Технології революціонізували спосіб взаємодії людей у всіх сферах життя. Проте ці вдосконалення не обходяться без ризиків. Хоча блокчейн, зокрема, може забезпечити більш безпечний та прозорий засіб для транзакцій загалом, ризик атаки залишається. Атака Сибіл є однією з провідних загроз у технології блокчейн. Це онлайн-атака на безпеку, де один комп’ютер контролює кілька фальшивих ідентичностей. Однак запобігання атаці Сибіли можливе.
У цьому посібнику ми розглянемо різні типи атак Сибіл, а також проблеми, які вони викликають у онлайн-мережі. Ми також розглянемо способи, якими ви можете запобігти їм. Таким чином, ви зможете використовувати онлайн-мережі з більшою впевненістю та довірою.
У цьому посібнику:
Що таке атака Сібіл?
Атака Сибіл є загрозою онлайн-безпеці, в якій один комп’ютер — відомий як вузол — управляє кількома фальшивими ідентичностями в одноранговій (P2P) мережі. Подібно до того, як хтось створює кілька облікових записів у соціальних мережах, один користувач може одночасно керувати кількома вузлами (IP-адресами або обліковими записами користувачів) у мережі.
Назва атаки була натхненна персонажем з книги Флори Рети Шрайбер 1973 року «Сибіл» на ім’я Сибіл Дорсетт.
У книзі Шрайбер Сибіл мала дисоціативний розлад ідентичності — або розлад множинної особистості. Цей розлад характеризується тим, що одна людина проявляє кілька різних особистостей. Подібно до атак на однорангову мережу. Однак комп’ютерний науковець Браян Зілл ввів термін Сибіл, а Джон Р. Дусер обговорив його у своєму дослідженні.
Як відбувається атака Сібіл?
Атаки Сибіл відбуваються коли одна сутність (вузол) видає себе за реальних користувачів у мережі, яку вона бажає інфільтрувати, створюючи кілька облікових записів. Кожна нова ідентичність діє незалежно від інших і виконує власні транзакції. Це виглядає так, ніби кожен вузол управляється окремою сутністю, хоча насправді всіма ними керує одна особа.
Атаки Сибіл не обмежуються лише блокчейнами. Однак, оскільки блокчейн-мережі керуються більшістю, ризик великомасштабної атаки Сибіл високий, оскільки це надає атакуючому більше централізованої влади на децентралізованій платформі.
Це може статися в мережах, таких як біткоїн, оскільки багато рішень залежать від голосування більшості. З такою великою владою над системою, атакуючий може переписати розподілений публічний реєстр. Так само атака Сибіл у соціальних мережах впливає на думку більшості, оскільки одна особа маніпулює багатьма користувачами.
Типи атак Сібіл
Щоб краще зрозуміти, як працюють атаки Сибіл, варто знати різні типи атак Сибіл, які існують. Як зловмисні, так і автентичні вузли працюють у тій самій мережі, але те, як вони взаємодіють, класифікується на дві категорії: пряма та непряма.
Пряма
У прямій атаці вузли Сибіл безпосередньо впливають на чесні вузли в мережі. Зловмисні вузли спілкуються з автентичними вузлами, одночасно імітуючи чесний вузол. Реальні вузли не усвідомлюють, що їх вводять в оману. В результаті вони охоче приймають вплив від фальшивих вузлів і дозволяють пряме спілкування.
Непряма
На відміну від прямої атаки, непрямі атаки залучають інший набір вузлів, які діють як посередники. Ці нічого не підозрюючі вузли фактично перебувають під впливом вузлів Сибіл, тому залишаються скомпрометованими. Таким чином, спілкування між вузлами Сибіл і чесними вузлами є непрямим; вони не взаємодіють один з одним. Ці типи атак дозволяють вузлам Сибіл керувати мережею більш непомітно, ніж у прямій атаці.
Проблеми, спричинені атаками Сібіл
Метою атаки Сибіл є здобуття впливу на всю мережу для контролю над рішеннями. Успішна атака може створити проблеми, зокрема:
- Організація атаки 51%: Атака 51% на блокчейн-мережу характеризується контролем понад половини обчислювальної потужності мережі — це називається хешрейтом. Це може потенційно спричинити порушення роботи мережі, оскільки транзакції можуть бути змінені більшістю. Під час атаки 51% зловмисник може створювати фальшиві блоки транзакцій, одночасно анулюючи інші. Крім того, маючи такий контроль, вони можуть також дозволити подвійне витрачання, скасовуючи транзакції.
- Блокування користувачів від мережі: Коли в мережі встановлено достатньо фальшивих вузлів, зловмисник може фактично виключити чесні вузли. Це також дозволяє вузлу Сибіл відмовлятися від передачі або прийому блоків. У результаті чесні вузли не можуть отримати доступ до системи.
Як запобігти атаці Сібіл
Протягом багатьох років комп’ютерні науковці докладали значних зусиль для пошуку способів запобігання атакам Сибіл. На даний момент ніхто не може повністю гарантувати захист від атаки. Проте існують заходи для максимізації безпеки та запобігання.
Майнінг
Алгоритм консенсусу забезпечує безпеку блокчейнів. Алгоритм консенсусу — це процес, що визначає згоду щодо транзакцій у блокчейні. У випадку доказу роботи, майнери (вузли) у мережі використовують обчислювальну потужність для розв’язання складних математичних задач для верифікації транзакцій, що відомо як майнінг.
Отже, для досягнення спільного консенсусу в блокчейні необхідно, щоб достатня кількість майнерів погодилася з автентичністю даних. Цей процес робить майже неможливим для однієї сутності здобути контроль над більш ніж половиною мережі, коли потрібно так багато майнерів для верифікації. Крім того, це було б дуже дорого для однієї особи володіти більшістю обладнання, оскільки кожен вузол представляє один комп’ютер.
Верифікація ID
Залежно від мережі, існує кілька способів, якими може бути здійснена верифікація ID, як безпосередньо, так і опосередковано. Через пряму валідацію центральний орган верифікує нові ідентичності. Коли валідація здійснюється опосередковано, встановлені учасники, які вже були верифіковані, можуть верифікувати нові ідентичності. Ці процедури часто вимагають від нових учасників ідентифікувати себе через кредитні картки, IP-адреси або двофакторну автентифікацію.
Інший спосіб забезпечити верифікацію ID — вимагати плату за кожну створену ідентичність, що зробить надзвичайно дорогим для однієї сутності здобути так багато вузлів.
Система репутації
Система репутації надає владу в різних ступенях учасникам мережі. Ці рівні влади базуються на рівні репутації учасника. Зазвичай, ті, хто перебуває в системі протягом тривалого часу, отримують більше влади для виконання завдань або більше взаємодій.
Ці учасники здобули довіру з часом і довели, що є чесними вузлами, тому вони можуть здійснювати більше влади над вузлами Сибіл і перевершувати їх. Такий тип влади в системі часто відлякує атаки, оскільки зловмисникам доведеться чекати довгий час, щоб досягти вищих рівнів репутації.
Чи всі блокчейни вразливі до атак Сібіл?
Теоретично, всі блокчейни вразливі до атак Сибіл. Проте розмір мережі часто має значення. Чим більше майнерів потрібно для верифікації транзакцій, тим краще, оскільки надзвичайно важко для однієї сутності контролювати 51% майнерів. Наприклад, завдяки великій мережі біткоїна, він виявився більш стійким до атак Сибіл і 51%. Ніхто ніколи не зміг успішно здійснити атаку 51% на біткоїн.
Атаки Сибіл є предметом занепокоєння, але в більшості випадків командам потрібно лише вжити кілька запобіжних заходів, щоб запобігти їх виникненню. Як завжди, рішення щодо безпеки в процесі проєктування є пріоритетом у процесі розробки.
< Попереднє в серії | Криптозахист | Наступне в серії >
Часті запитання
Що таке атака Сибіл?
Чи можлива атака Сибіл на біткоїн?
Як запобігти атакам Сибіл?
Як блокчейн зменшує ризик атак Сибіл?
Що таке атака Сибіл в IoT?
Що таке атака 51%?
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
