En una palabra, Tres investigadores han descrito en un artículo "Ataques de eclipse de bajos recursos en la red de igual a igual de Ethereum" que es posible llevar a cabo un ataque de eclipse en la red de Ethereum. Tan importante, Los mantenedores de la red Ethereum se pusieron al día y publicaron una actualización.

¿Qué es un ataque de "eclipse"? Amy Castor, que sigue a Bitcoin y Ethereum, acompañaron a los lectores Revista Bitcoin a través de este tipo de ataque.

"Un ataque de eclipse es un ataque a nivel de red en una cadena de bloques, donde un atacante esencialmente toma el control de la red peer-to-peer, oscureciendo la vista de un nodo de la cadena de bloques ".

Catalin Cimpanu, editor de noticias de seguridad para Computadora que suena :"Los ataques Eclipse son ataques a nivel de red llevados a cabo por otros nodos al acaparar y monopolizar las ranuras de conexión de igual a igual de la víctima, mantener el nodo en una red aislada ".

Mientras tanto, aquí hay algunas definiciones de Ethereum. Es una plataforma de software abierta basada en tecnología blockchain.

También se describe como "una plataforma descentralizada que ejecuta contratos inteligentes:aplicaciones que se ejecutan exactamente como se programaron sin ninguna posibilidad de tiempo de inactividad, censura, fraude o interferencia de terceros ".

La red de nodos sirve como columna vertebral de la criptomoneda Ether, dijo Computadora que suena , y la gran cantidad de contratos inteligentes que admiten muchas otras monedas digitales e ICO.

Castor dijo que su descubrimiento fue comunicado a Ethereum:"Los investigadores enviaron su hallazgo a través del programa de recompensas de errores de Ethereum, un programa que recompensa a las personas por enviar errores ".

Los tres revelaron los ataques a Ethereum en enero y los desarrolladores de Ethereum emitieron un parche, Geth v1.8.1, como solución de red.

Los autores del artículo tienen afiliaciones que incluyen la Universidad de Boston y la Universidad de Pittsburgh. El documento se publicó en línea el 1 de marzo de donde los autores Yuval Marcus, Ethan Heilman y Sharon Goldberg describieron los ataques.

Goldberg habló con Revista Bitcoin , y dijo que trabajar con los desarrolladores de Ethereum para corregir la vulnerabilidad fue un proceso sencillo. "Fue muy funcional, fácil divulgación, " ella dijo.

Los autores en su artículo agradecieron a Felix Lange y Martin Holst Swende de la Fundación Ethereum (supervisa el desarrollo de Ethereum) por su "colaboración productiva" en el desarrollo de parches.

En un correo electrónico a Revista Bitcoin , Swende, líder de seguridad en Ethereum Foundation, dijo que el parche Geth tenía modificaciones en la capa peer-to-peer y no afectaba el código crítico de consenso. Los usuarios no deben preocuparse porque "un ataque de eclipse es un ataque dirigido contra una víctima específica, " el escribio, agregando, "Sin embargo, recomendamos a todos los usuarios que actualicen a 1.8.1 ".

Entonces, ¿cómo fue posible el ataque de Ethereum?

Castor intervino en un protocolo:"Ethereum fue en realidad más fácil de atacar principalmente porque mientras Bitcoin se basa en una red no estructurada donde los nodos forman conexiones aleatorias entre sí, Ethereum se basa en una red estructurada basada en un protocolo llamado Kademlia, que está diseñado para permitir que los nodos se conecten a otros nodos de manera más eficiente ".

Los autores declararon que las vulnerabilidades de los ataques de eclipse son el resultado de la adopción de Ethereum del protocolo de igual a igual de Kademlia.

En el papel, los autores dijeron que Ethereum hereda la mayoría de los artefactos complicados del protocolo Kademlia, pero que rara vez usa la propiedad clave para la que Kademlia fue diseñada.

Solución:sube el listón de los atacantes. (Como dijo Cimpanu, sin embargo, "Las contramedidas no previenen por completo los ataques de eclipses, pero simplemente aumente la cantidad de nodos maliciosos necesarios para llevar a cabo dicho ataque de dos a miles).

"Hemos sugerido un conjunto de contramedidas que eliminan algunos artefactos del protocolo Kademlia, ", escribieron. Las contramedidas de los autores los obligan a" controlar miles de direcciones IP (en lugar de solo dos) para lanzar ataques con éxito ".

Muchas de sus contramedidas ya se han adoptado en geth v1.8.0, dijeron los autores, y estos endurecen a Ethereum contra los ataques de eclipses discutidos en el documento.

© 2018 Tech Xplore