Hlavní navigace

Eclipse útok na síť Ethereum, stačily jen dva špatné uzly

Sdílet

Jan Fikar
hacker

Výzkumníci z universit v Bostonu a Pittsburghu objevili Eclipse útok na peer-to-peer Ethereum síť. K útoku je třeba jen dva uzly se zlými úmysly. Uzel oběti pak může být izolován od zbytku sítě a útočník pak může například filtrovat, jakou část blockchainu oběť uvidí.

Problém je v peer-to-peer protokolu Kademlia a protiopatření již byla vydána v geth 1.8, který vyšel 14. února. Eclipse útoku není úplně zabráněno, ale v současnosti je místo dvou špatných uzlů potřeba tisíce. Více detailů v článku. Eclipse útok byl také v minulosti možný na síť Bitcoinu.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
  • 5. 3. 2018 15:13

    PetrK (neregistrovaný) 154.122.5.---

    Ten bitcoin byl zajimavy vyzkum, tenkrat se debatovalo, jestli existuje teoreticka moznost uznavani 0-confirmation plateb pro jakoukoli formu instatni platby. Vedci to chteli vyvratit tim, ze je mozne zjistit okoli cile a tim provest 0-confirmation double spending bez "vedome pomoci" tech okolnich nodu a zjistili, ze jde dokonce to okoli ovladnout vlastnimi nody.