Eclipse-атака

Eclipse-атака (атака затмения) — сетевая атака на узел блокчейна, при которой злоумышленник монополизирует все пиринговые соединения жертвы. Попав в «затмение», узел общается только с подконтрольными атакующему пирами и получает ложную картину блокчейна.

Как это работает

1. Злоумышленник узнаёт IP-адрес узла-жертвы
2. Забрасывает жертву запросами на соединение со множества подконтрольных узлов
3. Слоты для пиров жертвы заполняются узлами атакующего; легитимные пиры вытесняются
4. Теперь атакующий может подавать жертве поддельные блоки, ложные подтверждения транзакций или скрывать реальные блоки

Возможные последствия

• Мошенничество с двойной тратой — продавец на атакованном узле принимает платёж, который реальная сеть не подтвердила
• Потеря хешрейта — атакованный майнер строит на ложной цепочке, тратя хешрейт впустую
• Содействие эгоистичному майнингу — атакующий задерживает распространение блоков для получения нечестного преимущества

Кто в зоне риска

• Соло-майнеры с малым числом пиринговых соединений
• Лёгкие клиенты (SPV-кошельки), не загружающие полный блокчейн
• Узлы с предсказуемыми IP-адресами или слабым разнообразием пиров

Защита

• Подключение ко множеству разнообразных пиров из разных автономных систем (ASN)
• Использование Tor или VPN для разнообразия IP-адресов
• Увеличение числа исходящих соединений
• Bitcoin Core и другие крупные клиенты усилены против eclipse-атак через случайный выбор пиров

Смотрите также

• Блокчейн
• Proof of Work
• Двойная трата