AI қорытындысы
Көбірек көрсету
Бар болғаны 30 секундта мақаланың мазмұнын жылдам түсініңіз және нарықтағы көңіл-күйді бағалаңыз.
Блокчейн , әрине, қаржы әлеміндегі ең қызықты жаңа инновациялардың бірі. Дегенмен, бұл жаңа технология кейбір ықтимал қауіптермен бірге келеді. Негізгі мәселелерден аулақ болғыңыз келсе, Sybil шабуылдары сияқты мәселелерден хабардар болуыңыз керек. Сибил шабуылы дегеніміз не? Бұл нұсқаулық сізге оның не екенін түсінуге және блокчейн желісінің Sybil-ге төзімділігін арттыруға көмектеседі.
Sybil шабуылы – тең дәрежелі (P2P) желілерге бағытталған зиянды шабуылдың түрі. Ол желінің әрекеттеріне заңсыз әсер ету үшін бір уақытта бірнеше сәйкестіктерді басқаратын бір нысанды қамтиды.
Шабуылдың бұл түрі блокчейн желілерінен көп бұрын болған. Оны P2P желісініңкез келген түрінде қолдануға болады, сондықтан ол көптеген қолданбалар үшін ықтимал қауіп болып табылады. Бұл компьютерлік желіге қызмет көрсету шабуылы көптеген басқа атаулармен, соның ішінде «псевдоспофинг» және «шұлық қуыршақтары» болды.
«Sybil шабуылы» терминін алғаш рет 2002 жылы сол кезде Microsoft зерттеушісі болған Брайан Цилл енгізген . Ол шабуылды диссоциативті сәйкестік бұзылысы бар әйгілі психологиялық пациент Сибил Дорсетттің (нее Ширли Арделл Мейсон) құрметіне атады. Дорсеттің жағдайын еске түсіретін Sybil шабуылы желідегі бір түйін арқылы басқарылатын бірнеше сәйкестендірулерді қамтиды. Идентификаторлар толығымен бөлек түйіндер болып көрінгенімен, шындық олардың барлығы бір жергілікті нысанға сәйкес келеді.
Шабуылдың бұл түрі бастапқыда P2P жүйелерін шамадан тыс бақылауға алу үшін пайдаланылды. Дегенмен, блокчейннің пайда болуымен Sybil шабуылдары әлдеқайда кең таралған.
Қазіргі уақытта кең ауқымды Sybil шабуылы bitTorrent Mainline DHTсияқты жүйені басып алудың ең тиімді әдістерінің бірі болуы мүмкін. Sybil шабуылы желідегі нәтижелерді басқару үшін пайдаланылуы мүмкін немесе ол желінің жұмысын толығымен бұзуы мүмкін.
Sybil шабуылының не екенін жақсы түсіну үшін бұл шабуылдардың қалай жұмыс істейтінін мұқият қарастырған жөн. Сибил шабуылдары әдетте екі негізгі санатқа жіктеледі.
Тікелей шабуыл - ең қарапайым. Ол желідегі басқа түйіндерді бұзатын бір немесе бірнеше түйіндерден басталады. Sybil түйіндері деп аталатын бұл түйіндер желідегі түпнұсқа түйіннің сәйкестігін имитациялайды.
Тікелей шабуылда басқа нақты түйіндер Sybil түйіндерімен тікелей байланыста болады. Түпнұсқалық түйіндер Sybil түйінінің жалған екенін түсінбейді, сондықтан олар онымен тікелей байланысады және Sybil түйіндерінің әсерін қабылдайды.
Жанама шабуыл қалыпты түйіндерді де, Sybil түйіндерін де қамтиды. Дегенмен, қалыпты түйіндер мен жалған түйіндер бір-бірімен тікелей әрекеттеспейді; орнына, Sybil түйіні желідегі ортаңғы түйінге зиянды әсер етеді. Содан кейін бұл түйін Sybil түйінінің атынан басқа түйіндермен байланысатын зиянды түйінге айналады. Жанама шабуыл Sybil түйініне оңай анықталмай-ақ желіге әсер етуге мүмкіндік береді.
Сибил шабуылына неліктен алаңдау керек? Бірнеше жалған идентификациялар салыстырмалы түрде зиянсыз болып көрінуі мүмкін, бірақ дамыған сайын олар желіге үлкен зиян келтіруі мүмкін. Мұнда Sybil шабуылының қиындықтар тудыратынының кейбір жалпы мысалдары берілген.
Sybil шабуылына қатысты басты алаңдаушылық - ол барлық адал желі түйіндерін толығымен басып тастау үшін жеткілікті жалған сәйкестіктерді жасай алады.
Sybil түйіндері желіні басқарғаннан кейін, олар желінің жұмыс істеу тәсілін толығымен өзгертеалады. Sybil түйіндері желідегі блоктарды жіберуден немесе қабылдаудан бас тарта алады. Бұл басқа пайдаланушылардың желіге кіру мүмкіндігін бұғаттаумен аяқталады.
Бұл шабуылдар уақытша крипто құндылықтарының төмендеуіне әкелуі мүмкін, сондықтан олар өте проблемалы болуы мүмкін. Шын мәнінде, Ethereum негізін қалаушы жақында Sybil шабуылдарынан туындаған мәселелерге байланысты крипто алгоритмін толығымен өзгертуді жоспарлап отырғанын мәлімдеді.
Қазіргі уақытта Sybil шабуылы 51% шабуылжасау үшін жиі қолданылады. Онлайн шабуылдың бұл түрі желінің 51% немесе одан да көп бөлігі жалған түйіндерден тұратынына көз жеткізуді қамтиды. Бұл түйіндер желідегі барлық адал түйіндерден артық дауыс бере алады. Sybil шабуылының бұл түрі желідегі операциялық шешімдерге дауыс беруде көптеген мәселелерді тудырады.
Шабуыл транзакциялардың расталуын тоқтату, жаңа транзакцияларға тапсырыс беру немесе екі есе шығындарды тудыратын транзакцияларды кері қайтару үшін пайдаланылуы мүмкін. Мысалы, 2021 жылдың тамызында Bitcoin SV зиянды кеншілерге тиындарды екі есе жұмсауға мүмкіндік беретін 51% шабуылға ұшырады. Бұл BSV мәндерінің 4%-ға төмендеуіне әкелді.
Түйіндер желі ішіндегі ақпарат ағынын өңдеуге жауапты, сондықтан кез келген бұзылған түйін құпиялылыққа қауіп төндіреді. Sybil түйінін желідегі басқа түйіндер туралы ақпаратты алу үшін пайдалануға болады. Кем дегенде, Sybil шабуылы жалған түйіндерді жасау үшін пайдаланушылардың IP мекенжайларын алу сияқты нәрселерді жасай алады.
Tor желісі сияқты P2P үлгісінде пайдаланылған кезде, бұл құпиялылықты бұзу одан да зиянды болуы мүмкін. Шабуыл жасаушы Sybil түйіндерін деректерді тасымалдауға тыңшылық жасау және желі трафигін бақылау үшін пайдалана алады. 2017–2020 жылдар аралығындағы кең таралған шабуылда жүздеген Tor пайдаланушыларының деректерін ашу үшін 900 сервер пайдаланылды. Бұл өз кезегінде анонимділікке кепілдік беру болатын Tor-тың барлық мақсатын жойды.
Көріп отырғаныңыздай, Sybil шабуылы барлық проблемаларды тудыруы мүмкін. Кез келген P2P жүйесі Sybil шабуылынан зардап шегуі мүмкін. Блокчейн орталықтандырылмаған P2P желісінің бір түрі болғандықтан, Sybil шабуылы оған әсер етуі мүмкін.
Дегенмен, бұл барлық блокчейндердің Sybil шабуылына ұшырау қаупі бар дегенді білдірмейді. Бұл шабуылдардан қорғаудың көптеген жолдары бар, сондықтан блокчейннің белгілі бір түрлері ғана Sybil шабуылы туралы алаңдатуы керек.
Кейбір жағдайларда Sybil шабуылы жойқын болуы мүмкін. Мысалы, Verge криптовалютасы 2021 жылы жаппай Sybil шабуылына ұшырады. Шабуылшы блокчейннің ең терең қайта құруын орындай алды. 200 күннен астам транзакциялар жойылды. Жауап ретінде Bittrex Verge әмиянын толығымен кідіртуге мәжбүр болды.
Сондай-ақ блокчейннің құпиялылығын бұзу үшін пайдаланылған Sybil шабуылының жағдайлары болды. Монеросияқты криптоның кейбір түрлері транзакцияларды аяқтаудың жеке, қауіпсіз әдісін ұсынуға бағытталған. 2020 жылы белгісіз шабуылдаушы желіні бұзу және транзакцияларды IP мекенжайларымен байланыстыру үшін Sybil шабуылын пайдаланды. Монеро негізінен шабуылды тоқтата алғанымен, кейбір жеке пайдаланушы ақпараты әлі де ағып кетті.
Шағын блокчейндерге Sybil шабуылының көптеген мысалдары болғанымен, үлкен блокчейндер азырақ сезімтал екенін атап өткен жөн. Мысалы, бірде-бір шабуылдаушы Bitcoin-ге 51% шабуылды сәтті аяқтай алмады. Блокчейн соншалықты үлкен болғандықтан, көптеген жалған түйіндерді қосу шығындары шабуылдың көптеген артықшылықтарынан асып түседі. Сонымен қатар, Bitcoin-де жаңа блоктар осындай жылдам қарқынмен қосылатындықтан, шабуылдаушыда өзгертулер енгізу үшін өте кішкентай терезе ғана бар.
Блокчейн үлкен немесе кішкентай болсын, Sybil шабуылының алдын алудың көптеген жолдары бар. Табысты Sybil шабуылы сөзсіз қорқытуы мүмкін болса да, оны болдырмау өте оңай. Компаниялар бірнеше қауіпсіздік шараларын қолданса, олар әдетте бұл шабуылдарды олар болғанға дейін тоқтата алады. Міне, осы шабуылдармен күресудің ең көп таралған бірнеше әдістері.
Шабуылға тосқауыл қоюдың көптеген әдістері біреудің Sybil түйіндерін жасауын мүлдем мүмкін етпейді. Оның орнына олар Sybil шабуылын пайдалануды тиімсіз ету арқылы жұмыс істейді. Шабуылдың барлық мәні көбінесе қаржылық пайда үшін блокчейнді манипуляциялау болып табылады. Әрбір жаңа идентификацияны жасау өте қымбат болса, 51% шабуылды орындау құны кез келген ықтимал пайдадан асып түсуі мүмкін.
Бұл Bitcoin сияқты блокчейндердің Sybil шабуылына сирек бағытталғанының үлкен себептерінің бірі. Пайдаланушылар шын мәнінде монетаны өндіргенін дәлелдейтін кезде ғана блок жасай алады. Бұл соншалықты көп өңдеу қуатын талап етеді, сондықтан шахтерлердің жалған блокты құруға көп қаржылық ынтасы жоқ.
Шабуылдың бұл түрі әдетте жаңа сәйкестіктердің тасқынымен жүзеге асырылатындықтан, шабуылдарды азайтудың бір нұсқасы әртүрлі мүшелердің әртүрлі қуат деңгейлері болатын бедел жүйесін құру болып табылады. Әдетте, жүйеде ұзақ уақыт бойы болғандар көбірек өзара әрекеттесулерді орындау мүмкіндігіне ие.
Мұндай жүйені іске асыру біршама күрделірек болуы мүмкін. Ол көбінесе жеке пайдаланушылардың қолына үлкен жауапкершілік жүктейді. Дегенмен, ол жеткілікті тиімді болуы мүмкін. Адал түйіндер екендігі дәлелденген егде жастағы мүшелердің күші көбірек болғандықтан, олар көбінесе жаңа Sybil түйіндерін қайта анықтай алады. Сонымен қатар, ол шабуылдарды болдырмайды, өйткені шабуылдаушылар есептік жазбаларды жасауға уақыт бөлудің және әрекеттерді орындау үшін жеткілікті қуат алуын күтудің орнына, жеңілірек нысанаға көшеді.
Құпиялылық алаңдаушылық тудыратын жағдайларда шабуылға тосқауыл қою жеткіліксіз. Оның орнына, алдын алу әдістері әдетте әрбір жаңа сәйкестікті растауға сүйенеді.
Сәйкестікті растауға қатысты көптеген әдістер бар. Кейбір блокчейндер тікелей валидацияны пайдаланады, мұнда орталық орган әрбір жаңа сәйкестікті растайды. Басқалары бұрыннан қабылданған сәйкестіктер жаңа сәйкестіктерге кепілдік беретін жанама валидацияны пайдаланады.
Әр стильдің өзіндік артықшылықтары бар. Тікелей тексеру көбінесе жаңа пайдаланушылардан телефон нөмірі, IP мекенжайы немесе тіпті несие картасы сияқты ақпаратты жіберуді талап етуге негізделеді. Бұл қарапайым және жеткілікті сенімді болуы мүмкін, бірақ ол IP мекенжайының жалғандығы сияқты шабуыл әдістеріне сезімтал.
Сонымен қатар, жанама растау сәйкестендіру проксилеріне біршама төзімді болуы мүмкін, бірақ бұл көп уақытты қажет етеді. Осы әдістердің кез келгенінде есте сақтау керек нәрсе, олар көбінесе пайдаланушылардан қауіпсіздік үшін анонимділіктен бас тартуды талап етеді.
Әлеуметтік сенім графигі түйіндер арасындағы байланыс деректерін мұқият талдау арқылы жұмыс істейді. Бұл құралдар блокчейндегі белсенділікті мұқият қарастырады, сондықтан қалыптан тыс түйіндерді анықтауға және тоқтатуға болады.
Әлеуметтік сенім графиктерімен қолданылатын бірнеше түрлі әдістер бар. Кейбіреулер сиректікке негізделген көрсеткіштерді пайдаланады, ал басқа механизмдер топологиялық құрылымдағы пайдаланушы атрибуттарын талдайды. Содан кейін графиктер желі бөлігін Sybil түйіндерімен бөлуге тырысады және оларды адал түйіндерді өзгертуден сақтайды. Бұл әрекеттерді орындау үшін SybilRank, SybilLimit және SybilGuard сияқты көптеген құралдар қолданылады.
Әлеуметтік сенім графигі әдістері шабуылдың салдарын шектеуде жақсы жұмыс істейді. Дегенмен, олар шабуылдардың пайда болуын толығымен болдырмайды. Оның орнына, бұл әдістер арнайы Sybil шабуылдаушысын жылдам анықтауға және тоқтатуға арналған. Бұл блокчейнді салыстырмалы түрде анонимді және нақты пайдаланушылар үшін қол жетімді етіп сақтай отырып, негізгі мәселелердің алдын алудың тиімді әдісі.
Бұл құралдар күрделірек P2P желілерінде жақсы жұмыс істейтінін есте ұстаған жөн. Егер шабуылдаушылар қалыпты түйіндер сияқты әрекет ететін Sybil түйіндерін құрастыра алса, әлеуметтік сенім графиктері үшін оларды ұстау қиынырақ болады.
Бұл Sybil алдын алу техникасы әрбір түйінді тек бір сәйкестіктің басқара алатынын қамтамасыз етуге тырысады. Ол әрбір жасалған сәйкестендірудің қатаң тексеруіне сүйенеді. Пайдаланушылардан олардың аты немесе несие картасының нөмірі сияқты нәрселерді көрсету талап етілмейді. Оның орнына, олар нағыз адам екеніне және басқа түйіндерді басқармайтындығына кепілдік беретін сынақтан өтуі керек.
Мұны істеудің көптеген жолдары бар, мысалы, CAPTCHA сынағынан өту немесе басқа пайдаланушымен сөйлесу. Танымал опция - пайдаланушылардан белгіленген уақытта және веб-сайтта желіге кіруді талап ететін бүркеншік ат кеші.
Тұлғаны растау - пайдаланушылардан өздерінің нақты әлемдегі сәйкестіктерін бөлісуін талап етпей, жеке басын тексерудің жоғары тиімді әдісі. Бұл барлық пайдаланушыларды жеке адамдар басқаратынына көз жеткізу үшін құпиялылыққа бағытталған блокчейндер үшін пайдалы әдіс.
Тұлғаны тексеру рұқсатсыз блокчейн желілері үшін әсіресе пайдалы, бірақ іске асыру біраз уақыт алуы мүмкін екенін есте сақтаңыз. Нақты пайдаланушыларды ренжітетін соншалықты қатал болмай, тиімді болатын валидация әдісін ойластырылған түрде жасау үшін уақыт қажет. Сонымен қатар, ол негізінен боттарды арамшөптерден тазартатындықтан, ол кішігірім Sybil шабуылын қолданатын нақты адамды ұстамауы мүмкін.
Тиімді Sybil шабуылы көбінесе желіге өте көп түйіндерді қосуға негізделген. Сондықтан әрбір жаңа әрекетті айтарлықтай қымбатқа түсіру тиімді кедергі болуы мүмкін. Бұл жаңа пайдаланушыларды қолданба ақысын төлеуге мәжбүрлеуден асып кетуі мүмкін. Кейбір блокчейн желілері пайдаланушылардан ресурстарға инвестициялауды немесе тау-кен өндіру үшін жұмыстың дәлелін көрсетуді талап етеді.
Блокчейнге экономикалық шығындарды қосудың оң және теріс жақтары бар. Өткен шабуылдардың мысалдары көрсеткендей, желіге шабуыл жасауды тым қымбатқа түсіру желіні Sybil-ге төзімді етудің тиімді жолы болып табылады.
Дегенмен, бұл стратегия аздап қауіпті болуы мүмкін. Белгілі бір сәтте шығындар соншалықты жоғары болуы мүмкін, олар заңды пайдаланушылардың көңілін қалдырады. Егер сіз көп қаражаты бар ұйымның нысанасына айналсаңыз, олар сіздің желіңізге сәтті шабуыл жасағанша мәселеге жай ғана ақша лақтыра алады.
Сайып келгенде, Sybil шабуылы заманауи блокчейн технологиясындағы жетекші қауіптердің бірі болып табылады. Бұл онлайн шабуылдар крипто құндылықтарына зиян тигізуі, қаражатты ұрлауы және пайдаланушының жеке өміріне әсер етуі мүмкін. Көптеген алдын алу стратегиялары шабуылдың құнын тым қымбатқа түсіруге негізделген, бірақ бұл әдістер қауіпсіздікке кепілдік бермейді. Sybil шабуылының теріс нәтижелерін шынымен болдырмау үшін блокчейн желілері өз жүйелерін мұқият жобалауы және пайдаланушыны тексеру қауіпсіздігінің қосымша нысандарын енгізуі керек.