Det er trygt å si at kryptovalutaindustrien er full av nettkriminelle som ønsker å få tak i dataene dine og pengene dine. Dessverre er det mange måter en nettkriminell kan svindle seg mot en utbetaling, en av dem er et formørkelsesangrep.
Så, hva er egentlig et formørkelsesangrep?
Hva er et Eclipse Attack?
På en typisk kryptovaluta-blokkjede (eller peer-to-peer-nettverk) bidrar en rekke forskjellige brukere på forskjellige steder, kjent som noder, til nettverket ved å verifisere transaksjoner. Ulike typer konsensusmekanismer brukes her for å sikre at transaksjoner er legitime, noe som gjør disse nettverkene så sikre.
Fordi hver node har en viss kraft i et nettverk, og fordi en node bare kan koble til et begrenset antall andre noder til enhver tid (på grunn av båndbreddebegrensninger), kan den utnyttes av en ondsinnet person til ulovlige formål.
I et formørkelsesangrep er en entall node målrettet og kun omgitt av ondsinnede noder. Dette betyr at alle deres utgående data vil bli mottatt av ondsinnede noder, og de samme nodene vil sende alle innkommende data.
Når en nodes kommunikasjon er vellykket oversvømmet av angripernodene, kan det være et falskt miljø opprettet (så lenge noden kobles til de ondsinnede nodene når den kobles til blokkjeden igjen Nettverk). Den intetanende offernoden antar at dette falske miljøet er legitimt og fortsetter å handle som vanlig. Imidlertid er nodens syn på nettverket forvrengt.
Hvis du er godt kjent med krypto- eller peer-to-peer-nettverk, tenker du kanskje på et Sybil-angrep akkurat nå, siden dens natur ligner på et formørkelsesangrep (ved at noder oversvømmes med ondsinnet kommunikasjon). Et formørkelsesangrep fokuserer imidlertid utelukkende på én bruker eller node, mens et Sybil-angrep innebærer å angripe et helt nettverk.
Fordi flere ondsinnede noder er nødvendig for å utføre et formørkelseangrep, bruker nettkriminelle ofte botnett. Et botnett er en slags skadelig programvare som kan fjernstyre datamaskiner for å oppnå et bestemt mål. I et formørkelsesangrep vil den ondsinnede skuespilleren bruke et botnett for å lage en rekke blokkjedenoder.
Ulike blokkkjeder har forskjellige nodetilkoblingskapasiteter (som betyr at en node på en gitt blokkjede bare kan koble til så mange andre enheter). Noen blokkjeder tillater mange samtidige tilkoblinger, mens andre bare tillater en håndfull. Jo lavere tilkoblingskapasitet, desto lettere blir det for angriperen å lage ondsinnede noder og oversvømme den målrettede brukerens kommunikasjon.
Det kan ta tid for en angriper å omringe en node, siden det ikke er noen garanti for at den synkroniseres med de ondsinnede nodene neste gang den logger på nettverket. Men hvis angriperen er heldig, kan de tjene penger eller gjøre betydelig skade på en rekke måter.
Konsekvensene av Eclipse-angrep
Det første mulige utfallet av et formørkelseangrep er et dobbeltforbruk med null bekreftelse. Dette innebærer at en kryptovaluta blir «brukt» to ganger. La oss si at en egen bruker sendte en betaling til den isolerte noden. Gjennom et eclipse-angrep kan en angriper også få tilgang til denne kryptoen og bruke den selv. Innen den legitime mottakernoden innser at en null-bekreftelse dobbeltforbruk har tatt sted, er det vanligvis for sent, og de kan ikke bruke kryptoen de har mottatt fordi den allerede har gjort det vært brukt og stjålet av angriperen.
En nettkriminell kan også minimere gruvekonkurransen ved å bruke et formørkelsesangrep. Fordi den målrettede noden ser på en forvrengt versjon av nettverket, kan de fortsette å utvinne blokker som faktisk aldri vil bli lagt til blokkjeden. I tillegg, hvis angriperen klarer å isolere flere noder, kan de redusere hashkraften som kreves for å utføre en 51 % angrep.
Men dette ville vært litt av en utfordring for den aktuelle angriperen. Faktisk er formørkelsesangrep svært sjeldne på grunn av blokkjedens desentraliserte natur og vanskeligheten med å isolere en enkelt blokkjedennode.
Formørkelsesangrep er sjeldne, men farlige
Selv om formørkelsesangrep er få og langt mellom, er det ingen tvil om at de kan gjøre mye skade. Å manipulere et nettverk på denne måten og utnytte en nodes innflytelse kan føre til tap av midler og til og med ondsinnede nettverksovertakelser. La oss håpe at strukturen til peer-to-peer-nettverk fortsetter å forhindre denne typen angrep i det lange løp.
