In een notendop, drie onderzoekers hebben in een paper "Low-Resource Eclipse Attacks on Ethereum's Peer-to-Peer Network" beschreven dat het mogelijk is om een ​​eclipsaanval op het Ethereum-netwerk uit te voeren. Net zo belangrijk, beheerders van het Ethereum-netwerk stapten op de zaak en brachten een update uit.

Wat is een "eclips"-aanval? Amy Castor, die Bitcoin en Ethereum volgt, liep lezers binnen Bitcoin Magazine door dit type aanval.

"Een eclipsaanval is een aanval op netwerkniveau op een blockchain, waarbij een aanvaller in wezen de controle over het peer-to-peer-netwerk overneemt, waardoor het zicht van een knooppunt op de blockchain wordt verdoezeld."

Catalin Cimpanu, beveiligingsnieuws-editor voor piepende computer :"Eclipse-aanvallen zijn aanvallen op netwerkniveau die worden uitgevoerd door andere knooppunten door de peer-to-peer-verbindingsslots van het slachtoffer te hamsteren en te monopoliseren, het knooppunt in een geïsoleerd netwerk houden."

In de tussentijd, hier zijn enkele definities van Ethereum. Het is een open softwareplatform op basis van blockchaintechnologie.

Het wordt ook beschreven als "een gedecentraliseerd platform dat slimme contracten uitvoert:applicaties die precies werken zoals geprogrammeerd zonder enige mogelijkheid van downtime, censuur, fraude of inmenging van derden."

Het netwerk van knooppunten dient als de ruggengraat van de Ether-cryptocurrency, zei piepende computer , en de talloze slimme contracten die vele andere digitale valuta's en ICO's ondersteunen.

Castor zei dat hun ontdekking aan Ethereum was gecommuniceerd:"De onderzoekers dienden hun bevinding in via het bug bounty-programma van Ethereum, een programma dat individuen beloont voor het indienen van bugs."

De drie maakten de aanvallen in januari bekend aan Ethereum en de ontwikkelaars van Ethereum brachten een patch uit - Geth v1.8.1 - als netwerkfix.

De auteurs van het artikel hebben banden met de Boston University en de University of Pittsburgh. De krant is op 1 maart online gezet waar auteurs Yuval Marcus, Ethan Heilman en Sharon Goldberg beschreven de aanslagen.

Goldberg sprak met Bitcoin Magazine , en ze zei dat het werken met Ethereum-ontwikkelaars om de kwetsbaarheid op te lossen een soepel proces was. "Het was een zeer functionele, gemakkelijke onthulling, " ze zei.

De auteurs in hun paper bedankten Felix Lange en Martin Holst Swende van de Ethereum Foundation (die toezicht houdt op de ontwikkeling van Ethereum) voor hun "productieve samenwerking" bij de ontwikkeling van patches.

In een e-mail naar Bitcoin Magazine , Swende, beveiligingsleider bij Ethereum Foundation, zei dat de Geth-patch wijzigingen in de peer-to-peer-laag had en geen invloed had op consensuskritieke code. Gebruikers hoeven zich geen zorgen te maken, want "een eclips-aanval is een gerichte aanval op een specifiek slachtoffer, " Hij schreef, toevoegen, "Hoe dan ook, we raden alle gebruikers aan om te upgraden naar 1.8.1."

Dus hoe was de Ethereum-aanval mogelijk?

Castor woog op een protocol:"Ethereum was eigenlijk gemakkelijker aan te vallen, vooral omdat Bitcoin vertrouwt op een ongestructureerd netwerk waar knooppunten willekeurige verbindingen met elkaar vormen, Ethereum vertrouwt op een gestructureerd netwerk op basis van een protocol genaamd Kademlia, die is ontworpen om knooppunten efficiënter te laten verbinden met andere knooppunten."

De auteurs verklaarden dat de kwetsbaarheden van de eclips-aanval het gevolg zijn van de goedkeuring door Ethereum van het Kademlia peer-to-peer-protocol.

In de krant, de auteurs zeiden dat Ethereum de meeste gecompliceerde artefacten van het Kademlia-protocol erft, maar zelden de belangrijkste eigenschap gebruikt waarvoor Kademlia is ontworpen.

Oplossing:leg de lat hoger voor aanvallers. (Zoals Cimpanu zei, echter, "De tegenmaatregelen voorkomen eclipsaanvallen niet volledig, maar alleen het aantal kwaadwillende nodes dat nodig is om zo'n aanval uit te voeren verhogen van twee naar duizenden.)

"We hebben een reeks tegenmaatregelen voorgesteld die sommige artefacten van het Kademlia-protocol elimineren, schreven ze. De tegenmaatregelen van de auteurs dwingen hen "duizenden IP-adressen te controleren (in plaats van slechts twee) om met succes aanvallen uit te voeren."

Veel van hun tegenmaatregelen zijn al aangenomen in geth v1.8.0, zeiden de auteurs, en deze verharden Ethereum tegen de eclipsaanvallen die in de krant worden besproken.

© 2018 Tech Xplore