Resumen mediante IA
Mostrar más
¡Entérate rápidamente del contenido del artículo y calibra el sentimiento del mercado en tan solo 30 segundos!
La cadena de bloques es sin duda una de las innovaciones más emocionantes del mundo financiero. Sin embargo, esta nueva tecnología conlleva algunos peligros potenciales. Si desea evitar problemas importantes, debe ser consciente de problemas como los ataques de Sybil. ¿Qué es un ataque de Sibil? Esta guía le ayudará a entender qué es y a saber cómo una red de cadena de bloques se hace más resistente a Sybil.
Un ataque de Sybil es un tipo de ataque malicioso dirigido a redes entre pares (P2P). Implica que una sola entidad opere múltiples identidades al mismo tiempo para obtener una influencia indebida sobre las acciones de la red.
Este tipo de ataque existía mucho antes que las redes de cadena de bloques. Se puede utilizar en prácticamente cualquier tipo de red P2P, por lo que es una amenaza potencial para muchas aplicaciones. Este ataque al servicio de red informática ha pasado por muchos otros nombres, como “pseudospoofing” y “títeres de calcetines”.
El término "ataque de Sibil" fue acuñado por primera vez en 2002 por Brian Zill, en ese momento un investigador de Microsoft. Llamó al ataque en honor a Sybil Dorsett (neé Shirley Ardell Mason), un famoso paciente psicológico conocido por tener un trastorno de identidad disociativo. Como reminiscencias del caso de Dorsett, un ataque de Sybil implica que un solo nodo de una red controla múltiples identidades. Aunque las identidades parecen ser nodos completamente distintos, la realidad es que todos corresponden a la misma entidad local.
Este tipo de ataque se utilizó inicialmente para obtener un control excesivo sobre los sistemas P2P. Sin embargo, con la llegada de la cadena de bloques, los ataques de Sybil se volvieron mucho más frecuentes.
En la actualidad, un ataque Sybil a gran escala puede ser una de las formas más eficientes de asumir el control de un sistema como el DHT de línea principal de bitTorrent. Un ataque Sybil puede utilizarse para manipular los resultados en una red, o puede interrumpir completamente el funcionamiento de una red.
Para comprender mejor qué es un ataque de Sybil, es útil observar más de cerca cómo funcionan estos ataques. Los ataques sibil suelen clasificarse en dos categorías principales.
Un ataque directo es el más directo. Comienza con uno o más nodos que suplantan otros nodos dentro de la red. Estos nodos, llamados nodos Sybil, imitan la identidad de un nodo auténtico en la red.
En un ataque directo, otros nodos reales terminan comunicándose directamente con los nodos Sybil. Los nodos auténticos no se dan cuenta de que el nodo Sybil es falso, por lo que se comunican directamente con él y aceptan la influencia de los nodos Sybil.
Un ataque indirecto implica tanto nodos normales como nodos Sybil. Sin embargo, los nodos normales y los nodos falsos no interactúan directamente entre sí; en su lugar, un nodo Sybil influye maliciosamente en un nodo medio de la red. Este nodo se convierte entonces en un nodo malicioso que se comunica con otros nodos en nombre del nodo Sybil. Un ataque indirecto permite que el nodo Sybil afecte a la red sin ser fácilmente identificable.
¿Por qué debería preocuparse por un ataque de Sibil? Algunas identidades falsas pueden parecer relativamente inofensivas, pero a medida que se desarrollan, pueden dañar en gran medida una red. Estos son algunos ejemplos comunes de cómo un ataque de Sybil causa problemas.
La principal preocupación con un ataque de Sybil es que puede crear suficientes identidades falsas para abrumar completamente a todos los nodos de red honestos.
Una vez que los nodos Sybil tienen el control de la red, pueden alterar completamente la forma en que se ejecuta la red. Los nodos Sybil pueden negarse a transmitir o recibir bloques en una red. Esto termina bloqueando esencialmente a otros usuarios para que no puedan acceder a la red.
Estos ataques pueden provocar temporalmente una caída de los valores criptográficos, por lo que pueden ser muy problemáticos. De hecho, el fundador de Ethereum ha declarado que planea cambiar completamente el algoritmo de la criptomoneda simplemente debido a los problemas causados por los ataques recientes de Sybil.
En los tiempos modernos, un ataque Sybil se utiliza a menudo para promulgar un ataque del 51 %. Este tipo de agresión en línea implica asegurarse de que el 51 % o más de la red se compone de nodos falsos. Estos nodos pueden entonces superar a todos los nodos honestos dentro de la red. Este tipo de ataque de Sybil tiende a causar bastantes problemas con el voto sobre decisiones operativas en una red.
El ataque se puede utilizar para evitar que se confirmen transacciones, solicitar nuevas transacciones o incluso revertir transacciones para provocar un doble gasto. Por ejemplo, en agosto de 2021, Bitcoin SV sufrió un ataque del 51 % que permitió a los mineros malintencionados gastar dos veces monedas. Esto provocó que los valores de BSV se hundieran en un 4 %.
Los nodos son responsables de gestionar el flujo de información dentro de una red, por lo que cualquier nodo comprometido es un riesgo para la privacidad. Se puede utilizar un nodo Sybil para recuperar información sobre otros nodos dentro de la red. Como mínimo, un ataque de Sybil puede hacer cosas como obtener las direcciones IP de los usuarios para crear más nodos falsos.
Cuando se utiliza en un modelo P2P como la red Tor, esta violación de la privacidad puede ser aún más maliciosa. Un atacante puede utilizar nodos Sybil para espiar la transferencia de datos y supervisar el tráfico de red. Un ataque generalizado entre 2017 y 2020 utilizó 900 servidores para descubrir los datos de cientos de usuarios de Tor. Esto, a su vez, derrotó todo el propósito de Tor, que era garantizar el anonimato.
Como puede ver, un ataque de Sybil puede causar todo tipo de problemas. Casi cualquier sistema P2P puede verse perjudicado por un ataque de Sybil. Dado que una cadena de bloques es un tipo de red P2P descentralizada, un ataque de Sybil puede afectarlo.
Sin embargo, esto no significa necesariamente que todas las cadenas de bloques estén en riesgo de un ataque de Sybil. Hay muchas formas de protegerse contra estos ataques, por lo que solo ciertos tipos de cadena de bloques necesitan preocuparse por un ataque de Sybil.
En algunos casos, un ataque de Sybil puede ser devastador. Por ejemplo, la criptomoneda Verge sufrió un ataque masivo de Sybil en 2021. El atacante logró realizar la reorganización más profunda de una cadena de bloques. Se eliminaron más de 200 días de transacciones. En respuesta, Bittrex tuvo que pausar completamente la cartera Verge.
También ha habido casos de un ataque de Sybil que se utiliza para comprometer la privacidad de la cadena de bloques. Algunos tipos de criptomonedas, como Monero, se centran en proporcionar un método privado y seguro para completar transacciones. En 2020, un agresor no identificado utilizó un ataque de Sybil para interrumpir la red y vincular transacciones a direcciones IP. Aunque Monero fue capaz en su mayoría de detener el ataque, todavía se filtraba cierta información privada del usuario.
Aunque ha habido muchos ejemplos de un ataque de Sybil en cadenas de bloques más pequeñas, merece la pena señalar que las cadenas de bloques grandes son menos susceptibles. Por ejemplo, ningún atacante ha logrado completar con éxito un ataque del 51 % en Bitcoin. Dado que la cadena de bloques es tan grande, los costos de agregar tantos nodos falsos superarían la mayoría de los beneficios de un ataque. Además, dado que se añaden nuevos bloques a una velocidad tan rápida en Bitcoin, un atacante solo tiene una ventana muy pequeña para realizar alteraciones.
Ya sea que una cadena de bloques sea grande o pequeña, todavía hay muchas formas de prevenir un ataque de Sybil. Aunque un ataque Sybil exitoso puede ser intimidante, en realidad es bastante fácil de evitar. Siempre que las empresas implementen algunas medidas de seguridad, normalmente pueden detener estos ataques antes de que ocurran. Estas son algunas de las formas más comunes de lidiar con estos ataques.
Muchos métodos para bloquear un ataque no hacen que sea completamente imposible para alguien crear nodos Sybil. En su lugar, trabajan haciendo que sea ineficiente usar un ataque Sybil. El objetivo principal del ataque suele ser manipular una cadena de bloques para obtener ganancias financieras. Si es muy costoso crear cada nueva identidad, el coste de realizar un ataque del 51 % puede superar cualquier posible ganancia.
Esta es una de las grandes razones por las que cadenas de bloques como Bitcoin rara vez son objetivo de un ataque Sybil. Los usuarios solo pueden crear un bloque cuando pueden proporcionar pruebas de que realmente han extraído una moneda. Esto requiere tanta potencia de procesamiento que los mineros no tienen mucho incentivo financiero para crear un bloque falso.
Dado que este tipo de ataque suele llevarse a cabo por una inundación de nuevas identidades, una opción para reducir los ataques es crear un sistema de reputación en el que diferentes miembros tengan diferentes niveles de potencia. Normalmente, aquellos que han estado en el sistema durante un periodo de tiempo más largo tienen la capacidad de realizar más interacciones.
Este tipo de sistema puede ser un poco más complicado de implementar. A menudo pone mucha responsabilidad en manos de usuarios individuales. Sin embargo, puede ser bastante eficaz. Dado que los miembros mayores que han demostrado ser nodos honestos tienen más poder, a menudo pueden anular los nodos Sybil más nuevos. Además, desalienta los ataques, porque la mayoría de los atacantes pasarán a un objetivo más fácil, en lugar de tomarse el tiempo para hacer cuentas y esperar a que obtengan suficiente poder para realizar acciones.
En los casos en los que la privacidad es una preocupación, simplemente no basta con desalentar un ataque. En su lugar, los métodos de prevención normalmente se basan en la validación real de cada nueva identidad.
Existen varias técnicas implicadas en la validación de identidad. Algunas cadenas de bloques utilizan validación directa, donde una autoridad central valida cada nueva identidad. Otros utilizan validación indirecta, donde las identidades ya aceptadas avalan nuevas identidades.
Cada estilo tiene sus propios beneficios. La validación directa suele depender de que los nuevos usuarios envíen información como un número de teléfono, una dirección IP o incluso una tarjeta de crédito. Esto puede ser sencillo y bastante fiable, pero es susceptible a técnicas de ataque como la suplantación de direcciones IP.
Mientras tanto, la validación indirecta puede ser un poco más resistente a los proxies de identidad, pero requiere más tiempo. Algo que hay que tener en cuenta con cualquiera de estos métodos es que a menudo requieren que los usuarios sacrifiquen el anonimato por la seguridad.
Un gráfico de confianza social funciona analizando cuidadosamente los datos de conectividad entre los nodos. Estas herramientas tienen muy en cuenta la actividad dentro de la cadena de bloques, de modo que se puedan identificar y detener los nodos anormales.
Existen varias técnicas diferentes que se utilizan con los gráficos de confianza social. Algunos utilizan indicadores basados en la dispersión, mientras que otros mecanismos analizan los atributos del usuario dentro de una estructura topológica. A continuación, los gráficos intentan particionar la parte de la red con nodos Sybil y evitar que alteren nodos honestos. Hay muchas herramientas utilizadas para realizar estas acciones, como SybilRank, SybilLimit y SybilGuard.
Las técnicas de gráficos de confianza social funcionan bien para limitar las consecuencias de un ataque. Sin embargo, no evitan completamente que se produzcan ataques. En su lugar, estas técnicas están destinadas a identificar y detener rápidamente a un atacante de Sybil específico. Son una forma eficaz de evitar problemas importantes mientras mantienen una cadena de bloques relativamente anónima y asequible para los usuarios reales.
Es bueno tener en cuenta que estas herramientas funcionan mejor en redes P2P más complejas. Si los atacantes pueden diseñar nodos Sybil que se comportan como nodos normales, es más difícil que los gráficos de confianza social los detecten.
Esta técnica de prevención de Sybil intenta garantizar que solo una única identidad sea capaz de controlar cada nodo. Se basa en la validación estricta de cada identidad creada. Los usuarios no están obligados a proporcionar cosas como su nombre o un número de tarjeta de crédito. En su lugar, tienen que pasar una prueba que garantiza que son humanos reales y que no tienen el control de otros nodos.
Hay muchas formas de hacerlo, como pasar una prueba CAPTCHA o chatear con otro usuario. Una opción popular es una fiesta de seudónimos, que requiere que los usuarios ingresen en línea en un momento y sitio web designados.
La validación de la personalidad es una forma muy eficaz de verificar las identidades sin requerir que los usuarios compartan sus identidades del mundo real. Es una forma útil para que las cadenas de bloques centradas en la privacidad garanticen que todos los usuarios estén controlados por personas individuales.
La validación de la personalidad es particularmente útil para las redes de cadena de bloques sin permiso, pero tenga en cuenta que la implementación puede tardar algún tiempo. Se necesita tiempo para diseñar cuidadosamente un método de validación que sea eficaz sin ser tan estricto que frustre a los usuarios reales. Además, dado que en su mayoría elimina bots, es posible que no detecte a una persona real utilizando un ataque Sybil a pequeña escala.
Un ataque eficaz de Sybil a menudo depende de añadir un número extremadamente grande de nodos a la red. Por lo tanto, una barrera eficaz puede ser hacer que cada nueva acción sea bastante costosa. Esto puede extenderse mucho más allá de hacer que los nuevos usuarios paguen una cuota de aplicación. Algunas redes de cadena de bloques requieren que los usuarios inviertan en recursos o muestren pruebas de trabajo para la minería.
Añadir costes económicos a tu cadena de bloques tiene ventajas y desventajas. Como han demostrado ejemplos de ataques anteriores, hacer que sea demasiado caro atacar una red es una forma eficaz de hacer que una red sea resistente a Sybil.
Sin embargo, esta estrategia puede ser un poco arriesgada. En un momento determinado, los costes pueden ser tan altos que desalientan a los usuarios legítimos. Si usted se convierte en el objetivo de una entidad con muchos fondos, es posible que simplemente puedan lanzar dinero al problema hasta que hayan atacado con éxito su red.
En última instancia, un ataque de Sybil es una de las principales amenazas en la tecnología de cadena de bloques moderna. Estos ataques en línea pueden dañar los valores criptográficos, robar fondos y afectar a la privacidad del usuario. La mayoría de las estrategias de prevención simplemente dependen de que el coste de un ataque sea demasiado caro, pero estos métodos no garantizan la seguridad. Para evitar realmente los resultados negativos de un ataque de Sybil, las redes de cadena de bloques deben diseñar sus sistemas con cuidado e implementar formas adicionales de seguridad de verificación del usuario.
Sin spam. Sólo un montón de contenido de calidad y actualizaciones sobre el mundo de las criptomonedas.