عواقب حمله Erebus
0

عواقب حمله Erebus

بازدید : 1018

مقدمه ای بر مقاله حمله Erebus

همانطور که در مقاله قبل هم گفتیم ، حمله Erebus برای انجام عملیات خود از دو نقطه ضعف استفاده میکند:

  • بخش های مختلف شبکه های اینترنتی تحت کنترل AS (سیستم خودمختار یا سیستم خودمختار) قرار دارند. همین امر اجازه می دهد تا شرکت ها یا دولت هایی که آنها را کنترل می کنند ، ترافیک شبکه ها و زیر شبکه های خود را به دلخواه دستکاری کنند.
  • ضعف در انتخاب و تغییر در اتصالات گره ها با دیگر گره های شبکه. به لطف همین مسئله، هرکسی AS را کنترل کند می تواند ارتباطات گره ها را هم دستکاری کند. پس آنها میتوانند در محدوده عملکردی AS ، به نودهای دستکاری شده متصل شوند.

دامنه وسیع Erebus

پس مهاجمی که قصد اجرای Erebus  را داشته باشد ،با سوء استفاده کردن از این دو نقطه ضعف با نودهای طعمه ارتباط بر قرار میکند. و کنترل آنها را به دست میگیرد. در پی این اقدام سه سناریو محتمل خواهد شد:

  • Erebus میتواند قانون اجماع را تحت تأثیر قرار میدهد. وقوع این اتفاق بسیار محتمل است. چرا که مهاجم قادر است با نودهای شبکه ارتباط برقرار کند. و طبق مجموعه ای از قوانین اجماع جدید آنها را هدایت کند. همین امر باعث میشود که کل قانون اجماع شبکه زیر سؤال برود و منجر به یک هارد فورک شود. بنابراین، مهاجم میتواند هر قانون اجماعی را که بخواهد به شبکه اضافه کند.
  • Erebus قادر است قدرت استخراج شبکه را دستکاری کند. از آنجایی که مهاجم میتواند راه های ارتباطی شبکه را تغییر بدهد پس تصاحب کردن قدرت استخراج هم کار آنچنان سختی برای او نخواهد بود.فعالیت ماینرها به نودهای استخر وابسته است. پس اگر نودها دستکاری بشوند مهاجم به راحتی میتواند ماینرها را به سمتی که میخواهد هدایت کند. و با داشتن قدرت استخراج به نفع خودش ، میتواند هر نوع حمله ای اعم از حمله 51% را عملی کند.
  • Erebus میتواند بر پروتکل لایه دوم و حتی زنجیره های جانبی وابسته به شبکه ارز مورد تعارض قرار گرفته اثر بگذارد. بنابراین، برای مثال حمله Erebus بر بیتکوین قادر است شبکه لایتنینگ را هم تحت تأثیر قرار دهد. درست است که LN  شبکه ای متفاوت است اما عملکرد آن بر شبکه بیتکوین اثر گذار خواهد بود.

همانطور که مشاهده کردید دامنه اثر گذاری این حمله بسیار وسیع است. و جالب این جاست که اقدامات آن به همین جا ختم نمیشود و برخی قابلیت هایش میتواند آن را خطرناک تر هم بکند.

خصوصیات Erebus 

حمله Erebus غیر قابل شناساییست. ممکن است مهاجم روزها یا هفته ها باشد که در حال انجام عملیات لازم بر روی شبکه باشد ،اما تا زمانی که یک اقدام مخرب در خارج از پارامترهای شناخته شده شبکه انجام نپذیرد ، عواقب حمله مشاهده نشود.

این حمله بسیار سریع انجام میشود. در واقع ، هر ارائه دهنده خدمات واجد شرایط Tier-1 یا Tier-2 (شبکه های بزرگ یا مجموعه ای از شبکه های اینترنتی) می تواند حمله را بدون مشکلات اساسی انجام دهد. طبق داده هایی که از یک مطالعه گسترده به دست آمده ، یک شبکه  Tier 2  تنها با یک رایانه میتواند حمله Erebus را در عرض 6 هفته عملی کند. حتی ممکن است بتوان این زمان را با استفاده از سرورهای پیشرفته ای همچون آمازون و گوگل به حداقل رساند.

هر چه قدر تجهیزات پیچیده تری به کار گرفته شود ، این حمله پیچیده تر میشود و به نسبت برطرف کردن آن هم غیر ممکن تر. محققان برای اینکه بتوانند به بررسی این حمله بپردازند، این تئوری را بر روی شبکه بیت کوین تست کرده اند. و بیت کوین را به عنوان اولین شبکه ای که مورد تعرض این حمله قرار گرفته در نظر گرفته اند.

دلیل این امر هم این بوده است که پروتکل همتا به همتای بیت کوین در برابر این گونه حملات آسیب پذیر تر است. به علاوه ،شرایط برای ارزهای دیجیتال دیگر هم که از پروتکل بیت کوین بهره میبرند به همین منوال خواهد بود. در این راستا ، از میان ارزهایی که به این حمله حساس هستند، میتوان به بیت کوین کش، لایت کوین ، دش ، کوانتوم ، دیجی بایت و زی کش اشاره کرد.

برعکس، گروهی از ارزهای دیجیتال که از پروتکل های گاسیپ یا اصلاحات آن استفاده میکنند مثل اتریوم،تحت تأثیر این حمله قرار نمیگیرند. آنها به راحتی میتوانند از وجود چنین حملاتی و دستکاری نودها با خبر شوند.

راهکارهای موجود برای حمله Erebus 

علیرغم خطرهای محتمل بر وجود این حمله ، مدتیست که توسعه دهندگان بیت کوین برای این مشکل چاره ای اندیشیده اند. در واقع در نسخه  0.20.0 Bitcoin Core ، در نرم افزار بیت کوین اقدامات متقابلی در نظر گرفته شده که اجرای حمله Erebus را سخت تر میکند. اهداف این عملیات که Asmap نام گرفته به شرح زیر میباشد:

همانطور که در ابتدای مقاله هم گفتیم ، بخش های مختلف شبکه های اینترنتی تحت کنترل AS (سیستم خودمختار یا سیستم خودمختار) قرار دارند. همین امر اجازه می دهد تا شرکت ها یا دولت هایی که آنها را کنترل می کنند ، ترافیک شبکه ها و زیر شبکه های خود را به دلخواه دستکاری کنند. Asmap از فعالیت این سیستم های خود مختار جلوگیری میکند. تا نتوانند راه های ارتباطی نودهای شبکه را دستکاری کنند.  و از این طریق عملیات شبکه را تحت تأثیر قرار دهند.

 حمله Erebus 
راهکارهای موجود برای حمله Erebus

Asmap اجازه نمیدهد مهاجمان از پروتکل Border Gateway (BGP) برای کنترل مسیریابی بسته ها بین سیستم های مختلف خودمختار برای اتصال آنها استفاده کنند.  با این کار ، مهاجمان می توانند به طور موثر ارتباطات نودها را در دست گرفته. و از آنها به نفع خود استفاده کنند.

اقدامات مؤثر 

تیم توسعه دهنده Bitcoin Core برای حل این مشکل دست به اقداماتی زدند که در ادامه به معرفی چند مورد از آنها میپردازیم:

  1. تعداد اتصالات نود ها را به 125 اتصال مختلف افزایش دادند. به طور پیش فرض ، هر نود به 10 نود با اتصالات خروجی متصل است. که از این تعداد ، 8 رله کامل و 2 رله فقط بلوک است.
  2. اتصالات باید نسبت به یک سیستم گروه بندی که برای متنوع کردن اتصالات گره ها طراحی شده ،ارجحیت دهند. این امر از انتخاب اتصالات نود ها در همان IP اختصاص داده به AS منطقه ای جلوگیری می کند.

البته در نظر گرفتن تمامی این اقدامات اجرای حمله Erebus را غیر ممکن نمیکند. جدا از بیت کوین که تمامی اقدامات لازم جهت مبارزه با این حمله را در پیش گرفته. کوین های دیگری همچون لایت کوین که پروتکلی شبیه به بیت کوین دارند هم، اقدامات حفاظتی مربوط را به کار گرفته اند.

0
0
برای پیشنهاد این مقاله به دیگر کاربران عزیز فکت کوینز روی دکمه زیر کلیک کنید
اشتراک در
اطلاع از

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه نظرات
محل تبلیغ
coinex
محاسبه‌گر ارزهای دیجیتال
ارز معادل
تومان

محاسبه با مبلغ تتر : تومان

0
نظر خود را بنویسید !x