Dá se s jistotou říci, že kryptoměnový průmysl je plný kyberzločinců, kteří chtějí získat vaše data a vaše peníze. Bohužel existuje mnoho způsobů, jak se kyberzločinci mohou podvodem dostat k výplatě, jedním z nich je útok zatmění.
Takže, co přesně je útok zatmění?
Co je útok Eclipse?
Na typickém blockchainu kryptoměny (neboli peer-to-peer síti) řada různých uživatelů na různých místech, známých jako uzly, přispívá do sítě ověřováním transakcí. Různé druhy konsenzuálních mechanismů se zde používají k zajištění toho, že transakce jsou legitimní, díky čemuž jsou tyto sítě tak bezpečné.
Protože každý uzel má v rámci sítě určitý výkon a jeden uzel se může spojit pouze s omezeným počtem dalších uzly v libovolném okamžiku (kvůli omezení šířky pásma), může být zneužita osobou se zlými úmysly k nezákonným účelům.
Při útoku zatmění je singulární uzel zaměřen a obklopen pouze škodlivými uzly. To znamená, že všechna jejich odchozí data budou přijímána škodlivými uzly a stejné uzly budou odesílat všechna jejich příchozí data.
Když je komunikace uzlu úspěšně zaplavena útočnými uzly, může to být falešné prostředí vytvořený (pokud se uzel spojí se škodlivými uzly při jeho opětovném spojení s blockchainem síť). Nic netušící uzel oběti předpokládá, že toto falešné prostředí je legitimní a jedná jako obvykle. Pohled uzlu na síť je však zkreslený.
Pokud se dobře vyznáte v krypto nebo peer-to-peer sítích, možná právě teď uvažujete o útoku Sybil, protože jeho povaha je podobná útoku zatmění (v tom, že uzly jsou zaplaveny škodlivými komunikace). Útok Eclipse se však zaměřuje pouze na jednoho uživatele nebo uzel, zatímco útok Sybil zahrnuje útok na celou síť.
Protože k provedení útoku Eclipse je potřeba více škodlivých uzlů, kyberzločinci často používají botnety. Botnet je druh malwaru které mohou vzdáleně ovládat počítače k dosažení konkrétního cíle. Při útoku zatmění použije zlomyslný aktér botnet k vytvoření řady blockchainových uzlů.
Různé blockchainy mají různé kapacity připojení uzlů (to znamená, že uzel na daném blockchainu se může připojit pouze k tolika dalším zařízením). Některé blockchainy umožňují mnoho současných připojení, zatímco jiné umožňují pouze hrstku. Čím nižší je kapacita připojení, tím snazší je pro útočníka vytvořit škodlivé uzly a zahltit komunikaci cíleného uživatele.
Úspěšné obklíčení uzlu útočníkovi může chvíli trvat, protože neexistuje žádná záruka, že se při příštím přihlášení do sítě synchronizuje se škodlivými uzly. Ale pokud má útočník štěstí, může vydělat nebo způsobit značné škody mnoha způsoby.
Důsledky útoků Eclipse
Prvním možným výsledkem útoku zatmění je dvojitá útrata s nulovým potvrzením. To znamená, že kryptoměna je „utracena“ dvakrát. Řekněme, že samostatný uživatel odeslal platbu do izolovaného uzlu. Prostřednictvím útoku zatmění může útočník také získat přístup k této krypto a sám ji utratit. V době, kdy si legitimní přijímající uzel uvědomí, že došlo k dvojnásobné útratě s nulovým potvrzením místo, je obvykle příliš pozdě a nemohou použít krypto, které obdrželi, protože už to udělali byl utracené a odcizené útočníkem.
Kyberzločinec by také mohl minimalizovat konkurenci v těžbě pomocí útoku Eclipse. Protože cílový uzel prohlíží zkreslenou verzi sítě, může pokračovat v těžbě bloků, které ve skutečnosti nikdy nebudou přidány do blockchainu. Navíc, pokud se útočníkovi podaří izolovat více uzlů, mohou snížit hashovací sílu potřebnou k provedení 51% útok.
To by ale pro dotyčného útočníka byla docela výzva. Ve skutečnosti jsou útoky zatmění velmi vzácné kvůli decentralizované povaze blockchainů a obtížnosti izolovat jeden uzel blockchainu.
Útoky zatmění jsou vzácné, ale nebezpečné
I když je útoků zatmění jen málo, nelze popřít, že mohou způsobit velké škody. Manipulace se sítí tímto způsobem a využívání vlivu uzlu může vést ke ztrátě finančních prostředků a dokonce ke zlomyslnému převzetí sítě. Doufejme, že struktura peer-to-peer sítí bude tomuto druhu útoků i nadále dlouhodobě bránit.