Са сигурношћу се може рећи да је индустрија криптовалута препуна сајбер криминалаца који желе да се дочепају ваших података и новца. Нажалост, постоји много начина на које сајбер криминалац може да превари свој пут ка исплати, од којих је један напад помрачења.
Дакле, шта је тачно напад помрачења?
Шта је напад помрачења?
На типичном блокчејну криптовалуте (или равноправној мрежи), низ различитих корисника на различитим локацијама, познатих као чворови, доприносе мрежи верификацијом трансакција. Различите врсте механизама консензуса се овде користе како би се осигурало да су трансакције легитимне, што ове мреже чини тако сигурним.
Зато што сваки чвор има одређену снагу унутар мреже и зато што се један чвор може повезати само са ограниченим бројем других чворова у било ком тренутку (због ограничења пропусног опсега), злонамерни појединац га може искористити у недозвољене сврхе.
У нападу помрачења, појединачни чвор је циљан и окружен само злонамерним чворовима. То значи да ће све њихове одлазне податке примити злонамерни чворови, а исти чворови ће послати све своје долазне податке.
Када нападачки чворови успешно преплаве комуникацију чвора, може се створити лажно окружење креиран (све док се чвор повеже са злонамерним чворовима након поновног повезивања са блокчеином мрежа). Чвор жртве без сумње претпоставља да је ово лажно окружење легитимно и наставља да се понаша као и обично. Међутим, поглед чвора на мрежу је изобличен.
Ако сте добро упућени у крипто или пеер-то-пеер мреже, можда управо сада размишљате о нападу на Сибил, јер је његова природа слична оној код напада помрачења (у томе што су чворови преплављени злонамерним комуникације). Међутим, напад помрачењем се фокусира само на једног корисника или чвор, док напад на Сибил укључује напад на целу мрежу.
Пошто је за извођење ецлипсе напада потребно више злонамерних чворова, сајбер криминалци често користе ботнете. Ботнет је врста малвера који могу даљински контролисати рачунаре како би постигли одређени циљ. У нападу помрачења, злонамерни актер ће користити ботнет да створи одређени број блокчејн чворова.
Различити ланци блокова имају различите капацитете повезивања чворова (што значи да се чвор на датом ланцу блокова може повезати само са толико других уређаја). Неки блок ланци дозвољавају много истовремених веза, док други дозвољавају само неколико. Што је капацитет везе мањи, нападачу постаје лакше да креира злонамерне чворове и преплави комуникацију циљаног корисника.
Нападачу може бити потребно време да успешно окружи чвор, јер нема гаранције да ће се синхронизовати са злонамерним чворовима следећи пут када се пријави на мрежу. Али, ако нападач има среће, може остварити профит или направити значајну штету на више начина.
Последице напада помрачења
Први могући исход напада помрачењем је двострука потрошња са нултом потврдом. Ово укључује криптовалуту која се два пута „троши“. Рецимо да је посебан корисник послао уплату изолованом чвору. Кроз напад помрачења, нападач такође може добити приступ овој криптовалути и сам је потрошити. До тренутка када легитимни чвор примаоца схвати да је двострука потрошња са нултом потврдом трајала месту, обично је прекасно, а они не могу да користе криптовалуте који су добили јер је већ био потрошио и украо нападач.
Сајбер-криминалац би такође могао да смањи конкуренцију у рударењу користећи ецлипсе напад. Пошто циљани чвор гледа изобличену верзију мреже, они могу наставити да копају блокове који никада неће бити додати у ланац блокова. Поред тога, ако нападач успе да изолује више чворова, може да смањи хеш снагу потребну за спровођење 51% напада.
Али ово би био прави изазов за нападача о коме је реч. У ствари, напади помрачења су веома ретки због децентрализоване природе блокчејна и тешкоће изоловања једног чвора блок ланца.
Напади помрачења су ретки, али опасни
Иако су напади помрачења ретки, не може се порећи да могу да направе велику штету. Манипулисање мрежом на овај начин и искоришћавање утицаја чвора може довести до губитка средстава, па чак и до злонамерног преузимања мреже. Надајмо се да ће структура пеер-то-пеер мрежа наставити да спречава ову врсту напада на дужи рок.