I ett nötskal, tre forskare har beskrivit i en artikel "Low-Resource Eclipse Attacks on Ethereums Peer-to-Peer Network" att det är möjligt att genomföra en förmörkelseattack på Ethereum-nätverket. Som viktigt, underhållare av Ethereum -nätverket tog sig an ärendet och utfärdade en uppdatering.

Vad är en "förmörkelse" -attack? Amy Castor, som följer Bitcoin och Ethereum, gick in läsare Bitcoin Magazine genom denna typ av attack.

"En förmörkelseattack är en attack på nätverksnivå på en blockchain, där en angripare i huvudsak tar kontroll över peer-to-peer-nätverket, dölja en nods syn på blockchain. "

Catalin Cimpanu, säkerhetsnyhetsredaktör för Blirande dator :"Eclipse-attacker är attacker på nätverksnivå som utförs av andra noder genom att hamstra och monopolisera offrets peer-to-peer-anslutningsplatser, hålla noden i ett isolerat nätverk. "

Under tiden, här är några definitioner av Ethereum. Det är en öppen mjukvaruplattform baserad på blockchain -teknik.

Det beskrivs också som "en decentraliserad plattform som driver smarta kontrakt:applikationer som körs precis som programmerade utan möjlighet till stillestånd, censur, bedrägeri eller inblandning från tredje part. "

Nätverket fungerar som ryggraden i Ether -kryptovalutan, sa Blirande dator , och de otaliga smarta kontrakt som stöder många andra digitala valutor och ICO:er.

Castor sa att deras upptäckt kommunicerades till Ethereum:"Forskarna lämnade sitt fynd via Ethereums bug bounty -program, ett program som belönar individer för att skicka buggar. "

De tre avslöjade attackerna för Ethereum i januari och Ethereum -utvecklare utfärdade en patch - Geth v1.8.1 - som nätverksfix.

Tidningens författare har anslutningar som inkluderar Boston University och University of Pittsburgh. Tidningen publicerades online 1 mars, där författarna Yuval Marcus, Ethan Heilman och Sharon Goldberg beskrev attackerna.

Goldberg pratade med Bitcoin Magazine , och hon sa att arbetet med Ethereum -utvecklare för att åtgärda sårbarheten var en smidig process. "Det var en mycket funktionell, enkelt avslöjande, " Hon sa.

Författarna i sitt papper tackade Felix Lange och Martin Holst Swende från Ethereum Foundation (övervakar utvecklingen av Ethereum) för deras "produktiva samarbete" om utveckling av patchar.

I ett mejl till Bitcoin Magazine , Swende, säkerhetsledare på Ethereum Foundation, sa att Geth-lappen hade ändringar i peer-to-peer-lagret och inte påverkade konsensuskritisk kod. Användare behöver inte vara oroliga eftersom "en förmörkelseattack är en riktad attack mot ett specifikt offer, " han skrev, lägga till, "Ändå, Vi rekommenderar alla användare att uppgradera till 1.8.1. "

Så hur var Ethereum -attacken möjlig?

Castor vägde in ett protokoll:"Ethereum var faktiskt lättare att attackera främst för att medan Bitcoin förlitar sig på ett ostrukturerat nätverk där noder bildar slumpmässiga förbindelser med varandra, Ethereum förlitar sig på ett strukturerat nätverk baserat på ett protokoll som heter Kademlia, som är utformad för att tillåta noder att ansluta till andra noder mer effektivt. "

Författarna uppgav att sårbarheten för eclipse-attack härrör från Ethereums antagande av Kademlia peer-to-peer-protokoll.

I tidningen, författarna sa att Ethereum ärver de flesta av de komplicerade artefakterna i Kademlia -protokollet, men använder sällan den nyckelegenskap som Kademlia var utformad för.

Lösning:Höj ribban för angripare. (Som Cimpanu sa, dock, "Motåtgärderna förhindrar inte helt förmörkelseattacker, men bara öka antalet skadliga noder som behövs för att utföra en sådan attack från två till tusentals.)

"Vi har föreslagit en uppsättning motåtgärder som eliminerar några artefakter av Kademlia -protokollet, "skrev de. Författarnas motåtgärder tvingar dem" att kontrollera tusentals IP -adresser (snarare än bara två) för att framgångsrikt kunna starta attacker. "

Många av deras motåtgärder har redan antagits i geth v1.8.0, sa författarna, och dessa härdar Ethereum mot förmörkelseanfall som diskuteras i tidningen.

© 2018 Tech Xplore