Eclipse-атака (атака затмения): невидимая угроза, способная разрушить блокчейн

Существует множество различных угроз для децентрализованных сетей на базе технологии блокчейн, начиная с "атаки 51%" и заканчивая уязвимостями в умных контрактах. Однако некоторые виды этих угроз являются более опасными из-за их скрытности и сложности обнаружения. Примером одной из таких скрытых угроз является Eclipse-атака (атака затмения).

Что такое Eclipse-атака (атака затмения)?

Eclipse-атака (атака затмения) — это разновидность угрозы децентрализованным сетям, в ходе которой часть узлов (нод) майнеров или валидаторов изолируется ("затмевается"), а большая часть входящего и исходящего трафика перенаправляется через узлы, контролируемые мошенниками.

Термин "Eclipse-атака" (атака затмения) произошел из-за сходства ее механизма с лунным затмением: спутник Земли попадает в "слепую зону", как и изолируемые узлы в децентрализованной сети.

Впервые термин "Eclipse-атака" (атака затмения) был описан еще в 2015 году исследователями Бостонского университета в оригинальной статье под названием "Eclipse Attacks on Bitcoin's Peer-to-Peer Network" ("Атака затмения на одноранговую сеть Bitcoin").

В том же году один из авторов статьи продемонстрировал Eclipse-атаку (атаку затмения) в сети биткоина на практике, используя "армию ботов", состоящую из более чем 4500 IP-адресов, в ходе которой майнинг-узел удалось изолировать на целых пять часов.

Eclipse-атаку (атаку затмения) из-за схожей механики часто сравнивают еще с одним видом "фантомных" блокчейн-угроз — Sybil-атакой (атакой Сивиллы), в которой сеть постепенно замещается множеством узлов злоумышленников. В действительности эксперты считают, что Eclipse-атака (атака затмения) является частным случаем Sybil-атаки (атаки Сивиллы).

Как работает Eclipse-атака (атака затмения)?

Сначала злоумышленник выбирает целевой узел для проведения Eclipse-атаки (атаки затмения). После выбора целевого узла атакующий начинает отправлять на него множество запросов при помощи ботнета (сети ботов), постепенно изолируя его и делая незаметным для остальных участников.

В результате жертва подключается не к действительным, а фальшивым узлам злоумышленника и начинает получать от него поддельные данные, продолжая транслировать их в основную сеть и ставя под угрозу ее безопасность.

Впоследствии данные, получаемые изолированным узлом, могут повлиять на работу других, связанных с ним. Таким образом, атакующие могут постепенно реализовать Eclipse-атаку (атаку затмения), подменив реальную сеть фантомной.

Последствия Eclipse-атаки (атаки затмения)

Eclipse-атака (атака затмения) признана одним из самых изощренных и опасных видов угроз для блокчейн-систем. Опасность Eclipse-атаки (атаки затмения) кроется в том, что операторы не могут наблюдать за операциями других узлов. Таким образом, при проведении Eclipse-атаки (атаки затмения) злоумышленники могут имитировать работу реальных узлов, но вместо действительных данных транслировать в сеть поддельную информацию о транзакциях.

Eclipse-атака (атака затмения) способна привести к необратимым последствиям для децентрализованных сетей. Одним из самых опасных возможных последствий Eclipse-атаки (атаки затмения) является двойное расходование средств в сети — ситуация, при которой одни и те же активы тратятся повторно.

Именно такой инцидент произошел с блокчейном Ethereum Classic в 2019 году. Злоумышленникам удалось заменить оригинальные узлы сети Ethereum Classic поддельными и заполучить контроль над соединениями между ними. В результате данной Eclipse-атаки (атаки затмения) злоумышленники смогли дважды потратить нативные монеты сети ETC и нанести экосистеме ущерб более чем на $1 млн.

Другая опасность Eclipse-атаки (атаки затмения) заключается в нарушении механизма консенсуса в сети. Злоумышленники могут повлиять на процесс добычи криптовалюты, причем это касается как сетей на основе PoW ("доказательства работы"), так и на основе PoS ("доказательства доли владения"). Это может привести к сбою в работе всей сети и, в частности, к ее полному отказу, а также способствовать так называемому "эгоистичному майнингу"*.

* Эгоистичный майнинг — это стратегия в блокчейн-сетях, при которой майнер или группа майнеров намеренно скрывают найденные блоки от остальной сети, чтобы получить преимущество и увеличить свою долю вознаграждения.

Суть метода в том, что злоумышленники создают "приватную" цепочку блоков и публикуют ее только в нужный момент, опережая честных участников. Это позволяет им:

• чаще получать награды за блоки,
• замедлять работу сети,
• подрывать справедливость механизма консенсуса.

Наконец, при успешном внедрении узлов злоумышленников и изоляции большинства действительных узлов атакующие могут реализовать более сложные схемы, такие как, к примеру, "атака 51%".

Как предотвратить Eclipse-атаку (атаку затмения) на децентрализованную сеть?

На возможность Eclipse-атаки (атаки затмения) напрямую влияет размер блокчейна: чем больше узлов координирует сеть, тем сложнее будет злоумышленникам реализовать задуманное. В крупных децентрализованных сетях вроде Bitcoin и Ethereum существуют десятки тысяч узлов, что делает Eclipse-атаку (атаку затмения) в них практически нереализуемой и требует колоссального количества затрат и времени.

Еще один способ нивелировать риски Eclipse-атаки (атаки затмения) — уменьшить предсказуемость выбора узлов сети. Другими словами, сделать его более случайным. Тогда злоумышленники не смогут прогнозировать, какие именно узлы будут включены в процесс консенсуса, что может свести все их усилия на нет. Такие механизмы реализованы во многих современных блокчейн-сетях, таких как Ethereum, Elrond и TON.

Есть и другие технические решения для предотвращения Eclipse-атак (атак затмения), такие как:

• Увеличение количества TCP-соединений между узлами. Такой подход замедлит процесс "затмения" узлов, однако снизит производительность блокчейна;
• Фильтрация узлов. Например, создание "белого списка" узлов с разрешенными адресами, что затруднит подключение к сети новых участников. Однако фильтрация может ограничить масштабирование блокчейна и сделать его более централизованным;
• Системный сбор и анализ данных всеми участниками сети с целью верификации узлов;
• Постоянный мониторинг сети и выявление паттернов подозрительной активности, которая может стать потенциальной Eclipse-атакой (атакой затмения);
• Улучшение общей инфраструктуры сети, включая механизм консенсуса, алгоритмы маршрутизации трафика и пропускную способность узлов.