Eclipse Saldırıları Açıklandı

Temel Bilgiler

Ağ güvenliği dünyasında "eclipse" adı verilen bir saldırı, ağdaki düğümlerde kesintilere yol açabilir. Saldırganın amacı, bir düğümün eşler arası ağ hakkındaki görüşünü gizleyerek daha sofistike saldırılara zemin hazırlamak veya genel bir aksama yaratmaktır. Sahte düğümlerin ağı doldurduğu Sybil saldırılarına benzer olsa da, eclipse saldırıları tek bir düğüme odaklanır. Buna karşın Sybil saldırıları protokolün itibari sistemini tüm ağ genelinde manipüle etmeyi hedefler.

2015 yılında yayımlanan "Eclipse Attacks on Bitcoin's Peer-to-Peer Network" başlıklı bir makalede Boston University ve Hebrew University araştırmacıları, eclipse saldırıları düzenleme deneylerinden elde ettikleri bulguları tartışırlar. Ayrıca bu saldırılara karşı alınabilecek bazı önlemler önerirler.

Nasıl Çalışır?

Bitcoin madenciliği özel donanım gerektirir, ancak düşük özellikli cihazlar madencilik yapmayan tam düğümler çalıştırarak Bitcoin'in merkezsizleşmesine katkı sağlayabilir. Bu düğümler ağla uyumlu kalmak için işlem veritabanını eşleriyle senkronize eder. Bitcoin yazılımı en fazla 125 bağlantıya izin verdiği için bant genişliği birçok düğüm için sınırlayıcı bir faktördür.

Kötü niyetli aktörler hedef düğümlere tüm bağlantılarını saldırgan kontrolündeki düğümlere yönlendirerek eclipse saldırıları gerçekleştirir. Saldırı, kötü niyetli tarafın hedefi kendi IP adresleriyle doldurmasıyla başlar; kurban yazılım yeniden başlatıldığında muhtemelen bu adreslere bağlanacaktır. Bu ya DDoS ile yeniden başlatma zorlamasıyla ya da doğal bir yeniden başlatma beklenerek sağlanabilir. Hedef, saldırganın düğümlerine karşı savunmasız hâle gelir ve daha geniş ağ hakkında hiçbir görüşü olmadan yanlış veri alabilir. Boston University ve Hebrew University araştırmacıları 2015 tarihli makalelerinde bu konuyla ilgili karşı önlemler önermişlerdir.

Saldırganların İzleyebileceği Diğer Adımların Örnekleri

Bir kötü niyetli aktör bir düğümü ağdan izole ettiğinde, muhtemelen bunu yapmasının bir nedeni vardır. İzole edilmiş bir düğüm daha sonra daha kolay gerçekleştirilebilecek ilave saldırılara karşı savunmasız olur.

0-Onaylı Çift Harcamalar

Hiç onayı olmayan işlemleri kabul etmek çift harcama riskini beraberinde getirir. Bir işlem blok zincirine bir blok olarak eklenene kadar gönderen aynı fonları başka bir yerde harcayan yeni bir işlem oluşturabilir. Yeni işlem daha yüksek ücret içeriyorsa, bir madenci muhtemelen orijinal işlemin yerine onu dahil edecek ve önceki işlemi geçersiz kılacaktır.

Bazı işletmeler ve kişiler bu tür 0-onaylı işlemleri kabul eder ve böylece çift harcamalara karşı savunmasız kalır. Örneğin, yüksek fiyatlı araçlar satan bir satıcı olan Charlie, kötü niyetli bir aktör Eve tarafından eclipse edilmiş bir işlemi farkında olmadan kabul edebilir. Bu senaryoda Charlie işlemi ağa gönderir ve bunun gerçek olduğuna inanır. Ancak işlem Eve'in kötü niyetli düğümlerine iletilir ve bu düğümler dürüst düğümlere iletim yapmaz. Böylece işlem askıda kalır ve Eve aynı fonları gerçek ağda harcayabilir. Orijinal işlem daha sonra görüldüğünde, paralar zaten harcandığı için reddedilecektir.

N-Onaylı Çift Harcamalar

0-onaylı çift harcama saldırısı belli sayıda onay beklenerek önlenebilir. Ancak saldırganlar bunu aşmak için N-onaylı çift harcama saldırısı gerçekleştirebilir; bunun için hem madencileri hem de satıcıyı eclipse etmeleri gerekir. Saldırgan satıcıya sipariş verdikten sonra eclipse edilmiş madencilere bir işlem yayar; bu işlem onaylanır ve blok zincirine eklenir.

Ancak bu blok zinciri ağırlıklı çoğunluk tarafından gözlemlenmez, çünkü madenci izole edilmiştir. Saldırgan ardından bu versiyonu satıcıya ileterek işlemin onaylandığı izlenimini verir ve satıcı malı serbest bırakır. İzole edilen düğümler gerçek ağa yeniden bağlandığında, onların geçerli saydığı blok zinciri ağın geri kalanının üzerinde çalıştığı zincir tarafından yetim bırakılır. Bu tür saldırılar 51% saldırısına benzer.

Rekabet Halindeki Madencilerin Zayıflatılması

Bir düğüm eclipse edildiğinde normal şekilde çalışmaya devam eder, ancak ağdan ayrıldığı gerçeğinin farkında değildir. Madenciler blok üretmeye devam etse de, dürüst eşlerle senkronize olduklarında bu bloklar reddedilir. Şu an için herhangi bir saldırganın Bitcoin hashing gücünün %51'ini satın alması maddi olarak çok maliyetli olsa da, dağıtılmış hashing gücünün önemli kısmını izole ederek böyle bir güce ulaşma teorik bir senaryosu vardır. Örneğin on partiden beşini, her biri 8TH/s hashing gücüne sahip şekilde eclipse eden bir saldırgan, kontrolü ele geçirmek için sadece biraz üzeri 20TH/s güce ihtiyaç duyacaktır. Sabotaj, bencil madencilik (selfish mining) düğüm manipülasyonu ya da madenci yarış mühendisliği gibi taktikleri de içerebilir.

Eclipse Saldırısının Etkileri Nasıl Hafifletilir?

Yeterli IP adresine sahip bir saldırgan herhangi bir düğümü eclipse edebilir, ancak gelen bağlantıları engellemek ve yalnızca belirli düğümlere giden bağlantılar kurmak bunu önleyebilir. Bu yöntem ölçeklendirilebilir değildir çünkü yeni düğümlerin ağa katılmasını engeller. Bir araştırma makalesinin yazarları Bitcoin yazılımında bazı değişiklik önerir; makalenin yayımlanmasından bu yana bu değişikliklerin bir kısmı uygulanmıştır. Rastgele yeni bağlantı seçimi ve adres depolama kapasitesinin artırılması gibi düzenlemeler eclipse saldırılarını daha maliyetli hale getirir.

Sonuç

Eclipse saldırıları, eşler arası ağ seviyesinde gerçekleşen bir saldırı türüdür. Tek başına bu saldırılar küçük bir rahatsızlık oluşturabilir, ancak asıl tehlikeleri diğer finansal açıdan zararlı saldırılara zemin hazırlama potansiyelleridir. Şimdiye kadar eclipse saldırılarının büyük sonuçlara yol açtığı görülmemiş olsa da, ağın yerleşik savunmalarına rağmen tehdit varlığını koruyor. Çoğu kripto para saldırı vektöründe olduğu gibi, en iyi savunma bu tür saldırıları saldırganlar için maliyetli ve uygulanamaz hâle getirmektir.