Tóm tắt AI
Hiển thị thêm
Nhanh chóng nắm bắt nội dung bài viết và đánh giá tâm lý thị trường chỉ trong 30 giây!
Blockchain chắc chắn là một trong những cải tiến mới thú vị nhất trong thế giới tài chính. Tuy nhiên, công nghệ mới này đi kèm với một số mối nguy hiểm tiềm ẩn. Nếu bạn muốn tránh các vấn đề lớn, bạn cần nhận thức được các vấn đề như tấn công Sybil. Tấn công Sybil là gì? Hướng dẫn này sẽ giúp bạn hiểu đó là gì và tìm hiểu cách một mạng blockchain trở nên kháng Sybil hơn.
Tấn công Sybil là một loại tấn công độc hại nhắm vào các mạng ngang hàng (P2P). Nó liên quan đến một thực thể duy nhất vận hành nhiều danh tính cùng một lúc để gây ảnh hưởng không chính đáng đến các hành động của mạng.
Loại tấn công này đã tồn tại từ lâu trước khi các mạng blockchain. Nó có thể được sử dụng trong bất kỳ loại mạng P2P nào, vì vậy đây là mối đe dọa tiềm ẩn đối với nhiều ứng dụng. Cuộc tấn công dịch vụ mạng máy tính này đã đi theo nhiều cái tên khác, bao gồm “giả mạo” và “con rốiock”.
Thuật ngữ "Sybil attack" lần đầu tiên được đặt ra vào năm 2002 bởi Brian Zill, tại thời điểm đó là một nhà nghiên cứu tại Microsoft. Ông đặt tên cho cuộc tấn công này theo tên của Sybil Dorsett (neé Shirley Ardell Mason), một bệnh nhân tâm lý nổi tiếng được biết đến với chứng rối loạn nhân dạng phân ly. Tưởng nhớ trường hợp của Dorsett, một cuộc tấn công Sybil liên quan đến nhiều danh tính, tất cả đều được kiểm soát bởi một nút mạng duy nhất trong một mạng lưới. Mặc dù danh tính có vẻ hoàn toàn khác biệt, nhưng thực tế là tất cả đều tương ứng với cùng một thực thể cục bộ.
Loại tấn công này ban đầu được sử dụng để kiểm soát quá mức các hệ thống P2P. Tuy nhiên, với sự ra đời của blockchain, các cuộc tấn công Sybil trở nên phổ biến hơn rất nhiều.
Trong thời hiện đại, một cuộc tấn công Sybil quy mô lớn có thể là một trong những cách hiệu quả nhất để tiếp quản một hệ thống như DHT Mainline của BitTorrent. Một cuộc tấn công Sybil có thể được sử dụng để thao túng kết quả trong mạng hoặc có thể làm gián đoạn hoàn toàn chức năng của mạng.
Để hiểu rõ hơn về cuộc tấn công Sybil, bạn nên xem xét kỹ hơn cách các cuộc tấn công này hoạt động. Các cuộc tấn công Sybil thường được phân thành hai loại chính.
Tấn công trực tiếp là cách đơn giản nhất. Nó bắt đầu với một hoặc nhiều nút mạng giả mạo các nút mạng khác trong mạng lưới. Các nút mạng này, được gọi là nút mạng Sybil, mô phỏng danh tính của một nút mạng xác thực trong mạng lưới.
Trong một cuộc tấn công trực tiếp, các nút mạng thực khác cuối cùng sẽ liên lạc trực tiếp với các nút mạng Sybil. Các nút xác thực không nhận ra nút Sybil là giả, vì vậy chúng liên lạc trực tiếp với nút này và chấp nhận ảnh hưởng từ các nút Sybil.
Tấn công gián tiếp liên quan đến cả nút mạng bình thường và nút mạng Sybil. Tuy nhiên, các nút thông thường và các nút giả không tương tác trực tiếp với nhau; thay vào đó, nút Sybil ảnh hưởng xấu đến nút giữa trong mạng. Nút này sau đó trở thành nút độc hại giao tiếp với các nút khác thay mặt cho nút Sybil. Tấn công gián tiếp cho phép nút Sybil ảnh hưởng đến mạng mà không dễ nhận dạng.
Tại sao bạn nên lo lắng về một cuộc tấn công Sybil? Một vài danh tính giả có vẻ tương đối vô hại, nhưng khi phát triển hơn, chúng có thể gây hại rất nhiều cho mạng lưới. Sau đây là một số ví dụ phổ biến về cách một cuộc tấn công Sybil gây ra vấn đề.
Mối quan tâm chính với cuộc tấn công Sybil là có thể tạo đủ danh tính giả để áp đảo hoàn toàn tất cả các nút mạng trung thực.
Khi các nút mạng Sybil có quyền kiểm soát mạng lưới, chúng có thể thay đổi hoàn toàn cách mạng lưới hoạt động. Các nút mạng Sybil có thể từ chối truyền hoặc nhận các khối trong mạng lưới. Điều này về cơ bản sẽ ngăn chặn những người dùng khác truy cập mạng.
Những cuộc tấn công này có thể tạm thời làm giảm giá trị crypto, vì vậy chúng có thể rất có vấn đề. Trên thực tế, người sáng lập Ethereum đã tuyên bố rằng ông có kế hoạch thay đổi hoàn toàn thuật toán của crypto chỉ đơn giản là do các vấn đề do các cuộc tấn công Sybil gần đây gây ra.
Trong thời hiện đại, một cuộc tấn công Sybil thường được sử dụng để thực hiện một cuộc tấn công 51%. Loại tấn công trực tuyến này liên quan đến việc đảm bảo rằng 51% mạng lưới trở lên được tạo thành từ các nút giả. Sau đó, các nút mạng này có thể bỏ phiếu cho tất cả các nút mạng trung thực trong mạng lưới. Kiểu tấn công Sybil này có xu hướng gây ra khá nhiều vấn đề với việc bình chọn cho các quyết định vận hành trong một mạng lưới.
Cuộc tấn công có thể được sử dụng để ngăn chặn các giao dịch được xác nhận, đặt lệnh các giao dịch mới hoặc thậm chí đảo ngược các giao dịch để gây ra chi tiêu kép. Ví dụ: vào tháng 8/2021, Bitcoin SV đã trải qua một cuộc tấn công 51% cho phép các thợ đào độc hại chi tiêu gấp đôi coin. Điều này khiến giá trị BSV giảm 4%.
Các nút mạng chịu trách nhiệm xử lý luồng thông tin trong mạng lưới, vì vậy bất kỳ nút mạng nào bị xâm phạm đều là rủi ro về quyền riêng tư. Có thể sử dụng nút Sybil để truy xuất thông tin về các nút khác trong mạng lưới. Ít nhất, một cuộc tấn công Sybil có thể làm những việc như lấy địa chỉ IP của người dùng để tạo thêm các nút giả mạo.
Khi được sử dụng trên mô hình P2P như mạng Tor, vi phạm quyền riêng tư này thậm chí còn độc hại hơn. Kẻ tấn công có thể sử dụng các nút mạng Sybil để theo dõi quá trình truyền dữ liệu và theo dõi lưu lượng mạng. Một cuộc tấn công lan rộng từ năm 2017–2020 đã sử dụng 900 máy chủ để khám phá dữ liệu của hàng trăm người dùng Tor. Điều này lần lượt đánh bại toàn bộ mục đích của Tor là đảm bảo tính ẩn danh.
Như bạn có thể thấy, một cuộc tấn công Sybil có thể gây ra tất cả các loại vấn đề. Gần như bất kỳ hệ thống P2P nào cũng có thể bị tổn hại bởi một cuộc tấn công Sybil. Vì blockchain là một loại mạng P2P phi tập trung nên một cuộc tấn công Sybil có thể ảnh hưởng đến nó.
Tuy nhiên, điều này không nhất thiết có nghĩa là tất cả các blockchain đều có nguy cơ bị tấn công Sybil. Có rất nhiều cách để bảo vệ chống lại các cuộc tấn công này, vì vậy chỉ một số loại blockchain nhất định mới cần lo lắng về cuộc tấn công Sybil.
Trong một số trường hợp, một cuộc tấn công Sybil có thể tàn phá. Ví dụ: Verge tiền điện tử đã trải qua một cuộc tấn công Sybil lớn vào năm 2021. Kẻ tấn công đã cố gắng thực hiện việc tái tổ chức sâu nhất từ trước đến nay của một blockchain. Các giao dịch trong hơn 200 ngày đã bị xóa. Đáp lại, Bittrex phải tạm dừng hoàn toàn ví Verge.
Cũng có những trường hợp tấn công Sybil được sử dụng để xâm phạm quyền riêng tư của blockchain. Một số loại crypto, như Monero, tập trung vào việc cung cấp một phương thức riêng tư, an toàn để hoàn thành giao dịch. Năm 2020, một kẻ tấn công không xác định đã sử dụng một cuộc tấn công Sybil để phá vỡ mạng lưới và liên kết các giao dịch với địa chỉ IP. Mặc dù Monero chủ yếu có thể ngăn chặn cuộc tấn công, một số thông tin người dùng riêng tư vẫn bị rò rỉ.
Mặc dù đã có nhiều ví dụ về cuộc tấn công Sybil trên các blockchain nhỏ hơn, nhưng đáng chú ý là các blockchain lớn ít nhạy cảm hơn. Ví dụ: không có kẻ tấn công nào hoàn thành thành công cuộc tấn công 51% vào Bitcoin. Vì blockchain quá lớn nên chi phí thêm quá nhiều nút giả sẽ cao hơn hầu hết các lợi ích của một cuộc tấn công. Hơn nữa, vì các khối mới được thêm vào với tốc độ nhanh như vậy trong Bitcoin, kẻ tấn công chỉ có một cửa sổ rất nhỏ để thực hiện thay đổi.
Dù blockchain lớn hay nhỏ, vẫn có rất nhiều cách để ngăn chặn cuộc tấn công Sybil. Mặc dù một cuộc tấn công Sybil thành công chắc chắn có thể đáng sợ, nhưng thực sự khá dễ tránh. Miễn là các công ty đặt ra một số biện pháp bảo mật, họ thường có thể ngăn chặn các cuộc tấn công này trước khi chúng xảy ra. Sau đây là một số cách phổ biến nhất để đối phó với các cuộc tấn công này.
Nhiều phương pháp chặn một cuộc tấn công không thực sự khiến ai đó không thể tạo các nút Sybil. Thay vào đó, chúng hoạt động bằng cách khiến việc sử dụng tấn công Sybil trở nên không hiệu quả. Toàn bộ mục đích của cuộc tấn công thường là thao túng một blockchain để thu lợi tài chính. Nếu việc tạo mỗi danh tính mới rất tốn kém, chi phí thực hiện một cuộc tấn công 51% có thể lớn hơn bất kỳ lợi ích tiềm năng nào.
Đây là một trong những lý do lớn khiến các blockchain như Bitcoin hiếm khi bị nhắm mục tiêu cho một cuộc tấn công Sybil. Người dùng chỉ có thể tạo một khối khi họ có thể cung cấp bằng chứng rằng họ đã thực sự đào một coin. Điều này đòi hỏi quá nhiều sức mạnh xử lý đến mức các thợ đào không có nhiều động lực tài chính để tạo ra một khối giả.
Vì kiểu tấn công này thường được thực hiện bởi một loạt các danh tính mới, một lựa chọn để giảm các cuộc tấn công là tạo ra một hệ thống uy tín trong đó các thành viên khác nhau có các mức độ quyền lực khác nhau. Thông thường, những người đã ở trong hệ thống trong một khoảng thời gian dài hơn có khả năng thực hiện nhiều tương tác hơn.
Loại hệ thống này có thể phức tạp hơn một chút để thực hiện. Nó thường đặt rất nhiều trách nhiệm vào tay người dùng cá nhân. Tuy nhiên, nó có thể khá hiệu quả. Vì các thành viên lớn tuổi hơn được chứng minh là các nút mạng trung thực có nhiều sức mạnh hơn, họ thường có thể ghi đè các nút mạng Sybil mới hơn. Hơn nữa, nó không khuyến khích các cuộc tấn công – bởi vì hầu hết những kẻ tấn công sẽ chuyển sang một mục tiêu dễ dàng hơn, thay vì dành thời gian để tạo tài khoản và đợi chúng có đủ sức mạnh để thực hiện các hành động.
Trong trường hợp quyền riêng tư là một mối quan tâm, chỉ cần không khuyến khích một cuộc tấn công là không đủ. Thay vào đó, các phương pháp phòng ngừa thường sẽ dựa vào việc thực sự xác thực từng danh tính mới.
Có nhiều kỹ thuật liên quan đến xác thực danh tính. Một số blockchain sử dụng xác thực trực tiếp, trong đó cơ quan trung ương xác thực từng danh tính mới. Những người khác sử dụng xác thực gián tiếp, nơi danh tính đã được chấp nhận đảm bảo danh tính mới.
Mỗi phong cách đều có những lợi ích riêng. Xác thực trực tiếp thường dựa vào việc yêu cầu người dùng mới gửi thông tin như số điện thoại, địa chỉ IP hoặc thậm chí là thẻ tín dụng. Điều này có thể đơn giản và khá đáng tin cậy, nhưng dễ bị tấn công bởi các kỹ thuật như giả mạo địa chỉ IP.
Trong khi đó, xác thực gián tiếp có thể chống lại các ủy quyền nhận dạng hơn một chút, nhưng sẽ tốn nhiều thời gian hơn. Điều cần lưu ý với bất kỳ phương pháp nào trong số này là chúng thường yêu cầu người dùng phải hy sinh tính ẩn danh để bảo mật một cách hiệu quả.
Biểu đồ niềm tin xã hội hoạt động bằng cách phân tích cẩn thận dữ liệu kết nối giữa các nút mạng. Các công cụ này xem xét chặt chẽ hoạt động trong blockchain, vì vậy các nút mạng bất thường có thể được xác định và tạm dừng.
Có một số kỹ thuật khác nhau được sử dụng với biểu đồ niềm tin xã hội. Một số sử dụng các chỉ số dựa trên thưa thớt, trong khi các cơ chế khác phân tích các thuộc tính của người dùng trong cấu trúc tôpô. Sau đó, các đồ thị cố gắng phân vùng một phần mạng lưới bằng các nút Sybil và giữ cho chúng không thay đổi các nút trung thực. Có nhiều công cụ được sử dụng để thực hiện các hành động này, chẳng hạn như SybilRank, SybilLimit và SybilGuard.
Các kỹ thuật biểu đồ niềm tin xã hội hoạt động tốt trong việc hạn chế sự sụp đổ từ một cuộc tấn công. Tuy nhiên, chúng không hoàn toàn ngăn chặn các cuộc tấn công xảy ra. Thay vào đó, những kỹ thuật này nhằm nhanh chóng xác định và ngăn chặn một kẻ tấn công Sybil cụ thể. Đó là một cách hiệu quả để ngăn chặn các vấn đề lớn trong khi vẫn giữ cho một blockchain tương đối ẩn danh và giá cả phải chăng cho người dùng thực.
Bạn nên nhớ rằng các công cụ này hoạt động tốt nhất trên các mạng P2P phức tạp hơn. Nếu những kẻ tấn công có thể thiết kế các nút mạng Sybil hoạt động như các nút mạng bình thường, thì biểu đồ niềm tin xã hội sẽ khó nắm bắt hơn.
Kỹ thuật ngăn chặn Sybil này cố gắng đảm bảo rằng chỉ một danh tính duy nhất có thể kiểm soát từng nút mạng. Điều này dựa trên việc xác thực nghiêm ngặt từng danh tính được tạo ra. Người dùng không bắt buộc phải cung cấp những thứ như tên hoặc số thẻ tín dụng. Thay vào đó, họ phải vượt qua một bài kiểm tra đảm bảo rằng họ là một con người thực sự và không kiểm soát các nút mạng khác.
Có nhiều cách để làm điều này, chẳng hạn như vượt qua bài kiểm tra CAPTCHA hoặc trò chuyện với người dùng khác. Một lựa chọn phổ biến là một bên ẩn danh, yêu cầu người dùng truy cập trực tuyến vào một thời điểm và trang web được chỉ định.
Xác thực danh tính là một cách xác minh danh tính có hiệu quả cao mà không yêu cầu người dùng chia sẻ danh tính trong thế giới thực của họ. Đây là một cách hữu ích cho các blockchain tập trung vào quyền riêng tư để đảm bảo rằng tất cả người dùng đều được kiểm soát bởi từng người.
Xác thực nhân cách đặc biệt hữu ích cho các mạng blockchain không cần được cấp quyền, nhưng hãy nhớ rằng việc triển khai có thể mất một thời gian. Cần có thời gian để thiết kế cẩn thận một phương pháp xác thực có hiệu quả mà không nghiêm ngặt đến mức làm nản lòng người dùng thực. Hơn nữa, vì phần lớn loại bỏ bot nên có thể không bắt được một người thực sự bằng cách sử dụng cuộc tấn công Sybil quy mô nhỏ.
Một cuộc tấn công Sybil hiệu quả thường dựa vào việc thêm một số lượng nút mạng cực lớn vào mạng lưới. Do đó, một rào cản hiệu quả có thể khiến mỗi hành động mới trở nên khá tốn kém. Điều này có thể mở rộng ra xa ngoài việc chỉ khiến người dùng mới phải trả phí đăng ký. Một số mạng blockchain yêu cầu người dùng đầu tư vào tài nguyên hoặc xuất trình bằng chứng công việc để khai thác.
Việc thêm chi phí kinh tế vào blockchain của bạn có cả ưu và nhược điểm. Như các ví dụ về các cuộc tấn công trong quá khứ đã cho thấy, việc tấn công mạng quá đắt là một cách hiệu quả để làm cho mạng chống lại Sybil.
Tuy nhiên, chiến lược này có thể hơi rủi ro. Tại một thời điểm nhất định, chi phí có thể cao đến mức không khuyến khích người dùng hợp pháp. Nếu bạn trở thành mục tiêu của một thực thể có nhiều tiền, họ có thể chỉ cần ném tiền vào vấn đề cho đến khi họ tấn công mạng lưới của bạn thành công.
Cuối cùng, một cuộc tấn công Sybil là một trong những mối đe dọa hàng đầu trong công nghệ blockchain hiện đại. Những cuộc tấn công trực tuyến này có thể làm hỏng các giá trị crypto, đánh cắp tiền và ảnh hưởng đến quyền riêng tư của người dùng. Hầu hết các chiến lược phòng ngừa chỉ đơn giản dựa vào việc làm cho chi phí của một cuộc tấn công quá đắt, nhưng các phương pháp này không đảm bảo tính bảo mật. Để thực sự tránh kết quả tiêu cực của một cuộc tấn công Sybil, các mạng blockchain cần thiết kế hệ thống một cách cẩn thận và triển khai các hình thức bảo mật xác minh người dùng bổ sung.
Không spam. Chỉ có nội dung hấp dẫn và cập nhật ngành trong không gian tiền điện tử