On turvallista sanoa, että kryptovaluuttateollisuus on täynnä kyberrikollisia, jotka haluavat saada käsiinsä tietosi ja rahasi. Valitettavasti on olemassa lukuisia tapoja, joilla kyberrikollinen voi huijata tiensä kohti voittoa, joista yksi on pimennyshyökkäys.
Joten mikä tarkalleen on pimennyshyökkäys?
Mikä on pimennyshyökkäys?
Tyypillisessä kryptovaluuttojen lohkoketjussa (tai vertaisverkossa) joukko erilaisia käyttäjiä eri paikoissa, eli solmuja, osallistuu verkkoon tarkistamalla tapahtumia. Erilaisia konsensusmekanismeja käytetään tässä varmistamaan, että tapahtumat ovat laillisia, mikä tekee näistä verkoista niin turvallisia.
Koska jokaisella solmulla on jonkin verran tehoa verkossa ja koska yksi solmu voi muodostaa yhteyden vain rajoitettuun määrään muita solmuja milloin tahansa (kaistanleveyden rajoitusten vuoksi), pahantahtoinen henkilö voi käyttää sitä hyväkseen laittomiin tarkoituksiin.
Pimennyshyökkäyksessä yksittäinen solmu on kohteena ja sitä ympäröivät vain haitalliset solmut. Tämä tarkoittaa, että haitalliset solmut vastaanottavat kaiken heidän lähtevän tietonsa ja samat solmut lähettävät kaikki heidän saapuvan tietonsa.
Kun hyökkääjäsolmut tulvivat onnistuneesti solmun tietoliikennettä, voi olla väärä ympäristö luotu (niin kauan kuin solmu muodostaa yhteyden haitallisiin solmuihin, kun se muodostaa yhteyden uudelleen lohkoketjuun verkko). Aavistamaton uhrisolmu olettaa, että tämä väärä ympäristö on laillinen ja jatkaa toimintaansa tavalliseen tapaan. Solmun näkymä verkosta on kuitenkin vääristynyt.
Jos olet perehtynyt krypto- tai vertaisverkkoihin, saatat ajatella Sybil-hyökkäystä juuri nyt, koska sen luonne on samanlainen kuin pimennyshyökkäyksen (sillä solmut ovat täynnä haitallisia viestintä). Eclipse-hyökkäys keskittyy kuitenkin vain yhteen käyttäjään tai solmuun, kun taas Sybil-hyökkäys hyökkää koko verkkoon.
Koska pimennyshyökkäyksen suorittamiseen tarvitaan useita haitallisia solmuja, kyberrikolliset käyttävät usein bottiverkkoja. Bottiverkko on eräänlainen haittaohjelma jotka voivat etäohjata tietokoneita tietyn tavoitteen saavuttamiseksi. Pimennyshyökkäyksessä ilkeä toimija käyttää botnetiä luodakseen useita lohkoketjusolmuja.
Eri lohkoketjuilla on erilaiset solmuyhteyskapasiteetit (eli tietyn lohkoketjun solmu voi muodostaa yhteyden vain niin moneen muuhun laitteeseen). Jotkut lohkoketjut sallivat useita samanaikaisia yhteyksiä, kun taas toiset sallivat vain kourallisen. Mitä pienempi yhteyskapasiteetti on, sitä helpompi hyökkääjän on luoda haitallisia solmuja ja tulvii kohteena olevan käyttäjän viestintää.
Voi kestää jonkin aikaa, ennen kuin hyökkääjä ympäröi solmun onnistuneesti, koska ei ole takeita siitä, että se synkronoituu haitallisten solmujen kanssa seuraavan kerran, kun se kirjautuu verkkoon. Mutta jos hyökkääjällä käy tuuri, hän voi tuottaa voittoa tai tehdä merkittävää vahinkoa useilla tavoilla.
Eclipse-hyökkäysten seuraukset
Pimennyshyökkäyksen ensimmäinen mahdollinen tulos on nollavahvistus kaksinkertainen kulutus. Tämä tarkoittaa, että kryptovaluutta "käytetty" kahdesti. Oletetaan, että erillinen käyttäjä lähetti maksun eristettyyn solmuun. Pimennyshyökkäyksen kautta hyökkääjä voi myös päästä käsiksi tähän kryptoon ja käyttää sitä itse. Siihen mennessä kun laillinen vastaanottajasolmu tajuaa, että nollavahvistus kaksinkertainen kulutus on kestänyt paikkaan, on yleensä liian myöhäistä, eivätkä he voi käyttää saamaansa kryptoa, koska se on jo tehnyt ollut hyökkääjän käyttämä ja varastettu.
Kyberrikollinen voisi myös minimoida kaivoskilpailun käyttämällä pimennyshyökkäystä. Koska kohdistettu solmu katselee verkon vääristynyttä versiota, se saattaa jatkaa lohkojen louhimista, joita ei koskaan lisätä lohkoketjuun. Lisäksi, jos hyökkääjä onnistuu eristämään useita solmuja, he voivat alentaa hajautustehoa, joka tarvitaan 51% hyökkäys.
Mutta tämä olisi melkoinen haaste kyseiselle hyökkääjälle. Itse asiassa pimennyshyökkäykset ovat erittäin harvinaisia lohkoketjujen hajautetun luonteen ja yhden lohkoketjusolmun eristämisen vaikeuden vuoksi.
Pimennyshyökkäykset ovat harvinaisia, mutta vaarallisia
Vaikka pimennyshyökkäykset ovat harvassa, ei voida kiistää, että ne voivat tehdä paljon vahinkoa. Verkon tällä tavalla manipulointi ja solmun vaikutuksen hyödyntäminen voi johtaa varojen menetykseen ja jopa haitallisiin verkon haltuunotuksiin. Toivotaan, että peer-to-peer verkkojen rakenne estää tällaisen hyökkäyksen pitkällä aikavälillä.
