מתקפת סיביל היא ניסיון לשלוט ברשת עמיתים על ידי יצירת זהויות מזויפות מרובות. למתבוננים חיצוניים נראה כי זהויות מזויפות אלה הן משתמשים ייחודיים. עם זאת, מאחורי הקלעים, ישות אחת שולטת בזהויות רבות בבת אחת. כתוצאה מכך, אותה ישות יכולה להשפיע על הרשת באמצעות כוח הצבעה נוסף ברשת דמוקרטית, או העברת הודעות קאמריות ברשת חברתית..

הבעיה האחרונה של ארצות הברית עם השפעת הבחירות ברוסיה באמצעות חשבונות מזויפים ברשתות החברתיות היא דוגמה קלה להבנה להתקפה פסאודו-סיביל. למרות שהחשבונות והבוטים המזויפים לא פרצו לפייסבוק או לטוויטר, הם עדיין השתמשו בזהויות מרובות כדי להשפיע על הרשת כולה. מכיוון שהתקפות סיביל כל כך חתרניות וקלות להסתרה, יכול להיות קשה לדעת מתי ישות אחת שולטת בחשבונות רבים. ואכן, פייסבוק אפילו לא הבינה את היקף החשבונות המזויפים בפלטפורמה שלהם עד לחקירות פנימיות חודשים לאחר שכבר הרבה מהנזק נגרם.

חדשות מזויפות

חדשות מזויפות.

השם “התקף סיביל” מקורו בספר, סיביל, על אישה עם הפרעת זהות דיסוציאטיבית. חוקרי מיקרוסופט חקרו וכתבו לראשונה על ההשלכות של התקפות סיביל על רשתות עמיתים בתחילת שנות האלפיים. במדריך קצר זה, נבחן את ההשלכות של התקפי סיביל וכיצד רשתות יכולות למנוע התקפות כאלה. אם אתה שוקל להשתמש בפלטפורמת בלוקצ’יין, חשוב להבין את גישתם לאיומי סיביל והשפעה מוגזמת באמצעות יצירת זהות ברשת..

שליטה לא מידתית

מתקפת סיביל מעניקה השפעה מופרזת על ישות אחת פשוט משום שאותה ישות שולטת בדויים רבים. אנו שומעים כל הזמן על חשבונות Reddit מזויפים שמעודדים פוסטים מטעם חברה או סיבה מסוימת. מוכרי אמזון יכולים לקנות ביקורות מזויפות מחשבונות ברחבי העולם. קשה לזהות ולהסיר שמות בדויים אלה.

אמנם התערבות הבחירות בפייסבוק וביקורות מזויפות באמזון הן גרועות מספיק, אך התקפה מוצלחת של סיביל נגד רשת בלוקצ’יין או העברת קבצים תאפשר לשחקנים גרועים שליטה לא פרופורציונאלית ברשת. אם זהויות מזויפות אלה יקבלו הכרה מהרשת, הם יוכלו להצביע בשם הצעות שונות או להפריע לזרימת המידע ברחבי הרשת..

תרשים סיביל

צמתים של סיביל מנסים להשפיע על זרימת המידע ברשת

צמתים סיביליים עשויים גם להקיף ולנסות להשפיע על המידע המגיע לצמתים אחרים ברשת, ולהשפיע בהדרגה על ספר החשבונות או על בסיס הנתונים באמצעות צנזורה..

מְנִיעָה

לרשתות חסימות ולרשתות עמיתים יש אפשרויות שונות בכל הנוגע למניעת התקפות סיביל. לכל אפשרות יש יתרונות וחסרונות משלה. גישות היברידיות למניעת סיביל, המשלבות כל אחד משלושת מרכיבי המפתח, נפוצות לטיפול בבעיות.

1. עלות ליצירת זהות

הדרך הראשונה למתן התקף סיביל היא להעלות את עלות יצירת זהות חדשה. מכיוון שזהויות יכולות להתמפות ליישויות ביחס רב לאחד, אנו זקוקים לדרך להפוך את זה למשאבים עתירי יצירת יותר מדי זהויות. אולם האתגר כאן הוא שיש הרבה סיבות לגיטימיות לכך שתרצה להפעיל מספר זהויות. יתירות, שיתוף משאבים, אמינות ואנונימיות הם כולם סיבות טובות ליצור מספר זהויות ברשת עמיתים.

העלות האידיאלית של יצירת זהות לא אמורה להגביל אנשים להצטרף לרשת או אפילו ליצור קומץ זהויות. במקום זאת, זה אמור להספיק בכדי להפוך את זה לבלתי אפשרי ליצור זהויות רבות בפרק זמן קצר.

רשתות חסימות משתמשות בעלות היצירה כתכונת הגנה על סיביל באמצעות כרייה. להוכחת אלגוריתמי עבודה, על מנת ליצור זהות חדשה ברשת הכרייה, תזדקק למחשב נוסף בעל כוח עיבוד כדי לתרום. זה מייחס עלות משמעותית להוספת מאות או אלפי צמתים בדויים שעשויים להיות מסוגלים להשפיע על אימוץ מזלג או הצבעה אחרת של בלוקצ’יין..

כנ”ל לגבי הוכחת יתד, שם מתחלף רכישת כוח מחשוב במטבע מסודר. יש עלות להצטרף לרשת ולקבל הצבעה. דרישת משאבים זו מגבילה את מספר החשבונות ששחקן גרוע יכול ליצור.

2. שרשרת אמון

דרך שנייה להילחם בהתקפות סיביל דורשת סוג כלשהו של אמון לפני שמאפשרים לזהות חדשה להצטרף לרשת. זה בדרך כלל לובש צורה של מערכת מוניטין, שבה רק משתמשים מבוססים וארוכי טווח יכולים להזמין או לערוב למצטרפים חדשים לרשת. וריאציות אחרות מסתמכות על מערכת מבחן בה חשבונות חדשים אפשריים, אך עליהם להישאר פעילים וייחודיים לתקופה מסוימת לפני שהם מקבלים הרשאות הצבעה..

2fa

אימות דו-גורמי הוא טקטיקה אחת למניעת סיביל

שרשרת האמון משתרעת גם על אימות זהות מוחלט. חלק מרשתות העמיתים דורשות ממך להגיש זיהוי לפני ההצטרפות. אחרים מאפשרים לך להצטרף אם אתה יכול לענות על קוד אבטחה מאומת דו-גורמי. אחרים אחרים מגבילים את יצירת החשבון בהתבסס על כתובת IP.

כל אלה דורשים רמה מסוימת של אימות זהות או בניית אמון לפני שחשבון מקבל הרשאות הצבעה, מה שהופך את היצירה של שמות בדויים למאתגרת יותר..

3. מוניטין לא שוויוני

הדרך הסופית למתן את האיום של התקפות סיביל היא על ידי שקלול כוח המשתמש בהתבסס על מוניטין. משתמשים שהיו הכי הרבה זמן והוכיחו את עצמם מקבלים יותר כוח הצבעה על החלטות קהילתיות. זה הופך את המערכת למריטוקרטיה במקום לדמוקרטיה טהורה, והיא מורידה את כוחם של משתמשים חדשים. כתוצאה מכך, חשבונות חדשים רבים או פחות פעילים אינם מעניקים לתוקף סיביל יתרון כלשהו מול חשבונות ישנים ומוכרים יותר.

קשה למנוע התקפות סיביל

התקפות סיביל כוללות זהויות כוזבות ומניעים נסתרים. ככאלה, הם יכולים להיות קשים לאיתור ומניעה עד שהם כבר מתמשכים וברורים. ובכל זאת, רשתות המיישמות שילוב של אמצעי מניעה אלה רואות בהגנה מוגברת מפני התקפי סיביל, ומפחיתות את חומרת הפיגוע האפשרית אם וכאשר תגיע.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me