Про ШІ
Показати більше
Швидко прочитайте статтю та отримайте огляд настроїв на ринку за 30 секунд!
Блокчейн — це одна з найцікавіших нових інновацій у фінансовому світі. Однак ця нова технологія супроводжується деякими потенційними ризиками. Якщо ви хочете уникнути значних проблем, вам потрібно знати про такі проблеми, як атаки на Sybil. Що таке атака на Sybil? Цей посібник допоможе вам зрозуміти, що це таке, і дізнатися, як мережа блокчейну стає більш стійкою до Sybil.
Напад на Sybil — це різновид зловмисних атак, спрямованих на однорангові (P2P) мережі. Вона включає одну юридичну особу, яка одночасно керує кількома ідентифікаційними даними, щоб отримати неналежний вплив на дії мережі.
Цей тип атаки існував задовго до блокчейн-мереж. Його можна використовувати практично в будь-якій P2P-мережі, тому це потенційна загроза для багатьох програм. Ця атака на службу комп’ютерної мережі з’явилася під багатьма іншими назвами, зокрема «псевдоспуфінг» і «шок-маріонети».
У 2002 році Браян Зілл уперше придумав термін «атака на Sybil», який тоді був у корпорації «Майкрософт». Він назвав атаку на Сибіля Дорсета (neé Shirley Ardell Mason), відомого психологічного пацієнта, відомого своїм дисоціативним розладом ідентичності. Нагадуємо про позицію Дорсета, атака Sybil передбачає кілька осіб, які контролюються одним нодом у мережі. Незважаючи на те, що особи виглядають абсолютно окремими нодами, реальність полягає в тому, що всі вони відповідають одній місцевій організації.
Цей тип атаки спочатку використовувався для отримання надмірного контролю над P2P-системами. Однак з появою блокчейну атаки Sybil стали значно більш поширеними.
У сучасному світі масштабна атака Sybil може бути одним із найефективніших способів захопити систему, як-от базова DHT bitTorrent. Атаку на Sybil можна використовувати для маніпулювання результатами в мережі, або вона може повністю порушити функціонування мережі.
Щоб краще зрозуміти, що таке атака на Sybil, корисним є детальніше вивчити, як ці атаки працюють. Напади на сибіл зазвичай поділяються на дві основні категорії.
Пряма атака є найпростішою. Починається з одного або кількох нодів, які спучують інші ноди в мережі. Ці ноди, які називаються нодами Sybil, імітують особу автентичного вузла в мережі.
Під час прямої атаки інші реальні ноди в кінцевому підсумку безпосередньо спілкуються з нодами Sybil. Справжні ноди не усвідомлюють, що нода Sybil є фальшивою, тому вони спілкуються з нею безпосередньо та приймають вплив від нодів Sybil.
Непряма атака передбачає як звичайні ноди, так і ноди Sybil. Однак звичайні ноди та фальшиві ноди не взаємодіють безпосередньо один з одним; замість цього нода Sybil навмисно впливає на середній нод у мережі. Потім цей вузол стає зловмисним нодом, який спілкується з іншими нодами від імені Sybil. Непряма атака дозволяє Sybil-вузлу впливати на мережу, не дозволяючи легко ідентифікувати її.
Чому ви повинні хвилюватися про атаку на Sybil? Кілька фальшивих осіб можуть здатися відносно нешкідливими, але з розвитком вони можуть значно зашкодити мережі. Ось кілька поширених прикладів того, як атака на Sybil спричиняє проблеми.
Основна проблема атаки Sybil полягає в тому, що вона може створити достатньо фальшивих особистостей, щоб повністю перевантажити всі чесні мережеві ноди.
Після того, як ноди Sybil контролюють мережу, вони можуть повністю змінити спосіб роботи мережі. Вузли Sybil можуть відмовитися від передачі або отримання блоків у мережі. Це по суті блокує доступ інших користувачів до мережі.
Ці атаки можуть тимчасово спричинити падіння криптовалютних цінностей, тому вони можуть бути дуже проблематичними. Насправді засновник Ethereum заявив, що планує повністю змінити алгоритм криптовалюти просто через проблеми, спричинені нещодавніми атаками на Sybil.
У сучасному світі для атаки на 51% часто використовується атака Sybil. Цей тип атаки онлайн передбачає, що 51% або більше мережі складаються з фальшивих нодів. Після цього ці ноди можуть викликати всі чесні ноди в мережі. Цей тип атаки на Sybil зазвичай спричиняє багато проблем із голосуванням за операційні рішення в мережі.
Атаку можна використовувати для запобігання підтвердженню трансакцій, ордерів нових трансакцій або навіть реверсних трансакцій, щоб спричинити подвійні витрати. Наприклад, у серпні 2021 року SV Bitcoin зазнав 51% атаки, що дає зловмисним майнерам подвоювати витрати монет. Це призвело до зниження значень BSV на 4%.
Ноди несуть відповідальність за обробку потоку інформації в мережі, тому будь-який зламаний вузол є ризиком порушення конфіденційності. Для отримання інформації про інші ноди в мережі можна використовувати Sybil node. Як мінімум, атака Sybil може робити такі речі, як отримання IP-адрес користувачів, щоб створити більше фальшивих вузлів.
У разі використання на P2P-моделі, такій як мережа Tor, це порушення конфіденційності може бути ще шкідливішим. Нападник може використовувати ноди Sybil, щоб шпигувати за передачею даних і відстежувати мережевий трафік. У результаті широкомасштабної атаки з 2017 по 2020 рік було використано 900 серверів, щоб дізнатися дані сотень користувачів-торів. Це, у свою чергу, переможе всю мету Тора, яка полягала в забезпеченні анонімності.
Як бачите, атака на Sybil може спричинити всі проблеми. Майже будь-яка P2P-система може зазнати шкоди в результаті атаки на Sybil. Оскільки блокчейн — це тип децентралізованої P2P-мережі, на нього може вплинути атака на Sybil.
Однак це не обов’язково означає, що для всіх блокчейнів існує ризик атаки на Сибіл. Є багато способів захисту від цих атак, тому лише певні типи блокчейну повинні турбуватися про атаку на Sybil.
У деяких випадках атака на Sybil може бути руйнівною. Наприклад, у 2021 році криптовалютна біржа пережила масштабну атаку на Sybil. Нападнику вдалося здійснити найглибшу реорганізацію, ніж колись блокчейн. Транзакції на суму понад 200 днів було видалено. У відповідь Bittrex повністю призупиняє Verge-гаманець.
Також були випадки атаки Sybil, яка використовується для порушення конфіденційності блокчейну. Деякі типи криптовалюти, як-от Monero, орієнтовані на забезпечення приватного, безпечного методу виконання транзакцій. У 2020 році невстановлений капітан використав атаку Sybil, щоб порушити мережу та пов’язати транзакції з IP-адресами. Незважаючи на те, що Monero в основному зміг зупинити атаку, деяка приватна інформація про користувача все ще була передана.
Хоча було багато прикладів атаки Sybil на менші блокчейни, варто зазначити, що великі блокчейни менш сприйнятливі. Наприклад, жоден нападник не зміг успішно здійснити 51%-у атаку на Bitcoin. Оскільки блокчейн настільки великий, витрати на додавання такої кількості фальшивих вузлів переважають більшість переваг атаки. Крім того, оскільки нові блоки додаються з такою швидкою швидкістю в Bitcoin, нападник має лише дуже мале вікно для внесення змін.
Незалежно від того, чи блокчейн великий, чи малий, все ще існує багато способів запобігти нападу на Sybil. Хоча успішна атака на Sybil, безумовно, може залякати, її насправді досить легко уникнути. Поки компанії запроваджують кілька заходів безпеки, вони зазвичай можуть зупинити ці напади, перш ніж вони трапляться. Ось кілька найпоширеніших способів реагування на ці атаки.
Багато способів блокування атаки насправді не роблять абсолютно неможливим для людини створення нодів Sybil. Натомість вони працюють, знижуючи ефективність використання атаки на Sybil. Уся точка атаки часто полягає в маніпулюванні блокчейном для отримання фінансової вигоди. Якщо створювати кожну нову особу дуже дорого, вартість виконання атаки в розмірі 51% може переважити будь-яку потенційну вигоду.
Це одна з великих причин того, що блокчейни, такі як Bitcoin, рідко орієнтовані на атаку на Sybil. Користувачі можуть створити блок лише тоді, коли вони можуть надати докази того, що вони насправді виробляли монету. Для цього потрібна така потужність обробки, що майнери не мають великого фінансового заохочення для створення фальшивого блоку.
Оскільки цей тип атаки зазвичай відбувається через повінь нових осіб, одним із варіантів зменшення кількості атак є створення системи репутації, в якій різні учасники мають різні рівні потужності. Як правило, ті, хто вже тривалий час перебуває в системі, мають можливість здійснювати більше взаємодій.
Цей тип системи може бути дещо складнішим для реалізації. Він часто покладає багато відповідальності на окремих користувачів. Однак вона може бути досить ефективною. Оскільки старші учасники, які довели свою чесні ноди, мають більшу потужність, вони часто можуть перевизначити новіші ноди Sybil. Крім того, це не заохочує атаки, оскільки більшість зловмисників переходять до простішої цілі, замість того, щоб витрачати час на створення акаунтів і чекати, доки вони отримають достатньо влади для виконання дій.
У випадках, коли занепокоєння викликає конфіденційність, просто недопущення атаки недостатньо. Натомість методи запобігання зазвичай ґрунтуються на фактичному підтвердженні кожної нової особи.
Є кілька методів підтвердження особи. Деякі блокчейни використовують пряме підтвердження, коли центральний орган перевіряє кожну нову особу. Інші використовують непряму перевірку, коли вже прийняті особи шукають нових осіб.
Кожен стиль має свої власні переваги. Пряма перевірка часто ґрунтується на тому, що нові користувачі повинні надсилати таку інформацію, як номер телефону, IP-адреса або навіть кредитна картка. Це може бути просто й досить надійно, але він вразливий до методів атаки, як-от спофінг IP-адреси.
Тим часом непряма перевірка може бути трохи стійкішою до посередників, але це займає більше часу. Пам’ятайте про будь-який із цих методів, що вони часто фактично вимагають від користувачів жертвувати анонімністю задля безпеки.
Графік соціальної довіри працює, ретельно аналізуючи дані про підключення серед нодів. Ці інструменти ретельно розглядають активність у блокчейні, щоб можна було виявити та зупинити аномальні ноди.
Є кілька різних методів, які використовуються з графіками соціальної довіри. Деякі використовують показники на основі нечисленності, тоді як інші механізми аналізують атрибути користувача в топологічній структурі. Потім графіки намагаються розділити частину мережі з нодами Sybil і не дозволяють їм змінювати чесні ноди. Для виконання цих дій використовується багато інструментів, таких як SybilRank, SybilLimit і SybilGuard.
Методи графіків соціальної довіри добре працюють, обмежуючи падіння від атаки. Однак вони не повністю запобігають нападам. Натомість ці методики призначені для швидкого виявлення та зупинки конкретного нападника на Sybil. Це ефективний спосіб запобігти основним проблемам, зберігаючи блокчейн відносно анонімним і доступним для реальних користувачів.
Варто пам’ятати, що ці інструменти найкраще працюють у більш складних P2P-мережах. Якщо зловмисники можуть спроектувати ноди Sybil, які поводяться як звичайні ноди, графіки соціальної довіри важче їх знайти.
Ця техніка запобігання синтезу намагається забезпечити, щоб лише одна особа могла контролювати кожен вузол. Вона покладається на сувору перевірку кожної створеної особи. Користувачі не зобов’язані надавати такі дані, як ім’я чи номер кредитної картки. Натомість вони повинні пройти тест, який гарантує, що вони є реальною людиною та не контролюються іншими нодами.
Є багато способів зробити це, наприклад, пройти тест CAPTCHA або поспілкуватися з іншим користувачем. Популярний варіант — це псевдонімізована сторона, яка вимагає, щоб користувачі входили в Інтернет у визначений час і на веб-сайті.
Перевірка особи — це високоефективний спосіб перевірки особи, який не вимагає від користувачів ділитися реальними ідентифікаційними даними. Це корисний спосіб для блокчейнів, орієнтованих на конфіденційність, щоб забезпечити контроль усіх користувачів окремими людьми.
Перевірка особи особливо корисна для бездозвільних блокчейн-мереж, але пам’ятайте, що впровадження може зайняти деякий час. Приділяється час обдуманому розробці ефективного методу перевірки, не будучи настільки суворим, щоб розчарувати реальних користувачів. Крім того, оскільки він переважно витісняє ботів, він може не вловити реальної людини, використовуючи малу атаку на Sybil.
Ефективний напад на Sybil часто покладається на додавання в мережу надзвичайно великої кількості нодів. Тому ефективною перешкодою може бути досить дорога кожна нова дія. Це може далеко не просто збільшити комісію за подання заявки новим користувачам. Деякі блокчейн-мережі вимагають від користувачів інвестувати в ресурси або показувати докази роботи для майнінгу.
Додавання економічних витрат до блокчейну має як плюси, так і мінуси. Як показано на прикладах минулих атак, надто ціна для атаки на мережу — це ефективний спосіб зробити мережу стійкою до Sybil.
Однак ця стратегія може бути дещо ризикованою. У певний момент витрати можуть бути настільки високими, що вони не рекомендують законних користувачів. Якщо ви станете об’єктом організації з великою кількістю коштів, вона може просто вдарити гроші в проблему, доки не атакує вашу мережу.
Зрештою, атака Sybil є однією з провідних загроз у сучасній технології блокчейну. Ці онлайн-напади можуть пошкодити криптовалютні цінності, викрасти кошти та вплинути на конфіденційність користувачів. Більшість стратегій профілактики просто покладаються на те, що вартість атаки надто цінана, але ці методи не гарантують безпеки. Щоб дійсно уникнути негативних результатів нападу на Sybil, блокчейн-мережі повинні ретельно розробляти свої системи та впроваджувати додаткові форми безпеки перевірки користувачів.
Ніякого спаму. Лише маса корисного контенту та новини криптогалузі.