Ataque de Eclipse

Un ataque de eclipse es un ataque a nivel de red en un nodo de blockchain donde un atacante monopoliza todas las conexiones de pares del nodo víctima. Una vez "eclipsado", el nodo solo se comunica con pares controlados por el atacante y recibe una visión falsa de la blockchain.

Cómo funciona

1. El atacante descubre la dirección IP del nodo víctima
2. El atacante inunda a la víctima con solicitudes de conexión desde muchos nodos controlados
3. Las ranuras de pares de la víctima se llenan con nodos del atacante; los pares legítimos son desplazados
4. El atacante ahora puede proporcionar al nodo víctima bloques fraudulentos, confirmaciones de transacciones falsas o retener bloques reales

Consecuencias potenciales

• Fraude de doble gasto — un comerciante que opera un nodo eclipsado acepta un pago que la red real nunca confirmó
• Desperdicio de minería — un minero eclipsado construye sobre una cadena falsa, desperdiciando tasa de hash en trabajo que la red rechazará
• Asistencia a la minería egoísta — el atacante retrasa la propagación de bloques para obtener una ventaja injusta

Quién está más en riesgo

• Mineros en solitario con pocas conexiones de pares
• Clientes ligeros (billeteras SPV) que no descargan la blockchain completa
• Nodos con direcciones IP predecibles o poca diversidad de pares

Defensas

• Conectarse a muchos pares diversos a través de diferentes ASN
• Usar la red Tor o VPNs para variar la IP aparente
• Aumentar el número de conexiones salientes
• Bitcoin Core y otros clientes importantes se han fortalecido contra ataques de eclipse con selección aleatoria de pares

Ver también

• Blockchain
• Prueba de Trabajo
• Doble gasto