In poche parole, tre ricercatori hanno descritto in un articolo "Low-Resource Eclipse Attacks on Ethereum's Peer-to-Peer Network" che è possibile effettuare un attacco Eclipse sulla rete Ethereum. Per quanto importante, i manutentori della rete Ethereum si sono occupati del caso e hanno rilasciato un aggiornamento.

Che cos'è un attacco "eclissi"? Amy Castore, chi segue Bitcoin ed Ethereum, lettori entrati dentro Rivista Bitcoin attraverso questo tipo di attacco.

"Un attacco Eclipse è un attacco a livello di rete su una blockchain, dove un attaccante prende essenzialmente il controllo della rete peer-to-peer, oscurando la vista di un nodo della blockchain."

Catalin Cimpanu, editore di notizie sulla sicurezza per Computer che suona :"Gli attacchi Eclipse sono attacchi a livello di rete eseguiti da altri nodi accumulando e monopolizzando gli slot di connessione peer-to-peer della vittima, mantenendo il nodo in una rete isolata."

Nel frattempo, ecco alcune definizioni di Ethereum. È una piattaforma software aperta basata sulla tecnologia blockchain.

È anche descritto come "una piattaforma decentralizzata che esegue contratti intelligenti:applicazioni che funzionano esattamente come programmato senza alcuna possibilità di tempi di inattività, censura, frode o interferenza di terzi".

La rete di nodi funge da spina dorsale della criptovaluta Ether, disse Computer che suona , e la miriade di contratti intelligenti che supportano molte altre valute digitali e ICO.

Castor ha affermato che la loro scoperta è stata comunicata a Ethereum:"I ricercatori hanno inviato la loro scoperta tramite il programma bug bounty di Ethereum, un programma che premia le persone che inviano bug."

I tre hanno rivelato gli attacchi a Ethereum a gennaio e gli sviluppatori di Ethereum hanno rilasciato una patch, Geth v1.8.1, come correzione della rete.

Gli autori del documento hanno affiliazioni che includono la Boston University e l'Università di Pittsburgh. Il documento è stato pubblicato online il 1 marzo dove gli autori Yuval Marcus, Ethan Heilman e Sharon Goldberg hanno descritto gli attacchi.

Goldberg ha parlato con Rivista Bitcoin , e ha detto che lavorare con gli sviluppatori di Ethereum per correggere la vulnerabilità è stato un processo regolare. "Era molto funzionale, facile divulgazione, " lei disse.

Gli autori nel loro articolo hanno ringraziato Felix Lange e Martin Holst Swende della Ethereum Foundation (sovrintende allo sviluppo di Ethereum) per la loro "collaborazione produttiva" sullo sviluppo delle patch.

In un'e-mail a Rivista Bitcoin , svedese, responsabile della sicurezza presso la Fondazione Ethereum, ha affermato che la patch Geth ha apportato modifiche al livello peer-to-peer e non ha influito sul codice critico per il consenso. Gli utenti non devono preoccuparsi perché "un attacco Eclipse è un attacco mirato contro una vittima specifica, " scrisse, aggiungendo, "Tuttavia, consigliamo a tutti gli utenti di eseguire l'aggiornamento alla 1.8.1."

Allora, come è stato possibile l'attacco a Ethereum?

Castor ha valutato un protocollo:"Ethereum era in realtà più facile da attaccare principalmente perché mentre Bitcoin si basa su una rete non strutturata in cui i nodi formano connessioni casuali tra loro, Ethereum si basa su una rete strutturata basata su un protocollo chiamato Kademlia, che è progettato per consentire ai nodi di connettersi ad altri nodi in modo più efficiente."

Gli autori hanno affermato che le vulnerabilità degli attacchi di eclissi derivano dall'adozione da parte di Ethereum del protocollo peer-to-peer Kademlia.

Nella carta, gli autori hanno affermato che Ethereum eredita la maggior parte dei complicati artefatti del protocollo Kademlia, ma utilizza raramente la proprietà chiave per cui è stato progettato Kademlia.

Soluzione:alzare l'asticella per gli aggressori. (Come ha detto Cimpanu, però, "Le contromisure non prevengono completamente gli attacchi di eclissi, ma semplicemente aumentare il numero di nodi dannosi necessari per eseguire un tale attacco da due a migliaia.)

"Abbiamo suggerito una serie di contromisure che eliminano alcuni artefatti del protocollo Kademlia, " hanno scritto. Le contromisure degli autori li costringono "a controllare migliaia di indirizzi IP (piuttosto che solo due) per lanciare con successo attacchi".

Molte delle loro contromisure sono già state adottate in geth v1.8.0, hanno detto gli autori, e questi rafforzano Ethereum contro gli attacchi di eclissi discussi nel documento.

© 2018 Tech Xplore