Une attaque d'éclipse est une situation dans laquelle un élément sans scrupules décide d'isoler un utilisateur ou un nœud d'un réseau P2P des autres nœuds. L'acteur malveillant crée un nouvel environnement et redirige l'utilisateur vers cette zone, le coupant ainsi de l'environnement et des nœuds légitimes. Lorsqu'il est isolé, l'attaquant peut manipuler le nœud ou l'utilisateur comme bon lui semble.
Cela aboutit généralement à ce que l'attaquant effectue des confirmations de transaction illégitimes ou affecte négativement le processus d'extraction de blocs. Habituellement, l’architecture blockchain détermine si cette attaque peut se produire rapidement.
Les attaques Eclipse peuvent se produire dans une blockchain car les nœuds de la plupart des réseaux peuvent ne pas interagir facilement avec chaque nœud en raison de certaines limitations. Cela signifie qu'un nœud interagit uniquement avec les nœuds qui l'entourent.
Un élément sans scrupules peut utiliser ce type d’attaque de manière transparente en compromettant la connexion du nœud avec les nœuds voisins. Il n’est donc désormais plus nécessaire de lancer un siège contre l’ensemble de la blockchain ; ils peuvent réaliser l'attaque d'éclipse.
Conséquences d'une attaque d'éclipse
Les attaques Eclipse ont des conséquences lorsqu'elles réussissent.
Perturbation minière
Une attaque d'éclipse peut induire le nœud en erreur et lui faire exploiter des blocs orphelins ne faisant pas partie du véritable réseau. Parfois, un pirate informatique peut lancer une attaque éclipse sur plusieurs nœuds pour faciliter la réalisation d'une attaque à 51 % sur le réseau.
Dépenses doublées
Lorsqu'un nœud est déconnecté, il peut être amené à confirmer une transaction que d'autres nœuds du véritable réseau ont déjà validée. Les réseaux peuvent réduire les risques d'attaques d'éclipse en utilisant un processus de sélection aléatoire des nœuds, en augmentant le niveau de connectivité entre les nœuds, en rendant difficile l'obtention d'un nœud, et bien plus encore.