Sybil攻击是通过创建多个伪造身份来控制对等网络的尝试。对于外部观察者来说,这些伪造的身份似乎是唯一的用户。但是,在后台,单个实体可以一次控制多个身份。结果,该实体可以通过民主网络中的附加投票权或社交网络中的回声室消息传递来影响网络。.

美国最近通过社交媒体上的虚假帐户而对俄罗斯大选产生影响的麻烦,是一个容易理解的伪赛比勒攻击实例。尽管伪造的帐户和漫游器没有侵入Facebook或Twitter,但他们仍然使用多种身份来影响整个网络。由于Sybil攻击是如此具颠覆性且易于隐藏,因此很难判断单个实体何时控制多个帐户。的确,直到许多损害已经发生数月之久的内部调查之后,Facebook才意识到平台上假帐户的范围.

假新闻

假新闻.

“ Sybil Attack”的名字来自一本书, 西比尔, 关于一个分离性身份障碍的女人。微软研究人员首先调查并撰写了2000年代初期Sybil攻击对对等网络的影响。在本简短指南中,我们将研究Sybil攻击的含义以及网络如何防止此类攻击。如果您正在考虑使用区块链平台,请务必了解其应对Sybil威胁的方法以及通过在网络上创建身份而产生的不当影响.

不相称的控制

Sybil攻击仅由于该实体控制了许多假名而对单个实体产生了不适当的影响。我们一直都在听到关于伪造的Reddit帐户的信息,这些帐户代表给定的公司或原因对帖子进行投票。亚马逊卖家可以从世界各地的账户购买虚假评论。这些假名很难检测和删除.

虽然干预Facebook的选举和在亚马逊上的虚假评论已经够糟糕了,但是针对区块链或文件传输网络的Sybil成功攻击将使不良行为者对网络进行不成比例的控制。如果这些假身份得到了网络的认可,它们可能能够代表各种建议进行投票或中断网络中的信息流.

锡比勒图

Sybil节点试图影响跨网络的信息流

Sybil节点也可能围绕并尝试影响到达网络上其他节点的信息,从而通过审查逐渐影响分类帐或数据库.

预防

防止Sybil攻击时,区块链和对等网络具有多种选择。每个选项都有其自身的优点和缺点。 Sybil预防的混合方法结合了三个关键要素,通常可以解决问题.

1.创建身份的成本

缓解Sybil攻击的第一种方法是提高创建新身份的成本。由于身份可以以多对一的比例映射到实体,因此我们需要一种方法来使它占用大量资源来创建太多身份。但是,这里面临的挑战是有许多合理的原因导致您可能想要操作多个身份。冗余,资源共享,可靠性和匿名性都是在对等网络上创建多个身份的充分理由.

创建身份的理想成本不应限制人们加入网络甚至创建少量身份。相反,它应该足以使在短时间内创建许多身份不可行.

区块链通过挖矿将创建成本用作Sybil保护功能。作为工作量证明算法的基础,为了在采矿网络上创建新的身份,您需要另一台具有处理能力的计算机来做出贡献。这增加了成百上千的假名节点,这可能会影响分叉或其他区块链投票的采用,因此付出了巨大的代价。.

权益证明也是如此,在这种情况下,购买计算能力将由固定货币代替。加入网络并进行投票需要一定的费用。资源需求限制了不良行为者可以创建的帐户数量.

2.信任链

抵御Sybil攻击的第二种方法是,在允许新身份加入网络之前,需要某种类型的信任。这通常采用信誉系统的形式,在该系统中,只有已建立的长期用户才能邀请或担保新的进入者。其他变体依赖于可能有新帐户的试用系统,但在获得投票特权之前,它们必须在一定时期内保持活跃且唯一。.

2fa

两因素身份验证是防止Sybil的一种策略

信任链还扩展到完全身份验证。一些对等网络要求您在加入之前提交身份证明。如果您可以回答经过两因素验证的安全码,则其他人可以加入。还有一些限制基于IP地址的帐户创建.

所有这些都需要在帐户获得投票特权之前进行某种程度的身份验证或信任建立,这使得假名的创建更具挑战性.

3.不平等的声誉

减轻Sybil攻击威胁的最终方法是根据信誉加权用户权限。经历时间最长并证明自己的用户在公共决策上拥有更多的投票权。这使该系统成为精英制而不是纯粹的民主制,并且降低了新用户的力量。结果,许多新帐户或不太活跃的帐户都没有为Sybil攻击者提供相对于信誉良好的较旧活跃帐户的任何优势.

Sybil攻击很难预防

Sybil攻击涉及虚假身份和隐藏动机。因此,只有在它们持续不断且显而易见的情况下,才可能难以检测和阻止它们。尽管如此,实施这些预防措施相结合的网络仍能增强对Sybil攻击的保护,并减轻了攻击的潜在严重性.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me