0

اکلیپس اتک (Eclipse Attack) چیست؟ 

حمله کسوف بیت کوین

اکلیپس اتک یا حمله اکلیپس (Eclipse Attack) یک حمله نسبتا ساده است که یک عامل مخرب از آن برای تداخل در گره شبکه‌ها ممکن است استفاده کند.

فهرست موضوعات
1) معرفی اکلیپس اتک
2) حمله اکلیپس چگونه عمل می‌کند؟
3) عواقب اکلیپس اتک
4) کاهش
5) جمع بندی

معرفی اکلیپس اتک

همانطور که از نام اکلیپس اتک مشخص است هدف این حملات ممکن است مخفی کردن دید یک شرکت کننده به شبکه نظیر به نظیر باشد که منجر به اختلال عمومی شود و زمینه را برای حملات پیچیده تر فراهم کند.

اکلیپس اتک (Eclipse Attack) به حمله کسوفی هم شناخته می‌شود.

حملات اکلیپس ممکن است در ظاهر به حملات Sybil شباهت داشته باشد. در حالی که شباهت‌های خاصی میان آن‌ها وجود دارد -عامل مخرب سعی می‌کند شبکه را از همتایان جعلی پرکند- اما هدف نهایی آن‌ها متفاوت است. یک حمله اکلیپس با هدف حمله به یک گره مشخص (به دلایلی که بعدا به آن اشاره می‌شود) صورت می‌گیرد، در حالی که یک حمله Sybil یک حمله در سطح شبکه است که هدفش زیر سوال بردن یک پروتکل است.

این مفهوم به طور مفصل در مقاله ای که در سال 2015 تحت عنوان «حملات اکلیپس به شبکه نظیر به نظیر بیت کوین» منتشر شد، بحث شده است. در این مقاله محققان دانشگاه بوستون و دانشگاه عبری، حاصل تحقیقات و آزمایشات خود در خصوص حملات کسوفی یا اکلیپسی و اقدامات محتمل متقابل برای مبارزه با آن را گزارش کرده بودند.

حمله اکلیپس چگونه عمل می‌کند؟

ماینرهای بیت کوین به تجهیزات ویژه و به خصوصی برای تولید بلاک‌های جدید دارد، اما گره‌های غیرماینینگ به راحتی با حداقل توان محاسباتی اجرا می‌شوند. این به تمرکز زدایی بیت کوین کمک می‌کند چراکه هر کسی می‌تواند یک گره را روی دستگاه با مشخصات سطح پایین هم بچرخاند. این نرم افزار نیاز به پایگاه داده ای دارد که بتواند اطلاعات تراکنش‌ها را نگهداری کند و با همتایان مستقیم خود آن را همگام سازی کند، تا بتواند در لاک استپ شبکه باقی بماند.

یک عامل محدود کننده برای بیشتر گره‌ها، پهنای باند است. اگرچه تعداد زیادی از دستگاه‌هایی که نرم افزار را اجرا می‌کنند وجود دارد، اما دستگاه‌های متوسط توانایی اتصال مستقیم به آن‌ها را به خاطر محدودیت‌های ایجاد شده توسط بیت کوین ندارند. (تنها اجازه حداکثر 125 اتصال را می‌دهد)

در یک حمله اکلیپس، عامل مخرب اطمینان حاصل پیدا می‌کند که تمام اتصالات گره هدف به گره‌های کنترل شده توسط مهاجم ختم می‌شود. این نهاد ابتدا هدف را با آی پی آدرس‌های خود پر می‌کند که قربانی پس از راه اندازی مجدد نرم افزار به آن آی پی آدرس متصل می‌شود. البته ممکن است راه اندازی مجدد هم اجباری باشد یا حمله کننده منتظر بماند که این اتفاق رخ دهد. (به وسیله حملات دی داس بر روی هدف)

زمانی که این اتفاق رخ دهد، قربانی ناآگاه در میان گره‌های مخرب بی رحم گرفتار می‌شود و بدون اینکه زیر نظر شبکه گسترده تری باشد، مهاجم می‌تواند داده‌های غلط به هدف تزریق کند.

عواقب اکلیپس اتک

اگر مهاجمی منابع خود را صرف جدا کردن یک همتا از شبکه بکند، احتمالا انگیزه‌هایی برای این کار دارد. اگر در یک شبکه، یک گره را خفه کنید، احتمال اینکه تعداد انگشت شماری از حملات موفق را بتوانید به یکباره انجام دهید وجود دارد.

هزینه دو برابر با 0 تایید

اگر فردی بدون تأیید تراکنشی را بپذیرد، در معرض ریسک دو برابر شدن هزینه قرار می‌گیرد. ممکن است تراکنش پخش شده باشد، اما تا زمانی که در یک بلوک گنجانده نشده باشد، فرستنده می‌تواند به راحتی یک تراکنش جدید ایجاد کند و همان وجه را در جایی دیگر هزینه کند. اگر تراکنش جدید کارمزد بالاتری داشته باشد، یک ماینر احتمالا آن را قبل از تراکنش اصلی به حساب بیاورد و باعث باطل شدن تراکنش قبلی شود.

برخی از کسب و کارها و افراد این تراکنش‌های با 0 تایید را می‌پذیرند. یک تاجر به نام باب را در نظر بگیرد که وسایل نقلیه گران قیمت معامله می‌کند. او اطلاع ندارد که آلیس به گره او حمله اکلیپس زده است و یک سفارش خودرو لوکس به ثبت می‌رسد. او یک تراکنش ایجاد می‌کند و باب که به چیزی مشکوک نیست، این تراکنش را به شبکه می‌فرستد. با اطمینان از اینکه پرداخت در راه است، سوئیچ خودرو را به او تحویل می‌دهد و آلیس با سرعت فرار می‌کند.

البته که این تراکنش اصلا توسط باب در شبکه قرار نگرفته است، در واقع باب این تراکنش را به گره‌های مخرب آلیس ارسال کرده است. در حالی که تراکنش در هاله ای از ابهام قرار دارد، آلیس همان مبلغ را در شبکه واقعی به یک آدرس یا حتی آدرس خود ارسال می‌کند. حتی اگر تراکنش اولیه به باب همچنان دیده شود، به خاطر اینکه کوین موردنظر در جای دیگری خرج شده است، این تراکنش رد می‌شود.

هزینه دو برابر با N تعداد تأیید

تراکنش‌هایی با N تعداد مشابه با تراکنش‌های بدون تایید هستند، اما مستلزم آمادگی بیشتری است. برخی از کسب و کارها ترجیح می‌دهند که قبل از تایید یک تراکنش منتظر تعداد مشخصی از تأیید یا کانفرم باشند. برای عبور از این موضوع، حمله کننده باید هم به ماینر و هم تاجر حمله اکلیپس بزند. زمانی که که حمله کننده سفارش را با تاجر تنظیم کرد، آن‌ها تراکنش را برای ماینرهای مورد هدف پخش می‌کنند. تراکنش‌ تایید می‌شود و در بلاکچین قرار می‌گیرد، اما این بلاکچین، زنجیره ای نیست که اکثریت شبکه آن را مشاهده می‌کنند، چراکه ماینر به خاطر حمله از شبکه جدا شده است.

مهاجم این نسخه از بلاکچین را به تاجر می‌فرستد و با توجه به اینکه او باور دارد تراکنش‌ او تایید شده است، کالا را تحویل مهاجم می‌دهد. زمانی که گره‌های هدف دوباره به شبکه واقعی متصل می‌شوند، بلاکچینی که آن را واقعی فرض می‌کردند به یک بلاکچین یتیم (بلاکچینی که مورد قبول نیست) تبدیل می‌شود. (به نوعی به حمله 51 درصدی شباهت دارد.)

تضعیف ماینرهای رقیب

یک گره (Node) که به آن حمله اکلیپس شده است، همچنان غافل از اینکه از شبکه جدا شده است به فعالیت خود ادامه می‌دهد. ماینرها به استخراج بلاک‌ها در چارچوب قوانین تعیین شده توسط پروتکل ادامه می‌دهند، اما بلاک‌های اضافه شده در جریان همگام سازی با همتایان درست، کنار گذاشته می‌شوند.

از لحاظ تئوری، یک حمله گسترده از نوع اکلییس به تعداد زیادی از ماینرها برای تسهیل یک حمله 51 درصد مورد استفاده قرا می‌گیرد. با شرایط حال حاضر، مهاجمان برای به دست آوردن اکثریت قدرت هشینگ بیت کوین نیاز به منابع بسیار سنگینی دارند. در 80 تراهش بر ثانیه، برای حمله به 40 تراهش بر ثانیه قدرت برای چنین حمله ای نیاز است.

در یک سناریوی فرضی که در آن این قدرت هش بین 10 عضو توزیع می‌شود (هر کدام 8 تراهش بر ثانیه). هکر می‌تواند با قطع ارتباط هر کدام از این عضوها را از شبکه قطع کند، الزامات حمله 51 درصد را به میزان قابل توجهی کاهش داده است. اگر پنج عضو مورد حمله اکلیپس قرار بگیرند، 40 تراهش بر ثانیه از مدار خارج می‌شود. حالا مهاجم تنها با به دست آوردن کمی بیشتر از 20 تراهش بر ثانیه می‌تواند کنترل شبکه را به دست بگیرد.

حمله کسوف بیت کوین

کاهش

با داشتن تعدادی کافی از آی پی آدرس، مهاجم می‌تواند به هر گره ای حمله کند. ساده ترین روش برای جلوگیری از این اتفاق، این است که اوپراتور اتصالات ورودی را مسدود کند و فقط به گره‌های خاص خروجی ایجاد کند. (گره‌هایی که توسط همتایان دیگر در لیست سفید قرار گرفته باشد ) همانطور که مقاله تحقیقی اشاره می‌کند این رویکردی نیست که در مقیاس عمل کند، اگر همه شرکت کنندگان این اقدامات را اتخاذ کنند، دیگر هیچ گره جدیدی نمی‌تواند به شبکه ملحق شود.

نویسندگان مقاله ترفندهایی را برای نرم افزار بیت کوین ارائه می‌کنند که می‌تواند هزینه حملات اکلیپس را افزایش دهد.

جمع بندی

حملات اکلیپس در سطح شبکه نظیر به نظیر انجام می‌شود. به عنوان یک حمله مستقل، مستقر می‌شود و می‌تواند چیزی آزاردهنده باشد. اثربخشی واقعی آن‌ها در تقویت سایر حملاتی است که اهداف مالی را تحت تأثیر قرار می‌دهد و یا در بخش ماینینگ دست بالا را به مهاجم می‌دهد.

در واقعیت هنوز پیامدهای جدی از حملات اکلیپس وجود ندارد، اما با وجود اقدامات متقابل انجام شده، این تهدید هنوز وجود دارد. قوی ترین دفاع در برابر چنین حملاتی این است که فرد مهاجم به خاطر مسائل مالی از انجام آن کار منع شود.

مشاهده بیشتر

نظرات کاربران

  • مسئولیت دیدگاه با نویسنده‌ی آن است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *