─îo je ├║tok Eclipse?
Domov
Články
─îo je ├║tok Eclipse?

─îo je ├║tok Eclipse?

Roz┼í├şren├ę
Zverejnen├ę Jan 19, 2020Aktualizovan├ę Dec 11, 2023
6m

Úvod

├Ütok Eclipse je relat├şvne jednoduch├Ż ├║tok, ktor├Ż m├┤┼że zlomyse─żn├Ż akt├ęr pou┼żi┼ą na zasahovanie do uzlov v┬ásieti. Cie─żom ├║toku je zatieni┼ą ├║─Źastn├şkovi poh─żad na sie┼ą typu peer to peer, aby sp├┤sobil v┼íeobecn├ę naru┼íenie, pr├şpadne aby si pripravil p├┤du na sofistikovanej┼íie ├║toky.

├Ütoky Eclipse m├┤┼żu navonok vyzera┼ą podobne ako ├║toky Sybil. Aj ke─Ć sa v┬ánie─Źom podobaj├║ (z├íkern├Ż hr├í─Ź zaplav├ş sie┼ą falo┼ín├Żmi rovesn├şkmi), ich kone─Źn├Ż cie─ż je v┬ákone─Źnom d├┤sledku in├Ż. ├Ütok Eclipse sa zameriava na jeden uzol (d├┤vody s├║ vysvetlen├ę ni┼ż┼íie), zatia─ż ─Źo ├║tok Sybil je celosie┼ąov├Ż ├║tok navrhnut├Ż tak, aby ohrozoval syst├ęm reput├ície protokolu.

Tento koncept je podrobne presk├║man├Ż v┬ádokumente┬áEclipse Attacks on Bitcoin's Peer-to-Peer Network (├║toky Eclipse na sie┼ą typu peer to peer bitcoinu) z┬ároku 2015, v┬áktorom v├Żskumn├şci z┬áBostonskej univerzity a┬áHebrejskej univerzity informuj├║ o┬ázisteniach zo svojich experimentov s┬á├║tokmi Eclipse, ako aj o┬ámo┼żn├Żch protiopatreniach na boj proti nim.


Ako funguje ├║tok Eclipse

┼Ąa┼żiari bitcoinu potrebuj├║ ┼ípecializovan├ę vybavenie na generovanie nov├Żch blokov, ale ne┼ąa┼żobn├ę (├║pln├ę) uzly sa daj├║ ─żahko pou┼ż├şva┼ą s┬áminim├ílnym v├Żpo─Źtov├Żm v├Żkonom. To pom├íha s┬ádecentraliz├íciou siete Bitcoin, preto┼że ktoko─żvek m├┤┼że spusti┼ą uzol na zariaden├ş s┬án├şzkou ┼ípecifik├íciou. Softv├ęr udr┼żiava datab├ízu transakci├ş, ktor├║ synchronizuje so svojimi bezprostredn├Żmi partnermi, aby bola aktualizovan├í s┬áverziou v┬ásieti.

Limituj├║cim faktorom pre mnoh├ę uzly je ┼í├şrka p├ísma. Hoci softv├ęr pou┼ż├şva obrovsk├ę mno┼żstvo zariaden├ş, priemern├ę zariadenie sa k┬ámnoh├Żm z┬ánich nedok├í┼że pripoji┼ą priamo kv├┤li obmedzeniam stanoven├Żm v┬ásoftv├ęri Bitcoin (ktor├Ż povo─żuje maxim├ílne 125┬ápripojen├ş).

Pri ├║toku Eclipse sa zlomyse─żn├Ż hr├í─Ź postar├í o┬áto, aby sa v┼íetky spojenia cie─ża nadviazali na uzly ovl├ídan├ę ├║to─Źn├şkom. Subjekt najsk├┤r zaplav├ş cie─ż svojimi vlastn├Żmi IP┬áadresami, ku ktor├Żm sa obe┼ą po re┼ítarte svojho softv├ęru pravdepodobne pripoj├ş. Re┼ítart m├┤┼że by┼ą bu─Ć vyn├║ten├Ż (t.┬áj. pou┼żit├şm ├║toku DDoS na cie─ż), pr├şpadne m├┤┼że ├║to─Źn├şk jednoducho po─Źka┼ą, k├Żm k┬ánemu d├┤jde.┬á

Akon├íhle k┬átomu d├┤jde, ni─Ź netu┼íiaca obe┼ą je vydan├í na milos┼ą a┬ánemilos┼ą zlomyse─żn├Żch uzlov ÔÇô so ┼íir┼íiou sie┼ąou nikde na doh─żad im m├┤┼że ├║to─Źn├şk poskytn├║┼ą nespr├ívne ├║daje.


D├┤sledky ├║toku Eclipse

Ak ├║to─Źn├şk vynaklad├í prostriedky na odtrhnutie partnera od siete, pravdepodobne m├í na to mot├şv. Existuje nieko─żko po sebe id├║cich ├║tokov, ktor├ę mo┼żno po odtrhnut├ş uzla ─żah┼íie realizova┼ą.


Dvojit├ę v├Żdavky s┬ánulov├Żm potvrden├şm

Ak jednotlivec prijme transakciu bez potvrden├ş, hroz├ş mu riziko dvojit├Żch v├Żdavkov. Transakcia mohla by┼ą odoslan├í, ale k├Żm nebude zahrnut├í do bloku (a┬áteda zahrnut├í do blockchainu), odosielate─ż m├┤┼że ─żahko vytvori┼ą nov├║ transakciu, ktor├í minie rovnak├ę prostriedky niekde inde. Ak m├í nov├í transakcia vy┼í┼í├ş poplatok, ┼ąa┼żiar ju pravdepodobne zahrnie pred p├┤vodn├║, ─Ź├şm zru┼í├ş platnos┼ą predch├ídzaj├║cej transakcie.┬á

Niektor├ę firmy a┬ájednotlivci akceptuj├║ tieto transakcie s┬ánulov├Żm potvrden├şm. Predstavte si obchodn├şka Boba, ktor├Ż pred├íva luxusn├ę vozidl├í. Nie je si vedom├Ż toho, ┼że Alica zatienila jeho uzol. Ke─Ć si Alica objedn├í luxusn├ę ┼íportov├ę auto, nem├í ┼żiadne tu┼íenie. Alica vytvor├ş transakciu, ktor├║ potom Bob odo┼íle do siete. Spokojn├Ż, ┼że platba je na ceste, si pom├Ądl├ş ruky a┬áodovzd├í k─ż├║─Źe od auta. Alica nasadne, na┼ítartuje a┬áu┼ż jej niet.

Transakcia, samozrejme, nebola odoslan├í do siete. Bob ju iba odovzdal ┼íkodliv├Żm uzlom Alice, ktor├ę ju neposun├║ ─Ćalej ─Źestn├Żm uzlom. Zatia─ż ─Źo t├íto transakcia vis├ş vo vzduchopr├ízdne, Alica prevedie rovnak├ę mno┼żstvo prostriedkov v┬á(skuto─Źnej) sieti, ─Źi u┼ż inej strane alebo na adresu, ktor├║ vlastn├ş. Aj ke─Ć Bob bude vidie┼ą prvotn├║ transakciu, t├íto bude odmietnut├í, preto┼że kryptomeny u┼ż boli minut├ę.


Dvojit├ę v├Żdavky s┬áN┬ápotvrdeniami

Dvojit├ę v├Żdavky s┬áN┬ápotvrdeniami je podobn├Ż model ako s┬á0┬ápotvrdeniami, vy┼żaduje si v┼íak viac pr├şpravy. Mnoho podnikov uprednost┼łuje taktiku, ┼że po─Źk├í na ur─Źit├Ż po─Źet potvrden├ş, k├Żm platbu ozna─Ź├ş za platn├║. Aby to ├║to─Źn├şk obi┼íiel, mus├ş zatieni┼ą ┼ąa┼żiarov aj obchodn├şka. Ke─Ć ├║to─Źn├şk zad├í objedn├ívku u┬áobchodn├şka, odo┼íle transakciu (zatienen├Żm) ┼ąa┼żiarom. Transakcia sa potvrd├ş a┬ázahrnie do blockchainu ÔÇô tento blockchain v┼íak nie je re┼ąazec, ktor├Ż v├Ą─Ź┼íina siete pozoruje, preto┼że ┼ąa┼żiar je odrezan├Ż.

Od tohto momentu ├║to─Źn├şk odovzd├í t├║to verziu blockchainu obchodn├şkovi, ktor├Ż uvo─żn├ş tovar v┬ápresved─Źen├ş, ┼że transakcia bola potvrden├í. Akon├íhle sa zatienen├ę uzly znovu pripoja k┬áskuto─Źnej sieti, blockchain, o┬áktorom sa mylne domnievaj├║, ┼że je platn├Ż, je osirel├Ż t├Żm, ktor├Ż pou┼ż├şval zvy┼íok siete (toto m├í ur─Źit├║ podobnos┼ą s┬á├║tokom 51┬á%).


Oslabenie konkuren─Źn├Żch ┼ąa┼żiarov

Zatienen├Ż uzol bude pokra─Źova┼ą v┬áprev├ídzke bez oh─żadu na skuto─Źnos┼ą, ┼że bol oddelen├Ż od siete. ┼Ąa┼żiari bud├║ pokra─Źova┼ą v┬á┼ąa┼żbe blokov v┬ár├ímci pravidiel stanoven├Żch protokolom, pridan├ę bloky v┼íak pri synchroniz├ícii s┬á─Źestn├Żmi blokmi bud├║ vyraden├ę.┬á

Teoreticky by sa na u─żah─Źenie ├║toku 51┬á% mohol pou┼żi┼ą rozsiahly ├║tok Eclipse na ve─żk├Żch ┼ąa┼żiarov. V┬ás├║─Źasnosti s├║ n├íklady na prevzatie v├Ą─Ź┼íiny ha┼íovacej sily bitcoinu jednoducho pr├şli┼í vysok├ę aj pre ├║to─Źn├şkov, ktor├ş maj├║ k┬ádispoz├şcii ve─żk├ę mno┼żstvo prostriedkov. Aby sa subjekt pok├║sil o┬átak├Żto man├ęver, pri ~80┬áTH/s by potreboval viac ako 40┬áTH/s.┬á

V┬áhypotetickom scen├íri, kde sa t├íto ha┼íovacia sila rozdel├ş medzi 10┬ástr├ín (tak, ┼że ka┼żd├í vlastn├ş 8┬áTH/s), m├┤┼że ├║to─Źn├şk v├Żrazne zn├ş┼żi┼ą po┼żiadavky na ├║tok 51┬á% t├Żm, ┼że tieto strany odpoj├ş od siete. Ak sa zatieni p├Ą┼ą, 40┬áTH/s sa odstr├íni z┬ápretekov o┬án├íjdenie ─Ćal┼íieho bloku. Aby ├║to─Źn├şk prevzal kontrolu, teraz mu sta─Ź├ş z├şska┼ą o┬ánie─Źo viac ako 20┬áTH/s.

Medzi ─Ćal┼íie sabot├í┼że, ktor├ę mo┼żno dosiahnu┼ą zatienen├şm cie─żov, patr├ş manipul├ícia s┬áuzlami pre sebeck├║ ┼ąa┼żbu alebo vytv├íranie pretekov medzi ┼ąa┼żiarmi s┬ácie─żom n├íjs┼ą ─Ćal┼í├ş blok.


Zmiernenie

Pri dostato─Źnom po─Źte IP┬áadries m├┤┼że ├║to─Źn├şk zatieni┼ą ak├Żko─żvek uzol. Najjednoduch┼í├şm sp├┤sobom, ako tomu zabr├íni┼ą, je, ┼że oper├ítor zablokuje prich├ídzaj├║ce spojenia a┬ávytvor├ş odch├ídzaj├║ce spojenia iba s┬ákonkr├ętnymi uzlami (ako s├║ tie, ktor├ę boli zaraden├ę na zoznam povolen├Żch in├Żmi partnermi). Ako v┼íak poukazuje v├Żskumn├Ż dokument, toto nie je pr├şstup, ktor├Ż funguje vo ve─żkom meradle. Ak v┼íetci ├║─Źastn├şci prijm├║ tieto opatrenia, nov├ę uzly sa nebud├║ m├┤c┼ą pripoji┼ą k┬ásieti.

Autori navrhuj├║ nieko─żko vylep┼íen├ş softv├ęru siete Bitcoin. Od uverejnenia ─Źl├ínku boli niektor├ę z┬ánich integrovan├ę. Tie sp├┤sobuj├║, ┼że ├║toky Eclipse s├║ n├íkladnej┼íie prostredn├şctvom men┼í├şch ├║prav k├│du, ako je n├íhodn├Ż v├Żber nov├Żch spojen├ş a┬áv├Ą─Ź┼íia kapacita na ukladanie adries.


Z├ívere─Źn├ę my┼ílienky

├Ütoky Eclipse sa vykon├ívaj├║ na ├║rovni siete typu peer to peer. Ak s├║ nasaden├ę ako samostatn├Ż ├║tok, m├┤┼żu by┼ą ob┼ąa┼żuj├║ce. Ich skuto─Źn├í ├║─Źinnos┼ą spo─Ź├şva v┬ázosilnen├ş in├Żch ├║tokov, ktor├ę maj├║ finan─Źn├Ż dopad na ciele alebo poskytuj├║ ├║to─Źn├şkovi v├Żhodu na fronte ┼ąa┼żby.

Zatia─ż sa nevyskytli v├í┼żne n├ísledky ├║toku Eclipse, napriek protiopatreniam integrovan├Żm do siete v┼íak hrozba st├íle existuje. Rovnako ako u┬áv├Ą─Ź┼íiny vektorov ├║tokov, ktor├ę ohrozuj├║ bitcoin a┬áostatn├ę kryptomeny, plat├ş, ┼że najsilnej┼íou obranou je t├í, ktor├í z┬áfinan─Źn├ęho h─żadiska znemo┼ż┼łuje zlomyse─żn├Żm hr├í─Źom, aby sa o┬áne v├┤bec pok├║sili.

Zdie─ża┼ą pr├şspevky
Zaregistrujte si ├║─Źet
E┼íte dnes vyu┼żite svoje znalosti v┬ápraxi otvoren├şm ├║─Źtu Binance.