AI 概要
展開
僅需 30 秒,即可快速掌握文章內容並判斷市場情緒!
區塊鏈無疑是金融領域最令人興奮的創新之一。然而,這項新技術存在一些潛在危害。如果您想避免重大問題,您需要注意 Sybil 攻擊等問題。什麼是 Sybil 攻擊? 本指南將幫助您瞭解它是什麼,並瞭解區塊鏈網絡如何使Sybil更具抗性。
Sybil 攻擊是一種針對點對點 (P2P) 網絡的惡意攻擊。它涉及單個實體同時操作多個身份,以對網絡行爲產生不當影響。
這種攻擊早在區塊鏈網絡之前就已存在。它幾乎可用於任何類型的 P2P 網絡,因此對許多應用程序構成潛在威脅。本次計算機網絡服務攻擊也以許多其他名稱告別,包括「假冒」和「襪子木偶」。
「Sybil攻擊」一詞最初由當時微軟研究員Brian Zill於2002年創造。他以 Sybil Dorsett (neé Shirley Ardell Mason) 命名了這次襲擊,後者是一名以分離性身份障礙而聞名的心理患者。讓人想起 Dorsett 的情況,Sybil 攻擊涉及多個身份,全部由網絡中的一個節點控制。雖然身份似乎完全不同,但現實情況是,它們都對應同一個本地實體。
這種攻擊最初用於過度控制 P2P 系統。然而,隨着區塊鏈的出現,Sybil攻擊變得更加普遍。
在現代,大規模的 Sybil 攻擊可能是接管 bitTorrent 主線 DHT 等系統的最有效方式之一。Sybil攻擊可用於操縱網絡中的結果,也可能完全破壞網絡的功能。
爲了更好地瞭解什麼是 Sybil 攻擊,仔細研究這些攻擊的運作方式會有所幫助。Sybil 攻擊通常分爲兩大類。
直接攻擊是最直接的。首先,一個或多個節點會欺騙網絡內的其他節點。這些節點稱爲 Sybil 節點,模擬網絡中真實節點的身份。
在直接攻擊中,其他真實節點最終會直接與 Sybil 節點通信。真實節點沒有意識到 Sybil 節點是虛假節點,因此直接與其通信並接受 Sybil 節點的影響。
間接攻擊涉及正常節點和 Sybil 節點。然而,正常節點和假節點不會直接相互交互;相反,Sybil 節點會惡意影響網絡中的中間節點。然後,該節點成爲惡意節點,代表 Sybil 節點與其他節點通信。間接攻擊使 Sybil 節點能夠影響網絡,而無法輕鬆識別身份。
爲什麼要擔心 Sybil 攻擊? 一些虛假身份可能看起來相對無害,但隨着越來越多地發展,它們可能會極大地損害網絡。下面是 Sybil 攻擊如何引發問題的一些常見示例。
Sybil 攻擊的主要問題在於,它可以創建足夠的虛假身份,以完全壓倒所有誠實的網絡節點。
一旦 Sybil 節點能夠控制網絡,就可以完全改變網絡的運行方式。Sybil 節點可以拒絕在網絡中傳輸或接收區塊。這最終會阻止其他用戶訪問網絡。
這些攻擊可能會暫時導致加密貨幣價值下跌,因此可能會產生很大問題。事實上,以太坊的創始人表示,由於最近Sybil攻擊造成的問題,他計畫完全改變加密貨幣的算法。
在現代,Sybil 攻擊通常用於發起 51% 的攻擊。此類在線攻擊涉及確保 51% 或以上的網絡由假節點組成。然後,這些節點可以對網絡內的所有誠實節點進行投票。這種 Sybil 攻擊往往會在網絡中對運營決策進行投票時引起很多問題。
攻擊可用於阻止交易被確認、下單新交易,甚至反向交易,從而產生雙重支出。例如,2021 年 8 月,比特幣 SV 遭受了 51% 的攻擊,惡意礦工將代幣翻倍。這導致 BSV 值暴跌 4%。
節點負責處理網絡內的信息流,因此任何受損節點都會帶來隱私風險。Sybil 節點可用於檢索網絡中其他節點的信息。至少,Sybil 攻擊可以進行獲取用戶的 IP 地址等操作,以創建更多假節點。
當在 Tor 網絡等 P2P 模型上使用時,這種隱私漏洞可能會更加惡意。攻擊者可以使用 Sybil 節點監視數據傳輸並監控網絡流量。2017 - 2020 年間,900 臺服務器遭到廣泛攻擊,發現數百名 Tor 用戶的數據。這反過來又擊敗了Tor的全部目的,即保證匿名。
正如您所看到的,Sybil 攻擊可能會導致各種問題。幾乎任何 P2P 系統都會受到 Sybil 攻擊的傷害。由於區塊鏈是一種去中心化 P2P 網絡,因此 Sybil 攻擊可能會影響區塊鏈。
然而,這並不一定意味着所有區塊鏈都面臨Sybil攻擊的風險。有很多方法可以防範這些攻擊,因此只有某些類型的區塊鏈需要擔心Sybil攻擊。
在某些情況下,Sybil 攻擊可能會造成毀滅性影響。例如,加密貨幣Verge在2021年遭受了大規模的Sybil攻擊。攻擊者成功地進行了區塊鏈有史以來最深入的重組。超過 200 天的交易被刪除。爲此,Bittrex不得不完全暫停Verge錢包。
此外,Sybil 攻擊也被用於損害區塊鏈隱私。Monero 等加密貨幣專注於提供一種安全私密的交易方式。2020 年,一名身份不明的攻擊者利用 Sybil 攻擊破壞網絡,將交易與 IP 地址關聯起來。儘管 Monero 大多能夠阻止攻擊,但一些私人用戶信息仍然被泄露。
儘管Sybil攻擊小型區塊鏈的例子很多,但值得注意的是,大型區塊鏈不那麼容易受到攻擊。例如,沒有任何攻擊者成功地完成了 51% 的比特幣攻擊。由於區塊鏈規模如此之大,因此添加如此多假節點的成本將超過攻擊的大多數好處。此外,由於比特幣中的新區塊添加速度如此之快,攻擊者只有很小的窗口進行修改。
無論區塊鏈大小,仍然有很多方法可以防止Sybil攻擊。儘管成功的 Sybil 攻擊絕對會令人生畏,但實際上很容易避免。只要公司採取了一些安全措施,他們通常會在攻擊發生前停止攻擊。下面介紹了一些最常見的攻擊處理方式。
阻止攻擊的許多方法實際上並不能使用戶完全無法創建 Sybil 節點。相反,他們的工作原理是使用 Sybil 攻擊效率低下。攻擊的重點往往是操縱區塊鏈來賺取經濟收益。如果創建新身份的成本很高,則執行 51% 攻擊的成本可能會超過任何潛在收益。
這是比特幣等區塊鏈很少成爲Sybil攻擊目標的主要原因之一。用戶只有在提供實際挖礦代幣證明時,才能創建區塊。這就需要如此強大的處理能力,以至於礦工沒有太多經濟激勵來創建虛假區塊。
由於此類攻擊通常由大量新身份進行,因此減少攻擊的一種選擇是創建一個聲譽系統,使不同成員具有不同的權力水平。通常,在系統中工作較長時間的用戶能夠進行更多互動。
這種系統實施起來可能會有點複雜。它通常將許多責任交到個人用戶手中。然而,它可能相當有效。由於被證明是誠實節點的老成員擁有更大的權力,因此他們通常可以取代較新的Sybil節點。此外,它不鼓勵攻擊 - 因爲大多數攻擊者將轉向更簡單的目標,而不是花時間進行賬戶並等待他們獲得足夠的能力來執行操作。
如果擔心隱私問題,僅僅阻止攻擊是不夠的。相反,預防方法通常依賴於實際驗證每個新身份。
身份認證涉及多種技術。一些區塊鏈使用直接驗證,中心機構會驗證每個新身份。其他人使用間接驗證,其中已接受的身份爲新身份提供擔保。
每種風格都有自己的優勢。直接驗證通常需要新用戶提交電話號碼、IP 地址甚至信用卡等信息。這既簡單又可靠,但很容易受到 IP 地址欺騙等攻擊技術的影響。
同時,間接驗證對身份代理的抵抗力會稍高一點,但更耗時。需要記住的是,這些方法通常要求用戶爲了安全而犧牲匿名性。
社交信任圖透過仔細分析節點之間的連接數據來發揮作用。這些工具會密切考慮區塊鏈內的活動,因此可以識別和停止異常節點。
社交信任圖採用多種不同技術。一些機制使用基於稀疏度的指標,而其他機制則分析拓撲結構內的用戶屬性。然後,圖形會嘗試使用 Sybil 節點劃分網絡部分,並避免更改誠實節點。SybilRank、SybilLimit 和 SybilGuard 等多種工具可用於執行這些操作。
社會信任圖技術在限制攻擊影響方面發揮了重要作用。然而,它們並不能完全阻止攻擊的發生。相反,這些技術旨在快速識別和阻止特定的 Sybil 攻擊者。它們是防止重大問題的有效方法,同時保持區塊鏈相對匿名,併爲真實用戶提供負擔得起的價格。
請記住,這些工具在更復雜的 P2P 網絡上運行效果最好。如果攻擊者能夠設計出像普通節點一樣的 Sybil 節點,那麼社交信任圖就更難捕捉到它們。
這種 Sybil 預防技術旨在確保每個節點只有一個身份能夠得到控制。它依賴於對每個創建身份的嚴格驗證。用戶無需提供姓名或信用卡號等信息。相反,他們必須透過一項測試,確保自己是真正的人類,無法控制其他節點。
有多種方式可以做到這一點,例如透過 CAPTCHA 測試或與其他用戶聊天。熱門選項是化名派對,要求用戶在指定時間和網站上網。
人格認證是一種高效的身份認證方式,無需用戶分享真實身份。對於以隱私爲中心的區塊鏈來說,這是確保所有用戶都由個人控制的有用方式。
人格認證對於無許可區塊鏈網絡特別有用,但請記住,實施可能需要一些時間。仔細設計一種有效的驗證方法需要時間,而不會過於嚴格,以至於會讓真實用戶感到沮喪。此外,由於機器人大多會淘汰機器人,因此可能無法透過小規模 Sybil 攻擊捕捉到真實用戶。
有效的 Sybil 攻擊通常依賴於爲網絡添加大量節點。因此,一個有效的障礙可能是讓每一項新行動都付出高昂的代價。這不僅可以讓新用戶支付申請費。一些區塊鏈網絡要求用戶投入資源,或出示挖礦工作證明。
在區塊鏈上增加經濟成本既有利弊,也有利弊。例如,過去的攻擊表明,攻擊網絡過於昂貴,是使網絡抗 Sybil 的有效方式。
然而,這種策略可能有點風險。在某一時刻,成本可能會變得如此之高,以至於會阻止合法用戶。如果您成爲擁有大量資金的實體的目標,他們可能只需在成功攻擊您的網絡之前投入資金。
最終,Sybil攻擊是現代區塊鏈技術的主要威脅之一。這些網絡攻擊可能會損害加密貨幣價值、竊取資金並影響用戶隱私。大多數預防策略都依賴於使攻擊成本過於昂貴,但這些方法並不能保證安全性。爲了真正避免 Sybil 攻擊的負面結果,區塊鏈網絡需要謹慎設計自己的系統,並實施額外的用戶驗證安全性。