通过将目标节点与其合法的相邻节点隔离开来,日蚀攻击可以产生非法交易确认,以及对网络的其他影响。虽然这些类型的攻击会隔离单个节点,但 Eclipse 攻击在破坏网络节点和流量方面的有效性在很大程度上取决于底层网络本身的结构。
Eclipse 攻击在现实世界中极为罕见;去中心化区块链本身的结构往往会排除它们。这个概念在 2015 年的论文 Eclipse Attacks on Bitcoin's Peer-to-Peer Network 中进行了详细讨论,波士顿大学和希伯来大学的研究人员报告了他们在安装 eclipse 攻击的实验中的发现,以及对抗它们的可能对策。
在本文中,我们将探讨什么是区块链中的日蚀攻击、加密货币日蚀攻击可能发生的各种方式以及减轻相关风险的可能方法。
区块链中的日蚀攻击Eclipse Attack是什么?
Eclipse 攻击是一种相对简单的攻击,恶意行为者可能会部署它来干扰网络上的节点。顾名思义,该攻击旨在掩盖参与者对点对点网络的看法,以造成普遍的破坏,或为更复杂的攻击做好准备。
Eclipse 攻击听起来可能很相似,从表面上看,是针对 Sybil 攻击。虽然它们有某些相似之处——恶意行为者会用虚假的对等点淹没网络——但它们的最终目标最终是不同的。日食攻击针对单个节点(原因将在后面部分解释),而 Sybil 攻击是一种网络范围的攻击,旨在博弈协议的信誉系统。
Eclipse Attack 如何产生的?
比特币矿工需要专门的设备来生成新块,但非挖矿(或完整)节点很容易以最小的计算能力运行。这有助于比特币的去中心化,因为任何人都可以在低规格设备上启动节点。该软件维护一个交易数据库,它与直接对等方同步,以便与网络保持同步。
许多节点的限制因素是带宽。尽管有大量设备运行该软件,但由于比特币软件中规定的限制(最多只允许 125 个连接),普通设备无法直接连接到其中的许多设备。
在 Eclipse 攻击中,恶意行为者将确保目标的所有连接都连接到攻击者控制的节点。该实体将首先使用自己的 IP 地址淹没目标,受害者可能会在重新启动其软件时连接到该地址。可以强制重启(即对目标进行 DDoS 攻击),或者攻击者可以简单地等待它发生。
一旦发生这种情况,毫无戒心的受害者就会受到恶意软件的摆布节点 – 无法查看更广泛的网络,攻击者可能会向它们提供不正确的数据。
Eclipse 攻击的后果
如果攻击者是花费资源来疏远网络中的对等点,他们可能有这样做的动机。一旦节点被窒息,就会更容易发起一些连续的攻击。</p>
0-确认双花
如果个人在没有确认的情况下接受交易,他们'有双重支出的风险。该交易可能已被广播,但在它被包含在一个区块中(并因此提交到区块链中)之前,发送者可以轻松地制作一个新交易,在其他地方花费相同的资金。如果新交易的费用较高,矿工可能会将其包含在原始交易之前,从而使之前的交易无效。
一些企业和个人接受这些 0 确认交易。考虑一个销售高端汽车的商人 Bob。他不知道爱丽丝已经超越了他的节点,并且在她下订单购买豪华跑车时没有任何怀疑。她创建了一个交易,然后 Bob 将其广播到网络。对付款正在进行中感到满意后,他将车钥匙交给了爱丽丝,于是爱丽丝加快了速度。
当然,交易并未广播到网络——鲍勃只是将其转发给爱丽丝的恶意节点,不会将其中继到诚实节点。虽然这笔交易悬而未决,但爱丽丝在(真实)网络上花费了相同的资金,无论是给另一方还是她拥有的地址。即使最终看到了给 Bob 的初始交易,它也会被拒绝,因为硬币已经被花费。
N-confirmation 双花
N-confirmation 双花类似0-确认一,但涉及更多的准备工作。许多企业更愿意在将付款标记为有效之前等待一定数量的确认。为了绕过这个,攻击者必须使矿工和商人都黯然失色。一旦攻击者与商家建立订单,他们就会向(黯然失色的)矿工广播交易。交易被确认并包含在区块链中——但这个区块链不是大多数网络观察到的链,因为矿工被切断了。
攻击者从那里中继这个版本的区块链给商户,商户在相信交易已被确认的情况下放行货物。一旦黯然失色的节点重新加入实际网络,他们错误地认为有效的区块链就会被网络其余部分一直在处理的区块链孤立(这与 51% 攻击有一些相似之处)。
削弱竞争矿工
一个黯然失色的节点将继续运行,而忽略了它们已与网络隔离的事实。矿工将继续在协议规定的规则内开采区块,但添加的区块将在与诚实的同行同步时被丢弃。
理论上,可以对主要矿工进行大规模日食攻击以促进 51% 攻击。就目前而言,即使是最足智多谋的攻击者,接管大部分比特币算力的成本也太高了——在大约 80TH/s 的情况下,该实体需要超过 40TH/s 才能尝试这样的操作。
在这种散列能力分布在 10 方之间(这样每方拥有 8TH/s)的假设场景中,攻击者可以通过将这些方从网络中切断来显着降低 51% 攻击的要求。如果五个都黯然失色,那么 40TH/s 就会被淘汰以寻找下一个区块,而攻击者现在只需获得略高于 20TH/s 的速度就可以控制。
可以实现的其他破坏超越目标包括操纵节点以进行自私挖矿,或设计矿工之间的竞赛以找到下一个区块。
缓解
有足够的 IP地址,攻击者可以使任何节点黯然失色。防止这种情况发生的最直接的方法是让运营商阻止传入连接,并且只与特定节点(例如已被其他对等方列入白名单的节点)建立出站连接。然而,正如研究论文指出的那样,这不是一种大规模可行的方法——如果所有参与者都采取这些措施,新节点将无法加入网络。
作者提出了一些对比特币软件的调整,其中一些自论文发布以来已被集成。这些通过对代码的微小修改(例如随机选择新连接和更大的地址存储容量)使 eclipse 攻击的成本更高。
结语
Eclipse 攻击是在对等网络级别执行的。作为独立攻击部署,它们可能会令人讨厌。它们的真正效力在于增强其他对目标造成财务影响的攻击,或为攻击者提供在采矿方面的优势。
在野外,日食攻击尚未造成严重后果,但尽管网络中集成了对策,但威胁仍然存在。与比特币和其他加密货币存在的大多数攻击媒介一样,最强的防御将是使恶意方尝试它们在经济上难以承受。
