Eclipse Attacks on Bitcoin’s Peer-To-Peer Network

# Eclipse Attacks on Bitcoin’s Peer-To-Peer Network ###### tags:`Security`,`***`, `2015`, `Eclipse`, `attack`, `bitcoin`, `P2P`, `TT` ## Résumé L’attaque Eclipse est basée sur monopoliser toutes les connections d’un nœud en attaquant le tableau des adresses IP de ses peers. L'intérêt des attaquants peuvent être : « Engineering block races, splitting mining power, selfish mining, double spending.. ». Il s’agit d’un attaque off-path car le but n’est pas de modifier tout le structure mais de donner mauvaise information a un nœud victime ou de le faire gaspiller sa puissance. Ils ont réalisé leurs expériments avec deux types d’attaques : Infrastructure et botnet qui durent 1-5 heures et ils ont réussi plus de 85 % dans les pires conditions. Cet attaque peut initier des autres, notamment en éliminant un group des nœuds, c’est possible de faire un attaque de 51 % en ayant moins de 51 % du mining power. Ils ont proposé 10 contre-mesures pour améliorer la résistance à ces attaques comme par exemple :«Deterministic random éviction, Random Selection, Test before evict »... ## Commentaires C’est intéressant et facile à lire. Le papier fait partie de « 24th USENIX Security Symposium » 2015 (Présentation https://www.youtube.com/watch?v=J-lF0zxGpu0 ). Il est dit que les contre-mesures sont pris par le bitcoin, ce qui affirme leur recherche. Cité ~400 fois et il a l’air d’être crédible et pertinent. Nous pouvons reprendre les éléments de la partie 1.1 pour avoir une vue plus claire sur le sujet.