در دنیای ارزهای دیجیتال ، حمله Erebus شناخته شده است. این یک نوع حمله از سوی Distributed denial of services یا DDoS است که می‌تواند کنترل کل شبکه ارزهای دیجیتال را تا حدی غیرقابل استفاده کند. مطمئناً یک تهدید جدی برای عملکرد ارزهای دیجیتال است و می تواند تلاش ها برای یک دنیای غیرمتمرکز را از مسیر خارج کند. خوشبختانه، توسعه دهندگان ارزهای دیجیتال نه تنها از این حمله آگاه هستند، بلکه اقدامات متقابلی نیز برای جلوگیری از چنین نتیجه ای ایجاد کرده اند. 

اما چگونه ممکن است که حمله Erebus بتواند یک شبکه ارز دیجیتال را غیرفعال کند؟ چه اقداماتی برای جلوگیری از این مشکل انجام شده است؟ خوب، این و موارد دیگر در ادامه برای شما توضیح خواهیم داد.

حمله Erebus، یک دشمن خطرناک برای شبکه‌های ارزهای دیجیتال

حمله معروف Erebus در واقع یک حمله انکار سرویس های توزیع شده (DDoS) است، یعنی حمله ای است که با غیرقابل دسترس کردن یک شبکه به دنبال قطع عملکرد صحیح یک شبکه است. به این ترتیب که انجام تراکنش‌های ارز دیجیتال در شبکه مورد حمله برای هیچ کاربر (یا بخش زیادی از آنها) غیرممکن است.

برای دستیابی به این هدف، حمله Erebus در دو مرحله عمل می کند:

  1. ابتدا یک نقطه مداخله و کنترل با استفاده از گره های مخرب ایجاد می کند که هدف آن دستکاری اتصالات بقیه گره های شبکه و تقسیم شبکه است.
  2. دوم، اطلاعاتی را که در شبکه منتقل می‌شود دستکاری می‌کند تا از رسیدن آن‌ها به مقصد جلوگیری کند، و حتی از دستکاری آن‌طور که مورد نیاز مهاجمان است جلوگیری کند.

این نوع حملات خطری جدی برای امنیت شبکه های ارزهای دیجیتال و کاربران ایجاد می کند. کاری که منجر به کشف این شکل از حمله شد توسط محققان Muoi Tran، Inho Choi، Gi Jun Moon، Anh V. Vu و Min Suk Kang انجام شد که این نظریه و یک اثبات کاربردی مفهوم را در جولای ۲۰۱۹ توسعه دادند. “یک حمله پارتیشن بندی مخفیانه تر علیه شبکه همتا به همتای بیت کوین” .

از آن لحظه، توسعه دهندگان ارزهای دیجیتال شروع به اتخاذ اقداماتی برای جلوگیری از این نوع حملات کردند. و چگونه ممکن است غیر از این باشد، توسعه دهندگان بیت کوین اولین کسانی بودند که اقداماتی را برای جلوگیری از این نوع حمله به شبکه بیت کوین انجام دادند.

حمله Erebus چگونه کار می کند؟

اکنون، برای درک نحوه عملکرد حمله Erebus، ابتدا باید نحوه عملکرد یک شبکه ارز دیجیتال را درک کنیم. از این نظر، خوب است مرور کنیم که یک شبکه ارز دیجیتال چیزی نیست جز انبوهی از رایانه‌هایی که نرم‌افزارهایی را اجرا می‌کنند که به آنها اجازه می‌دهد با یکدیگر ارتباط برقرار کنند. این کامپیوترها با استفاده از یک زبان یا پروتکل مشترک اطلاعات را از طریق اینترنت ارسال و دریافت می کنند که به آنها اجازه می دهد با یکدیگر کار کنند. به عنوان مثال یک کامپیوتر با نرم افزار بیت کوین واقع در اسپانیا می تواند اطلاعات را به کامپیوترهای دیگری که در هر نقطه دیگری از جهان واقع شده اند ارسال و دریافت کند و همه اینها بدون واسطه و به صورت غیرمتمرکز. این همان چیزی است که ما آن را شبکه همتا به همتا یا P2P می نامیم .

در حال حاضر، اگرچه شبکه بیت کوین و سایر ارزهای دیجیتال به صورت کاملاً غیر متمرکز سازماندهی شده است، اینترنت، پل ارتباطی بین گره های این شبکه ها، داستان دیگری است. اینترنت شبکه ای متشکل از میلیون ها کامپیوتر است، اما کاملاً غیرمتمرکز نیست. در واقعیت، نکاتی وجود دارند که بسیار حیاتی هستند که دستکاری در آنها باعث می شود میلیون ها نفر از خدمات اینترنت بی بهره باشند. علاوه بر این، ارائه‌دهنده اینترنت شما می‌تواند اتصال شما را نیز دستکاری کند و مثلاً از دسترسی شما به یک وب‌سایت یا سرویس خاص جلوگیری کند.

به عنوان مثال: در حال حاضر در اسپانیا، اپراتور اصلی مخابراتی Movistar، و خود دولت اسپانیا، دائما دسترسی به وب سایت ها را سانسور می کنند، به همان روشی که در چین یا در بسیاری از کشورهایی که دولت ها می خواهند اطلاعات را دستکاری کنند یا دسترسی رایگان به آن را مسدود کنند، اتفاق می افتد. آی تی.

در این مرحله مشخص است که اینترنت نقطه ضعفی در عملکرد یک شبکه ارز دیجیتال است. به خصوص اگر کسی باشد که بتواند چنین اتصالاتی را در سطح پایین دستکاری کند و باعث شود شبکه ارزهای دیجیتال به درستی کار نکند.

خوب، این دقیقاً همان کاری است که حمله اربوس انجام می دهد. با بهره گیری از ظرفیت پروتکل ارزهای دیجیتال مانند بیت کوین برای اتصال گره های مختلف شبکه، یک حمله(MITM) را برای دستکاری اتصالات آن گره های متصل انجام می دهد. حمله انسان در وسط (MITM) زمانی اتفاق می‌افتد که فردی بتواند ارتباط بین دو ماشین را برای گوش دادن و حتی دستکاری تمام اطلاعات به اشتراک گذاشته شده توسط آن دو ماشین در طول اتصال رهگیری کند. بنابراین، اساساً هر کسی که یک MITM انجام می دهد یک جاسوس است. یکی که می تواند تمام اطلاعاتی را که با بقیه به اشتراک می گذاریم ببیند.

برای انجام حمله اربوس باید از دو نقطه ضعف استفاده کرد:

  1. پارتیشن شبکه های اینترنتی که توسط AS کنترل می شود (سیستم خودکار یا سیستم خودمختار). اینها به شرکت‌ها یا دولت‌هایی که آنها را کنترل می‌کنند اجازه می‌دهند تا ترافیک شبکه‌ها و زیرشبکه‌های خود را به دلخواه دستکاری کنند.
  2. ضعف در انتخاب و تنوع در اتصال گره ها با سایر گره های شبکه. به لطف این، هر کسی که یک AS را کنترل می کند می تواند اتصالات گره ها را دستکاری کند تا آنها به گره های دستکاری شده در محدوده عملکرد AS مخرب متصل شوند.

دامنه و خطرات حمله

در نتیجه این دو ضعف، حمله Erebus قادر است اتصالات گره های قربانی را دستکاری کرده و آنها را به دلخواه تغییر مسیر دهد. این به عنوان مثال سناریوهای زیر را ممکن می کند:

  1. قوانین اجماع ارز دیجیتال را تحت تأثیر قرار دهید. این برای مهاجم امکان‌پذیر است، زیرا با دستکاری ارتباطات گره‌های شبکه و هدایت آن به گره‌هایی که با مجموعه‌ای از قوانین اجماع مختلف دستکاری شده‌اند، می‌توانند کل اجماع شبکه را شکسته و باعث ایجاد هارد فورک شوند. بنابراین، مهاجم می تواند هر مجموعه ای از قوانین توافقی را که می خواهد در شبکه اعمال کند.
  2. قدرت استخراج شبکه را دستکاری کنید. از آنجایی که مهاجم می تواند مسیرهای ارتباطی شبکه را تغییر دهد، این امکان وجود دارد که با تقسیم شبکه، قدرت ماینینگ را به دست آورد. ماینرها برای کار خود به گره‌های استخر وابسته هستند و اگر این گره‌ها دستکاری شوند، کار ماینرها می‌تواند به جایی برسد که مهاجم می‌خواهد. بنابراین، با آن قدرت ماینینگ به نفع خود، می توان هر نوع حمله دیگری را با استفاده از طرح های حمله مانند حمله ۵۱ درصد انجام داد.
  3. این می تواند پروتکل لایه دوم و حتی زنجیره های جانبی را که به شبکه ارز دیجیتال مورد حمله وابسته هستند، تحت تاثیر قرار دهد. بنابراین، برای مثال، حمله Erebus به بیت‌کوین می‌تواند شبکه لایتنینگ را تحت تأثیر قرار دهد ، و همه اینها به این دلیل است که اگرچه LN یک شبکه متفاوت است، اما عملکرد آن به عملکرد بیت‌کوین بستگی دارد.

همانطور که می بینید، دامنه حمله گسترده است، اما فقط در آنجا نیست. علاوه بر این، حمله Erebus دارای ویژگی هایی است که آن را حتی خطرناک تر می کند:

  1. حمله غیر قابل کشف است. مهاجم می‌تواند از همان روزها یا هفته‌های قبل شروع کند و عواقب حمله تا زمانی که یک اقدام مخرب خارج از پارامترهای شناخته‌شده شبکه اجرا نشود، دیده نخواهد شد.
  2. می توان آن را به سرعت انجام داد. در واقع، هر ارائه دهنده خدمات واجد شرایط Tier-1 یا Tier-2 (شبکه های بزرگ یا مجموعه ای از شبکه های اینترنتی) می تواند حمله را بدون مشکل عمده انجام دهد. با توجه به مطالعه ذکر شده در بالا، برای یک شبکه Tier 2 می توان یک حمله در مقیاس بزرگ را در کمتر از شش هفته با استفاده از یک کامپیوتر انجام داد، دوره ای که می تواند با استفاده از مجتمع های سرور بزرگ مانند آمازون کوتاه شود. یا گوگل
  3. اقدامات متقابل پیچیده برای اعمال، که حل حمله را پیچیده می کند.

آیا این نوع حملات ثابت می کند که ارزهای دیجیتال ناامن هستند؟

نادرست!

اگرچه حمله Erebus حمله ای است که واقعاً می تواند شبکه ای مانند بیت کوین را از بازی خارج کند، اما در عمل انجام این کار آسان نیست. در واقع، این پروژه قبلاً اقداماتی را انجام داده است تا از تأثیر این حملات بر روی شبکه جلوگیری کند. علاوه بر این، ایده این است که حتی بیشتر بهبود یابد تا از این نوع اقدامات و سایر اقداماتی که ممکن است در آینده رخ دهد اجتناب شود.

شبکه های ارزهای دیجیتال تحت تأثیر قرار گرفتند

محققین پشت کشف Erebus نظریه خود را با استفاده از شبکه بیت کوین آزمایش کرده اند و بیت کوین را به اولین شبکه ارز دیجیتال خود تبدیل کرده اند که مورد حمله چنین حملاتی قرار می گیرد.

دلیل آن این است که پروتکل ارتباطی P2P بیت کوین در برابر این نوع حملات آسیب پذیر است. علاوه بر این، هر ارز دیجیتال دیگری که از پایه پروتکل ارتباطی بیت کوین P2P استفاده می کند نیز در برابر این نوع حمله آسیب پذیر است. از این نظر، سایر شبکه‌های ارزهای دیجیتالی که در معرض این حملات هستند، بیت‌کوین کش ، لایت‌کوین ، دش (در سطح نود و ماینر، نه در مسترنود )، Zcash ، Qtum، بیت‌کوین گلد یا دیجی‌بایت و غیره هستند.

با این حال، گروهی از ارزهای دیجیتال که از پروتکل‌های Gossip یا تغییراتی در آن برای عملکرد خود استفاده می‌کنند، مانند اتریوم ، تحت تأثیر این نوع حمله قرار نمی‌گیرند. آنها حتی می توانند با تشخیص دستکاری گره ها، حمله را به راحتی تشخیص دهند.

راه حل های مشکل

با وجود خطر ناشی از حمله Erebus، توسعه دهندگان بیت کوین از قبل دست به کار شده اند. در واقع، با انتشار بیت کوین Core 0.20.0، نرم افزار بیت کوین با یک اقدام متقابل فکر می کند تا حمله Erebus را دشوارتر کند. این تابع به نام asmap شناخته می شود که هدف آن عبارت است از:

  1. جلوگیری از دستکاری یک سیستم مستقل (AS) (مجموعه‌ای از پیشوندهای مسیریابی پروتکل اینترنت (IP) که تحت کنترل یک یا چند اپراتور شبکه (معمولاً ISPها یا شرکت‌های بزرگ) متصل می‌شوند تا مسیریابی اتصالات گره‌ها را به گونه‌ای دستکاری کنند. بر عملکرد شبکه تأثیر می گذارد.
  2. از استفاده مهاجمان از پروتکل دروازه مرزی (BGP) برای کنترل مسیریابی بسته ها بین سیستم های مستقل مختلف برای اتصال آنها جلوگیری کنید. با انجام این کار، مهاجمان می توانند به طور موثر اتصالات گره ها را ربوده و از آنها به نفع خود استفاده کنند.

برای دفاع از بیت کوین در برابر این مشکل، تیم توسعه Bitcoin Core تصمیم گرفت اقدامات دیگری را انجام دهد که از جمله آنها می‌توان به موارد زیر اشاره کرد:

  1. تعداد اتصالات گره ها را به ۱۲۵ اتصال مختلف افزایش دهید. به طور پیش‌فرض، گره به ۱۰ گره با اتصالات خروجی متصل می‌شود که از این میان. ۸ رله فول و ۲ رله فقط بلوک هستند.
  2. اتصالات باید به یک سیستم گروه بندی که برای تنوع بخشیدن به اتصالات گره ها طراحی شده است احترام بگذارند. این امر از انتخاب اتصالات درون گروه IP مشابه توسط همان AS منطقه ای توسط گره ها جلوگیری می کند.

روی هم رفته، این اقدامات انجام حمله Erebus به بیت کوین را دشوارتر می کند، اما غیرممکن نیست.

از سوی دیگر، فراتر از اقدامات انجام شده در بیت کوین، سایر پروژه های ارزهای دیجیتال مشتقه نیز همین اقدامات را انجام داده اند. به عنوان مثال، این مورد در مورد لایت کوین است، پروژه ای که پروتکل شبکه مشابه بیت کوین را به اشتراک می گذارد، و در آن دستورالعمل های مشابهی را برای محافظت از شبکه اعمال کرده اند. در هر صورت، توسعه دهندگان ارزهای دیجیتال از خطرات آن آگاه هستند و بنابراین اقداماتی را انجام داده اند تا از انجام آسان این حملات جلوگیری کنند. به هر حال، یکی از پرچم‌های اصلی ارزهای دیجیتال امنیت است و آن کاری است که هرگز متوقف نمی‌شود.