Một cuộc tấn công nhật thực là gì?

Trong một cuộc tấn công nhật thực, một tác nhân độc hại sẽ cô lập một người dùng hoặc một nút cụ thể trong mạng ngang hàng (P2P).

Mục tiêu của kẻ tấn công là che khuất tầm nhìn của người dùng về mạng P2P để chuẩn bị cho các cuộc tấn công phức tạp hơn hoặc gây gián đoạn chung. Các cuộc tấn công Eclipse chia sẻ tương tự với các cuộc tấn công của Sybil, tuy nhiên, mục tiêu cuối cùng của chúng khác nhau. & nbsp;

Chúng giống nhau theo nghĩa là một mạng lưới nào đó tràn ngập những đồng nghiệp giả mạo. Tuy nhiên, sự khác biệt là trong một cuộc tấn công nhật thực, một nút duy nhất bị tấn công. Trong một cuộc tấn công Sybil, toàn bộ mạng bị tấn công. & Nbsp;

Hơn nữa, những kẻ tấn công có thể bắt đầu một cuộc tấn công nhật thực bằng cách xây dựng nhiều nút lớp phủ bề ngoài độc lập thông qua một cuộc tấn công Sybil. Những kẻ tấn công có thể sử dụng cơ chế bảo trì lớp phủ để thực hiện một cuộc tấn công nhật thực; do đó, các biện pháp bảo vệ chống lại các cuộc tấn công của Sybil không ngăn chặn được các cuộc tấn công nhật thực.

Các cuộc tấn công Eclipse được thảo luận toàn diện trong bài báo năm 2015 do các nhà nghiên cứu từ Đại học Boston và Đại học Hebrew biên soạn được phép & lsquo; Eclipse Tấn công vào Mạng ngang hàng của Bitcoin & rsquo; s. & rsquo; Trong bài báo nói trên, các tác giả đã thảo luận về những phát hiện của họ từ việc phát động các cuộc tấn công nhật thực, cũng như các biện pháp đối phó có thể có. & Nbsp;

Trong một cuộc tấn công nhật thực, kẻ tấn công cố gắng chuyển hướng các kết nối đến và đi của người tham gia mạng mục tiêu từ các nút hợp pháp đến các nút của kẻ tấn công. Bằng cách đó, mục tiêu sẽ bị chặn khỏi mạng thực. & Nbsp;

Vì mục tiêu bị ngắt kết nối khỏi sổ cái blockchain, nút bị cô lập sau đó có thể bị thao túng bởi kẻ tấn công. Một cuộc tấn công nhật thực có thể dẫn đến gián đoạn khai thác khối cũng như xác nhận giao dịch không hợp pháp. & Nbsp;

Các cuộc tấn công blockchain có thể được thực hiện dễ dàng như thế nào phụ thuộc vào cấu trúc cơ bản của mạng blockchain mục tiêu.

Những kẻ tấn công thường sử dụng mạng botnet hoặc mạng ảo để xâm nhập một nút và niêm phong nó.

Các cuộc tấn công nhật thực tiền điện tử có thể được thực hiện bởi vì các nút trong mạng phi tập trung không thể kết nối đồng thời với các nút khác vì giới hạn băng thông. Như vậy, thay vào đó, các nút kết nối với một tập hợp giới hạn các nút lân cận. & Nbsp;

Do đó, một tác nhân độc hại hoạt động để xâm phạm kết nối của người dùng mục tiêu với nhóm hạn chế các nút mà nó kết nối. Kẻ tấn công sử dụng mạng ảo hoặc mạng botnet để xâm phạm một nút. Mạng này được tạo từ các nút máy chủ và được sử dụng để làm ngập một nút đích bằng các địa chỉ giao thức internet (IP). Sau đó, mục tiêu có thể đồng bộ hóa với nó khi nó kết nối lại với mạng blockchain. & Nbsp;

Sau đó, kẻ tấn công sẽ đợi mục tiêu kết nối lại với các nút độc hại hoặc sử dụng cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS) để mục tiêu buộc phải kết nối lại với mạng. & Nbsp;

Phần tồi tệ nhất là khi một nút đích bị xâm phạm, kẻ tấn công có thể cung cấp dữ liệu sai cho nó. Thông thường, nạn nhân không biết rằng nút đã bị xâm phạm. Một số hậu quả của các cuộc tấn công nhật thực trong các dự án tiền điện tử là:

• Sự gián đoạn sức mạnh của thợ mỏ: Các khối có thể bị loại trừ khỏi một chuỗi khối hợp pháp khi kẻ tấn công cố gắng che giấu sự thật rằng một khối đã được khai thác từ một người khai thác bị che khuất. Điều này đánh lừa nạn nhân lãng phí sức mạnh xử lý và thời gian tính toán các khối đã bị xâm phạm.

Sau đó, kẻ tấn công có thể tăng tỷ lệ băm của họ trong mạng. Vì một người khai thác bị lu mờ bị ngắt kết nối khỏi mạng hợp pháp, những kẻ tấn công sau đó có thể khởi động các cuộc tấn công vào nhiều người khai thác và khởi động cuộc tấn công 51% vào mạng. & Nbsp;

• Các cuộc tấn công chi tiêu gấp đôi: & nbsp; Một nạn nhân bị cô lập khỏi mạng hợp pháp của nó có thể bị kẻ tấn công chuyển hướng sai để chấp nhận một giao dịch sử dụng một trong hai cách sau:

  • Đầu vào không hợp lệ

  • Cùng một đầu vào của một giao dịch đã được xác thực trên mạng hợp pháp

Khi kẻ tấn công nhắm mục tiêu vào người dùng trên mạng, thường có động cơ sâu xa hơn để làm như vậy. Thông thường, các cuộc tấn công nhật thực có thể đóng vai trò là cổng cho các cuộc tấn công và gián đoạn phức tạp hơn.

Chi tiêu gấp đôi 0 xác nhận

Người dùng có nguy cơ bị chi tiêu gấp đôi nếu họ chấp nhận một giao dịch mà không có xác nhận. Theo nguyên tắc, mặc dù giao dịch đã được phát đi, người gửi vẫn có thể tạo một giao dịch mới và tiêu tiền ở một nơi khác. Chi tiêu gấp đôi có thể xảy ra cho đến khi một giao dịch được bao gồm trong một khối và được cam kết với chuỗi khối. & Nbsp;

Các giao dịch mới có mức phí cao hơn cũng có thể được đưa vào trước các giao dịch ban đầu để làm vô hiệu các giao dịch trước đó. Điều rủi ro về điều này là một số cá nhân và doanh nghiệp đang thực hiện việc chấp nhận các giao dịch 0 xác nhận.

N-xác nhận chi tiêu gấp đôi

Chi tiêu kép N-xác nhận tương tự như giao dịch 0 xác nhận. Tuy nhiên, chúng đòi hỏi sự chuẩn bị phức tạp hơn. Bởi vì nhiều doanh nghiệp muốn trì hoãn việc đánh dấu một khoản thanh toán là hợp lệ trong khi chờ một số xác nhận nhất định, họ có thể dễ bị tấn công. & Nbsp;

Trong trường hợp này, những kẻ tấn công làm lu mờ cả thợ đào và người bán. Họ giải quyết vấn đề này bằng cách thiết lập một đơn đặt hàng với người bán và truyền phát giao dịch cho những người khai thác bị lu mờ. Điều này dẫn đến giao dịch được xác nhận và đưa vào blockchain. Tuy nhiên, chuỗi cụ thể này không phải là chuỗi phù hợp vì người khai thác đã bị cắt khỏi mạng trước đó. & Nbsp;

Sau đó, kẻ tấn công chuyển phiên bản blockchain này cho người bán, người sau đó sẽ phát hành hàng hóa và / hoặc dịch vụ tin rằng giao dịch đã được xác nhận.

Làm suy yếu các công cụ khai thác cạnh tranh

Các nút bị lu mờ tiếp tục hoạt động vì người dùng mục tiêu thường không biết rằng họ đã bị cô lập khỏi mạng hợp pháp. Do đó, các thợ đào sẽ tiếp tục khai thác các khối như bình thường. Các khối được thêm sau đó sẽ bị loại bỏ khi đồng bộ hóa với các đồng nghiệp trung thực của chúng. & Nbsp;

Các cuộc tấn công nhật thực quy mô lớn được thực hiện trên các thợ đào lớn thường được sử dụng để thực hiện cuộc tấn công 51%. Tuy nhiên, do chi phí cực kỳ cao để tiếp quản phần lớn sức mạnh băm của Bitcoin, cơ hội cho điều này vẫn còn khá mỏng. Với tốc độ ~ 80TH / s, theo lý thuyết kẻ tấn công sẽ cần hơn 40TH / s để thành công trong một nỗ lực như vậy.

Về mặt lý thuyết, kẻ tấn công có thể làm lu mờ bất kỳ nút nào miễn là chúng có đủ địa chỉ IP. & Nbsp;

Các nhà khai thác có thể giảm thiểu rủi ro này bằng cách chặn các kết nối đến. Ngoài ra, họ chỉ nên thực hiện các kết nối đi đến các nút cụ thể mà họ tin tưởng, chẳng hạn như các nút nằm trong danh sách trắng của các đồng nghiệp khác trong mạng. Tuy nhiên, các nhà nghiên cứu đã chỉ ra rằng nếu tất cả những người tham gia áp dụng các biện pháp này, các nút mới có thể không tham gia & mdash; làm cho nó trở thành một cách tiếp cận không thể thực hiện ở quy mô lớn.

Tác giả của & lsquo; Eclipse tấn công gì vào Mạng ngang hàng của Bitcoin & rsquo; gợi ý, tuy nhiên, là thực hiện một vài chỉnh sửa đối với phần mềm Bitcoin. Một số chỉnh sửa này đã được thực hiện kể từ khi bài báo được phát hành. Chúng hoạt động để làm cho các cuộc tấn công nhật thực tốn kém hơn thông qua những thay đổi nhỏ trong mã.

Cả hai cuộc tấn công đều diễn ra ở cấp độ mạng P2P. Vậy sự khác biệt là gì? & nbsp;

Trong một cuộc tấn công nhật thực, hầu hết các đồng nghiệp của người dùng được nhắm mục tiêu đều độc hại và do đó ngăn người dùng được nhắm mục tiêu kết nối với một mạng hợp pháp. Một cuộc tấn công nhật thực đặc biệt hữu ích trong trường hợp người gửi gửi một số Bitcoin (BTC) cho ai đó và sau đó cũng chi tiêu gấp đôi số Bitcoin này. & Nbsp;

Sau đó, người gửi sử dụng cuộc tấn công để ngăn người dùng mục tiêu phát hiện ra việc chi tiêu gấp đôi.

Trong một cuộc tấn công Sybil, kẻ tấn công hoặc kẻ tấn công độc hại cố gắng gửi thư rác vào mạng bằng các nút dưới sự kiểm soát của chúng nhằm đánh lừa hệ thống danh tiếng của mạng. Điều này bao gồm báo hiệu sai về hỗ trợ bằng cách sử dụng các bit phiên bản. Tóm lại, một cuộc tấn công nhật thực nhắm mục tiêu một người dùng hoặc một nhóm trong khi một cuộc tấn công Sybil nhắm mục tiêu toàn bộ mạng.

Trong bối cảnh của Bitcoin, các cuộc tấn công Sybil ít gây hại hơn vì các nút hoạt động dựa trên các quy tắc đồng thuận. Theo các quy tắc này, bất kỳ sự sai lệch nào cũng sẽ dẫn đến việc cấm DoS của cùng một nút.

Các nhà phát triển có thể tự làm quen với các lỗ hổng trong các nút Bitcoin có thể được khai thác để thay thế các địa chỉ ngang hàng hợp pháp bằng địa chỉ của họ.

• Về mặt kỹ thuật, khi nút chọn địa chỉ IP từ nhóm đã thử có dấu thời gian, nó sẽ làm tăng xác suất kẻ tấn công được chọn. Điều này đúng ngay cả khi kẻ tấn công chỉ sở hữu một phần nhỏ trong số các địa chỉ này. Cơ hội được chọn cũng có thể được tăng lên bằng cách tăng thời gian tấn công.

• Khi một nhóm địa chỉ đầy, một địa chỉ sẽ bị xóa ngẫu nhiên. Nếu IP của kẻ tấn công là IP bị xóa, thì cuối cùng nó có thể được chèn vào nếu nó được gửi liên tục đến nút.

Như bạn có thể thấy, những kẻ tấn công có thể khai thác các lỗ hổng nói trên. Tuy nhiên, cũng có một số cách để tránh chúng: & nbsp;

• Việc lựa chọn địa chỉ IP từ bảng đã thử có thể được thực hiện một cách ngẫu nhiên. Điều này sẽ làm giảm khả năng người ngang hàng được chọn trở thành kẻ tấn công. Nếu lựa chọn đồng đẳng là ngẫu nhiên, thì kẻ tấn công sẽ không thành công ngay cả khi đã dành nhiều thời gian trong cuộc tấn công.

• Sử dụng phương pháp xác định để chèn địa chỉ của các đồng nghiệp vào các vị trí cố định. Điều này sẽ làm giảm khả năng chèn địa chỉ của kẻ tấn công vào một vị trí khác sau khi đã bị đuổi khỏi nhóm địa chỉ. Phương pháp tiếp cận xác định đảm bảo rằng việc chèn địa chỉ lặp đi lặp lại không làm tăng thêm giá trị cho một cuộc tấn công. & Nbsp;

Như chúng tôi đã đề cập, rất nhiều lỗ hổng trong Bitcoin đã được giải quyết. Tuy nhiên, các cuộc tấn công vào blockchain vẫn có thể được thực hiện khi những kẻ tấn công tìm thấy các lỗ hổng khác. Điều này là do các mạng blockchain là công khai. & Nbsp;

Nền văn hóa mã nguồn mở được theo sau bởi nhiều tổ chức blockchain cũng có thể nhường chỗ cho các lỗ hổng bảo mật tiếp theo.