Eclipse-атака

Eclipse-атака (атака затемнення) — мережева атака на вузол блокчейну, при якій зловмисник монополізує всі пірингові з'єднання жертви. Потрапивши в «затемнення», вузол спілкується лише з підконтрольними атакуючому пірами та отримує хибну картину блокчейну.

Як це працює

1. Зловмисник дізнається IP-адресу вузла-жертви
2. Засипає жертву запитами на з'єднання з багатьох підконтрольних вузлів
3. Слоти для пірів жертви заповнюються вузлами атакуючого; легітимні піри витісняються
4. Тепер атакуючий може подавати жертві підроблені блоки, хибні підтвердження транзакцій або приховувати реальні блоки

Можливі наслідки

• Шахрайство з подвійною витратою — продавець на атакованому вузлі приймає платіж, який реальна мережа не підтвердила
• Втрата хешрейту — атакований майнер будує на хибному ланцюжку, витрачаючи хешрейт даремно
• Сприяння егоїстичному майнінгу — атакуючий затримує поширення блоків для отримання нечесної переваги

Хто в зоні ризику

• Соло-майнери з малою кількістю пірингових з'єднань
• Легкі клієнти (SPV-гаманці), що не завантажують повний блокчейн
• Вузли з передбачуваними IP-адресами або слабким різноманіттям пірів

Захист

• Підключення до багатьох різноманітних пірів з різних автономних систем (ASN)
• Використання Tor або VPN для різноманіття IP-адрес
• Збільшення кількості вихідних з'єднань
• Bitcoin Core та інші великі клієнти посилені проти eclipse-атак через випадковий вибір пірів

Дивіться також

• Блокчейн
• Proof of Work
• Подвійна витрата