Võib kindlalt väita, et krüptovaluutatööstus on täis küberkurjategijaid, kes soovivad teie andmeid ja raha kätte saada. Kahjuks on küberkurjategijal mitmeid viise, kuidas väljamakseid välja petta, millest üks on varjutusrünnak.
Niisiis, mis täpselt on varjutusrünnak?
Mis on varjutuse rünnak?
Tüüpilises krüptovaluuta plokiahelas (või peer-to-peer võrgus) panustavad võrku tehingute kontrollimise kaudu hulk erinevaid kasutajaid erinevates kohtades, mida nimetatakse sõlmedeks. Erinevad konsensuse mehhanismid kasutatakse siin tehingute seaduslikkuse tagamiseks, mis muudab need võrgud nii turvaliseks.
Kuna igal sõlmel on võrgus teatud võimsust ja kuna üks sõlm saab ühenduse luua ainult piiratud arvu teistega sõlmedest igal ajahetkel (ribalaiuse piirangute tõttu), võib pahatahtlik isik seda ebaseaduslikel eesmärkidel ära kasutada.
Varjutusrünnaku korral sihitakse ainsasõlm ja seda ümbritsevad ainult pahatahtlikud sõlmed. See tähendab, et kõik nende väljaminevad andmed võtavad vastu pahatahtlikud sõlmed ja samad sõlmed saadavad kõik sissetulevad andmed.
Kui sõlme side on ründajasõlmede poolt edukalt üle ujutatud, võib tekkida valekeskkond loodud (nii kaua kui sõlm loob ühenduse plokiahelaga taasühendamisel pahatahtlike sõlmedega võrk). Pahaaimamatu ohvrisõlm eeldab, et see valekeskkond on legitiimne ja tegutseb nagu tavaliselt. Kuid sõlme vaade võrgule on moonutatud.
Kui olete krüpto- või peer-to-peer võrkudes hästi kursis, võite praegu mõelda Sybili rünnakule, kuna selle olemus on sarnane varjutuse rünnaku omaga (selles mõttes, et sõlmed on üle ujutatud pahatahtlikuga side). Varjutusrünnak keskendub aga ainult ühele kasutajale või sõlmele, Sybili rünnak aga terve võrgu ründamist.
Kuna varjutusrünnaku läbiviimiseks on vaja mitut pahatahtlikku sõlme, kasutavad küberkurjategijad sageli robotvõrke. Botivõrk on omamoodi pahavara millega saab konkreetse eesmärgi saavutamiseks arvuteid kaugjuhtida. Varjutuse rünnaku korral kasutab pahatahtlik toimija botnetti, et luua mitmeid plokiahela sõlme.
Erinevatel plokiahelatel on erinev sõlmede ühendusvõime (see tähendab, et antud plokiahela sõlm saab ühenduda ainult nii paljude teiste seadmetega). Mõned plokiahelad võimaldavad luua palju üheaegseid ühendusi, teised aga vaid käputäie. Mida väiksem on ühenduse võimsus, seda lihtsam on ründajal pahatahtlikke sõlmede loomine ja sihitud kasutaja suhtluse üle ujutamine.
Ründajal võib kuluda aega, enne kui sõlme edukalt ümbritseb, kuna pole mingit garantiid, et see järgmisel korral võrku logides sünkroonib pahatahtlike sõlmedega. Kuid kui ründajal veab, võib ta teenida kasumit või teha märkimisväärset kahju mitmel viisil.
Varjutuse rünnakute tagajärjed
Varjutuse rünnaku esimene võimalik tulemus on nullkinnitusega topeltkulu. See tähendab, et krüptovaluutat "kulutatakse" kaks korda. Oletame, et eraldatud sõlme saatis makse eraldi kasutaja. Eclipse rünnaku kaudu saab ründaja ka sellele krüptole juurdepääsu ja seda ise kulutada. Selleks ajaks, kui seaduslik adressaadisõlm mõistab, et nullkinnituse topeltkulu on kulunud kohas, on tavaliselt liiga hilja ja nad ei saa saadud krüptovara kasutada, kuna see on juba tehtud olnud kulutanud ja varastatud ründaja poolt.
Küberkurjategija võib ka kaevanduskonkurentsi minimeerida, kasutades varjutuse rünnakut. Kuna sihitud sõlm vaatab võrgu moonutatud versiooni, võivad nad jätkata plokkide kaevandamist, mida tegelikult kunagi plokiahelasse ei lisata. Lisaks, kui ründajal õnnestub mitu sõlme isoleerida, võivad nad vähendada räsivõimsust, mis on vajalik 51% rünnak.
Kuid see oleks kõnealusele ründajale üsna suur väljakutse. Tegelikult on varjutusrünnakud plokiahelate detsentraliseeritud olemuse ja üksiku plokiahela sõlme eraldamise raskuse tõttu väga haruldased.
Varjutuse rünnakud on haruldased, kuid ohtlikud
Kuigi varjutusrünnakuid on vähe, ei saa eitada, et need võivad teha palju kahju. Sellisel viisil võrguga manipuleerimine ja sõlme mõju ärakasutamine võib kaasa tuua rahaliste vahendite kaotuse ja isegi pahatahtliku võrgu ülevõtmise. Loodame, et peer-to-peer võrkude struktuur hoiab seda tüüpi rünnakuid pikemas perspektiivis ära.
