Nyugodtan kijelenthetjük, hogy a kriptovaluta-ipar tele van kiberbûnözõkkel, akik hozzá akarnak férni az Ön adataihoz és pénzéhez. Sajnos számos módja van annak, hogy egy kiberbûnözõ elcsalja magát a kifizetés felé, ezek egyike a napfogyatkozási támadás.
Szóval, mi is az a napfogyatkozási támadás?
Mi az a napfogyatkozási támadás?
Egy tipikus kriptovaluta blokkláncon (vagy peer-to-peer hálózaton) különböző helyeken különböző felhasználók, úgynevezett csomópontok tömbje járul hozzá a hálózathoz a tranzakciók ellenőrzésével. Különféle konszenzusmechanizmusok Itt a tranzakciók jogszerűségének biztosítására használják, ami ilyen biztonságossá teszi ezeket a hálózatokat.
Mert minden csomópont rendelkezik némi hatalommal a hálózaton belül, és mivel az egyik csomópont csak korlátozott számú másik csomóponthoz tud kapcsolódni csomópontokat bármikor (a sávszélesség korlátai miatt), egy rosszindulatú egyén tiltott célokra kihasználhatja.
Napfogyatkozási támadás esetén egy egyedi csomópontot céloznak meg, és csak rosszindulatú csomópontok veszik körül. Ez azt jelenti, hogy az összes kimenő adatukat rosszindulatú csomópontok fogadják, és ugyanazok a csomópontok küldik el az összes bejövő adatukat.
Ha egy csomópont kommunikációját sikeresen elárasztják a támadó csomópontok, akkor hamis környezet alakulhat ki létrehozva (amíg a csomópont csatlakozik a rosszindulatú csomópontokhoz, amikor újracsatlakozik a blokklánchoz hálózat). A gyanútlan áldozatcsomópont feltételezi, hogy ez a hamis környezet legitim, és a szokásos módon jár el. Azonban a csomópont nézete a hálózatról torz.
Ha jól ismeri a kriptográfiai vagy peer-to-peer hálózatokat, akkor most egy Sybil-támadásra gondolhat, mivel a természete hasonló a napfogyatkozási támadáshoz (amiben a csomópontokat elárasztják a rosszindulatú kommunikáció). Az eclipse támadás azonban csak egy felhasználóra vagy csomópontra összpontosít, míg a Sybil támadás egy egész hálózatot támad meg.
Mivel több rosszindulatú csomópontra van szükség egy napfogyatkozási támadás végrehajtásához, a kiberbűnözők gyakran használnak botneteket. A botnet egyfajta rosszindulatú program amelyek távolról irányíthatják a számítógépeket egy adott cél elérése érdekében. Egy eclipse támadás során a rosszindulatú szereplő egy botnet segítségével számos blokklánc csomópontot hoz létre.
A különböző blokkláncok különböző csomóponti csatlakozási kapacitással rendelkeznek (ez azt jelenti, hogy egy adott blokklánc csomópontja csak annyi más eszközhöz tud csatlakozni). Egyes blokkláncok több egyidejű kapcsolatot tesznek lehetővé, míg mások csak egy maroknyi kapcsolatot tesznek lehetővé. Minél kisebb a kapcsolati kapacitás, annál könnyebben tud a támadó rosszindulatú csomópontokat létrehozni, és elárasztani a célzott felhasználó kommunikációját.
Időbe telhet, amíg a támadó sikeresen körülveszi a csomópontot, mivel nincs garancia arra, hogy a következő alkalommal, amikor bejelentkezik a hálózatra, szinkronizálni fog a rosszindulatú csomópontokkal. De ha a támadónak szerencséje van, számos módon profitálhat vagy jelentős károkat okozhat.
A fogyatkozási támadások következményei
A napfogyatkozási támadás első lehetséges eredménye a nulla megerősítésű dupla költés. Ez azt jelenti, hogy egy kriptovalutát kétszer „költenek el”. Tegyük fel, hogy egy külön felhasználó fizetést küldött az izolált csomópontnak. Egy eclipse támadáson keresztül a támadó hozzáférhet ehhez a kriptokódhoz, és saját maga is elköltheti. Mire a jogos címzett csomópont rájön, hogy nulla megerősítésű dupla költés történt helyen, általában már késő, és nem tudják használni a kapott kriptot, mert az már megvolt volt elköltötte és ellopta a támadó.
Egy kiberbûnözõ a bányászati versenyt is minimalizálhatja egy napfogyatkozási támadás segítségével. Mivel a megcélzott csomópont a hálózat torz verzióját nézi, továbbra is bányászhat olyan blokkokat, amelyeket valójában soha nem fognak hozzáadni a blokklánchoz. Ezen túlmenően, ha a támadónak sikerül több csomópontot elkülönítenie, csökkentheti a kivonatolási teljesítményt. 51% támadás.
De ez elég nagy kihívás lenne a szóban forgó támadó számára. Valójában a napfogyatkozási támadások nagyon ritkák a blokkláncok decentralizált jellege és az egyetlen blokklánc csomópont elkülönítésének nehézségei miatt.
A napfogyatkozási támadások ritkák, de veszélyesek
Bár kevés a napfogyatkozási támadás, tagadhatatlan, hogy sok kárt okozhatnak. A hálózat ilyen módon történő manipulálása és a csomópontok befolyásának kihasználása pénzkieséshez és akár rosszindulatú hálózatfelvásárlásokhoz is vezethet. Reméljük, hogy a peer-to-peer hálózatok szerkezete hosszú távon továbbra is megakadályozza az ilyen jellegű támadásokat.