Είναι ασφαλές να πούμε ότι η βιομηχανία κρυπτονομισμάτων είναι γεμάτη από εγκληματίες του κυβερνοχώρου που θέλουν να πάρουν στα χέρια τους τα δεδομένα και τα χρήματά σας. Δυστυχώς, υπάρχουν πολλοί τρόποι με τους οποίους ένας κυβερνοεγκληματίας μπορεί να εξαπατήσει τον δρόμο του προς μια πληρωμή, ένας από τους οποίους είναι μια επίθεση έκλειψης.
Λοιπόν, τι ακριβώς είναι μια επίθεση έκλειψης;
Τι είναι μια Eclipse Attack;
Σε ένα τυπικό blockchain κρυπτονομισμάτων (ή δίκτυο peer-to-peer), μια σειρά διαφορετικών χρηστών σε διαφορετικές τοποθεσίες, γνωστές ως κόμβοι, συνεισφέρουν στο δίκτυο επαληθεύοντας τις συναλλαγές. Διαφορετικά είδη μηχανισμών συναίνεσης χρησιμοποιούνται εδώ για να διασφαλιστεί ότι οι συναλλαγές είναι νόμιμες, γεγονός που καθιστά αυτά τα δίκτυα τόσο ασφαλή.
Επειδή κάθε κόμβος έχει κάποια ισχύ μέσα σε ένα δίκτυο και επειδή ένας κόμβος μπορεί να συνδεθεί μόνο με περιορισμένο αριθμό άλλων κόμβους ανά πάσα στιγμή (λόγω περιορισμών εύρους ζώνης), μπορεί να χρησιμοποιηθεί από κακόβουλο άτομο για παράνομους σκοπούς.
Σε μια επίθεση έκλειψης, ένας μοναδικός κόμβος στοχεύεται και περιβάλλεται μόνο από κακόβουλους κόμβους. Αυτό σημαίνει ότι όλα τα εξερχόμενα δεδομένα τους θα ληφθούν από κακόβουλους κόμβους και οι ίδιοι κόμβοι θα στείλουν όλα τα εισερχόμενα δεδομένα τους.
Όταν οι επικοινωνίες ενός κόμβου κατακλύζονται επιτυχώς από τους κόμβους εισβολέα, ένα ψευδές περιβάλλον μπορεί να δημιουργήθηκε (εφόσον ο κόμβος συνδέεται με τους κακόβουλους κόμβους κατά την επανασύνδεσή του με το blockchain δίκτυο). Ο ανυποψίαστος κόμβος θύματος υποθέτει ότι αυτό το ψευδές περιβάλλον είναι νόμιμο και συνεχίζει να ενεργεί ως συνήθως. Ωστόσο, η άποψη του κόμβου για το δίκτυο είναι παραμορφωμένη.
Εάν είστε έμπειροι σε δίκτυα κρυπτογράφησης ή peer-to-peer, ίσως να σκέφτεστε μια επίθεση Sybil αυτή τη στιγμή, καθώς η φύση του είναι παρόμοια με αυτή μιας επίθεσης έκλειψης (στο ότι οι κόμβοι είναι πλημμυρισμένοι με κακόβουλο διαβιβάσεις). Ωστόσο, μια επίθεση έκλειψης εστιάζει αποκλειστικά σε έναν χρήστη ή κόμβο, ενώ μια επίθεση Sybil περιλαμβάνει επίθεση σε ένα ολόκληρο δίκτυο.
Επειδή απαιτούνται πολλοί κακόβουλοι κόμβοι για να πραγματοποιηθεί μια επίθεση έκλειψης, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά botnet. Ένα botnet είναι ένα είδος κακόβουλου λογισμικού που μπορεί να ελέγχει από απόσταση υπολογιστές για την επίτευξη ενός συγκεκριμένου στόχου. Σε μια επίθεση έκλειψης, ο κακόβουλος ηθοποιός θα χρησιμοποιήσει ένα botnet για να δημιουργήσει έναν αριθμό κόμβων blockchain.
Διαφορετικές αλυσίδες μπλοκ έχουν διαφορετικές δυνατότητες σύνδεσης κόμβων (που σημαίνει ότι ένας κόμβος σε μια δεδομένη αλυσίδα μπλοκ μπορεί να συνδεθεί μόνο με τόσες άλλες συσκευές). Ορισμένα blockchain επιτρέπουν πολλές ταυτόχρονες συνδέσεις, ενώ άλλα επιτρέπουν μόνο μια χούφτα. Όσο μικρότερη είναι η χωρητικότητα σύνδεσης, τόσο πιο εύκολο γίνεται για τον εισβολέα να δημιουργήσει κακόβουλους κόμβους και να κατακλύσει τις επικοινωνίες του στοχευόμενου χρήστη.
Μπορεί να χρειαστεί χρόνος για έναν εισβολέα να περικυκλώσει με επιτυχία έναν κόμβο, καθώς δεν υπάρχει καμία εγγύηση ότι θα συγχρονιστεί με τους κακόβουλους κόμβους την επόμενη φορά που θα συνδεθεί στο δίκτυο. Αλλά, αν ο εισβολέας σταθεί τυχερός, μπορεί να βγάλει κέρδος ή να κάνει σημαντική ζημιά με διάφορους τρόπους.
Οι συνέπειες των επιθέσεων έκλειψης
Το πρώτο πιθανό αποτέλεσμα μιας επίθεσης έκλειψης είναι μια διπλή δαπάνη μηδενικής επιβεβαίωσης. Αυτό περιλαμβάνει ένα κρυπτονόμισμα που «ξοδεύεται» δύο φορές. Ας υποθέσουμε ότι ένας ξεχωριστός χρήστης έστειλε μια πληρωμή στον απομονωμένο κόμβο. Μέσω μιας επίθεσης έκλειψης, ένας εισβολέας μπορεί επίσης να αποκτήσει πρόσβαση σε αυτό το crypto και να το ξοδέψει ο ίδιος. Μέχρι τη στιγμή που ο νόμιμος κόμβος παραλήπτης συνειδητοποιήσει ότι έχει λάβει μια διπλή δαπάνη μηδενικής επιβεβαίωσης τόπο, είναι συνήθως πολύ αργά και δεν μπορούν να χρησιμοποιήσουν την κρυπτογράφηση που έλαβαν επειδή έχει ήδη ήταν ξόδεψε και έκλεψε ο δράστης.
Ένας κυβερνοεγκληματίας θα μπορούσε επίσης να ελαχιστοποιήσει τον ανταγωνισμό εξόρυξης χρησιμοποιώντας μια επίθεση έκλειψης. Επειδή ο στοχευμένος κόμβος βλέπει μια παραμορφωμένη έκδοση του δικτύου, μπορεί να συνεχίσει να εξορύσσει μπλοκ που δεν θα προστεθούν ποτέ στην αλυσίδα μπλοκ. Επιπλέον, εάν ο εισβολέας καταφέρει να απομονώσει πολλούς κόμβους, μπορεί να μειώσει την ισχύ κατακερματισμού που απαιτείται για τη διεξαγωγή ενός 51% επίθεση.
Αλλά αυτό θα ήταν μια μεγάλη πρόκληση για τον εν λόγω επιθετικό. Στην πραγματικότητα, οι επιθέσεις έκλειψης είναι πολύ σπάνιες λόγω της αποκεντρωμένης φύσης των blockchain και της δυσκολίας απομόνωσης ενός μόνο κόμβου blockchain.
Οι επιθέσεις Eclipse είναι σπάνιες αλλά επικίνδυνες
Αν και οι επιθέσεις έκλειψης είναι λίγες, δεν υπάρχει αμφιβολία ότι μπορούν να προκαλέσουν μεγάλη ζημιά. Ο χειρισμός ενός δικτύου με αυτόν τον τρόπο και η εκμετάλλευση της επιρροής ενός κόμβου μπορεί να οδηγήσει σε απώλεια κεφαλαίων και ακόμη και σε κακόβουλες εξαγορές δικτύου. Ας ελπίσουμε ότι η δομή των peer-to-peer δικτύων θα συνεχίσει να αποτρέπει αυτού του είδους τις επιθέσεις μακροπρόθεσμα.