이클립스 공격
이클립스 공격은 네트워크 내 노드를 방해할 수 있는 비교적 간단하면서도 효과적인 기본 공격입니다. 이름에서 알 수 있듯이, 이 유형의 공격은 피어 투 피어 네트워크의 대상 노드가 유효한 정보를 얻지 못하게 하여 네트워크 정지를 초래하거나 더 복잡한 공격의 길을 마련합니다.
乍看之下, 이클립스 공격은 시빌 공격과 유사해 보일 수 있습니다. 두 유형의 공격 모두 노드를 방해하여 네트워크에 영향을 미치려 하지만, 그들의 대상은 다릅니다. 이클립스 공격의 주요 초점은 단일 노드이며, 시빌 공격은 네트워크 프로토콜의 평판 시스템을 특별히 대상으로 하여 전체 네트워크에 영향을 미치려 합니다.
2015년, 보스턴 대학교와 히브리 대학교의 연구자들은 "비트코인의 피어 투 피어 네트워크에 대한 이클립스 공격"이라는 제목의 논문에서 이 개념을 상세히 논의하며, 이클립스 공격에 대한 실험 결과와 대응 방안을 제안했습니다.
이클립스 공격의 작동 방식
비트코인 채굴자들은 새로운 블록을 생성하고 검증하기 위해 특수 장비가 필요하지만, 비채굴 전체 노드는 최소한의 계산 능력으로 작동할 수 있습니다. 이는 누구나 저비용 장비로 노드를 실행할 수 있음을 의미하며, 이는 비트코인의 탈중앙화에 긍정적으로 기여합니다. 네트워크와 동기화된 상태를 유지하기 위해 소프트웨어는 피어 노드와 동기화된 트랜잭션 처리 데이터베이스를 유지합니다.
비트코인 네트워크의 노드 연결 수는 대역폭에 의해 제한되므로, 많은 장치가 노드를 운영할 수 있지만 최대 연결 수는 125개로 제한되어 일반 장치가 다른 장치와 직접 상호 연결되는 것을 방지합니다.
이클립스 공격에서 공격자는 대상 노드의 모든 연결이 공격자가 제어하는 다른 노드를 통해 설정되도록 보장합니다. 공격자는 자신의 IP 주소에서 대상 노드로 플러드 공격을 시작하여 소프트웨어 재시작 시 피해자가 공격자의 IP에 연결되도록 할 수 있습니다. 이는 피해자의 노드를 강제로 재시작(즉, DDoS 공격 수행)하거나 소프트웨어가 자동으로 재시작할 때까지 기다리는 방식으로 달성될 수 있습니다. 피해자가 이러한 악의적인 노드에 연결되면, 진정한 네트워크에서 데이터를 획득할 수 없게 되고 대신 공격자로부터 잘못된 정보를 받게 됩니다.
(이하 생략, 전체 번역은 동일한 방식으로 진행됩니다)
