ما هو هجوم الكسوف؟

مقدمة العملة

تم تصميم هجوم Eclipse لمعالجة وصول العقدة إلى المعلومات داخل شبكة نظير إلى نظير. من خلال فصل العقدة المستهدفة تكتيكيًا عن الشبكة الأوسع من العقد المشاركة، يدفعها المهاجمون إلى الاعتماد فقط على المعلومات التي ينشرها المهاجم. يتم توجيه هذه الهجمات بشكل أساسي نحو العقد التي تقبل الاتصالات الواردة، وتستغل الثغرات الأمنية من خلال استخدام شبكات الروبوت أو الشبكات الوهمية التي تم إنشاؤها من العقد المضيفة.

ومع ذلك، من خلال فهم آليات هجمات الكسوف وتنفيذ استراتيجيات التخفيف المناسبة، يمكن لمشغلي الشبكات والمطورين حماية شبكاتهم وتعزيز مرونتهم ضد مثل هذه الهجمات. تابع القراءة لمعرفة المزيد.

ما هو هجوم الكسوف؟

تشكل هجمات Eclipse تهديدًا كبيرًا لشبكات بلوكتشين من خلال قطع اتصال عقدة معينة بالشبكة بأكملها، مما يؤدي بشكل فعال إلى قطع وصولها إلى كل من الاتصالات الواردة والصادرة. يمكن أن يكون لهذه العزلة العديد من العواقب الضارة، بما في ذلك تأخر تأكيد المعاملة، والمعلومات الخاطئة حول حالة بلوكتشين، والتعرض لهجمات الإنفاق المزدوج.

الهدف الأساسي من هجوم الكسوف هو اختطاف وصول العقدة إلى المعلومات داخل شبكة نظير إلى نظير (P2P). ومن خلال التلاعب بهذه الشبكة، يتمكن المهاجمون من فصل العقدة المستهدفة، وعزلها بشكل فعال عن الشبكة الأوسع من العقد المشاركة في بلوكتشين. وبالتالي، تصبح العقدة المستهدفة معتمدة على المعلومات التي يقدمها المهاجم فقط فيما يتعلق بحالة بلوكتشين.

تستهدف هجمات Eclipse بشكل أساسي العقد التي تقبل الاتصالات الواردة، حيث لا تسمح جميع العقد بالاتصالات من العقد الأخرى. يستخدم المهاجم شبكة بوت نت أو شبكة وهمية، تم إنشاؤها من العقد المضيفة، لاختراق العقدة المستهدفة.

بالإضافة إلى ذلك، فإن عواقب هجمات الكسوف على أمن وكفاءة بلوكتشين شديدة. يمكن أن تؤدي هذه الهجمات إلى تعطيل معالجة المعاملات، وتؤدي إلى اتخاذ قرارات غير صحيحة من قبل العقد، وتقسيم قوة التعدين، وتسهيل محاولات الإنفاق المزدوج. كما يمكن استخدامها للتلاعب بالعقود الذكية وتقليل المرونة الشاملة لبلوكتشين، مما قد يؤدي إلى هجوم بنسبة 51٪.

وبالتالي، للتخفيف من مخاطر هجمات الكسوف، يمكن لشبكات بلوكتشين تنفيذ استراتيجيات مختلفة، مثل تنويع اتصالات الأقران، واستخدام آليات اكتشاف العقدة، ومراقبة نشاط الشبكة، والتحقق من صحة بيانات بلوكتشين بشكل مستقل. يمكن أن تساعد هذه الإجراءات في منع عزل العقد وتضليلها، وبالتالي حماية سلامة الشبكة وكفاءتها التشغيلية.

كيف يعمل هجوم الكسوف؟

المصدر: بروتوكول مارلين - تم تجاوز العقدة المستهدفة بسبب فقدان المهاجم لاتصالها بالعقد الصادقة في الشبكة

تتمثل الخطوة الأولى في هجوم الكسوف في قيام المهاجم بملء جداول الأقران للعقدة المستهدفة بعناوين IP الضارة الخاصة به. تعد جداول الأقران أساسًا قواعد بيانات تخزن معلومات حول العقد الأخرى في الشبكة التي تتصل بها عقدة معينة. من خلال ملء هذه الجداول بعناوين IP الخاصة بها، يضمن المهاجم أن العقدة المستهدفة ستتصل فقط بالعقد الخاصة بها عند إنشاء اتصالات جديدة.

بمجرد التلاعب بجداول الأقران، يقوم المهاجم بعد ذلك بإجبار العقدة المستهدفة على إعادة التشغيل إما باستخدام هجوم DDoS على الهدف، أو يمكن للمهاجم ببساطة انتظار حدوثه. يتم ذلك من أجل تعطيل الاتصالات الصادرة الحالية وإعادة تعيين عملية الاتصال الخاصة بها. عند إعادة تشغيل العقدة، تفقد اتصالاتها الحالية بالعقد الشرعية في الشبكة.

عندما تحاول العقدة المستهدفة إجراء اتصالات جديدة بعد إعادة التشغيل، فإنها تستشير جداول الأقران للعثور على شركاء الاتصال المحتملين. ومع ذلك، نظرًا لأن المهاجم قد ملأ الجداول بعناوين IP الخاصة به، تقوم العقدة دون علم بإنشاء اتصالات فقط مع العقد الخاصة بالمهاجم. يؤدي هذا إلى عزل العقدة المستهدفة بشكل فعال عن المشاركين الشرعيين في الشبكة وإعادة توجيه اتصالاتها الواردة والصادرة إلى عُقد المهاجمين.

المصدر: hub.packtpub.com - موقع المهاجم في شبكة بلوكتشين لأنها تعزل العقدة المستهدفة عن العقد الشرعية

من خلال التحكم في اتصالات العقدة المستهدفة، يمكن للمهاجم معالجة المعلومات وحركة المرور المتدفقة من خلالها. ومن المحتمل أن يقوموا بهندسة معاملات احتيالية أو مضاعفة الإنفاق، وتعطيل آلية الإجماع، وحتى تنفيذ هجمات أكثر تعقيدًا مثل هجوم سيبيل. تعمل الشبكة الوهمية التي أنشأتها عُقد المهاجم كبوابة لتنفيذ هذه الإجراءات الضارة وتقويض سلامة وأمن شبكة blockchain.

هجمات Eclipse على شبكة بيتكوين من نظير إلى نظير

في شبكة بيتكوين، تتواصل العقد عبر شبكة P2P، وتشكل اتصالات لنشر المعاملات والكتل. يمكن أن تحتوي كل عقدة على 117 اتصالاً من اتصالات TCP واردة و8 اتصالات TCP صادرة كحد أقصى، مما يسمح لها بالتفاعل داخل الشبكة. ومع ذلك، يمكن أن يحدث هجوم Eclipse عندما يتحكم المهاجم في اتصالات العقدة، إما عن طريق إغراقها بعناوين IP الضارة أو التلاعب باتصالاتها. يمكن أن يسمح هذا التحكم في اتصالات العقدة للمهاجم بالتحكم في تدفق المعلومات، مما يؤدي بشكل أساسي إلى عزل العقدة المستهدفة عن تفاعلات الشبكة الحقيقية.

المصدر: KAIST - اتصالات TCP الواردة والصادرة في بلوكشين بيتكوين

تكمن أهمية هجوم Eclipse على بلوكشين بيتكوين في قدرته على تعطيل سلامة الشبكة. إنه يتحدى افتراض الأمان داخل بيتكوين، والذي يعتمد على افتراض أنه طالما أن 51٪ من قوة التعدين صادقة، فإن النظام يظل آمنًا. ومع ذلك، يفترض هذا الافتراض أن جميع الأطراف ترى جميع الكتل والمعاملات الصالحة، والتي يمكن لهجوم Eclipse تعطيلها من خلال التحكم في شبكة P2P وبالتالي تدفق معلومات blockchain.

تتضمن الإجراءات المضادة ضد هجمات Eclipse في شبكة Bitcoin تنفيذ استراتيجيات مختلفة:

1. مهلة الطلب: يمكن لعُقد بيتكوين استخدام آليات المهلة، حيث إذا لم تتلقى العقدة المعلومات المطلوبة خلال إطار زمني محدد (على سبيل المثال، دقيقتان للمعاملات أو 20 دقيقة للكتل)، فإنها تنفصل عن نظيرتها الحالية وتطلب المعلومات من نظير آخر. يساعد ذلك في منع الاعتماد على العقد التي يحتمل اختراقها وتحسين الأمان العام للمعاملات من خلال تقدير أوقات الانتظار الآمنة.

2. تدابير التصلب: يتضمن تعزيز الشبكة ضد هجمات Eclipse تنفيذ تدابير مثل التجزئة الجماعية، مما يجعل تنفيذ الهجمات أكثر صعوبة. تتطلب تجزئة المجموعات من المهاجمين الوصول إلى عناوين IP متعددة عبر مجموعات مختلفة، مما يزيد من التعقيد والموارد اللازمة لتنفيذ الهجوم بنجاح.

في جوهرها، تشكل هجمات Eclipse على شبكة P2P الخاصة بـ Bitcoin تهديدًا خطيرًا من خلال السماح للمهاجمين بالتلاعب في اتصالات العقدة والتحكم في تدفق المعلومات وتقويض أمان blockchain. ومع ذلك، تهدف الإجراءات المضادة المقترحة إلى التخفيف من هذه المخاطر وتعزيز مرونة الشبكة ضد مثل هذه الهجمات.

عواقب هجوم الكسوف

يمكن أن يؤدي هجوم Eclipse على شبكة blockchain إلى عواقب وخيمة مختلفة، مما يضر بشكل كبير بوظائف الشبكة.

فيما يلي بعض الآثار المحتملة لهجوم الكسوف:

1. الإنفاق المزدوج: واحدة من أكثر النتائج المثيرة للقلق لهجوم Eclipse هي إمكانية الإنفاق المزدوج. يحدث هذا عندما يتمكن المهاجم من إجراء معاملات متعددة بنفس العملة المشفرة، مما يؤدي بشكل أساسي إلى إنفاق نفس الأموال مرتين. ونظرًا لعزل العقد المستهدفة عن الشبكة الأوسع، فقد لا تكتشف هذه المعاملات ذات الإنفاق المزدوج، مما يسمح للجهات الخبيثة بتأكيد المعاملات غير الشرعية دون اكتشافها حتى تستعيد العقد المخترقة الوصول إلى بيانات بلوكتشين الدقيقة.

المصدر: hub.packtpub.com - يتفوق المهاجم على عقدة الضحية لتسهيل الإنفاق المزدوج

علاوة على ذلك، يمكن تصنيف هجمات Eclipse إلى إنفاق مزدوج للتأكيد 0 وتأكيد N. دعونا نلقي نظرة فاحصة!

عدم التأكيد على الإنفاق المزدوج: في هجوم Eclipse، يشير مصطلح «الإنفاق المزدوج بدون تأكيد» إلى سيناريو يستغل فيه المهاجم عزل عقدة في شبكة P2P لإنفاق نفس الأموال بشكل احتيالي مرتين. عادةً ما يستهدف هذا النوع من الهجمات التجار الذين يقبلون المعاملات دون انتظار تأكيدها على blockchain.

N-Confirmation Double Spend: في هجوم Eclipse، يشير مصطلح «N-Confirmation Double Spend» إلى سيناريو يقوم فيه المهاجم بعزل عُقد معينة، مثل تلك الخاصة بالتجار وعمال المناجم، من شبكة بلوكتشين الأوسع. وتمنع هذه العزلة هذه العقد من تلقي معلومات دقيقة في الوقت المناسب حول بلوكتشين، بما في ذلك تأكيدات المعاملات، مما يؤدي إلى خطر محتمل يتمثل في الإنفاق المزدوج، وبالتالي التسبب في خسائر مالية وتعريض سلامة المعاملات للخطر داخل العقد المتأثرة.

1. رفض الخدمة (DoS): يمكن أن تؤدي هجمات Eclipse إلى رفض الخدمة وتعطيل وصول العقدة المستهدفة إلى الشبكة. من خلال قطع الاتصالات الواردة والصادرة، يمكن للمهاجمين جعل العقدة غير قادرة بشكل فعال على أداء وظائفها المقصودة، مما يتسبب في حدوث اضطراب وفقدان محتمل للبيانات.

2. احتكار الاتصالات: يمكن للمهاجمين احتكار اتصالات العقدة والتحكم في تدفق المعلومات التي تتلقاها من الشبكة. يمكن أن يؤدي هذا التلاعب إلى سيناريو تعتمد فيه العقدة المستهدفة فقط على المهاجم للحصول على معلومات بلوكتشين، مما يسهل الأنشطة الاحتيالية.

3. عناوين البريد العشوائي (عنوان IP): يمكن أن تتضمن هجمات Eclipse إرسال عناوين IP غير مرغوب فيها، مما يؤدي إلى إغراق العقدة المستهدفة بحجم كبير من البيانات غير ذات الصلة. يمكن أن يؤدي تدفق البيانات هذا إلى إعاقة أداء العقدة وتعطيل عملياتها.

4. فرض إعادة تشغيل العقدة: في بعض الحالات، يمكن لهجمات Eclipse إجبار العقد المستهدفة على إعادة التشغيل بشكل متكرر، مما يتسبب في وقت التوقف ويعيق قدرتها على المزامنة مع شبكة blockchain.

5. يتطلب العديد من الروبوتات: غالبًا ما يتطلب تنفيذ هجوم Eclipse عددًا كبيرًا من الروبوتات أو العقد المخترقة. هذا المطلب يجعل الهجوم أكثر كثافة في استخدام الموارد ولكن من المحتمل أيضًا أن يكون أكثر تأثيرًا بمجرد تنفيذه.

6. التعدين الأناني المشدد وهجوم 51٪: يمكن أن تؤدي هجمات الكسوف إلى تفاقم سلوكيات التعدين الأنانية داخل بلوكتشين. يمكن أن يؤدي هذا إلى سيناريو حيث يمكن لعمال المناجم الضارين الذين لديهم قدر كبير من إجمالي طاقة التعدين (على سبيل المثال، 40٪ وما فوق) تنفيذ هجوم بنسبة 51٪، والسيطرة على بلوكتشين وربما إعادة تنظيم المعاملات أو التلاعب بها.

في الأساس، يشكل هجوم Eclipse مخاطر متعددة الأوجه على أمن وموثوقية وموثوقية شبكة بلوكتشين، مما يسمح للمهاجمين باستغلال نقاط الضعف لتحقيق مكاسب ضارة، لا سيما فيما يتعلق بالمعاملات الاحتيالية مثل الإنفاق المزدوج وتقسيم قوة تعدين الشبكة بشكل كبير.

الإجراءات المضادة لهجمات الكسوف

يمكن أن يكون التخفيف من هجمات الكسوف أمرًا صعبًا، حيث إن مجرد حظر الاتصالات الواردة أو تقييد الاتصالات بالعقد الموثوقة قد لا يكون ممكنًا على نطاق واسع. كان من الممكن أن يكون هذا النهج نهجًا أفضل لمنع هجمات الكسوف ولكنه سيعيق العقد الجديدة من الانضمام إلى الشبكة، ويحد من نموها ولامركزيتها.

لمعالجة هجمات الكسوف، يمكن استخدام العديد من الاستراتيجيات:

1. اختيار الأقران العشوائي: بدلاً من الاعتماد فقط على قائمة محددة مسبقًا من العقد الموثوقة، يمكن للعقدة اختيار أقرانها عشوائيًا من مجموعة العقد المتاحة. وهذا يقلل من احتمالية نجاح المهاجم في ملء جداول الأقران للعقدة بعناوين IP الضارة الخاصة بها.

2. التهيئة القابلة للتحقق: يمكن لـ Nodes استخدام خوارزميات التشفير للتأكد من أن عملية التهيئة آمنة ويمكن التحقق منها. يساعد هذا في منع المهاجمين من حقن عناوين IP الضارة في جداول الأقران للعقدة أثناء مرحلة التهيئة.

3. البنية التحتية المتنوعة للشبكة: باستخدام مصادر مستقلة متعددة للحصول على عناوين IP، يمكن للشبكة تجنب الاعتماد على مصدر واحد ضعيف. هذا يجعل من الصعب على المهاجم التعامل مع جداول الأقران للعقدة بعناوين IP الخاصة بهم.

4. تحديثات جدول الأقران العادية: يمكن لـ Nodes تحديث جداول الأقران الخاصة بها بشكل دوري من خلال الحصول على أحدث المعلومات من مصادر مختلفة. هذا يقلل من تأثير هجوم الكسوف المحتمل من خلال تحديث الاتصالات باستمرار وتقليل فرص العزلة عن المشاركين الشرعيين في الشبكة.

5. القائمة البيضاء: يسمح تنفيذ القائمة البيضاء لعناوين IP الموثوقة للعقد بتقييد الاتصالات بالنظراء الشرعيين فقط، مما يقلل من خطر تجاوزها بواسطة العقد التي يتحكم فيها المهاجم.

6. مراقبة الشبكة وتحليلها: يمكن أن تساعد المراقبة المستمرة لسلوك الشبكة وتحليل أنماط حركة المرور في تحديد أي نشاط مشبوه أو هجمات الكسوف المحتملة. يتيح ذلك الاكتشاف الاستباقي لهذه الهجمات والتخفيف من حدتها قبل أن تتسبب في أضرار كبيرة.

7. تقوية الشبكة: يمكن أن يؤدي تعزيز المرونة الشاملة للشبكة من خلال تدابير مثل زيادة عرض النطاق الترددي للعقدة وتحسين خوارزميات التوجيه وتعزيز آليات الإجماع إلى جعلها أكثر مقاومة لهجمات الكسوف.

يمكن أن يؤدي تنفيذ مجموعة من هذه الاستراتيجيات إلى تعزيز مرونة شبكات blockchain ضد هجمات الكسوف والمساعدة في الحفاظ على سلامة وأمن الشبكة.

الاستنتاج

إن آثار هجمات Eclipse على شبكات blockchain وخيمة، مما يؤثر على الأمن والكفاءة التشغيلية. فهي لا تعطل عمليات المعاملات وتؤثر على عملية صنع القرار فحسب، بل تشكل أيضًا خطر تقسيم قوة التعدين وتمكين محاولات الإنفاق المزدوج. بالإضافة إلى ذلك، يمكن لهجمات Eclipse العبث بالعقود الذكية، مما يضعف المرونة العامة لشبكة blockchain ويحتمل أن يؤدي إلى هجوم بنسبة 51٪. ومع ذلك، من خلال تنفيذ الإجراءات المضادة المختلفة التي تمت مناقشتها في هذه المقالة بالإضافة إلى تحديثات blockchain المحددة، يمكن تخفيف الآثار الضارة لهذا الهجوم.