اگرچه نادر است، حمله ماه گرفتگی می تواند عواقب قابل توجهی داشته باشد.
به جرات می توان گفت که صنعت ارزهای دیجیتال مملو از مجرمان سایبری است که به دنبال دستیابی به داده ها و پول شما هستند. متأسفانه، راههای متعددی وجود دارد که یک مجرم سایبری میتواند راه خود را به سمت پرداخت کلاهبرداری کند، که یکی از آنها حمله کسوف است.
بنابراین، حمله ماه گرفتگی دقیقاً چیست؟
حمله کسوف چیست؟
در یک بلاک چین معمولی ارزهای دیجیتال (یا شبکه همتا به همتا)، مجموعهای از کاربران مختلف در مکانهای مختلف، که به عنوان گرهها شناخته میشوند، با تأیید تراکنشها به شبکه کمک میکنند. انواع مختلفی از مکانیسمهای اجماع در اینجا برای اطمینان از قانونی بودن تراکنشها استفاده میشود که این شبکهها را بسیار امن میکند.
از آنجا که هر گره مقداری قدرت در یک شبکه دارد و از آنجا که یک گره فقط می تواند در هر زمان معین با تعداد محدودی از گره های دیگر متصل شود (به دلیل محدودیت پهنای باند)، می تواند توسط یک فرد مخرب برای اهداف غیرقانونی مورد سوء استفاده قرار گیرد.
در حمله کسوف، یک گره منفرد هدف قرار می گیرد و فقط توسط گره های مخرب احاطه می شود. این بدان معنی است که تمام داده های خروجی آنها توسط گره های مخرب دریافت می شود و همان گره ها تمام داده های ورودی خود را ارسال می کنند.
هنگامی که ارتباطات یک گره با موفقیت توسط گرههای مهاجم سیل میشود، یک محیط نادرست میتواند ایجاد شود (تا زمانی که گره پس از اتصال مجدد به شبکه بلاک چین با گرههای مخرب متصل شود). گره قربانی ناآگاه فرض می کند که این محیط نادرست مشروع است و طبق معمول عمل می کند. با این حال، دید گره از شبکه مخدوش است.
اگر در شبکههای کریپتو یا شبکههای همتا به همتا مسلط هستید، ممکن است در حال حاضر به حمله Sybil فکر کنید، زیرا ماهیت آن شبیه به حمله eclipse است (از این نظر که گرهها مملو از ارتباطات مخرب هستند). با این حال، یک حمله eclipse تنها بر روی یک کاربر یا گره متمرکز است، در حالی که حمله Sybil شامل حمله به کل شبکه است.
از آنجا که چندین گره مخرب برای انجام یک حمله کسوف مورد نیاز است، مجرمان سایبری اغلب از بات نت استفاده می کنند. بات نت نوعی بدافزار است که می تواند از راه دور رایانه ها را برای دستیابی به یک هدف خاص کنترل کند. در یک حمله eclipse، عامل مخرب از یک بات نت برای ایجاد تعدادی گره بلاک چین استفاده می کند.
بلاک چین های مختلف ظرفیت های اتصال گره های متفاوتی دارند (به این معنی که یک گره در یک بلاک چین معین فقط می تواند به بسیاری از دستگاه های دیگر متصل شود). برخی از بلاک چین ها امکان اتصال همزمان بسیاری را فراهم می کنند، در حالی که برخی دیگر تنها به تعداد انگشت شماری اجازه می دهند. هرچه ظرفیت اتصال کمتر باشد، ایجاد گرههای مخرب برای مهاجم آسانتر میشود و ارتباطات کاربر هدف را سیل میکند.
ممکن است مدت زمان زیادی طول بکشد تا مهاجم با موفقیت یک گره را احاطه کند، زیرا هیچ تضمینی وجود ندارد که دفعه بعد که وارد شبکه شد با گره های مخرب همگام شود. اما، اگر مهاجم خوش شانس باشد، می تواند از راه های مختلفی سود یا آسیب قابل توجهی وارد کند.
پیامدهای حملات کسوف
اولین پیامد احتمالی حمله کسوف، یک خرج مضاعف با تایید صفر است. این شامل دو بار «خرج» یک ارز دیجیتال است. فرض کنید یک کاربر جداگانه پرداختی را به گره ایزوله ارسال کرده است. از طریق حمله eclipse، یک مهاجم همچنین می تواند به این رمزارز دسترسی پیدا کند و خودش آن را خرج کند. تا زمانی که گره گیرنده قانونی متوجه شود که یک دوبار هزینه تایید صفر انجام شده است، معمولاً خیلی دیر شده است و نمی توانند از رمزنگاری که دریافت کرده اند استفاده کنند زیرا قبلاً توسط مهاجم خرج و دزدیده شده است.
یک مجرم سایبری همچنین می تواند رقابت ماینینگ را با استفاده از حمله کسوف به حداقل برساند. از آنجایی که گره مورد نظر در حال مشاهده یک نسخه تحریف شده از شبکه است، ممکن است به استخراج بلاک هایی که در واقع هرگز به بلاک چین اضافه نمی شوند، ادامه دهند. علاوه بر این، اگر مهاجم موفق به جداسازی چندین گره شود، می تواند قدرت هش مورد نیاز برای انجام یک حمله 51 درصدی را کاهش دهد.
اما این یک چالش برای مهاجم مورد بحث خواهد بود. در واقع، حملات کسوف به دلیل ماهیت غیرمتمرکز بلاک چین و دشواری جداسازی یک گره بلاک چین، بسیار نادر است.
حملات Eclipse نادر اما خطرناک هستند
اگرچه حملات کسوف کم و بسیار اندک است، نمی توان انکار کرد که می توانند آسیب زیادی وارد کنند. دستکاری یک شبکه به این روش و بهره برداری از نفوذ یک گره می تواند منجر به از دست دادن سرمایه و حتی تصاحب شبکه های مخرب شود. بیایید امیدوار باشیم که ساختار شبکه های همتا به همتا برای جلوگیری از این نوع حملات در دراز مدت ادامه یابد.