日食攻击(Eclipse attack)
1.日食攻击是什么?
日食攻击是通过其他节点实施的网络层面攻击,这种攻击目的是阻止最新的区块信息进入到被攻击的节点,从而隔离节点。
2.日食攻击是怎么产生的?
其攻击手段为:囤积和霸占受害者的点对点连接时隙(slot,类似时间间隔的意思),将该节点保留在一个隔离的网络中,达到隔离节点的目的。
3.日食攻击会影响哪些区块链网络?
目前的比特币网络和以太坊网络已经被证实均受日食攻击影响。
(1)针对比特币网络的日食攻击:
攻击者可以控制足够数量的IP地址来垄断所有受害节点之间的有效连接。 然后攻击者可以征用受害者的挖掘能力,并用它来攻击区块链的一致性算法或用于“重复支付和私自挖矿”
(2)针对以太坊的日食攻击:
攻击者可以垄断受害节点所有的输入和输出连接,从而将受害节点与网络中其他正常节点隔离开来。 然后攻击者日食攻击可以诱骗受害者查看不正确的以太网交易细节,诱骗卖家在交易其实还没有完成的情况下将物品交给给攻击者。
日食攻击还可以攻击以太坊合约,方法就是让受害节点无法看清楚区块链信息,从而延迟节点看清楚智能合约的内部计算可能用到的各个参数,导致不正确的智能合约输出,因而攻击者可以大捞一笔。
在论文中,研究者仅用2台主机就成功的发起了日食攻击,且每台主机只有一个IP地址。这说明以太坊更容易被日食攻击影响。
4.为什么以太坊网络比比特币网络更容易被日身攻击?
因为以太坊网络中的节点通过它们的加密ECDSA公钥来标识,值得注意的是,Geth v1.8之前的以太坊版本允许从具有相同单个IP地址的同一台机器运行无限数量的以太坊节点,每个节点都具有不同的ECDSA公钥。 由于生成新的ECDSA公钥很简单,只需要运行ECDSA密钥生成算法,我们的攻击者可以在几秒钟内轻松创建数千个以太坊节点ID,而不会耗费大量计算资源。 因此,我们的攻击者生成一组以太坊节点ID,然后使用协调策略从两台主机(每台主机)仅使用一个IP地址便宜地发起eclipse攻击。 更糟糕的是,以太坊节点以偏见的方式与对等节点建立连接(即,一些节点ID比其他节点更容易成为对等节点),这很容易被攻击者预测到。 因此,我们的攻击者仔细选择他的节点ID,以便受害者更可能连接到攻击者节点ID,而不是合法的ID。
5.日食攻击的成本多大
日食攻击为网络层面的攻击,攻击者拥有一个僵尸网络(就算不是黑客,买点云服务也可以做到`````)就可以发起攻击,所以说成本不算很高(在以太坊网络上甚至两个主机就可以做到)
6.面对日食攻击,我们要怎么办?
注意平常电脑使用,避免被恶意控制,等待官方及时更新最新客户端,以免旧客户端有漏洞而被黑客们利用。
本文作者为U赞发烧友Keen
