Em poucas palavras, três pesquisadores descreveram em um artigo "Ataques Eclipse de poucos recursos na rede ponto a ponto da Ethereum" que é possível realizar um ataque eclipse na rede Ethereum. Tão importante, mantenedores da rede Ethereum descobriram o caso e divulgaram uma atualização.

O que é um ataque de "eclipse"? Amy Castor, que segue Bitcoin e Ethereum, os leitores entraram Revista Bitcoin através deste tipo de ataque.

"Um ataque de eclipse é um ataque em nível de rede em um blockchain, onde um invasor essencialmente assume o controle da rede ponto a ponto, obscurecendo a visão de um nó do blockchain. "

Catalin Cimpanu, editor de notícias de segurança para Biping Computer :"Ataques Eclipse são ataques em nível de rede realizados por outros nós, acumulando e monopolizando os slots de conexão ponto a ponto da vítima, mantendo o nó em uma rede isolada. "

Enquanto isso, aqui estão algumas definições de Ethereum. É uma plataforma de software aberta baseada na tecnologia blockchain.

Também é descrito como "uma plataforma descentralizada que executa contratos inteligentes:aplicativos que funcionam exatamente como programados, sem qualquer possibilidade de tempo de inatividade, censura, fraude ou interferência de terceiros. "

A rede de nós serve como a espinha dorsal da criptomoeda Ether, disse Biping Computer , e a miríade de contratos inteligentes que oferecem suporte a muitas outras moedas digitais e ICOs.

Castor disse que sua descoberta foi comunicada à Ethereum:"Os pesquisadores enviaram sua descoberta por meio do programa de recompensa de insetos da Ethereum, um programa que recompensa indivíduos por enviarem bugs. "

Os três divulgaram os ataques ao Ethereum em janeiro e os desenvolvedores do Ethereum lançaram um patch - Geth v1.8.1 - como correção de rede.

Os autores do artigo têm afiliações que incluem a Boston University e a University of Pittsburgh. O artigo foi postado online em 1º de março, onde os autores Yuval Marcus, Ethan Heilman e Sharon Goldberg descreveram os ataques.

Goldberg falou com Revista Bitcoin , e ela disse que trabalhar com os desenvolvedores do Ethereum para consertar a vulnerabilidade foi um processo tranquilo. "Foi muito funcional, divulgação fácil, " ela disse.

Os autores em seu artigo agradeceram a Felix Lange e Martin Holst Swende da Fundação Ethereum (supervisiona o desenvolvimento do Ethereum) por sua "colaboração produtiva" no desenvolvimento de patches.

Em um e-mail para Revista Bitcoin , Swende, líder de segurança na Fundação Ethereum, disse que o patch Geth teve modificações na camada ponto a ponto e não afetou o código crítico de consenso. Os usuários não precisam se preocupar porque "um ataque eclipse é um ataque direcionado contra uma vítima específica, " ele escreveu, adicionando, "No entanto, recomendamos a todos os usuários que atualizem para 1.8.1. "

Então, como o ataque Ethereum foi possível?

Castor ponderou sobre um protocolo:"Ethereum era realmente mais fácil de atacar, principalmente porque enquanto o Bitcoin depende de uma rede não estruturada onde os nós formam conexões aleatórias uns com os outros, Ethereum depende de uma rede estruturada baseada em um protocolo chamado Kademlia, que é projetado para permitir que os nós se conectem a outros nós de forma mais eficiente. "

Os autores afirmaram que as vulnerabilidades de ataque de eclipse resultam da adoção do protocolo ponto a ponto Kademlia pelo Ethereum.

No papel, os autores disseram que o Ethereum herda a maioria dos artefatos complicados do protocolo Kademlia, embora raramente use a propriedade chave para a qual o Kademlia foi projetado.

Solução:eleve a fasquia para os atacantes. (Como disse Cimpanu, Contudo, "As contramedidas não evitam totalmente os ataques de eclipse, mas apenas aumente o número de nós maliciosos necessários para realizar tal ataque de dois para milhares.)

"Sugerimos um conjunto de contra-medidas que elimina alguns artefatos do protocolo Kademlia, "eles escreveram. As contra-medidas dos autores os forçam" a controlar milhares de endereços IP (em vez de apenas dois) para lançar ataques com sucesso. "

Muitas de suas contra-medidas já foram adotadas em geth v1.8.0, disseram os autores, e isso fortalece o Ethereum contra os ataques de eclipse discutidos no artigo.

© 2018 Tech Xplore