حمله خسوف (کسوف) در بلاک چین چیست؟ اکلیپس اتک چطور اجرا میشود؟ (ریدایرکت شد)
حمله خسوف (کسوف) یا اکلیپس اتک یک حمله نسبتا ساده است که با هدف ایجاد اختلال در فعالیتهای نودهای یک شبکه بلاک چین انجام میشود.
در حمله خسوف (Eclipse Attack) هکر با دخالت در ارتباط نود (Node) و شبکه همتابههمتا (P2P)، به دنبال ایجاد آشوب و یا فراهم کردن شرایط مناسب برای انجام یک حمله پیچیدهتر است. در نگاه اول، حمله کسوف به حمله سیبیل (Sybil attack) شباهت دارد؛ زیرا طی هر دو حمله، هکر تعداد زیادی نود تقلبی را وارد شبکه میکند. اما هدف نهایی این حملات کاملا متفاوت است. در یک اکلیپس اتک، هکر به دلایلی که در ادامه بیان خواهیم کرد، یک نود خاص را هدف میگیرد، اما سیبیل یک حمله گسترده به شبکه است که برای ایجاد اختلال در سیستم شهرت (Reputation system) به کار گرفته میشود.
حمله خسوف (کسوف) چگونه اتفاق میافتد؟
ماینرهای بیت کوین برای تولید بلاکهای جدید به سخت افزارهای تخصصی نیاز دارند، اما اجرای یک نود غیر ماینر با داشتن مقدار اندکی قدرت پردازشی قابل انجام است. در نتیجه افراد میتوانند یک نود را روی دستگاه متوسط یا ضعیف خود هم اجرا کند و این موضوع به تمرکز زدایی شبکه بیت کوین کمک میکند. نرم افزار اجرا شده توسط نودها پایگاه دادهای از تراکنشها را نگهداری میکند که همواره با اطلاعات نرم افزارهای همتا هماهنگ میشود. بنابراین نود اجرا کننده این نرم افزار همیشه و به صورت حداکثری با شبکه همصدا خواهد بود. یکی از عوامل محدود کننده فعالیت نودها، میزان پهنای باند است در حمله خسوف (کسوف) مورد سواستفاده قرار میگیرد. در حالی که تعداد بیشماری از دستگاههای مختلف نرم افزار بیت کوین را اجرا میکنند، ارتباط مستقیم با تعداد زیادی از دستگاههای دیگر برای آنها امکان پذیر نیست. این مشکل به دلیل محدودیت نرم افزار بیت کوین به وجود آمده است که تنها اجازه برقراری حداکثر ۱۲۵ ارتباط را میدهد.
طی یک حمله خسوف (کسوف)، هکر اطمینان حاصل میکند که تمام ارتباطهای دستگاه هدف به نودهای کنترل شده توسط او متصل شده است. برای رسیدن به این هدف، هکر ابتدا آدرسهای آی پی خودش را به طور مداوم برای دستگاه مورد نظر ارسال میکند و آن دستگاه نیز به احتمال زیاد پس از اجرای مجدد نرم افزارش، به آنها متصل خواهد شد. اگر هکر نخواهد منتظر راه اندازی مجدد نرم افزار بماند، ممکن است دستگاه هدف را از طریق حمله دیداس (DDoS) محبور به راه اندازی مجدد نرم افزار کند. پس از اتصال دستگاه به این آی پیها، اطلاعات دریافتی نود قربانی توسط نودهای متعلق به هکر کنترل خواهد شد، و از آن جایی که این دستگاه دیگر دید کاملی از شبکه نخواهد داشت، هکر میتواند اطلاعات غلط را در اختیار آن قرار دهد.
کاربردهای اکلیپس اتک یا حمله خسوف (کسوف)
وقتی یک هکر تصمیم میگیرد منابع خود را برای جدا کردن یکی از اعضای شبکه مصرف کند، حتما هدف خاصی را در نظر دارد. زیرا پس از این که یک نود با حمله خسوف (کسوف) کنترل شود، انجام چندین حمله متوالی امکانپذیر و آسانتر خواهد بود.
دو بار خرج کردن بدون تایید
اگر فردی یک تراکنش بدون تایید را قبول کند، خودش را در معرض خطر دو بار خرج کردن داراییها قرار میدهد. این یعنی ارسال کننده اطلاعات یک تراکنش را ارسال میکند، اما تا زمانی که این تراکنش در یک بلاک قرار نگیرد و در بلاک چین ثبت نشود، امکان ثبت کردن یک تراکنش دیگر برای خرج کردن مجدد همان داراییها را خواهد داشت. در ضمن اگر یکی از این دو تراکنش کارمزد بالاتری پرداخت کند، ماینرها آن را زودتر از دیگری تایید خواهند کرد.
برای مثال یک تاجر خودروهای لوکس به نام باب را در نظر بگیرید. آلیس از طریق حمله خسوف (کسوف) کنترل نود او را به دست آورده و سفارشی برای یک خودروی اسپرت لوکس ثبت میکند. او تراکنش مربوطه را ایجاد کرده و باب آن را در شبکه منتشر میکند. حالا که باب مطمئن است پرداخت بزودی انجام خواهد شد، کلید خودرو را تحویل آلیس میدهد. اما از آن جایی که نود باب تنها به نودهایی که آلیس طی اکلیپس اتک برایش مشخص کرده متصل است، تراکنش تنها برای نودهای آلیس ارسال میشود و این نودها نیز تراکنش برای نودهای دیگر شبکه ارسال نخواهند کرد. بنابراین تراکنش مذکور اکنون در حالت انتظار قرار دارد و در این میان آلیس تراکنشی برای شبکه واقعی ارسال خواهد کرد که داراییها را به آدرسی دیگر منتقل میکند. بنابراین حتی در صورتی که تراکنش ابتدایی باب توسط شبکه مشاهده شود، به دلیل جا به جا شدن داراییها رد خواهد شد.
دو بار خرج کردن با N تعداد تایید
بسیاری از کسب و کارها ترجیح میدهند پیش از تایید کردن یک پرداخت، منتظر تعدادی مشخصی تایید باشند. یک هکر برای دور زدن این مانع باید حمله خسوف (کسوف) را هم روی ماینر و هم روی تاجر انجام دهد. زمانی که هکر سفارش را نزد تاجر ثبت میکند، نود تاجر (که به نودهای هکر متصل است) اطلاعات تراکنش را برای ماینرهای تحت تاثیر اکلیپس اتک هکر ارسال میکند. بدین ترتیب تراکنش تایید شده و به بلاک چین اضافه میشود، اما از آن جایی که ارتباط ماینر تایید کننده این تراکنش با شبکه قطع شده است، بلاک چین مذکور با بلاک چینی که مورد قبول اکثریت اعضای شبکه است، تفاوت خواهد داشت.
از اینجا به بعد هکر این نسخه از بلاک چین را برای تاجر ارسال کرده و تاجر نیز با توجه به تایید شدن تراکنش، کالاها را آزاد میکند. پس از این که نود اکلیپس شده تاجر مجددا به شبکه اصلی متصل شود، بلاک چینی که به عنوان زنجیره اصلی قبول کرده توسط بلاک چین مورد تایید سایر اعضای شبکه یتیم یا باطل میشود. بنابراین میتوان گفت که این جنبه از اکلیپس اتک تا حدی مشابه حمله ۵۱ درصدی است.
تضعیف رقبای ماینر با اکلیپس اتک
نود قربانی یک حمله خسوف (کسوف) به فعالیت خود ادامه میدهد و متوجه نخواهد شد که از شبکه اصلی جدا شده است. ماینرها نیز به با توجه به قوانین پروتکل، به استخراج بلاک خواهند پرداخت؛ اما بلاکهای ماین شده آنها نیز پس از هماهنگی با سایر اعضای شبکه حذف خواهند شد. در صورتی یک اکلیپس اتک بزرگ روی ماینرها انجام شود، امکان ایجاد یک حمله ۵۱ درصدی فراهم میشود. البته در حال حاضر قدرت هشینگ شبکه بیت کوین آنقدر زیاد است (بیش از 100 اگزاهش بر ثانیه) که هکر به قدرتی بیش از 50 اگزاهش در ثانیه نیاز خواهد داشت.
اما در یک سناریوی فرضی که قدرت هش بین ۱۰ شخص (مثلا هر نفر ۸ تراهش در ثانیه) تقسیم شده باشد، هکر میتواند با قطع کردن ارتباط این اشخاص با شبکه، حمله ۵۱ درصد را خیلی راحتر انجام دهد. اگر او اگر ۵ نفر را با حمله خسوف (کسوف) کنترل کند، ۴۰ تراهش در ثانیه را از رقابت برای پیدا کردن بلاک بعدی حذف خواهد کرد و پس از آن تنها به کمی بیش از ۲۰ تراهش در ثانیه نیاز خواهد داشت تا توانایی دستکاری بلاک چین را به دست بیاورد.
علاوه بر این، پس اجرای اکلیپس اتک امکان دستکاری نودها برای استخراج خودخواهانه (Selfish Mining) یا تغییر شرایط رقابت ماینرها برای پیدا کردن بلاک جدید به وجود میآید.
مقابله با حمله خسوف (کسوف)
اگر هکر آدرسهای آی پی کافی داشته باشد، میتواند روی هر نودی حمله خسوف (کسوف) اجرا کند. بهترین راه برای مقابله با این نوع حمله، بلاک کردن ارتباطات ورودی و داشتن ارتباط خروجی با یک سری نودهای مشخص (مثلا نودهایی که در لیست اعتماد سایر اعضای شبکه قرار دارند) است. البته تحقیقات نشان میدهد که این روش برای کل شبکه کاربرد نخواهد داشت؛ زیرا اگر همه اعضا تصمیم به انجام چنین کاری بگیرند، نودهای جدید توانایی عضویت در شبکه را نخواهند داشت.
بعضی از راه حلهای پیشنهادی برای مقابله با اکلیپس اتک، به بهبود نرم افزار بیت کوین مربوط میشوند. ایجاد تغییرات جزئی در کدهای این نرم افزار، مانند تصادفی کردن انتخاب ارتباطات جدید و افزایش ظرفیت ذخیره آدرسها، میتواند هزینه و منابع مورد نیز برای انجام موفقیت آمیز این نوع حملات را بیشتر کند.
جمع بندی در مورد اکلیپس اتک
حمله خسوف (کسوف) در سطح همتابههمتای شبکه رخ میدهد. کاربرد واقعی این نوع حمله، برتری یافتن هکر در زمینه ماینینگ یا افزایش تاثیر سایر حملاتی است که منابع مالی را هدف قرار میدهند. تاکنون عواقب جدی یک اکلیپس اتک مشاهده نشده است، ولی علی رغم اقداماتی که شبکه بیت کوین برای مقابله با آن انجام داده، خطر آن همچنان پابرجاست.
همانند دیگر روشهای حمله به شبکه بیت کوین و یا سایر ارزهای دیجیتال، بهترین راه برای مقابله با این حمله نیز ایجاد تغییراتی است که منابع مورد نیاز برای انجام چنین حملهای پرهزینه میکنند.
نظرات کاربران (0 نظر)