이더리움, eclipse 공격

28

이더리움의 eclipse 공격(이하 이클립스 공격)은 기본적으로 Peer-to-Peer(이하 피어투피어) 네트워크를 제어하여 블록체인에 대한 노드의 보기를 모호하게하는 네트워크 공격이다.

 

비트코인과 마찬가지로, 이더리움의 네트워크 노드는 그 네트워크의 내용을 완전히 파악하기 위해 다른 동료 노드와의 연결을 시도한다. 이클립스 공격에서 공격자는 대상이 되는 노드로 주고 받는 모든 연결을 제어할수 있다.

이클립스 공격을 주로 채굴의 네트워크 노드에서 실행되는 방법으로 생각하지만 이클립스 공격은 이중 지출 공격에서 특히 유용하다. 거래를 위해 이더리움을 보내고 수신자가 동일한 이더리움이 네트워크의 다른 부분에서 다른 거래에 사용되었다는 것을 알지 못하게 할 수 있다.

 

실제로 이더리움은 공격하기 쉬운편이다. 이더리움은 비트코인과는 다르게 서로 다른 임의의 노드들을 연결하는 구조로 되어있는 Kademlia라는 프로토콜을 기반하여 만든 네트워크에 의존하기 때문에, 다른 비트코인을 비롯한 암호화폐의 노드들보다 더 쉽게 연결하여 공격을 실행할 수 있다.

즉 이더리움의 피어투피어 네트워크 노드는 공개키로 식별되며, 동일한 IP 주소를 가진 동일한 컴퓨터에서 서로 다른 공개 키가 있다면 무제한의 노드를 실행할 수 있다.

키 생성 알고리즘을 사용하여 공격자는 노드 ID를 매우 빠르게 만들 수 있고 게다가 공격자는 노드 ID를 무작위 노드 ID보다 더 빠르게 실행하게끔 만들 수 있다.

이러한 이더리움의 이클립스 공격은 패치된 Geth v1.8.1이상의 버전에선 실행할수 없다고 전했다.

< ©코인투데이(cointoday.co.kr), 무단전재 및 재배포 금지 >

 

쉽고 빠른 비트코인 뉴스 정보