Varno je reči, da je industrija kriptovalut polna kibernetskih kriminalcev, ki se želijo dokopati do vaših podatkov in denarja. Na žalost obstaja veliko načinov, kako se lahko kibernetski kriminalec z goljufanjem pripelje do izplačila, eden od njih je napad eclipse.
Torej, kaj pravzaprav je napad mrka?
Kaj je napad mrka?
Na tipični verigi blokov kriptovalut (ali omrežju enakovrednih) niz različnih uporabnikov na različnih lokacijah, znanih kot vozlišča, prispeva k omrežju s preverjanjem transakcij. Različne vrste mehanizmov soglasja se tukaj uporabljajo za zagotovitev zakonitosti transakcij, zaradi česar so ta omrežja tako varna.
Ker ima vsako vozlišče nekaj moči v omrežju in ker se eno vozlišče lahko poveže le z omejenim številom drugih vozlišča kadar koli (zaradi omejitev pasovne širine), ga lahko zlonamerni posameznik izkoristi za nezakonite namene.
Pri napadu eclipse je posamezno vozlišče ciljno in obkroženo samo z zlonamernimi vozlišči. To pomeni, da bodo vse njihove odhodne podatke prejela zlonamerna vozlišča, ista vozlišča pa bodo poslala vse svoje dohodne podatke.
Ko napadalna vozlišča uspešno preplavijo komunikacije vozlišča, je lahko napačno okolje ustvarjeno (dokler se vozlišče poveže z zlonamernimi vozlišči po ponovni povezavi z verigo blokov omrežje). Nič hudega sluteče žrtev vozlišče domneva, da je to lažno okolje legitimno, in nadaljuje kot običajno. Vendar je pogled vozlišča na omrežje popačen.
Če ste dobro seznanjeni s kriptovalutami ali omrežji peer-to-peer, morda trenutno razmišljate o napadu Sybil, saj je njegova narava podobna napadu eclipse (v tem, da so vozlišča preplavljena z zlonamernimi komunikacije). Vendar se napad eclipse osredotoča samo na enega uporabnika ali vozlišče, medtem ko napad Sybil vključuje napad na celotno omrežje.
Ker je za izvedbo napada eclipse potrebnih več zlonamernih vozlišč, kibernetski kriminalci pogosto uporabljajo botnete. Botnet je neke vrste zlonamerna programska oprema ki lahko na daljavo nadzoruje računalnike za dosego določenega cilja. Pri napadu eclipse bo zlonamerni akter uporabil botnet za ustvarjanje številnih vozlišč blockchain.
Različne verige blokov imajo različne povezovalne zmogljivosti vozlišč (kar pomeni, da se vozlišče v danem blokovnem verigi lahko poveže samo s toliko drugimi napravami). Nekateri blokovni verigi omogočajo veliko hkratnih povezav, drugi pa le peščice. Nižja kot je povezovalna zmogljivost, lažje postane napadalec ustvariti zlonamerna vozlišča in preplaviti komunikacije ciljnega uporabnika.
Lahko traja nekaj časa, da napadalec uspešno obkroži vozlišče, saj ni nobenega zagotovila, da se bo sinhroniziralo z zlonamernimi vozlišči, ko se naslednjič prijavi v omrežje. Če pa ima napadalec srečo, lahko na več načinov ustvari dobiček ali naredi znatno škodo.
Posledice napadov mrka
Prvi možni izid napada mrka je dvojna poraba brez potrditve. To vključuje dvakratno "porabo" kriptovalute. Recimo, da je ločen uporabnik poslal plačilo izoliranemu vozlišču. Z napadom eclipse lahko napadalec pridobi tudi dostop do te kriptovalute in jo sam porabi. Do trenutka, ko legitimno prejemnikovo vozlišče ugotovi, da je trajala dvojna poraba brez potrditve mestu, je običajno prepozno in ne morejo uporabiti kriptovalute, ki so jo prejeli, ker je že bil porabil in ukradel napadalec.
Kibernetski kriminalec bi lahko z napadom eclipse zmanjšal konkurenco v rudarjenju. Ker ciljno vozlišče gleda popačeno različico omrežja, lahko nadaljuje z rudarjenjem blokov, ki dejansko nikoli ne bodo dodani v verigo blokov. Poleg tega, če napadalcu uspe izolirati več vozlišč, lahko zmanjša zgoščeno moč, potrebno za izvedbo 51% napad.
Toda to bi bil za zadevnega napadalca kar velik izziv. Dejansko so napadi eclipse zelo redki zaradi decentralizirane narave blokovnih verig in težav pri izolaciji enega vozlišča blockchain.
Napadi mrka so redki, a nevarni
Čeprav so napadi mrka redki, ni mogoče zanikati, da lahko povzročijo veliko škode. Takšna manipulacija z omrežjem in izkoriščanje vpliva vozlišča lahko povzroči izgubo sredstev in celo zlonamerne prevzeme omrežja. Upajmo, da bo struktura omrežij peer-to-peer še naprej preprečevala tovrstne napade na dolgi rok.