Attaque par Éclipse

Une attaque par éclipse est une attaque au niveau du réseau sur un nœud de blockchain où un attaquant monopolise toutes les connexions de pairs du nœud victime. Une fois "éclipsé", le nœud ne communique qu'avec des pairs contrôlés par l'attaquant et reçoit une vision fausse de la blockchain.

Comment ça fonctionne

1. L'attaquant découvre l'adresse IP du nœud victime
2. L'attaquant inonde la victime de demandes de connexion provenant de nombreux nœuds contrôlés
3. Les emplacements de pairs de la victime se remplissent de nœuds attaquants ; les pairs légitimes sont évincés
4. L'attaquant peut maintenant fournir à la victime des blocs frauduleux, de fausses confirmations de transaction, ou retenir de vrais blocs

Conséquences potentielles

• Fraude par double dépense — un commerçant utilisant un nœud éclipsé accepte un paiement que le réseau réel n'a jamais confirmé
• Gaspillage de minage — un mineur éclipsé construit sur une chaîne fausse, gaspillant du hashrate sur un travail que le réseau rejettera
• Assistance au minage égoïste — l'attaquant retarde la propagation des blocs pour obtenir un avantage injuste

Qui est le plus à risque

• Mineurs en solo avec peu de connexions de pairs
• Clients légers (portefeuilles SPV) qui ne téléchargent pas la blockchain complète
• Nœuds avec des adresses IP prévisibles ou une faible diversité de pairs

Défenses

• Se connecter à de nombreux pairs diversifiés à travers différents ASN
• Utiliser le réseau Tor ou des VPN pour varier l'IP apparente
• Augmenter le nombre de connexions sortantes
• Bitcoin Core et d'autres clients majeurs se sont renforcés contre les attaques par éclipse avec une sélection aléatoire des pairs

Voir aussi

• Blockchain
• Preuve de Travail
• Double dépense