อีกหนึ่งรูปแบบการโจมตีที่เกิดขึ้นกับ Blockchain อย่าง การโจมตี Eclipse เป็นเหมือนการบดบังสิ่งต่าง ๆ ในขั้นตอนการทำธุรกรรมของผู้ใช้งาน แต่จริง ๆ แล้วเป็นสิ่งที่ผู้ไม่หวังดีนั้นได้สร้างขึ้นมาเพื่อปลอมแปลงหรือเปลี่ยนแปลงเส้นทางของข้อมูลต่าง ๆ ที่เหมือนเป็นการโดนปิดบังของดวงอาทิตย์ ทำให้ผู้ใช้งานเข้าใจผิดเกิดความผิดพลาดในการทำงานและเกิดการสูญเสียได้
การโจมตี Eclipse ใน blockchain คืออะไร
ในการโจมตีแบบ Eclipse เป็นการโจมตีที่เป็นอันตราย โดยจะแยกผู้ใช้หรือโหนดเฉพาะภายในเครือข่าย Blockchain ส่งข้อมูลแบบเพียร์ทูเพียร์ ( P2P ) เป้าหมายของผู้โจมตีคือการปิดบังมุมมองของผู้ใช้เกี่ยวกับเครือข่าย P2P เพื่อเตรียมพร้อมสำหรับการโจมตีที่ซับซ้อนมากขึ้นหลังจากนี้หรือเพื่อทำให้เกิดการหยุดชะงักของระบบ Blockchain การโจมตีแบบ Eclipse มีความคล้ายคลึงกันกับการโจมตีแบบ Sybil เพียงแต่เป้าหมายสุดท้ายของพวกเขาต่างกัน
พวกเขามีความคล้ายคลึงกันในแง่ที่ว่าเครือข่าย Blockchain นั้นจะมีการสร้าง Peer ปลอมขึ้นมา อย่างไรก็ตามความแตกต่างก็คือในการโจมตีแบบ Eclipse จะมีโหนดเดียวที่ถูกโจมตี ในการโจมตี Sybil เครือข่ายทั้งหมดถูกโจมตี
ผู้โจมตีสามารถเริ่มการโจมตี Eclipse โดยการสร้างโหนดขึ้นมาซ้อนทับขึ้นมาเป็นจำนวนมาก ผ่านการโจมตีแบบ Sybil ผู้โจมตีอาจอาศัยช่วงจังหวะในการที่กำลังมีการปรับปรุงระบบเพื่อเข้าโจมตี ดังนั้นการป้องกันการโจมตีแบบ Sybill จึงไม่ป้องกันการโจมตีแบบ Eclipse ได้
การโจมตีแบบ Eclipse ได้รับการกล่าวถึงอย่างครอบคลุมในบทความปี 2015 ที่เขียนโดยนักวิจัยจากมหาวิทยาลัยบอสตันและมหาวิทยาลัยฮิบรู เรื่อง ‘Eclipse Attacks on Bitcoin’s Peer-to-Peer Network’ ในรายงานดังกล่าว ผู้เขียนกล่าวถึงการค้นพบของพวกเขาจากการเปิดตัวการโจมตีแบบ Eclipse เช่นเดียวกับ มาตรการในการรับมือที่เป็นไปได้
การโจมตีแบบ Eclipse ทำงานอย่างไร
ในการโจมตีแบบ Eclipse ผู้โจมตีจะใช้ความพยายามที่เปลี่ยนเส้นทางการเชื่อมต่อขาเข้าและขาออกของผู้เข้าร่วมเครือข่ายเป้าหมายจากโหนดที่ถูกต้องไปยังโหนดของผู้โจมตีแทน โดยการทำเช่นนี้ เป้าหมายจะถูกปิดผนึกจากเครือข่ายจริง เนื่องจากเป้าหมายถูกตัดการเชื่อมต่อจาก Blockchain ผู้โจมตีจึงสามารถจัดการโหนดต่าง ๆ ที่ถูกเข้าไปปลอมแปลงได้ทำให้ระบบ Blockchain นั้นหยุดทำงานลงได้ แต่การโจมตีด้วยบล็อกเชนสามารถทำได้ง่ายเพียงใดนั้นขึ้นอยู่กับโครงสร้างพื้นฐานของเครือข่ายบล็อกเชนเป้าหมาย
โดยจะมีเป้าหมายไปยังผู้ที่ขุดเหมืองต่าง ๆ เมื่อทำการปิดบัง Address ต่าง ๆ และปลอมแปลงได้แล้ว เครื่องขุดก็จะถูกหลอกให้เข้าไปขุดในส่วนที่ผิดเกิดการใช้พลังงานการขุดโดยที่ไม่ได้อะไรกลับมาเลย แล้วถ้าเกิดมีโหนดจำนวนมากถูกโจมตีขึ้นมา Blockchain ก็จะมีโอกาสล่มสลายและถูกโจมตีในด้านข้อมูลต่อได้เลยทันที
วิธีหลีกเลี่ยงการโจมตีจาก Eclipse
ในทางทฤษฎี ผู้โจมตีสามารถเข้าโจมตีบดบังโหนดใด ๆ ก็ได้ตราบใดที่มีที่อยู่ IP เพียงพอ สามารถหมุนเวียน IP เพื่อให้การเชื่อมต่อทำได้หลายทางมากขึ้น
และอีกการป้องกันที่จะลดความเสี่ยงนี้ทำได้โดยการบล็อกการเชื่อมต่อขาเข้าของการโจมตีที่ไม่พึงประสงค์ นอกจากนี้ พวกเขาควรทำการเชื่อมต่อขาออกไปยังโหนดเฉพาะที่มั่นใจได้เท่านั้น เป็นเทคนิคการป้องกันง่าย ๆ
อย่างไรก็ตาม สิ่งที่ผู้เขียน ‘Eclipse Attacks on Bitcoin’s Peer-to-Peer Network’ แนะนำคือการใช้การปรับแต่งเล็กน้อยกับเกี่ยวซอฟต์แวร์ บิทคอยน์ และการปรับแต่งเหล่านี้บางส่วนได้ถูกนำมาใช้แล้วตั้งแต่มีการเผยแพร่เอกสารทำให้การโจมตีแบบ Eclipse ถูกป้องกันได้มากขึ้น
นักพัฒนา Blockchain สามารถเรียนรู้อะไรจากการโจมตี Eclipse ได้บ้าง
นักพัฒนาสามารถทำความคุ้นเคยกับช่องโหว่ในโหนด บิทคอยน์ ที่สามารถใช้ประโยชน์เพื่อการเรียนรู้เพื่อการป้องกันการบดบังนี้ได้ ในทางเทคนิค เมื่อโหนดเลือกเชื่อมต่อไปยัง IP ที่กำหนดไว้แล้ว รวมถึงให้มีการบันทึกข้อมูลและเวลา จึงเพิ่มโอกาสในการโจมตีได้ ถ้าหากมีจำนวน IP ที่มากขึ้น สามารถสุ่มเพื่อให้ทำการเชื่อมต่อได้ การถูกโจมตีก็จะลดน้อยลงไปในทันที ซึ่งเป็นการแนะนำแบบง่าย ๆ ที่นำมาใช้งานแล้วได้ผลจริงในทันที ลดการถูกโจมตีแบบ Eclipse ในระบบ Blockchain ไปได้อย่างมากจนถึงน้อยที่สุด ถึงจะมีความพยายามที่จะโจมตีมาก็ยากที่จะผ่านไปได้ ทำให้การโจมตีนั้นต้องเปลี่ยนวิธีใหม่ ๆ แทนในปัจจุบันนี้
