حمله کسوف

یک حمله کسوف یک حمله در سطح شبکه به یک گره بلاکچین است که در آن مهاجم تمام اتصالات همتای گره قربانی را انحصاری می‌کند. هنگامی که "کسوف" می‌شود، گره تنها با همتایان کنترل‌شده توسط مهاجم ارتباط برقرار می‌کند و یک نمای نادرست از بلاکچین دریافت می‌کند.

چگونه کار می‌کند

1. مهاجم آدرس IP گره قربانی را کشف می‌کند
2. مهاجم قربانی را با درخواست‌های اتصال از بسیاری از گره‌های کنترل‌شده پر می‌کند
3. اسلات‌های همتای قربانی با گره‌های مهاجم پر می‌شود؛ همتایان قانونی کنار زده می‌شوند
4. مهاجم اکنون می‌تواند بلوک‌های جعلی، تأییدیه‌های تراکنش جعلی، یا بلوک‌های واقعی را از قربانی مخفی کند

پیامدهای احتمالی

• کلاهبرداری دوبار خرج کردن — تاجری که یک گره کسوف شده را اجرا می‌کند، پرداختی را می‌پذیرد که شبکه واقعی هرگز تأیید نکرده است
• هدر رفتن ماینینگ — یک ماینر کسوف شده بر روی یک زنجیره نادرست کار می‌کند و نرخ هش را بر روی کاری که شبکه رد خواهد کرد، هدر می‌دهد
• کمک به ماینینگ خودخواهانه — مهاجم انتشار بلوک را به تأخیر می‌اندازد تا به نفع ناعادلانه دست یابد

چه کسانی بیشتر در معرض خطر هستند

• ماینرهای انفرادی با اتصالات همتای کم
• کلاینت‌های سبک (کیف پول‌های SPV) که کل بلاکچین را دانلود نمی‌کنند
• گره‌هایی با آدرس‌های IP قابل پیش‌بینی یا تنوع همتای ضعیف

دفاع‌ها

• اتصال به همتایان متنوع بسیاری در ASNs مختلف
• استفاده از شبکه Tor یا VPNها برای تغییر IP ظاهری
• افزایش تعداد اتصالات خروجی
• Bitcoin Core و دیگر کلاینت‌های اصلی در برابر حملات کسوف با انتخاب همتای تصادفی مقاوم شده‌اند

همچنین ببینید

• بلاکچین
• اثبات کار
• دوبار خرج کردن