Dá sa s istotou povedať, že kryptomenový priemysel je plný kyberzločincov, ktorí sa snažia dostať do rúk vaše dáta a vaše peniaze. Bohužiaľ, existuje mnoho spôsobov, ako sa kyberzločinec môže dostať k výplate, pričom jedným z nich je útok zatmenia.
Takže, čo presne je útok zatmenia?
Čo je to zatmenie útok?
Na typickom blockchaine kryptomeny (alebo peer-to-peer sieti) množstvo rôznych používateľov na rôznych miestach, známych ako uzly, prispieva do siete overovaním transakcií. Rôzne druhy konsenzuálnych mechanizmov sa tu používajú na zabezpečenie legitímnosti transakcií, vďaka čomu sú tieto siete také bezpečné.
Pretože každý uzol má určitú silu v rámci siete a jeden uzol sa môže spojiť iba s obmedzeným počtom ďalších uzlov v akomkoľvek danom čase (kvôli obmedzeniam šírky pásma), môže byť zneužitá osobou so zlými úmyslami na nezákonné účely.
Pri útoku zatmenia je jediný uzol zameraný a obklopený iba škodlivými uzlami. To znamená, že všetky ich odchádzajúce dáta budú prijaté škodlivými uzlami a tie isté uzly budú posielať všetky ich prichádzajúce dáta.
Keď je komunikácia uzla úspešne zaplavená uzlami útočníka, môže to byť falošné prostredie vytvorený (pokiaľ sa uzol pri opätovnom pripojení k blockchainu spojí so škodlivými uzlami sieť). Nič netušiaci uzol obete predpokladá, že toto falošné prostredie je legitímne a koná ako zvyčajne. Pohľad uzla na sieť je však skreslený.
Ak sa dobre vyznáte v krypto alebo peer-to-peer sieťach, možno práve teraz uvažujete o útoku Sybil, keďže jeho povaha je podobná útoku zatmenia (v tom, že uzly sú zaplavené škodlivými komunikácie). Útok Eclipse sa však zameriava výlučne na jedného používateľa alebo uzol, zatiaľ čo útok Sybil zahŕňa útok na celú sieť.
Keďže na uskutočnenie útoku zatmenia je potrebných viacero škodlivých uzlov, kyberzločinci často používajú botnety. Botnet je druh malvéru ktoré môžu na diaľku ovládať počítače na dosiahnutie konkrétneho cieľa. Pri útoku zatmenia použije zlomyseľný aktér botnet na vytvorenie množstva blockchainových uzlov.
Rôzne blockchainy majú rôzne kapacity pripojenia uzlov (to znamená, že uzol na danom blockchaine sa môže pripojiť len k toľkým ďalším zariadeniam). Niektoré blockchainy umožňujú veľa súčasných pripojení, zatiaľ čo iné umožňujú len hŕstku. Čím nižšia je kapacita pripojenia, tým ľahšie je pre útočníka vytvoriť škodlivé uzly a zahltiť komunikáciu cieľového používateľa.
Úspešné obkľúčenie uzla útočníkovi môže chvíľu trvať, pretože neexistuje žiadna záruka, že sa pri ďalšom prihlásení do siete zosynchronizuje so škodlivými uzlami. Ale ak má útočník šťastie, môže zarobiť zisk alebo spôsobiť značné škody mnohými spôsobmi.
Dôsledky útokov Eclipse
Prvým možným výsledkom útoku zatmenia je dvojitý výdavok s nulovým potvrdením. Ide o to, že kryptomena sa „minie“ dvakrát. Povedzme, že samostatný používateľ poslal platbu do izolovaného uzla. Prostredníctvom útoku zatmenia môže útočník získať prístup aj k tejto kryptomenke a sám ju minúť. V čase, keď si legitímny uzol príjemcu uvedomí, že došlo k dvojitému výdavku s nulovým potvrdením na mieste, zvyčajne je už neskoro a kryptomeny, ktoré dostali, nemôžu použiť, pretože ich už použili Bol strávil a ukradol útočníkom.
Kyberzločinec by tiež mohol minimalizovať súťaž v ťažbe pomocou útoku zatmenia. Keďže cieľový uzol si prezerá skreslenú verziu siete, môže pokračovať v ťažbe blokov, ktoré v skutočnosti nikdy nebudú pridané do blockchainu. Okrem toho, ak sa útočníkovi podarí izolovať viacero uzlov, môžu znížiť hašovaciu silu potrebnú na vykonanie 51% útok.
Ale to by bola pre dotyčného útočníka veľká výzva. V skutočnosti sú útoky zatmenia veľmi zriedkavé kvôli decentralizovanej povahe blockchainov a ťažkostiam pri izolácii jedného uzla blockchainu.
Útoky zatmenia sú zriedkavé, ale nebezpečné
Hoci útokov zatmenia je málo, nemožno poprieť, že môžu spôsobiť veľa škody. Manipulácia so sieťou týmto spôsobom a využívanie vplyvu uzla môže viesť k strate finančných prostriedkov a dokonca k zlomyseľnému prevzatiu siete. Dúfajme, že štruktúra sietí typu peer-to-peer bude z dlhodobého hľadiska naďalej brániť tomuto druhu útoku.