Var droši teikt, ka kriptovalūtu nozare ir pārpildīta ar kibernoziedzniekiem, kuri vēlas iegūt jūsu datus un naudu. Diemžēl ir daudz veidu, kā kibernoziedznieks var izkrāpt ceļu uz izmaksu, un viens no tiem ir aptumsuma uzbrukums.
Tātad, kas īsti ir aptumsuma uzbrukums?
Kas ir aptumsuma uzbrukums?
Tipiskā kriptovalūtas blokķēdē (vai vienādranga tīklā) dažādu lietotāju masīvs dažādās vietās, kas pazīstami kā mezgli, sniedz ieguldījumu tīklā, pārbaudot darījumus. Dažāda veida vienprātības mehānismi Šeit tiek izmantoti, lai nodrošinātu, ka darījumi ir likumīgi, kas padara šos tīklus tik drošus.
Tā kā katram mezglam tīklā ir zināma jauda un viens mezgls var izveidot savienojumu tikai ar ierobežotu skaitu citu mezglu mezglus jebkurā laikā (joslas platuma ierobežojumu dēļ), ļaunprātīga persona to var izmantot nelikumīgiem mērķiem.
Aptumsuma uzbrukumā vienreizējais mezgls tiek mērķēts, un to ieskauj tikai ļaunprātīgi mezgli. Tas nozīmē, ka visus viņu izejošos datus saņems ļaunprātīgi mezgli, un tie paši mezgli nosūtīs visus savus ienākošos datus.
Ja mezgla sakarus veiksmīgi pārpludina uzbrucēju mezgli, var rasties nepatiesa vide izveidots (kamēr mezgls savienojas ar ļaunprātīgajiem mezgliem pēc tā atkārtotas savienošanas ar blokķēdi tīkls). Nenojaušais upura mezgls pieņem, ka šī viltus vide ir likumīga, un turpina rīkoties kā parasti. Tomēr mezgla skats uz tīklu ir izkropļots.
Ja labi pārzināt kriptovalūtu vai vienādranga tīklus, iespējams, šobrīd domājat par Sybil uzbrukumu, jo tā raksturs ir līdzīgs aptumsuma uzbrukumam (jo mezgli ir pārpludināti ar ļaunprātīgu sakari). Tomēr aptumsuma uzbrukums koncentrējas tikai uz vienu lietotāju vai mezglu, savukārt Sybil uzbrukums ietver uzbrukumu visam tīklam.
Tā kā aptumsuma uzbrukuma veikšanai ir nepieciešami vairāki ļaunprātīgi mezgli, kibernoziedznieki bieži izmanto robottīklus. Robottīkls ir sava veida ļaunprātīga programmatūra kas var attālināti vadīt datorus, lai sasniegtu noteiktu mērķi. Aptumsuma uzbrukumā ļaunprātīgais aktieris izmantos robottīklu, lai izveidotu vairākus blokķēdes mezglus.
Dažādām blokķēdēm ir atšķirīga mezglu savienojuma jauda (tas nozīmē, ka konkrētas blokķēdes mezgls var izveidot savienojumu tikai ar tik daudzām citām ierīcēm). Dažas blokķēdes pieļauj daudzus vienlaicīgus savienojumus, savukārt citas pieļauj tikai nedaudzu savienojumu. Jo mazāka ir savienojuma jauda, jo vieglāk uzbrucējam ir izveidot ļaunprātīgus mezglus un pārpludināt mērķa lietotāja sakarus.
Var paiet laiks, līdz uzbrucējs veiksmīgi ieskauj mezglu, jo nav garantijas, ka nākamreiz, kad tas pierakstīsies tīklā, tas tiks sinhronizēts ar ļaunprātīgajiem mezgliem. Taču, ja uzbrucējam paveicas, viņš var gūt peļņu vai nodarīt būtisku kaitējumu vairākos veidos.
Aptumsuma uzbrukumu sekas
Pirmais iespējamais aptumsuma uzbrukuma iznākums ir nulles apstiprinājuma dubultie izdevumi. Tas nozīmē, ka kriptovalūta tiek "iztērēta" divas reizes. Pieņemsim, ka atsevišķs lietotājs nosūtīja maksājumu uz izolēto mezglu. Izmantojot aptumsuma uzbrukumu, uzbrucējs var arī piekļūt šai kriptovalūtai un pats to iztērēt. Līdz brīdim, kad likumīgais adresāta mezgls saprot, ka ir nepieciešams nulles apstiprinājuma dubultais tēriņš vietā, parasti ir par vēlu, un viņi nevar izmantot saņemto kriptovalūtu, jo tā jau ir veikta bijis iztērējis un nozadzis uzbrucējs.
Kibernoziedznieks varētu arī samazināt kalnrūpniecības konkurenci, izmantojot aptumsuma uzbrukumu. Tā kā mērķa mezgls skatās izkropļotu tīkla versiju, tas var turpināt iegūt blokus, kas nekad netiks pievienoti blokķēdei. Turklāt, ja uzbrucējam izdodas izolēt vairākus mezglus, viņi var samazināt jaukšanas jaudu, kas nepieciešama, lai veiktu 51% uzbrukums.
Bet tas attiecīgajam uzbrucējam būtu diezgan liels izaicinājums. Faktiski aptumsumu uzbrukumi ir ļoti reti, jo blokķēdes ir decentralizētas un ir grūti izolēt vienu blokķēdes mezglu.
Aptumsuma uzbrukumi ir reti, bet bīstami
Lai gan aptumsumu uzbrukumi ir maz, nevar noliegt, ka tie var nodarīt lielu kaitējumu. Šādā veidā manipulējot ar tīklu un izmantojot mezgla ietekmi, var tikt zaudēti līdzekļi un pat ļaunprātīga tīkla pārņemšana. Cerēsim, ka peer-to-peer tīklu struktūra turpinās novērst šāda veida uzbrukumus ilgtermiņā.
