Sybil-hyökkäys on yritys hallita vertaisverkkoa luomalla useita väärennettyjä identiteettejä. Ulkopuolisille tarkkailijoille nämä väärennetyt identiteetit näyttävät olevan ainutlaatuisia käyttäjiä. Kulissien takana yksi kokonaisuus hallitsee useita identiteettejä kerralla. Tämän seurauksena kyseinen yksikkö voi vaikuttaa verkostoon lisäämällä äänivaltaa demokraattisessa verkostossa tai kaikujaoston viestintää sosiaalisessa verkostossa.

Yhdysvaltojen äskettäiset ongelmat Venäjän vaalivaikutusten suhteen väärennettyjen tilien avulla sosiaalisessa mediassa ovat helposti ymmärrettävä esimerkki näennäissybil-hyökkäyksestä. Vaikka väärennetyt tilit ja botit eivät hakkeroitu Facebookiin tai Twitteriin, he käyttivät silti useita identiteettejä vaikuttamaan koko verkkoon. Koska Sybil-hyökkäykset ovat niin kumouksellisia ja helposti salattavia, voi olla vaikea sanoa, kun yksi yksikkö hallitsee monia tilejä. Itse asiassa Facebook ei edes tajunnut väärennettyjen tilien määrää alustallaan vasta sisäisten tutkimusten jälkeen kuukausia sen jälkeen, kun suuri osa vahingoista oli jo tehty.

väärennettyjä uutisia

Valeuutiset.

Nimi “Sybil-hyökkäys” tulee kirjasta, Sybil, naisesta, jolla on dissosiatiivinen identiteettihäiriö. Microsoftin tutkijat tutkivat ja kirjoittivat Sybil-vertaisverkkoihin kohdistuvien hyökkäysten vaikutuksista ensimmäisen kerran 2000-luvun alussa. Tässä lyhyessä oppaassa tarkastellaan Sybil-hyökkäysten vaikutuksia ja sitä, miten verkostot voivat estää tällaisia ​​hyökkäyksiä. Jos harkitset blockchain-alustan käyttöä, on tärkeää ymmärtää heidän lähestymistapansa Sybil-uhkiin ja kohtuuttomaan vaikuttamiseen verkon identiteetin luomisen avulla.

Kohtuuton hallinta

Sybil-hyökkäys antaa kohtuutonta vaikutusta yhdelle yksikölle yksinkertaisesti siksi, että kyseinen yksikkö hallitsee monia salanimiä. Kuulemme jatkuvasti väärennetyistä Reddit-tileistä, jotka äänestävät viestejä tietyn yrityksen tai asian puolesta. Amazon-myyjät voivat ostaa väärennettyjä arvosteluja tililtä ympäri maailmaa. Näitä salanimiä on vaikea havaita ja poistaa.

Vaikka vaaleihin sekaantuminen Facebookissa ja väärennetyt arvostelut Amazonissa ovat tarpeeksi huonoja, onnistunut Sybil-hyökkäys lohkoketjua tai tiedostojen siirtoverkkoa vastaan ​​antaisi huonoille toimijoille kohtuuttoman kontrollin verkon yli. Jos nämä väärennetyt henkilöllisyydet saavat verkon tunnustuksen, he saattavat pystyä äänestämään erilaisten ehdotusten puolesta tai keskeyttämään tietovirran verkossa.

sybil-kaavio

Sybil-solmut yrittävät vaikuttaa informaation virtaukseen verkon yli

Sybil-solmut saattavat myös ympäröivät ja yrittää vaikuttaa muihin verkon solmuihin pääsevään tietoon vaikuttamalla vähitellen pääkirjaan tai tietokantaan sensuurin kautta.

Ehkäisy

Lohkoketjuilla ja vertaisverkoilla on useita vaihtoehtoja Sybil-hyökkäysten estämisessä. Jokaisella vaihtoehdolla on omat edut ja haitat. Hybridi-lähestymistavat Sybil-ennaltaehkäisyyn, jotka sisältävät kaikki kolme avainkohtaa, ovat yleisiä huolenaiheiden ratkaisemiseksi.

1. Identiteetin luomisen kustannukset

Ensimmäinen tapa vähentää Sybil-hyökkäystä on nostaa uuden identiteetin luomisen kustannuksia. Koska identiteetit voivat kartoittaa entiteettejä monissa suhteissa, tarvitsemme tavan tehdä siitä resurssiintensiivinen luomaan liikaa identiteettejä. Haaste tässä on kuitenkin se, että on olemassa monia perusteltuja syitä sille, miksi haluat ehkä käyttää useita identiteettejä. Redundanssi, resurssien jakaminen, luotettavuus ja nimettömyys ovat kaikki hyviä syitä luoda useita identiteettejä vertaisverkossa.

Ihanteelliset henkilöllisyyden luomisen kustannukset eivät saisi estää ihmisiä liittymästä verkkoon tai edes luomaan kourallista identiteettejä. Sen sijaan sen pitäisi olla vain tarpeeksi, jotta monien identiteettien luominen lyhyessä ajassa olisi mahdotonta.

Lohkoketjut käyttävät luomiskustannuksia Sybil-suojausominaisuutena kaivostoiminnan kautta. Työn algoritmien todistamiseksi uuden identiteetin luomiseksi kaivosverkossa tarvitset toisen tietokoneen, jolla on käsittelytehoa. Tämä aiheuttaa merkittäviä kustannuksia satojen tai tuhansien nimimerkkien lisäämiseen, jotka voivat vaikuttaa haarukan tai muun estoketjuäänestyksen käyttöönottoon.

Sama pätee todistamiseen omistuksesta, jossa laskentatehon ostaminen korvataan panostusvaluutalla. Verkkoon liittymisestä ja äänestämisestä aiheutuu kustannuksia. Tämä resurssivaatimus rajoittaa huono toimija voi luoda tilien määrää.

2. Luottamusketju

Toinen tapa torjua Sybil-hyökkäyksiä edellyttää jonkinlaista luottamusta ennen uuden identiteetin liittymistä verkkoon. Tämä tapahtuu yleensä mainejärjestelmän muodossa, jossa vain vakiintuneet, pitkäaikaiset käyttäjät voivat kutsua tai taata uusia tulokkaita verkkoon. Muut muunnelmat perustuvat koejärjestelmään, jossa uudet tilit ovat mahdollisia, mutta niiden on pysyttävä aktiivisina ja ainutlaatuisina tietyn ajan, ennen kuin he saavat äänioikeudet.

2fa

Kaksivaiheinen todennus on yksi taktiikka Sybil-estämisessä

Luottoketju ulottuu myös suoraan henkilöllisyyden todentamiseen. Jotkin vertaisverkot edellyttävät henkilöllisyyden lähettämistä ennen liittymistä. Toiset sallivat sinun liittyä, jos pystyt vastaamaan kaksivaiheiseen todennettuun turvakoodiin. Toiset taas rajoittavat tilin luomista IP-osoitteen perusteella.

Kaikki nämä vaativat jonkin verran henkilöllisyyden vahvistamista tai luottamuksen rakentamista, ennen kuin tili saa äänestysoikeudet, mikä tekee salanimien luomisesta haastavampaa.

3. Epätasainen maine

Viimeinen tapa vähentää Sybil-hyökkäysten uhkaa on painottaa käyttäjän tehoa maineeseen perustuen. Käyttäjät, jotka ovat olleet pisin ja todistaneet itsensä, saavat enemmän äänivaltaa yhteisöpäätöksissä. Tämä tekee järjestelmästä meritokratian puhtaan demokratian sijasta ja se alentaa uusien käyttäjien voimaa. Tämän seurauksena monet uudet tai vähemmän aktiiviset tilit eivät anna Sybil-hyökkääjälle etua arvostettuja vanhempia, aktiivisempia tilejä vastaan..

Sybil-hyökkäyksiä on vaikea estää

Sybil-hyökkäyksiin liittyy väärä henkilöllisyys ja piilotetut motiivit. Sellaisina niitä voi olla vaikea havaita ja estää, kunnes ne ovat jo käynnissä ja ilmeisiä. Silti verkostot, jotka toteuttavat näiden ennaltaehkäisytoimenpiteiden yhdistelmän, näkevät lisääntyneen suojan Sybil-hyökkäyksiltä, ​​mikä vähentää hyökkäyksen mahdollista vakavuutta, jos ja milloin se tapahtuu.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me