Ataque Eclipse

Um ataque eclipse é um ataque em nível de rede a um nó de blockchain onde um atacante monopoliza todas as conexões de pares do nó da vítima. Uma vez "eclipsado", o nó só se comunica com pares controlados pelo atacante e recebe uma visão falsa do blockchain.

Como funciona

1. O atacante descobre o endereço IP do nó da vítima
2. O atacante inunda a vítima com solicitações de conexão de muitos nós controlados
3. Os slots de pares da vítima se enchem com nós do atacante; pares legítimos são afastados
4. O atacante pode agora alimentar a vítima com blocos fraudulentos, confirmações de transações falsas ou reter blocos reais

Consequências potenciais

• Fraude de gasto duplo — comerciante operando um nó eclipsado aceita um pagamento que a rede real nunca confirmou
• Desperdício de mineração — um minerador eclipsado constrói em uma cadeia falsa, desperdiçando hashrate em trabalho que a rede rejeitará
• Assistência à mineração egoísta — atacante atrasa a propagação de blocos para obter uma vantagem injusta

Quem está mais em risco

• Mineradores solo com poucas conexões de pares
• Clientes leves (carteiras SPV) que não baixam o blockchain completo
• Nós com endereços IP previsíveis ou pouca diversidade de pares

Defesas

• Conectar-se a muitos pares diversos em diferentes ASNs
• Usar a rede Tor ou VPNs para variar o IP aparente
• Aumentar o número de conexões de saída
• Bitcoin Core e outros clientes principais se fortaleceram contra ataques eclipse com seleção de pares aleatória

Veja também

• Blockchain
• Prova de Trabalho
• Gasto duplo