1) Tấn công DNS
5.6 Sự chậm trễ đồng thuận
Một cuộc tấn công khác liên quan đến kiến trúc lưu trữ bản chất ngang hàng là sự
chậm trễ đồng thuận, được Geravis và cộng sự nhận thấy. [136]. Trong cuộc tấn
công này, kẻ tấn công có thể chèn các khối giả để thêm độ trễ hoặc ngăn chặn các
đồng nghiệp đạt được sự đồng thuận về trạng thái của Blockchain. Trong Hình
15, chúng em minh họa sự chậm trễ phát sinh trong quá trình truyền khối trong
Bitcoin. Khi nút A nhận được một khối, nó xác thực khối đó và gửi một thông điệp inv tới các vùng lân cận của nó bao gồm cả nút B. Nếu nút B không có khối, nó sẽ gửi lại thông điệp getdata cho A. Khi nhận được thông báo getdada từ B, A sẽ gửi khối đến B. Khi B có khối, nó cũng xác thực khối và gửi một thông điệp
inv tới các hàng xóm của nó. Như Hình 15 cho thấy, độ trễ tối đa phát sinh trong
quá trình kiểm tra tính xác thực (v1 (t) và v2 (t)). Các độ trễ khác bao gồm độ trễ truyền tải và độ trễ truyền tin nhắn và khối. Độ trễ truyền phụ thuộc vào kích thước của khối và bản tin trong khi độ trễ truyền phụ thuộc vào băng thông của liên kết giữa các nút.
Trong những điều kiện như vậy, sự chậm trễ có chủ ý có thể được đưa vào mạng bằng cách truyền tải các khối cũ hoặc các giao dịch chi tiêu gấp đôi. Các nút không biết về các khối cũ sẽ phản hồi bằng các thông báo getdata và khi nhận được khối, chúng sẽ lãng phí thời gian trong việc xác minh nó. Nếu kẻ tấn công
kiểm soát một tập hợp các nút đồng bộ trong phần VC của cụm nút , nó có thể
gây thêm độ trễ đáng kể giữa các nút hợp pháp trong cụm đó. Vấn đề càng trở nên trầm trọng hơn đối với các ứng dụng quan trọng về thời gian như chơi game ngang hàng dựa trên Blockchain, nơi cần đạt được độ phân giải trong thời gian ngắn.
Trong các Blockchains riêng tư dựa trên PBFT, kẻ thù cũng có thể gây ra sự chậm
trễ đồng thuận bằng cách sử dụng các nút sybil. Như trong Hình 2, một thành
phần chính của quá trình xử lý giao dịch là trao đổi thông điệp và chữ ký giữa các bản sao tham gia. Đặc biệt, trong giai đoạn chuẩn bị và cam kết, mỗi bản sao sẽ
gửi chữ ký của mình cho các bản sao khác. Như đã trình bày trong phần VD, nếu
kẻ thù kiểm soát hơn 33% bản sao, anh ta có thể khởi động một cuộc tấn công DoS. Mặt khác, nếu đối thủ kiểm soát ít bản sao hơn, anh ta vẫn có thể gây ra sự
chậm trễ đồng thuận trong quá trình xử lý giao dịch [137], [138]. Các nút sybil
cũng có thể gửi chữ ký không có thật đến các bản sao khác trong giai đoạn chuẩn bị và giai đoạn cam kết. Vì mỗi bản sao sau đó được yêu cầu xác minh chữ ký, do đó, chữ ký không có thật sẽ gây ra chi phí xác minh bổ sung. Nếu sybils tiếp tục gửi các chữ ký như vậy, chúng có thể làm ngưng trệ việc hoàn thành giai đoạn cam kết và cuối cùng gây ra sự chậm trễ trong giai đoạn trả lời. Do đó, đơn vị
chính sẽ không nhận được số lượng phê duyệt cần thiết để xác minh giao dịch. Điều này sẽ gây ra sự chậm trễ đồng thuận và làm giảm thông lượng của ứng dụng.