حمله اکلیپس Eclipse Attack در کریپتو چیست؟

به جرات می توان گفت که صنعت ارزهای دیجیتال مملو از مجرمان سایبری است که به دنبال دستیابی به داده ها و پول شما هستند. متأسفانه راه‌ های متعددی وجود دارد که یک مجرم سایبری می‌ تواند راه خود را به سمت پرداخت کلاهبرداری کند که یکی از آنها حمله اکلیپس می باشد.

بنابراین حمله اکلیپس دقیقاً چیست؟

در یک بلاکچین معمولی ارزهای دیجیتال یا شبکه همتا به همتا آرایه ای از کاربران مختلف در مکان های مختلف که به عنوان نود شناخته می شوند با تأیید تراکنش ها به شبکه کمک می کنند. انواع مختلفی از مکانیزم‌ های اجماع در اینجا برای اطمینان از قانونی بودن تراکنش‌ ها استفاده می‌ شود که این شبکه‌ ها را بسیار امن می‌ کند.

از آنجا که هر نود مقداری قدرت در یک شبکه دارد و از آنجا که یک نود به دلیل محدودیت پهنای باند فقط می تواند در هر زمان معین با تعداد محدودی از نودهای دیگر متصل شود می تواند توسط یک فرد مخرب برای اهداف غیرقانونی مورد سوء استفاده قرار گیرد.

در حمله اکلیپس یک نود منفرد هدف قرار می گیرد و فقط توسط نودهای مخرب احاطه می شود. این بدان معنا است که تمام داده های خروجی آنها توسط نودهای مخرب دریافت می شود و همان نودها تمام داده های ورودی خود را ارسال می کنند.

هنگامی که ارتباطات یک نود با موفقیت توسط نودهای مهاجم غرق می‌ شود تا زمانی که نود پس از اتصال مجدد به شبکه بلاکچین با نودهای مخرب متصل شود یک محیط نادرست می‌ تواند ایجاد گردد. نود قربانی ناآگاه فرض می کند که این محیط نادرست مشروع است و طبق معمول عمل می کند. با این حال دید نود از شبکه مخدوش است.

اگر به شبکه‌ های کریپتو یا شبکه‌ های همتا به همتا مسلط هستید ممکن است در حال حاضر به حمله Sybil فکر کنید زیرا ماهیت شبیه به حمله eclipse است از این نظر که نودها مملو از ارتباطات مخرب هستند. با این حال یک حمله اکلیپس تنها بر روی یک کاربر یا نود متمرکز است در حالی که حمله Sybil شامل حمله به کل شبکه است.

از آنجا که چندین نود مخرب برای انجام یک حمله اکلیپس مورد نیاز است مجرمان سایبری اغلب از بات نت استفاده می کنند. بات نت نوعی بدافزار است که می تواند از راه دور کامپیوترها را برای دستیابی به یک هدف خاص کنترل کند. در یک حمله اکلیپس عامل مخرب از یک بات نت برای ایجاد تعدادی نود بلاکچین استفاده می کند.

بلاکچین های مختلف ظرفیت های اتصال نودهای متفاوتی دارند به این معنی که یک نود در یک بلاکچین معین فقط می تواند به بسیاری از دستگاه های دیگر متصل شود. برخی از چین ها امکان اتصال همزمان بسیاری را فراهم می کنند در حالی که برخی دیگر تنها به تعداد انگشت شماری اجازه می دهند. هرچه ظرفیت اتصال کمتر باشد ایجاد نودهای مخرب برای مهاجم آسان تر می‌ شود و ارتباطات کاربر هدف را غرق می‌ کند.

ممکن است زمان زیادی طول بکشد تا مهاجم با موفقیت یک نود را احاطه کند زیرا هیچ تضمینی وجود ندارد که دفعه بعد که به شبکه وارد شود با نودهای مخرب همگام گردد. اما اگر مهاجم خوش شانس باشد می تواند از راه های مختلفی سود یا آسیب قابل توجهی وارد کند.

پیامدهای حملات اکلیپس

اولین پیامد احتمالی حمله اکلیپس،هزینه دوبار تایید صفر است. این امر شامل دو بار خرج یک ارز دیجیتال است. فرض کنید یک کاربر جداگانه پرداختی را به نود ایزوله ارسال کرده است. از طریق حمله اکلیپس یک مهاجم همچنین می تواند به این رمزارز دسترسی پیدا کند و خودش آن را خرج نماید. تا زمانی که نود گیرنده قانونی متوجه شود که دوبار هزینه تایید صفر انجام شده است معمولاً خیلی دیر شده است و نمی توانند از کریپتویی که دریافت نموده اند استفاده کنند زیرا قبلاً توسط مهاجم خرج شده و به سرقت رفته است.

یک مجرم سایبری همچنین می تواند رقابت ماینینگ را با استفاده از حمله اکلیپس به حداقل برساند. از آنجایی که نود مورد نظر در حال مشاهده یک نسخه تحریف شده از شبکه است ممکن است به استخراج بلاک هایی که در واقع هرگز به بلاکچین اضافه نمی شوند ادامه دهند. همچنین اگر مهاجم موفق به جداسازی چندین نود شود می تواند قدرت هش مورد نیاز برای انجام یک حمله 51 درصدی را کاهش دهد.

اما این یک چالش برای مهاجم مورد بحث خواهد بود. در واقع حملات اکلیپس به دلیل ماهیت غیرمتمرکز بلاکچین و دشواری جداسازی یک نود بلاکچین بسیار نادر است.

حملات اکلیپس نادر اما خطرناک هستند

اگرچه حملات اکلیپس کم و بسیار اندک است اما نمی توان انکار کرد که می توانند آسیب زیادی وارد نمایند. دستکاری یک شبکه به این روش و بهره برداری از نفوذ یک نود می تواند منجربه از دست دادن سرمایه و حتی تصاحب شبکه های مخرب شود. بیایید امیدوار باشیم که ساختار شبکه های همتا به همتا برای جلوگیری از این نوع حملات در دراز مدت ادامه یابد.

:www.makeuseof.com
بر چسب ها:
حمله به بلاکچینامنیت رمزارز