あなたのような読者は、MUO のサポートを支援します。 当サイトのリンクを使用して購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

暗号通貨業界は、あなたのデータとお金を手に入れようとするサイバー犯罪者であふれていると言っても過言ではありません. 残念ながら、サイバー犯罪者が支払いをだまし取る手口は数多くありますが、そのうちの 1 つがエクリプス攻撃です。

では、エクリプス攻撃とは正確には何ですか?

エクリプス攻撃とは?

典型的な暗号通貨ブロックチェーン (またはピアツーピア ネットワーク) では、ノードと呼ばれるさまざまな場所にいるさまざまなユーザーの配列が、トランザクションを検証することによってネットワークに貢献します。 ここでは、さまざまな種類のコンセンサスメカニズムが使用されて、トランザクションが正当であることを保証し、これらのネットワークを非常に安全にします.

すべてのノードはネットワーク内である程度の力を保持しており、(帯域幅の制限により) 1 つのノードが常に限られた数の他のノードとしか接続できないため、悪意のある個人が不正な目的で悪用する可能性があります。

エクリプス攻撃では、単一のノードが標的となり、悪意のあるノードのみに囲まれます。 これは、すべての送信データが悪意のあるノードによって受信され、同じノードがすべての受信データを送信することを意味します。

ノードの通信が攻撃者ノードによって正常にフラッディングされると、偽の環境が作成される可能性があります (ノードがブロックチェーン ネットワークとの再接続時に悪意のあるノードと接続する限り)。 疑いを持たない被害者ノードは、この偽の環境が正当であると想定し、通常どおりの動作を続けます。 ただし、ネットワークに対するノードのビューは歪んでいます。

暗号化ネットワークまたはピアツーピア ネットワークに精通している場合は、Sybil 攻撃のことを考えているかもしれません。その性質はエクリプス攻撃の性質に似ているからです (ノードに悪意のある通信が殺到するという点で)。 ただし、Eclipse 攻撃は 1 つのユーザーまたはノードのみに焦点を当てていますが、Sybil 攻撃はネットワーク全体への攻撃を伴います。

Eclipse 攻撃を実行するには複数の悪意のあるノードが必要であるため、サイバー犯罪者はしばしばボットネットを使用します。 ボットネットは、コンピューターをリモートで制御して特定の目的を達成できる一種のマルウェアです。 Eclipse 攻撃では、悪意のある攻撃者がボットネットを使用して多数のブロックチェーン ノードを作成します。

ブロックチェーンが異なれば、ノード接続容量も異なります (つまり、特定のブロックチェーン上のノードは、非常に多くの他のデバイスにしか接続できません)。 多くの同時接続を許可するブロックチェーンもあれば、ほんの一握りしか許可しないブロックチェーンもあります。 接続容量が少ないほど、攻撃者が悪意のあるノードを作成し、標的のユーザーの通信をフラッディングしやすくなります。

次回ネットワークにサインオンしたときに悪意のあるノードと同期するという保証がないため、攻撃者がノードをうまく取り囲むには時間がかかる可能性があります。 しかし、攻撃者が運が良ければ、さまざまな方法で利益を上げたり、重大な損害を与えることができます。

エクリプス攻撃の結果

エクリプス攻撃で最初に考えられる結果は、ゼロ確認二重支出です。 これには、暗号通貨が 2 回「使われる」ことが含まれます。 別のユーザーが分離されたノードに支払いを送信したとします。 日食攻撃を通じて、攻撃者はこの暗号へのアクセスを取得し、それを自分で使用することもできます。 正当な受信者ノードが確認なしの二重支出が発生したことに気付くまでには、通常は手遅れであり、受け取った暗号は攻撃者によって既に使用されて盗まれているため、使用できません。

サイバー犯罪者は、Eclipse 攻撃を使用してマイニング競争を最小限に抑えることもできます。 標的のノードは歪んだバージョンのネットワークを表示しているため、ブロックチェーンに実際に追加されることのないブロックをマイニングし続ける可能性があります。 さらに、攻撃者が複数のノードを分離することに成功した場合、51% 攻撃を実行するために必要なハッシュ パワーを下げることができます。

しかし、これは問題の攻撃者にとって非常に困難です。 実際、ブロックチェーンの分散型の性質と単一のブロックチェーン ノードを分離することの難しさのために、エクリプス攻撃は非常にまれです。

エクリプス攻撃はまれですが危険です

エクリプス攻撃はほとんどありませんが、多くのダメージを与えることができることは否定できません. このようにネットワークを操作し、ノードの影響力を悪用すると、資金の損失や悪意のあるネットワーク乗っ取りにつながる可能性があります。 ピア ツー ピア ネットワークの構造が、この種の攻撃を長期的に防止し続けることを期待しましょう。