Tấn công nhật thực là gì?

TL;DR

• Tấn công nhật thực là một cuộc tấn công theo đó tác nhân độc hại cô lập một nút trong mạng ngang hàng (P2P) để che khuất tầm nhìn của người dùng nhằm phá vỡ mạng nói chung.

• Các cuộc tấn công Eclipse tương tự như các cuộc tấn công Sybil, ngoại trừ trong một cuộc tấn công nhật thực, chỉ có một nút được nhắm mục tiêu, không giống như một cuộc tấn công Sybil nhắm vào toàn bộ mạng.

• Một số hậu quả dự kiến của cuộc tấn công nhật thực là chi tiêu gấp đôi và gián đoạn năng lượng khai thác.

• Mặc dù các cuộc tấn công nhật thực rất hiếm, nhưng không thể phủ nhận rằng chúng có thể tàn phá nghiêm trọng và việc thao túng mạng theo cách này có thể dẫn đến mất tiền và thậm chí là chiếm đoạt mạng một cách độc hại.

Giới thiệu

Gemini.com

Một mảng người dùng ở nhiều địa điểm khác nhau, được gọi là các nút, đóng góp vào mạng chuỗi khối tiền điện tử điển hình (hoặc mạng ngang hàng) bằng cách xác minh các giao dịch để đảm bảo tính hợp pháp của chúng và làm cho mạng an toàn. Bởi vì mỗi nút trong mạng có một số quyền lực và vì một nút chỉ có thể kết nối với một số lượng hạn chế các nút khác tại bất kỳ thời điểm nào (do giới hạn băng thông), nó có thể bị khai thác cho các mục đích bất hợp pháp bởi một cá nhân độc hại.

Một cuộc tấn công nhật thực nhắm vào một nút duy nhất và chỉ bao quanh nó bằng các nút bị xâm phạm. Sự cô lập của nút có nghĩa là các nút bị xâm phạm sẽ nhận được tất cả dữ liệu gửi đi của chúng và các nút tương tự sẽ gửi tất cả dữ liệu đến của chúng. Khi các nút của kẻ tấn công tràn ngập thành công thông tin liên lạc của một nút, một môi trường giả có thể được tạo ra (miễn là nút đó kết nối với các nút độc hại khi kết nối lại với mạng chuỗi khối). Nút nạn nhân vô tình tin rằng môi trường giả là hợp pháp và tiếp tục hoạt động bình thường. Tuy nhiên, chế độ xem của nút về mạng bị biến dạng.

Tấn công nhật thực là gì?

Tấn công nhật thực là khi một tác nhân độc hại cô lập một người dùng hoặc nút cụ thể trong mạng ngang hàng (P2P) để che khuất tầm nhìn của người dùng về mạng nhằm chuẩn bị cho các cuộc tấn công phức tạp hơn hoặc phá vỡ mạng nói chung. Các cuộc tấn công Eclipse tương tự như các cuộc tấn công Sybil, nhưng mục tiêu của chúng là khác nhau. Chúng giống nhau ở chỗ một mạng cụ thể tràn ngập các đồng nghiệp giả mạo. Sự khác biệt là trong một cuộc tấn công nhật thực, chỉ có một nút được nhắm mục tiêu. Mặt khác, một cuộc tấn công Sybil nhắm vào toàn bộ mạng.

Các cuộc tấn công Eclipse được thảo luận kỹ lưỡng trong một bài báo năm 2015 có tiêu đề ‘Các cuộc tấn công Eclipse vào mạng ngang hàng của Bitcoin‘ của các nhà nghiên cứu Đại học Boston và Đại học Do Thái. Các tác giả đã thảo luận về những phát hiện của họ từ việc tung ra các cuộc tấn công nhật thực và các biện pháp đối phó tiềm năng trong bài báo.

Trong một cuộc tấn công nhật thực, kẻ tấn công cố gắng chuyển hướng các kết nối vào và ra từ các nút hợp pháp sang các nút của kẻ tấn công. Kết quả là, mục tiêu bị cô lập khỏi mạng thực tế.

Vì mục tiêu không còn được kết nối với sổ cái phân tán chuỗi khối, kẻ tấn công có thể thao túng nút bị cô lập. Một cuộc tấn công nhật thực có thể gây ra sự gián đoạn trong việc khai thác khối cũng như xác nhận giao dịch bất hợp pháp.

Tấn công Eclipse hoạt động như thế nào?

Trong một cuộc tấn công nhật thực, những kẻ tấn công thường sử dụng mạng botnet hoặc mạng ảo để thỏa hiệp và cô lập một nút. Các cuộc tấn công nhật thực tiền điện tử có thể xảy ra do các nút trong mạng phi tập trung không thể kết nối đồng thời với các nút khác do hạn chế về băng thông. Kết quả là các nút chỉ kết nối với một số nút lân cận.

Vì lý do này, một tác nhân đe dọa làm việc để xâm phạm kết nối của người dùng mục tiêu với số lượng nhỏ các nút mà nó kết nối. Kẻ tấn công thỏa hiệp một nút bằng cách sử dụng mạng ảo hoặc mạng botnet. Mạng này, bao gồm các nút máy chủ, làm ngập nút đích bằng các địa chỉ giao thức internet (IP). Khi mục tiêu kết nối lại với mạng chuỗi khối, nó có thể đồng bộ hóa.

Kẻ tấn công sẽ đợi mục tiêu kết nối lại với các nút bị nhiễm hoặc thực hiện Từ chối dịch vụ phân tán (DDoS) để buộc mục tiêu kết nối lại với mạng.

Hậu quả của cuộc tấn công nhật thực

• Tấn công chi tiêu gấp đôi:

Chi tiêu gấp đôi không xác nhận là kết quả đầu tiên có thể xảy ra của một cuộc tấn công nhật thực. Điều này liên quan đến việc “chi tiêu” một loại tiền điện tử hai lần. Giả sử một người dùng riêng biệt đã gửi tiền đến nút bị cô lập. Kẻ tấn công cũng có thể có quyền truy cập vào loại tiền điện tử này và sử dụng nó bằng cách sử dụng một cuộc tấn công nhật thực. Khi nút người nhận hợp pháp nhận ra rằng đã xảy ra chi tiêu gấp đôi không có xác nhận, thì thường là quá muộn; tiền điện tử mà họ nhận được đã bị kẻ tấn công sử dụng và đánh cắp.

Kẻ tấn công có thể định hướng sai nạn nhân bị ngắt kết nối khỏi mạng hợp pháp của mình để chấp nhận một giao dịch sử dụng một trong hai:
Đầu vào không hợp lệ
Đầu vào giống như giao dịch đã được xác thực trước đó trên mạng hợp pháp

• Gián đoạn năng lượng khai thác:

Kẻ tấn công có thể che giấu rằng một khối đã được khai thác từ mục tiêu, lừa nạn nhân lãng phí sức mạnh tính toán để khai thác các khối mồ côi. Một khối mồ côi đã được giải quyết nhưng không được mạng blockchain chấp nhận.

Sau đó, kẻ tấn công có thể sử dụng mạng để tăng tỷ lệ băm của chúng. Do một công cụ khai thác bị lu mờ không còn được kết nối với mạng hợp pháp, những kẻ tấn công có thể khởi động các cuộc tấn công vào nhiều công cụ khai thác, dẫn đến một cuộc tấn công 51% trên mạng.

Nhà phát triển Blockchain có thể học được gì từ Cuộc tấn công Eclipse

Các nhà phát triển có thể tìm hiểu về các lỗ hổng trong các nút Bitcoin có thể bị khai thác để thay thế địa chỉ ngang hàng hợp pháp bằng địa chỉ của riêng họ.

• Về mặt kỹ thuật, khi nút chọn địa chỉ IP từ nhóm đã thử bằng dấu thời gian, khả năng kẻ tấn công bị chọn sẽ tăng lên. Khẳng định này đúng ngay cả khi kẻ tấn công chỉ sở hữu một tập hợp con các địa chỉ này. Tăng thời gian tấn công để tăng cơ hội được chọn.

• Khi một bộ chứa địa chỉ đầy, một địa chỉ ngẫu nhiên sẽ bị xóa. Nếu IP của kẻ tấn công bị xóa, nó có thể được chèn lại nếu nó được gửi nhiều lần đến nút.

Như bạn có thể thấy, những kẻ tấn công có thể tận dụng các lỗ hổng. Tuy nhiên, có một số cách để tránh chúng.

Phòng chống tấn công nhật thực

Địa chỉ IP có thể được chọn ngẫu nhiên từ bảng đã thử. Tính ngẫu nhiên này làm giảm khả năng người ngang hàng được chọn là kẻ tấn công. Nếu lựa chọn ngang hàng là ngẫu nhiên, kẻ tấn công sẽ không thành công ngay cả khi đã nỗ lực rất nhiều.

Chèn địa chỉ ngang hàng vào các vị trí cố định bằng cách sử dụng phương pháp xác định. Cách tiếp cận này làm giảm khả năng kẻ tấn công chèn địa chỉ của họ vào một vị trí khác sau khi bị trục xuất khỏi bộ chứa địa chỉ. Một cách tiếp cận xác định đảm bảo rằng việc chèn địa chỉ lặp đi lặp lại không tạo thêm giá trị cho một cuộc tấn công.

Tăng kết nối nút: Nếu mỗi nút trong mạng được kết nối với nhiều nút khác, kẻ tấn công sẽ khó cô lập mục tiêu trong mạng, giảm khả năng tấn công Eclipse.

Kết luận

Mặc dù các cuộc tấn công nhật thực rất hiếm, nhưng không thể phủ nhận rằng chúng có thể tàn phá. Việc thao túng mạng theo cách này và khai thác ảnh hưởng của nút có thể dẫn đến mất tiền và thậm chí là chiếm đoạt mạng độc hại. Chúng ta chỉ có thể hy vọng rằng cấu trúc của các mạng ngang hàng sẽ ngăn chặn kiểu tấn công này trong thời gian dài.