vendredi, novembre 29, 2024

Qu’est-ce qu’une attaque par éclipse ?

Lorsqu’un attaquant cible l’utilisateur d’un réseau, il y a généralement un motif plus profond pour le faire. En règle générale, les attaques par éclipse peuvent servir de passerelles pour des attaques et des perturbations plus complexes.

0-confirmation double dépense

Un utilisateur risque une double dépense s’il accepte une transaction sans confirmation. En principe, bien que la transaction ait déjà été diffusée, l’expéditeur peut toujours créer une nouvelle transaction et dépenser les fonds ailleurs. Des dépenses doubles peuvent se produire jusqu’à ce qu’une transaction ait été incluse dans un bloc et engagée dans la blockchain. 

Les nouvelles transactions dont les frais sont plus élevés peuvent également être incluses avant les transactions originales pour invalider les transactions antérieures. Ce qui est risqué à ce sujet, c’est que certaines personnes et entreprises ont pour habitude d’accepter des transactions à 0 confirmation.

N-confirmation double dépense

Les doubles dépenses à N-confirmation sont similaires aux transactions à 0-confirmation. Cependant, ils nécessitent une préparation plus complexe. Étant donné que de nombreuses entreprises préfèrent ne pas marquer un paiement comme valide en attendant un certain nombre de confirmations, elles peuvent être vulnérables aux attaques. 

Dans ce scénario, les attaquants éclipsent à la fois les mineurs et les marchands. Ils réussissent en passant une commande avec le marchand et en diffusant la transaction aux mineurs éclipsés. Cela conduit la transaction à être confirmée et incluse dans la blockchain. Cependant, cette chaîne spécifique n’est pas la bonne car le mineur a été coupé du réseau plus tôt. 

L’attaquant relaie ensuite cette version blockchain au commerçant, qui libère alors des biens et/ou services en croyant que la transaction a déjà été confirmée.

Affaiblissement des mineurs concurrents

Les nœuds éclipsés continuent de fonctionner car l’utilisateur cible ignore souvent qu’ils ont été isolés du réseau légitime. En conséquence, les mineurs continueront à extraire des blocs comme d’habitude. Les blocs ajoutés seront ensuite supprimés lors de la synchronisation avec leurs homologues honnêtes. 

Les attaques à éclipse à grande échelle exécutées sur les principaux mineurs sont généralement utilisées pour effectuer une attaque à 51%. Cependant, en raison du coût incroyablement élevé pour prendre en charge la majorité de la puissance de hachage de Bitcoin, les chances pour cela sont encore assez minces. À ~80TH/s, un attaquant aurait théoriquement besoin de plus de 40TH/s pour réussir une telle tentative.


source site-13

- Advertisement -

Latest