12.3. エポック ID に基づくアテステーション

セクション 10.3 で説明されているエポック ID は、攻撃者によって改ざん、リプレイ、ドロップ、遅延、および並べ替えられる可能性があります。

攻撃者は外部である場合もあれば、配布グループに属している場合もあります（たとえば、アテスターエンティティの 1 つが侵害された場合）。

エポック ID を改ざんできる攻撃者は、すべての参加者を選択した特定のエポックに永久にロックし、事実上時間を凍結する可能性があります。これは、エビデンスとアテステーション結果の新鮮性を確認する能力を破壊するため、問題があります。

この脅威を軽減するには、トランスポートは少なくとも完全性保護され、送信元認証を提供する必要があります。

エポック ID の選択的ドロップは、被害者ノードを過去のエポックに固定することに相当します。攻撃者は、一部のエンティティにのみエポック ID をドロップし、他のエンティティにはドロップしない可能性があり、これは通常、アテステーション結果またはエビデンスの永続的な古さによるサービス拒否をもたらします。

エポック ID の遅延または並べ替えは、被害者のタイムラインを自由に操作することに相当します。この能力は、悪意のあるアクター（侵害されたルーターなど）が混乱攻撃を仕掛けるために使用される可能性があります。たとえば、検証者は、過去のエポックからのエビデンスを新鮮なものとして受け入れるようにだまされる可能性があり、その間にアテスターが侵害されています。

トランスポートが並べ替えとドロップを検出する機能を提供する場合、並べ替えとドロップ攻撃は軽減されます。ただし、上記の遅延攻撃は、この方法では阻止できません。