возможности связи узлов (это означает, что узел в данном Blockchain может обмениваться данными только со многими другими устройствами). Некоторые сети Blockchain допускают множество одновременных подключений, в то время как другие допускают только несколько. Чем ниже пропускная способность соединения, тем легче злоумышленнику создать вредоносные узлы и затопить соединения целевого пользователя.
Злоумышленнику может потребоваться время, чтобы успешно окружить узел, так как нет гарантии, что он будет синхронизироваться с вредоносными узлами при следующем входе в сеть. Но, если злоумышленнику повезет, он может получить прибыль или нанести значительный ущерб несколькими способами. Проверять Что такое криптовалютный браузер и стоит ли его использовать?
Последствия атак затмения
Первое возможное последствие атаки eclipse — двойная трата без нулевого утверждения. Это предполагает, что криптовалюта «тратится» дважды. Допустим, отдельный пользователь отправляет пакет на осиротевший узел. Благодаря атаке eclipse злоумышленник также может получить доступ к этой криптовалюте и потратить ее самостоятельно. К тому времени, когда легитимный узел-получатель понимает, что произошло подтверждение двойного нуля, обычно бывает слишком поздно, и он не может использовать полученную криптовалюту, потому что она уже потрачена и украдена злоумышленником.
Киберпреступник также может снизить конкуренцию в майнинге, используя атаку eclipse. Поскольку целевой узел отображает искаженную версию сети, он может продолжать добывать блоки, которые на самом деле не будут добавлены в блокчейн. Кроме того, если злоумышленник может изолировать несколько узлов, он может снизить мощность хэширования, необходимую для выполнения атаки, на 51%.
Но это будет огромным испытанием для рассматриваемого нападающего. На самом деле атаки eclipse очень редки из-за децентрализованного характера сетей Blockchain и сложности изоляции одного узла Blockchain. Проверять Что такое сегментирование блокчейна и каковы его риски?
Атаки затмения редки, но опасны
Хотя атаки затмения немногочисленны и редки, нельзя отрицать, что они могут нанести большой ущерб. Такое манипулирование сетью и использование влияния узла может привести к потере средств и даже к злонамеренному захвату сети. Будем надеяться, что структура одноранговых сетей в долгосрочной перспективе продолжит предотвращать атаки этого типа.
На самом деле серьезные последствия от атаки eclipse все же есть, но угроза остается, несмотря на встроенные в сеть меры противодействия. Как и в случае с большинством популярных атак на биткойн и другие криптовалюты, это будет усовершенствование методов защиты, которое запретит попытки злоумышленников с финансовой точки зрения. Теперь вы можете просмотреть Представляют ли кастодиальные криптовалютные кошельки угрозу безопасности?
