Атака Сивиллы: что это такое и какие угрозы она представляет для блокчейнов

Блокчейн — это одно из самых захватывающих инноваций в финансовом мире. Однако эта новая технология сопряжена с некоторыми потенциальными рисками. Если вы хотите избежать серьезных проблем, вам необходимо знать о таких проблемах, как атаки на Сыбиль. Что такое атака на Сыбиль? Это руководство поможет вам понять, что это такое, и узнать, как блокчейн-сеть становится более устойчивой к Sybil.

Что такое сибильная атака?

Атака Sybil — это тип вредоносного нападения, которое направлено на одноранговые (P2P) сети. Для получения неправомерного влияния на действия сети используется одна организация, которая одновременно управляет несколькими профилями.

Этот тип атаки существовал задолго до блокчейн-сетей. Его можно использовать практически в любой P2P-сети, поэтому он представляет потенциальную угрозу для многих приложений. Эта атака на компьютерные сети прошла под многими другими названиями, включая «псевдоспуфинг» и «сумасшедшие куклы».

В 2002 году Брайан Зилл, в то время участвовавший в исследовании в Microsoft, придумал термин «Атака Сибила». Он назвал нападение в честь знаменитого психологического пациента с диссоциативным расстройством личности Сибила Дорсетта (неё Ширли Арделла Мейсона). Как и в случае с Дорсеттом, атака на Сыбиль включает несколько профилей, которые контролируются одним нодом в сети. Несмотря на то, что профили, по-видимому, являются абсолютно разными нодами, реальность заключается в том, что все они соответствуют одной и той же местной организации.

Этот тип атаки изначально использовался для получения чрезмерного контроля над P2P-системами. Однако с появлением блокчейна атаки на Сыбиль стали гораздо более распространенными. 

В наше время крупномасштабная атака на Сибиль может быть одним из наиболее эффективных способов получения такой системы, как DHT майнлайна BitTorrent. Атака Sybil может использоваться для манипулирования результатами в сети или может полностью нарушить работу сети.

Типы сибильных атак

Чтобы лучше понять, что такое атака Sybil, полезно подробнее изучить, как работают эти атаки. Атаки на Сибиле обычно делятся на две основные категории.

Прямые атаки

Прямая атака — самая простая. Он начинается с одного или нескольких узлов, которые поддельны другим узлам в сети. Эти узлы, которые называются Sybil-узлами, имитируют личность аутентичного узла в сети. 

В результате прямой атаки другие реальные ноды напрямую взаимодействуют с сибильскими нодами. Аутентичные ноды не осознают, что Sybil нод является поддельным, поэтому они взаимодействуют с ним напрямую и принимают влияние сибильских нод.

Косвенные атаки

Косвенная атака затрагивает как нормальные, так и сибильские узлы. Однако обычные и поддельные ноды напрямую не взаимодействуют друг с другом; вместо этого сибильский узел злонамеренно влияет на средний узел в сети. Затем этот узел становится вредоносным узлом, который взаимодействует с другими узлами от имени сибильского узла. Косвенная атака позволяет сибильскому узлу влиять на сеть без простой идентификации.

Проблемы, вызванные атакой на сибил

Почему следует беспокоиться о атаке на Сибил? Несколько ложных профилей могут казаться относительно безвредными, но по мере развития они могут значительно нанести вред сети. Вот несколько распространенных примеров того, как атака на Сыбиль вызывает проблемы.

Атаки сибила могут блокировать пользователей из сети

Основная проблема атаки на Sybil заключается в том, что она может создать достаточно поддельных профилей, чтобы полностью перегружать все честные сетевые узлы. 

Как только Sybil-узлы получат контроль над сетью, они могут полностью изменить способ работы сети. Узлы Sybil могут отказаться от передачи или получения блоков в сети. В итоге другие пользователи не смогут получить доступ к сети. 

Эти атаки могут временно привести к падению криптовалют, поэтому они могут быть очень проблематичными. На самом деле основатель Ethereum заявил, что планирует полностью изменить алгоритм криптовалюты просто из-за проблем, вызванных недавними атаками на Сибыл.

Атаки сибила могут разрушить сеть с помощью атаки на 51%

В наше время атака на Сибиле часто используется для совершения атаки на 51%. Этот тип нападения в сети предполагает, что 51% или более сети состоит из ложных узлов. Затем эти узлы могут вывести все честные узлы в сети. Такая атака на Сыбиль, как правило, приводит к нескольким проблемам с голосованием за операционные решения в сети. 

Атака может использоваться для предотвращения подтверждения транзакций, ордера на новые транзакции или даже отмены транзакций, что приводит к двойному расходованию средств. Например, в августе 2021 года биткоин SV перенес атаку на 51%, которая позволила злоумышленникам путать двойные монеты. Это привело к падению значений BSV на 4%.

Атака на Сибил может поставить под угрозу конфиденциальность

Узлы несут ответственность за обработку потока информации в сети, поэтому любой скомпрометированный узел представляет собой риск для конфиденциальности. Симпатичный узел можно использовать для получения информации о других узлах в сети. По крайней мере, атака Sybil может сделать такие действия, как получение IP-адресов пользователей, чтобы создать больше поддельных нод. 

При использовании в P2P-модели, такой как сеть Tor, это нарушение конфиденциальности может быть ещё более вредоносным. Злоумышленник может использовать узлы Sybil для шпионажа за передачей данных и мониторинга сетевого трафика. Широкая атака с 2017 по 2020 год использовала 900 серверов для обнаружения данных сотен пользователей Tor. Это, в свою очередь, поразило всю цель Tor — гарантировать анонимность.

Все ли блокчейны могут быть подвержены сибильной атаке?

Как видите, атака на Сыбиль может вызвать различные проблемы. Почти любая P2P-система может пострадать от атаки Sybil. Поскольку блокчейн является разновидностью децентрализованной P2P-сети, на него может повлиять атака Sybil. 

Однако это не обязательно означает, что все блокчейны подвергаются риску атаки на Сыбиль. Существует множество способов защиты от этих атак, поэтому только определённые типы блокчейна должны беспокоиться о атаке на Сибил.

В некоторых случаях атака на Сибил может быть разрушительной. Например, в 2021 году верж пострадал от крупной атаки на Сыбиль. Злоумышленнику удалось провести самую глубокую реорганизацию в блокчейне. Транзакции за 200 дней были удалены. В ответ на это Bittrex пришлось полностью приостановить работу кошелька Verge.

Также были случаи атаки на Sybil, которые использовались для нарушения конфиденциальности блокчейна. Некоторые типы криптовалют, такие как Monero, ориентированы на обеспечение конфиденциального и безопасного способа совершения транзакций. В 2020 году неидентифицированный злоумышленник использовал атаку на Сыбиль, чтобы нарушить работу сети и привязать транзакции к IP-адресам. Несмотря на то, что Monero в основном смогла остановить атаку, часть приватной информации пользователей по-прежнему была утечкой.

Хотя было много примеров атаки на небольшие блокчейны, стоит отметить, что крупные блокчейны менее чувствительны. Например, ни одному злоумышленнику не удалось успешно совершить 51% атаку на биткоин. Поскольку блокчейн настолько большой, расходы на добавление такого количества поддельных нод перевешивают большинство преимуществ атаки. Кроме того, поскольку новые блоки добавляются в биткоин с такой высокой скоростью, у злоумышленника есть лишь очень небольшое окно для внесения изменений.

Как предотвратить атаку на сибил

Будь то большой или маленький блокчейн, существует множество способов предотвратить атаку на Sybil. Хотя успешная атака на Сыбиль может быть угрожающей, на самом деле этого довольно легко избежать. Пока компании вводят несколько мер безопасности, они обычно могут остановить эти атаки до того, как они произойдут. Вот несколько наиболее распространенных способов борьбы с этими атаками.

Связать расходы с созданием KYC

Многие способы блокирования атаки не делают создание Sybil-узлов абсолютно невозможным. Вместо этого они работают, делая неэффективным использование атаки на Сибил. Вся цель атаки — манипулировать блокчейном для получения финансовой выгоды. Если создание нового профиля обходится очень дорого, стоимость атаки на 51% может перевесить любую потенциальную прибыль.

Это одна из главных причин, по которой блокчейны, такие как биткоин, редко подвергаются атаке на Сыбиль. Пользователи могут создавать блоки только в том случае, если они могут предоставить доказательство того, что фактически добывали монету. Это требует настолько большой вычислительной мощности, что майнеры не имеют большого финансового стимула для создания поддельного блока.

Создать систему репутации

Поскольку этот тип атаки обычно происходит в результате наводнения новых профилей, одним из способов снижения атак является создание системы репутации, в которой разные участники имеют разные уровни мощности. Как правило, те, кто находился в системе в течение длительного периода времени, могут выполнять больше взаимодействий.

Такая система может быть немного сложнее в внедрении. Зачастую он ложится на отдельных пользователей. Однако она может быть довольно эффективной. Поскольку пожилые пользователи с доказанной честностью нод имеют больше возможностей, они часто могут переопределить новые ноды Sybil. Кроме того, он не поощряет атаки, поскольку большинство злоумышленников переходят к более простой цели, а не тратят время на создание аккаунтов и ожидание получения достаточной силы для выполнения действий.

Проверить все данные

В тех случаях, когда конфиденциальность является проблемой, простого отказа от атаки недостаточно. Вместо этого методы предотвращения обычно основаны на фактической проверке каждой новой личности. 

Существует несколько методов проверки личности. В некоторых блокчейнах используется прямая проверка, при которой центральный орган проверяет каждую новую личность. Другие используют косвенную валидацию, при которой уже принятые личности ручаются за новые личности.

Каждый стиль имеет свои преимущества. Прямая проверка часто зависит от того, что новые пользователи должны предоставить такую информацию, как номер телефона, IP-адрес или даже кредитную карту. Это может быть просто и довольно надёжно, но он подвержен таким методам атак, как спуфинг IP-адресов. 

В то же время косвенная проверка может быть немного более устойчивой к прокси-идентификации, но она занимает больше времени. Что-то, что необходимо учитывать в любом из этих способов, заключается в том, что они часто требуют от пользователей жертвовать анонимностью в целях безопасности.

Используйте графики социального доверия

График социального доверия работает за счёт тщательного анализа данных о подключении между нодами. Эти инструменты тщательно учитывают активность в блокчейне, поэтому аномальные узлы можно идентифицировать и остановить. 

С графиками социального доверия используется несколько различных методов. Некоторые используют показатели, основанные на разреженности, в то время как другие механизмы анализируют пользовательские атрибуты в топологической структуре. Затем графики пытаются разделить часть сети с помощью Sybil-узлов и не позволяют им изменять честные узлы. Для выполнения этих действий используется множество инструментов, таких как SybilRank, SybilLimit и SybilGuard.

Методы построения графиков социального доверия помогают ограничить просадку от атаки. Однако они не полностью предотвращают атаки. Вместо этого эти методы предназначены для быстрого выявления и остановки конкретного злоумышленника из Сибиля. Это эффективный способ предотвращения серьезных проблем и сохранения относительно анонимности и доступности блокчейна для реальных пользователей. 

Важно помнить, что эти инструменты лучше всего работают в более сложных P2P-сетях. Если злоумышленники могут сконструировать узлы Sybil, которые ведут себя как обычные узлы, им будет сложнее ловить их на графиках социального доверия.

Требуется подтверждение личности

Этот метод предотвращения Sybil позволяет гарантировать, что каждый узел может контролировать только один идентификатор. Он основан на строгой проверке каждой созданной личности. Пользователям не нужно указывать имя или номер кредитной карты. Вместо этого они должны пройти тест, который гарантирует, что они являются настоящими людьми и не контролируют другие ноды. 

Это можно сделать несколькими способами, например, пройти тест CAPTCHA или пообщаться с другим пользователем. Популярный вариант — это вечеринка с псевдонимом, на которой пользователи должны войти в сеть в указанное время и на сайте.

Подтверждение личности — это высокоэффективный способ верификации личности без необходимости делиться своими реальными данными. Это полезный способ для блокчейнов, ориентированных на конфиденциальность, чтобы все пользователи контролировались отдельными людьми. 

Проверка личности особенно полезна для безразрешных блокчейн-сетей, но имейте в виду, что внедрение может занять некоторое время. Чтобы разработать эффективный способ проверки, требуется время, но он не настолько строгий, чтобы разочаровать реальных пользователей. Кроме того, поскольку он в основном выбрасывает ботов, он может не поймать реального человека с помощью небольшой сибильской атаки.

Добавить экономические расходы

Эффективное нападение на Сыбиль часто основано на добавлении в сеть чрезвычайно большого количества узлов. Таким образом, эффективным барьером может быть выполнение каждого нового действия довольно дорого. Это может быть далеко не просто заставить новых пользователей платить комиссию за подачу заявки. Некоторые блокчейн-сети требуют от пользователей инвестировать в ресурсы или предъявлять доказательства работы для майнинга.

Добавление экономических затрат в блокчейн имеет как плюсы, так и минусы. Как показали примеры прошлых атак, слишком дорогостоящая атака на сеть является эффективным способом сделать сеть устойчивой к Sybil. 

Однако эта стратегия может быть немного рискованной. В определённый момент затраты могут стать настолько высокими, что они не побуждают законных пользователей. Если вы станете мишенью для организации с большим количеством средств, они смогут просто бросить деньги в проблему до тех пор, пока они не атакуют вашу сеть.

Заключение

В конечном итоге атака на Сибил является одной из ведущих угроз в современной технологии блокчейна. Эти атаки в Интернете могут нанести ущерб криптовалютным ценностям, украсть средства и повлиять на конфиденциальность пользователей. Большинство стратегий предотвращения просто полагаются на слишком высокую стоимость атаки, но эти методы не гарантируют безопасность. Чтобы действительно избежать отрицательных результатов атак на Сыбиль, блокчейн-сети должны тщательно проектировать свои системы и внедрять дополнительные формы безопасности для верификации пользователей.