Атака затмения или заслона (англ. «Eclipse attack») – подключе | Кошелек.ру

Атака затмения или заслона (англ. «Eclipse attack») – подключение жертвы к заранее подготовленной группе узлов для трансляции ложного состояния блокчейна.

Схема: простой пример — человеку в почтовый ящик должно прийти 6 газет, откуда он получает свежие новости. Злоумышленник заранее подкладывает 6 поддельных газет. Когда приходит реальный почтальон, он видит что ящик уже полон, и идёт дальше. Теперь до следующего дня жертва будет читать ложную информацию. И только на следующий день, когда принесут свежий выпуск настоящих газет, станет ясно, что вчерашняя информация была подделкой.

Схема туманной атаки заслона (Eclipse attack): В блокчейне атаку затмения можно использовать, чтобы создать иллюзию подтверждения транзакции и подсунуть получателю перевод с двойной тратой. Это как обмотать монетку верёвкой, бросить её в автомат с кофе, а затем вытащить обратно, получив кофе бесплатно.

Не путать с атакой Сивиллы (Sybil attack), где целью стоит захват консенсуса всей сети, а не изоляция конкретной жертвы.

Как сети противостоят атаке затмения? База данных блокчейна — это одна ветка, с состоянием которой все согласны. Все остальные ответвления являются хардфорками. Эклипс атака не способна причинить долгосрочный вред всей сети, а только лишь временно ввести в заблуждение отдельных пользователей.
Чтобы защититься, проверяйте количество подтверждений транзакции не только в клиенте-кошельке, но и в нескольких блокчейн эксплорерах. При получении большой суммы криптовалюты рекомендуется подождать от 1 часа, чтобы убедиться, что она действительно дошла на адрес, и вы не стали жертвой атаки заслона.