Tấn công Eclipse trong tiền điện tử là gì?
Thật an toàn khi nói rằng ngành công nghiệp tiền điện tử đầy rẫy tội phạm mạng đang tìm cách lấy dữ liệu và tiền của bạn. Thật không may, có rất nhiều cách mà tội phạm mạng có thể lừa đảo theo cách của chúng để được thanh toán, một trong số đó là một cuộc tấn công nhật thực.
Vậy, chính xác thì một cuộc tấn công nhật thực là gì?
Mục Lục
Tấn công Eclipse là gì?
Trên một chuỗi khối tiền điện tử điển hình (hoặc mạng ngang hàng), một loạt người dùng khác nhau ở các vị trí khác nhau, được gọi là các nút, đóng góp vào mạng bằng cách xác minh các giao dịch. Các loại cơ chế đồng thuận khác nhau được sử dụng ở đây để đảm bảo rằng các giao dịch là hợp pháp, điều này làm cho các mạng này trở nên an toàn.
Bởi vì mọi nút đều nắm giữ một số sức mạnh trong mạng và bởi vì một nút chỉ có thể kết nối với một số lượng hạn chế các nút khác tại bất kỳ thời điểm nào (do giới hạn băng thông), nó có thể bị một cá nhân độc hại khai thác cho các mục đích bất hợp pháp.
Trong một cuộc tấn công nhật thực, một nút đơn lẻ chỉ được nhắm mục tiêu và bao quanh bởi các nút độc hại. Điều này có nghĩa là tất cả dữ liệu gửi đi của họ sẽ được nhận bởi các nút độc hại và các nút tương tự sẽ gửi tất cả dữ liệu đến của họ.
Khi thông tin liên lạc của một nút bị tràn ngập bởi các nút của kẻ tấn công, một môi trường giả có thể được tạo ra (miễn là nút đó kết nối với các nút độc hại khi nó kết nối lại với mạng blockchain). Nút nạn nhân không nghi ngờ giả định rằng môi trường giả này là hợp pháp và tiếp tục hoạt động như bình thường. Tuy nhiên, tầm nhìn của nút về mạng bị bóp méo.
Nếu bạn thành thạo về tiền điện tử hoặc mạng ngang hàng, bạn có thể nghĩ đến một cuộc tấn công Sybil ngay bây giờ, vì bản chất của nó tương tự như cuộc tấn công nhật thực (trong đó các nút tràn ngập thông tin độc hại). Tuy nhiên, một cuộc tấn công nhật thực chỉ tập trung vào một người dùng hoặc một nút, trong khi cuộc tấn công Sybil liên quan đến việc tấn công toàn bộ mạng.
Vì cần có nhiều nút độc hại để thực hiện một cuộc tấn công nhật thực, tội phạm mạng thường sử dụng mạng botnet. Botnet là một loại phần mềm độc hại có thể điều khiển máy tính từ xa để đạt được một mục tiêu cụ thể. Trong một cuộc tấn công nhật thực, tác nhân độc hại sẽ sử dụng một mạng botnet để tạo ra một số nút blockchain.
Các blockchains khác nhau có khả năng kết nối nút khác nhau (có nghĩa là một nút trên một chuỗi khối nhất định chỉ có thể kết nối với rất nhiều thiết bị khác). Một số blockchain cho phép nhiều kết nối đồng thời, trong khi những blockchain khác chỉ cho phép một số ít. Dung lượng kết nối càng thấp, kẻ tấn công càng dễ dàng tạo ra các nút độc hại và làm ngập thông tin liên lạc của người dùng được nhắm mục tiêu.
Có thể mất thời gian để kẻ tấn công bao vây thành công một nút, vì không có gì đảm bảo rằng nó sẽ đồng bộ hóa với các nút độc hại vào lần tiếp theo khi nó đăng nhập vào mạng. Tuy nhiên, nếu kẻ tấn công gặp may, họ có thể kiếm lời hoặc gây thiệt hại đáng kể theo một số cách.
Hậu quả của các cuộc tấn công Eclipse
Kết quả đầu tiên có thể xảy ra của một cuộc tấn công nhật thực là chi tiêu kép không xác nhận. Điều này liên quan đến việc một loại tiền điện tử được “chi tiêu” hai lần. Giả sử một người dùng riêng biệt đã gửi một khoản thanh toán đến nút bị cô lập. Thông qua một cuộc tấn công nhật thực, kẻ tấn công cũng có thể có được quyền truy cập vào tiền điện tử này và tự tiêu nó. Vào thời điểm nút người nhận hợp pháp nhận ra rằng một khoản chi tiêu gấp đôi không xác nhận đã diễn ra, thường là quá muộn và họ không thể sử dụng tiền điện tử mà họ nhận được vì nó đã bị kẻ tấn công chi tiêu và đánh cắp.
Tội phạm mạng cũng có thể giảm thiểu cạnh tranh khai thác bằng cách sử dụng cuộc tấn công nhật thực. Bởi vì nút được nhắm mục tiêu đang xem một phiên bản bị bóp méo của mạng, chúng có thể tiếp tục khai thác các khối mà sẽ không bao giờ thực sự được thêm vào blockchain. Ngoài ra, nếu kẻ tấn công quản lý để cô lập nhiều nút, chúng có thể giảm sức mạnh băm cần thiết để thực hiện một cuộc tấn công 51%.
Nhưng đây sẽ là một thách thức khá lớn đối với kẻ tấn công đang được đề cập. Trên thực tế, các cuộc tấn công nhật thực là rất hiếm do bản chất phi tập trung của các blockchain và khó khăn trong việc cô lập một nút blockchain duy nhất.
Các cuộc tấn công Eclipse rất hiếm nhưng nguy hiểm
Mặc dù các cuộc tấn công nhật thực là rất ít và xa nhưng không thể phủ nhận rằng chúng có thể gây ra rất nhiều thiệt hại. Thao tác mạng theo cách này và khai thác ảnh hưởng của nút có thể dẫn đến mất tiền và thậm chí là chiếm đoạt mạng độc hại. Hãy hy vọng rằng cấu trúc của mạng ngang hàng tiếp tục ngăn chặn loại tấn công này về lâu dài.