هجوم الكسوف

هجوم الكسوف هو هجوم على مستوى الشبكة على عقدة في سلسلة الكتل حيث يحتكر المهاجم جميع اتصالات النظراء الخاصة بعقدة الضحية. بمجرد أن تصبح "مكسوفة"، تتواصل العقدة فقط مع النظراء الذين يتحكم فيهم المهاجم وتتلقى رؤية زائفة لسلسلة الكتل.

كيف يعمل

1. يكتشف المهاجم عنوان IP الخاص بعقدة الضحية
2. يغمر المهاجم الضحية بطلبات اتصال من العديد من العقد التي يتحكم فيها
3. تمتلئ فتحات النظراء الخاصة بالضحية بعقد المهاجم؛ ويتم إقصاء النظراء الشرعيين
4. يمكن للمهاجم الآن تزويد الضحية بكتل احتيالية، تأكيدات معاملات زائفة، أو حجب الكتل الحقيقية

العواقب المحتملة

• احتيال الإنفاق المزدوج — تاجر يدير عقدة مكسوفة يقبل دفعة لم تؤكدها الشبكة الحقيقية أبدًا
• إهدار التعدين — عامل تعدين مكسوف يبني على سلسلة زائفة، مما يهدر معدل التجزئة على عمل سترفضه الشبكة
• مساعدة التعدين الأناني — يؤخر المهاجم نشر الكتل للحصول على ميزة غير عادلة

من هم الأكثر عرضة للخطر

• المعدنون الفرديون الذين لديهم عدد قليل من اتصالات النظراء
• العملاء الخفيفون (محافظ SPV) الذين لا يقومون بتنزيل سلسلة الكتل بالكامل
• العقد ذات عناوين IP المتوقعة أو تنوع النظراء الضعيف

الدفاعات

• الاتصال بالعديد من النظراء المتنوعين عبر ASNs مختلفة
• استخدام شبكة Tor أو VPNs لتغيير عنوان IP الظاهر
• زيادة عدد الاتصالات الصادرة
• تم تعزيز Bitcoin Core والعملاء الرئيسيين الآخرين ضد هجمات الكسوف من خلال اختيار النظراء العشوائي

انظر أيضًا

• سلسلة الكتل
• إثبات العمل
• الإنفاق المزدوج