Mit jelent az eclipse t√°mad√°s?
KezdŇĎlap
Cikkek
Mit jelent az eclipse t√°mad√°s?

Mit jelent az eclipse t√°mad√°s?

Haladó
Közzétéve Jan 19, 2020Frissítve Dec 11, 2023
6m

Bevezetés

Az eclipse t√°mad√°s egy viszonylag egyszerŇĪ t√°mad√°s, amelyet egy rosszindulat√ļ szereplŇĎ alkalmazhat a h√°l√≥zat csom√≥pontjainak megzavar√°s√°ra. Ahogy a neve is sugallja, a t√°mad√°s c√©lja, hogy els√∂t√©t√≠tse a r√©sztvevŇĎk r√°l√°t√°s√°t a peer-to-peer h√°l√≥zatra, hogy √°ltal√°nos zavart okozzon, vagy felk√©sz√ľlj√∂n a kifinomultabb t√°mad√°sokra.

Az eclipse t√°mad√°sok elsŇĎ r√°n√©z√©sre hasonl√≥nak tŇĪnhetnek a Sybil-t√°mad√°sokhoz. B√°r vannak bizonyos hasonl√≥s√°gaik - a rosszindulat√ļ szereplŇĎ hamis peerekkel √°rasztja el a h√°l√≥zatot -, a c√©lja v√©gsŇĎ soron m√°s. Az eclipse t√°mad√°s egyetlen csom√≥pontot vesz c√©lba (a k√©sŇĎbbiekben kifejtett okok miatt), m√≠g a Sybil t√°mad√°s az eg√©sz h√°l√≥zatra kiterjedŇĎ t√°mad√°s, amelynek c√©lja a protokoll reput√°ci√≥s rendszer√©nek kij√°tsz√°sa.

A koncepci√≥t hosszasan t√°rgyalja a 2015-√∂s¬†Eclipse Attacks on Bitcoin's Peer-to-Peer Network c√≠mŇĪ tanulm√°ny, amelyben a Bostoni Egyetem √©s a H√©ber Egyetem kutat√≥i besz√°molnak az eclipse t√°mad√°sokkal kapcsolatos k√≠s√©rleteik eredm√©nyeirŇĎl, valamint a lehets√©ges ellenint√©zked√©sekrŇĎl.


Hogyan mŇĪk√∂dik az eclipse t√°mad√°s?

A Bitcoin-b√°ny√°szoknak speci√°lis felszerel√©sre van sz√ľks√©g√ľk az √ļj blokkok l√©trehoz√°s√°hoz, de a nem b√°ny√°sz (vagy teljes) csom√≥pontok k√∂nnyen mŇĪk√∂dtethetŇĎk minim√°lis sz√°m√≠t√°si teljes√≠tm√©nnyel. Ez elŇĎseg√≠ti a Bitcoin decentraliz√°ci√≥j√°t, mivel b√°rki l√©trehozhat egy csom√≥pontot egy kis sebess√©gŇĪ eszk√∂z√∂n. A szoftver egy adatb√°zist vezet a tranzakci√≥kr√≥l, amelyet szinkroniz√°l a k√∂zvetlen t√°rsaival, hogy l√©p√©st tarthasson a h√°l√≥zattal.

Sok csom√≥pont sz√°m√°ra korl√°toz√≥ t√©nyezŇĎ a s√°vsz√©less√©g. B√°r a szoftvert futtat√≥ eszk√∂z√∂k sz√°ma nagy, az √°tlagos eszk√∂z sokukhoz nem tud k√∂zvetlen√ľl csatlakozni a Bitcoin szoftverben meghat√°rozott korl√°toz√°sok miatt (amely csak legfeljebb 125 kapcsolatot enged√©lyez).

Egy eclipse t√°mad√°s sor√°n a rosszindulat√ļ szereplŇĎ gondoskodik arr√≥l, hogy a c√©lpont √∂sszes kapcsolata a t√°mad√≥ √°ltal ellenŇĎrz√∂tt csom√≥pontokhoz vezessen. A szervezet elŇĎsz√∂r el√°rasztja a c√©lpontot saj√°t IP-c√≠meivel, amelyekhez az √°ldozat val√≥sz√≠nŇĪleg a szoftver √ļjraind√≠t√°sakor csatlakozik. Az √ļjraind√≠t√°s vagy kik√©nyszer√≠thetŇĎ (pl. a c√©lpont elleni DDoS-t√°mad√°ssal), vagy a t√°mad√≥ egyszerŇĪen kiv√°rja, hogy megt√∂rt√©njen.¬†

Ha ez megt√∂rt√©nt, a gyan√ļtlan √°ldozat ki van szolg√°ltatva a rosszindulat√ļ csom√≥pontoknak ‚Ästmivel nincs r√°l√°t√°sa a t√°gabb h√°l√≥zatra, a t√°mad√≥ hamis adatokkal t√°pl√°lhatja azt.


Az eclipse támadás következményei

Ha egy t√°mad√≥ energi√°t ford√≠t arra, hogy elidegen√≠tsen egy peert a h√°l√≥zatr√≥l, akkor val√≥sz√≠nŇĪleg megvan r√° ind√≠t√©ka. Bizonyos egym√°st k√∂vetŇĎ t√°mad√°sok k√∂nnyebben ind√≠that√≥k, ha egy csom√≥pontot elfojtottak.


0-visszaigazolásos dupla költés

Ha valaki megerŇĎs√≠t√©s n√©lk√ľl fogad el egy tranzakci√≥t, akkor fenn√°ll a dupla k√∂lt√©s kock√°zata. Lehet, hogy a tranzakci√≥t tov√°bb√≠tott√°k, de am√≠g az nem ker√ľlt be egy blokkba (√©s √≠gy nem ker√ľlt be a blokkl√°ncba), a felad√≥ k√∂nnyen l√©trehozhat egy √ļj tranzakci√≥t, amely ugyanazt a p√©nzt m√°shol k√∂lti el. Ha az √ļj tranzakci√≥nak magasabb a d√≠ja, akkor a b√°ny√°sz val√≥sz√≠nŇĪleg az eredeti tranzakci√≥ el√© teszi, √©rv√©nytelen√≠tve a kor√°bbi tranzakci√≥t.¬†

Egyes v√°llalkoz√°sok √©s mag√°nszem√©lyek elfogadj√°k ezeket a 0 megerŇĎs√≠t√©ses tranzakci√≥kat. Vegy√ľnk egy Robi nevŇĪ kereskedŇĎt, aki cs√ļcskateg√≥ri√°s j√°rmŇĪveket √©rt√©kes√≠t. Nem tudja, hogy Al√≠z els√∂t√©t√≠tette a csom√≥pontj√°t, √©s semmit sem sejt, amikor megrendel egy luxus sportaut√≥t. Al√≠z l√©trehoz egy tranzakci√≥t, amelyet Robi tov√°bb√≠t a h√°l√≥zatnak. Megel√©gedve azzal, hogy a fizet√©s √ļton van, √°tadja a kocsikulcsot, √©s Al√≠z elsz√°guld az aut√≥val.

Term√©szetesen a tranzakci√≥t¬†nem¬†tov√°bb√≠tott√°k a h√°l√≥zatnak - Robi csup√°n Al√≠z rosszindulat√ļ csom√≥pontjainak k√ľldte el azt, amelyek nem fogj√°k tov√°bb√≠tani a becs√ľletes csom√≥pontoknak. Am√≠g ez a tranzakci√≥ f√ľggŇĎben van, Al√≠z ugyanazt a p√©nzt elk√∂lti a (val√≥di) h√°l√≥zaton, ak√°r egy m√°sik f√©lnek k√ľldi el, ak√°r a saj√°t c√≠m√©re. M√©g ha a Robinak k√ľld√∂tt elsŇĎ tranzakci√≥t v√©g√ľl meg is l√°tj√°k, az elutas√≠t√°sra ker√ľl, mivel az √©rm√©ket m√°r elk√∂lt√∂tt√©k.


N-megerŇĎs√≠t√©ses dupla k√∂lt√©sek

Az N-megerŇĎs√≠t√©ses dupla k√∂lt√©s hasonl√≥ a 0-megerŇĎs√≠t√©seshez, de t√∂bb elŇĎk√©sz√ľletet ig√©nyel. Sok v√°llalkoz√°s ink√°bb megv√°r egy bizonyos sz√°m√ļ visszaigazol√°st, mielŇĎtt a fizet√©st √©rv√©nyesnek jel√∂ln√© meg. Ahhoz, hogy ezt megker√ľlje, a t√°mad√≥nak eclipse t√°mad√°st kell v√©grehajtania mind a b√°ny√°szok, mind a kereskedŇĎ ellen. Miut√°n a t√°mad√≥ l√©trehozta a megb√≠z√°st a kereskedŇĎvel, tranzakci√≥t k√ľld a (megt√°madott) b√°ny√°szoknak. A tranzakci√≥t megerŇĎs√≠tik, √©s beker√ľl a blokkl√°ncba - de ez a blokkl√°nc nem az a l√°nc, amelyet a h√°l√≥zat t√∂bbs√©ge figyel, mivel a b√°ny√°sz le van v√°lasztva.

Innen a t√°mad√≥ tov√°bb√≠tja a blokkl√°nc ezen verzi√≥j√°t a kereskedŇĎnek, aki abban a hitben adja ki az √°rut, hogy a tranzakci√≥t megerŇĎs√≠tett√©k. Amint a megt√°madott csom√≥pontok √ļjra csatlakoznak a t√©nyleges h√°l√≥zathoz, az √°ltaluk t√©vesen √©rv√©nyesnek hitt blokkl√°ncot lev√°ltja a blokkl√°nc, amelyen a h√°l√≥zat t√∂bbi r√©sze dolgozott (n√©mi hasonl√≥s√°got mutat az 51%-os t√°mad√°ssal).


Konkurens bányászok gyengítése

Egy els√∂t√©t√≠tett csom√≥pont tov√°bbra is mŇĪk√∂dik, √©s nem vesz tudom√°st arr√≥l a t√©nyrŇĎl, hogy elk√ľl√∂n√≠tett√©k a h√°l√≥zatt√≥l. A b√°ny√°szok tov√°bbra is a protokoll √°ltal meghat√°rozott szab√°lyok szerint b√°ny√°ssz√°k a blokkokat, de a hozz√°adott blokkokat a becs√ľletes csom√≥pontokkal val√≥ szinkroniz√°l√°s sor√°n elvetik.¬†

Elm√©letileg a nagy b√°ny√°szok elleni nagyszab√°s√ļ eclipse t√°mad√°st fel lehetne haszn√°lni egy 51%-os t√°mad√°s megk√∂nny√≠t√©s√©re. Jelenleg a Bitcoin hash teljes√≠tm√©ny√©nek t√∂bbs√©g√©t √°tvenni t√ļls√°gosan k√∂lts√©ges lenne, m√©g a leg√ľgyesebb t√°mad√≥k sz√°m√°ra is. P√©ld√°ul, 80TH/s hashr√°ta eset√©ben egy ilyen manŇĎver megk√≠s√©rl√©s√©hez a t√°mad√≥nak t√∂bb mint 40TH/s teljes√≠tm√©nyre lenne sz√ľks√©ge.¬†

Egy hipotetikus forgat√≥k√∂nyvben, ahol ez a hash teljes√≠tm√©ny 10 f√©l k√∂z√∂tt oszlik meg (√ļgy, hogy mindegyik√ľk 8TH/s-ot birtokol), a t√°mad√≥ jelentŇĎsen cs√∂kkentheti az 51%-os t√°mad√°s k√∂vetelm√©nyeit az√°ltal, hogy ezeket a feleket lev√°lasztja a h√°l√≥zatr√≥l. Az √∂t√∂dik sikeres t√°mad√°s ut√°n 40TH/s kiesik a k√∂vetkezŇĎ blokk megtal√°l√°s√°√©rt folytatott versenybŇĎl, √©s a t√°mad√≥nak m√°r csak alig t√∂bb mint 20TH/s-t kell megszereznie ahhoz, hogy √°tvegye az ir√°ny√≠t√°st.

Az eclipse t√°mad√°sokkal megval√≥s√≠that√≥ egy√©b szabot√°zsok k√∂z√© tartozik a csom√≥pontok manipul√°l√°sa √∂nc√©l√ļ b√°ny√°szat c√©lj√°b√≥l, vagy a b√°ny√°szok k√∂z√∂tti versenyek manipul√°l√°sa a k√∂vetkezŇĎ blokk megtal√°l√°s√°√©rt.


Enyhítés

ElegendŇĎ IP-c√≠mmel egy t√°mad√≥ b√°rmelyik csom√≥pontot els√∂t√©t√≠theti. Ennek megakad√°lyoz√°s√°ra a legegyszerŇĪbb m√≥dszer az, ha az √ľzemeltetŇĎ blokkolja a bej√∂vŇĎ kapcsolatokat, √©s csak bizonyos csom√≥pontokkal (p√©ld√°ul a m√°s peerek √°ltal enged√©lyez√©si list√°ra tett csom√≥pontokkal) l√©tes√≠t kimenŇĎ kapcsolatot. Amint arra a kutat√°s r√°mutat, ez a megk√∂zel√≠t√©s azonban nem mŇĪk√∂dik nagyobb l√©pt√©kben - ha minden r√©sztvevŇĎ elfogadja ezeket az int√©zked√©seket, nem tudnak majd √ļj csom√≥pontok csatlakozni a h√°l√≥zathoz.

A szerzŇĎk javasoltak n√©h√°ny v√°ltoztat√°st a Bitcoin szoftver√©t illetŇĎen, amelyek k√∂z√ľl n√©h√°nyat a kutat√°s megjelen√©se √≥ta m√°r bevezettek. Ezek k√∂lts√©gesebb√© teszik az eclipse t√°mad√°sokat a k√≥d kisebb m√≥dos√≠t√°sai r√©v√©n, mint p√©ld√°ul az √ļj kapcsolatok v√©letlenszerŇĪ kiv√°laszt√°sa √©s a c√≠mt√°rol√°s nagyobb kapacit√°sa r√©v√©n.


Záró gondolatok

Az eclipse t√°mad√°sokat a peer-to-peer h√°l√≥zati szinten hajtj√°k v√©gre. √Ėn√°ll√≥ t√°mad√°sk√©nt bevetve n√©mi kellemetlens√©get okozhatnak. Val√≥di hat√©konys√°guk viszont abban rejlik, hogy m√°s t√°mad√°sokat tesznek lehetŇĎv√©, amelyek p√©nz√ľgyileg √©rintik a c√©lpontokat, vagy elŇĎnyt biztos√≠tanak b√°ny√°szati fronton a t√°mad√≥nak.

Eddig m√©g nem volt komoly k√∂vetkezm√©nye az eclipse t√°mad√°soknak, de a fenyeget√©s a h√°l√≥zatba integr√°lt ellenint√©zked√©sek ellen√©re is fenn√°ll. Ahogyan a Bitcoin √©s m√°s kriptovalut√°k eset√©ben fenn√°ll√≥ legt√∂bb t√°mad√°si lehetŇĎs√©gn√©l, a legerŇĎsebb v√©delem az lesz, amely anyagilag megfizethetetlenn√© teszi a rosszindulat√ļ felek sz√°m√°ra a k√≠s√©rletet.