حمله خسوف (کسوف) در بلاک چین چیست؟ اکلیپس اتک چطور اجرا می‌شود؟


حمله خسوف (کسوف) یا اکلیپس اتک یک حمله نسبتا ساده است که با هدف ایجاد اختلال در فعالیت‌های نودهای یک شبکه بلاک چین انجام می‌شود.

در حمله خسوف (Eclipse Attack) هکر با دخالت در ارتباط نود (Node) و شبکه همتابه‌همتا (P2P)، به دنبال ایجاد آشوب و یا فراهم کردن شرایط مناسب برای انجام یک حمله پیچیده‌تر است. در نگاه اول، حمله کسوف به حمله سیبیل (Sybil attack) شباهت دارد؛ زیرا طی هر دو حمله، هکر تعداد زیادی نود تقلبی را وارد شبکه می‌کند. اما هدف نهایی این حملات کاملا متفاوت است. در یک اکلیپس اتک، هکر به دلایلی که در ادامه بیان خواهیم کرد، یک نود خاص را هدف می‌گیرد، اما سیبیل یک حمله گسترده به شبکه است که برای ایجاد اختلال در سیستم شهرت (Reputation system) به کار گرفته می‌شود.

حمله خسوف (کسوف) چگونه اتفاق می‌افتد؟

ماینرهای بیت کوین برای تولید بلاک‌های جدید به سخت افزارهای تخصصی نیاز دارند، اما اجرای یک نود غیر ماینر با داشتن مقدار اندکی قدرت پردازشی قابل انجام است. در نتیجه افراد می‌توانند یک نود را روی دستگاه متوسط یا ضعیف خود هم اجرا کند و این موضوع به تمرکز زدایی شبکه بیت کوین کمک می‌کند. نرم افزار اجرا شده توسط نودها پایگاه داده‌ای از تراکنش‌ها را نگهداری می‌کند که همواره با اطلاعات نرم افزارهای همتا هماهنگ می‌شود. بنابراین نود اجرا کننده این نرم افزار همیشه و به صورت حداکثری با شبکه همصدا خواهد بود. یکی از عوامل محدود کننده فعالیت نودها، میزان پهنای باند است در حمله خسوف (کسوف)‌ مورد سواستفاده قرار می‌گیرد. در حالی که تعداد بیشماری از دستگاه‌های مختلف نرم افزار بیت کوین را اجرا می‌کنند، ارتباط مستقیم با تعداد زیادی از دستگاه‌های دیگر برای آن‌ها امکان پذیر نیست. این مشکل به دلیل محدودیت نرم افزار بیت کوین به وجود آمده است که تنها اجازه برقراری حداکثر ۱۲۵ ارتباط را می‌دهد.

طی یک حمله خسوف (کسوف)، هکر اطمینان حاصل می‌کند که تمام ارتباط‌های دستگاه هدف به نودهای کنترل شده توسط او متصل شده است. برای رسیدن به این هدف، هکر ابتدا آدرس‌های آی پی خودش را به طور مداوم برای دستگاه مورد نظر ارسال می‌کند و آن دستگاه نیز به احتمال زیاد پس از اجرای مجدد نرم افزارش، به آن‌ها متصل خواهد شد. اگر هکر نخواهد منتظر راه اندازی مجدد نرم افزار بماند، ممکن است دستگاه هدف را از طریق حمله دیداس (DDoS) محبور به راه اندازی مجدد نرم افزار کند. پس از اتصال دستگاه به این آی پی‌ها، اطلاعات دریافتی نود قربانی توسط نودهای متعلق به هکر کنترل خواهد شد، و از آن جایی که این دستگاه دیگر دید کاملی از شبکه نخواهد داشت، هکر می‌تواند اطلاعات غلط را در اختیار آن قرار دهد.

کاربردهای اکلیپس اتک یا حمله خسوف (کسوف)

وقتی یک هکر تصمیم می‌گیرد منابع خود را برای جدا کردن یکی از اعضای شبکه مصرف کند، حتما هدف خاصی را در نظر دارد. زیرا پس از این که یک نود با حمله خسوف (کسوف) کنترل شود، انجام چندین حمله متوالی امکان‌پذیر و آسان‌تر خواهد بود.

دو بار خرج کردن بدون تایید

اگر فردی یک تراکنش بدون تایید را قبول کند، خودش را در معرض خطر دو بار خرج کردن دارایی‌ها قرار می‌دهد. این یعنی ارسال کننده اطلاعات یک تراکنش را ارسال می‌کند، اما تا زمانی که این تراکنش در یک بلاک قرار نگیرد و در بلاک چین ثبت نشود، امکان ثبت کردن یک تراکنش دیگر برای خرج کردن مجدد همان دارایی‌ها را خواهد داشت. در ضمن اگر یکی از این دو تراکنش کارمزد بالاتری پرداخت کند، ماینرها آن را زودتر از دیگری تایید خواهند کرد.

برای مثال یک تاجر خودروهای لوکس به نام باب را در نظر بگیرید. آلیس از طریق حمله خسوف (کسوف) کنترل نود او را به دست آورده و سفارشی برای یک خودروی اسپرت لوکس ثبت می‌کند. او تراکنش مربوطه را ایجاد کرده و باب آن را در شبکه منتشر می‌کند. حالا که باب مطمئن است پرداخت بزودی انجام خواهد شد، کلید خودرو را تحویل آلیس می‌دهد. اما از آن جایی که نود باب تنها به نودهایی که آلیس طی اکلیپس اتک برایش مشخص کرده متصل است، تراکنش تنها برای نودهای آلیس ارسال می‌شود و این نودها نیز تراکنش برای نودهای دیگر شبکه ارسال نخواهند کرد. بنابراین تراکنش مذکور اکنون در حالت انتظار قرار دارد و در این میان آلیس تراکنشی برای شبکه واقعی ارسال خواهد کرد که دارایی‌ها را به آدرسی دیگر منتقل می‌کند. بنابراین حتی در صورتی که تراکنش ابتدایی باب توسط شبکه مشاهده شود، به دلیل جا به جا شدن دارایی‌ها رد خواهد شد.

دو بار خرج کردن با N تعداد تایید

بسیاری از کسب و کارها ترجیح می‌دهند پیش از تایید کردن یک پرداخت، منتظر تعدادی مشخصی تایید باشند. یک هکر برای دور زدن این مانع باید حمله خسوف (کسوف) را هم روی ماینر و هم روی تاجر انجام دهد. زمانی که هکر سفارش را نزد تاجر ثبت می‌کند، نود تاجر (که به نودهای هکر متصل است) اطلاعات تراکنش را برای ماینرهای تحت تاثیر اکلیپس اتک هکر ارسال می‌کند. بدین ترتیب تراکنش تایید شده و به بلاک چین اضافه می‌شود، اما از آن جایی که ارتباط ماینر تایید کننده این تراکنش با شبکه قطع شده است، بلاک چین مذکور با بلاک چینی که مورد قبول اکثریت اعضای شبکه است، تفاوت خواهد داشت.

از اینجا به بعد هکر این نسخه از بلاک چین را برای تاجر ارسال کرده و تاجر نیز با توجه به تایید شدن تراکنش، کالاها را آزاد می‌کند. پس از این که نود اکلیپس شده تاجر مجددا به شبکه اصلی متصل شود، بلاک چینی که به عنوان زنجیره اصلی قبول کرده توسط بلاک چین مورد تایید سایر اعضای شبکه یتیم یا باطل می‌شود. بنابراین می‌توان گفت که این جنبه از اکلیپس اتک تا حدی مشابه حمله ۵۱ درصدی است.

تضعیف رقبای ماینر با اکلیپس اتک

نود قربانی یک حمله خسوف (کسوف) به فعالیت خود ادامه می‌دهد و متوجه نخواهد شد که از شبکه اصلی جدا شده است. ماینرها نیز به با توجه به قوانین پروتکل، به استخراج بلاک خواهند پرداخت؛ اما بلاک‌های ماین شده آن‌ها نیز پس از هماهنگی با سایر اعضای شبکه حذف خواهند شد. در صورتی یک اکلیپس اتک بزرگ روی ماینرها انجام شود، امکان ایجاد یک حمله ۵۱ درصدی فراهم می‌شود. البته در حال حاضر قدرت هشینگ شبکه بیت کوین آنقدر زیاد است (بیش از 100 اگزاهش بر ثانیه) که هکر به قدرتی بیش از 50 اگزاهش در ثانیه نیاز خواهد داشت.

اما در یک سناریوی فرضی که قدرت هش بین ۱۰ شخص (مثلا هر نفر ۸ تراهش در ثانیه) تقسیم شده باشد، هکر می‌تواند با قطع کردن ارتباط این اشخاص با شبکه، حمله ۵۱ درصد را خیلی راحتر انجام دهد. اگر او اگر ۵ نفر را با حمله خسوف (کسوف) کنترل کند، ۴۰ تراهش در ثانیه را از رقابت برای پیدا کردن بلاک بعدی حذف خواهد کرد و پس از آن تنها به کمی بیش از ۲۰ تراهش در ثانیه نیاز خواهد داشت تا توانایی دستکاری بلاک چین را به دست بیاورد.

علاوه بر این، پس اجرای اکلیپس اتک امکان دستکاری نودها برای استخراج خودخواهانه (Selfish Mining) یا تغییر شرایط رقابت ماینرها برای پیدا کردن بلاک جدید به وجود می‌آید.

مقابله با حمله خسوف (کسوف)

اگر هکر آدرس‌های آی پی کافی داشته باشد، می‌تواند روی هر نودی حمله خسوف (کسوف) اجرا کند. بهترین راه برای مقابله با این نوع حمله، بلاک کردن ارتباطات ورودی و داشتن ارتباط خروجی با یک سری نودهای مشخص (مثلا نودهایی که در لیست اعتماد سایر اعضای شبکه قرار دارند) است. البته تحقیقات نشان می‌دهد که این روش برای کل شبکه کاربرد نخواهد داشت؛ زیرا اگر همه اعضا تصمیم به انجام چنین کاری بگیرند، نودهای جدید توانایی عضویت در شبکه را نخواهند داشت.

بعضی از راه حل‌های پیشنهادی برای مقابله با اکلیپس اتک، به بهبود نرم افزار بیت کوین مربوط می‌شوند. ایجاد تغییرات جزئی در کدهای این نرم افزار، مانند تصادفی کردن انتخاب ارتباطات جدید و افزایش ظرفیت ذخیره آدرس‌ها، می‌تواند هزینه و منابع مورد نیز برای انجام موفقیت آمیز این نوع حملات را بیشتر کند.

جمع بندی در مورد اکلیپس اتک

حمله خسوف (کسوف) در سطح همتا‌به‌همتای شبکه رخ می‌دهد. کاربرد واقعی این نوع حمله، برتری یافتن هکر در زمینه ماینینگ یا افزایش تاثیر سایر حملاتی است که منابع مالی را هدف قرار می‌دهند. تاکنون عواقب جدی یک اکلیپس اتک مشاهده نشده است، ولی علی رغم اقداماتی که شبکه بیت کوین برای مقابله با آن انجام داده، خطر آن همچنان پابرجاست.

همانند دیگر روش‌های حمله به شبکه بیت کوین و یا سایر ارزهای دیجیتال، بهترین راه برای مقابله با این حمله نیز ایجاد تغییراتی است که منابع مورد نیاز برای انجام چنین حمله‌ای پرهزینه می‌کنند.


برچسب ها:

ثبت نظر
نظرات کاربران (0 نظر)