Mi a Sybil Attack és hogyan enyhítik őket a blokkláncok?

A Sybil-támadás egy társ-hálózat irányításának kísérlete több hamis identitás létrehozásával. A külső megfigyelők számára ezek a hamis identitások egyedi felhasználóknak tűnnek. A kulisszák mögött azonban egyetlen entitás egyszerre sok identitást irányít. Ennek eredményeként ez az entitás befolyásolhatja a hálózatot egy demokratikus hálózat további szavazati jogával, vagy a társadalmi háló visszhangkamrájával..

Az Egyesült Államok közelmúltbeli problémája az orosz választási befolyással a közösségi médiában való hamis számlák révén könnyen érthető példa az álszibil támadásra. Bár a hamis számlák és botok nem csapkodtak be a Facebookba vagy a Twitterbe, mégis több személyazonosságot használtak az egész hálózat befolyásolására. Mivel a Sybil támadásai annyira felforgatóak és könnyen eltitkolhatók, nehéz lehet megmondani, hogy egyetlen entitás mennyi fiókot irányít. Valójában a Facebook csak akkor ismerte fel a hamis számlák mértékét a platformjukon, amikor a belső vizsgálatok hónapok múlva már a károk nagy részét megtették.

álhírek

Hamis hírek.

A „Sybil támadás” név egy könyvből származik, Sybil, disszociatív identitászavarral rendelkező nőről. A Microsoft kutatói először a 2000-es évek elején vizsgálták és írták a társhálózatok elleni Sybil-támadások következményeit. Ebben a rövid útmutatóban megvizsgáljuk a Sybil támadások következményeit és azt, hogy a hálózatok hogyan tudják megakadályozni az ilyen támadásokat. Ha egy blockchain platform használatát fontolgatja, fontos megértenie a Sybil fenyegetéseihez és az indokolatlan befolyásoláshoz való hozzáállásukat a hálózat identitás-létrehozása révén.

Aránytalan kontroll

A Sybil támadás indokolatlan befolyást biztosít egyetlen entitásnak pusztán azért, mert ez az entitás számos álnevet irányít. Folyamatosan hallunk azokról a hamis Reddit-fiókokról, amelyek egy adott cég vagy ügy nevében felértékelik a bejegyzéseket. Az Amazon eladók hamis véleményeket vásárolhatnak a számlákról a világ minden tájáról. Ezeket az álneveket nehéz felismerni és eltávolítani.

Míg a Facebookon történő választási beavatkozás és az Amazon hamis véleményei elég rosszak, egy blokklánc vagy fájlátviteli hálózat elleni sikeres Sybil-támadás lehetővé tenné a rossz szereplők számára, hogy aránytalanul ellenőrizzék a hálózatot. Ha ezek a hamis identitások elismerést kapnak a hálózattól, akkor képesek lehetnek különböző javaslatok nevében szavazni, vagy megszakíthatják az információáramlást a hálózaton keresztül.

sybil diagram

A Sybil csomópontok megpróbálják befolyásolni az információáramlást egy hálózaton keresztül

A Sybil csomópontok szintén körülveszhetik és megpróbálhatják befolyásolni a hálózat többi csomópontjához eljutó információt, fokozatosan befolyásolva a főkönyvet vagy az adatbázist cenzúrán keresztül.

Megelőzés

A blokkláncoknak és a társhálózatoknak különféle lehetőségeik vannak a Sybil-támadások megakadályozásában. Minden opció saját előnyökkel és hátrányokkal jár. A Sybil prevenciójának hibrid megközelítései, amelyek mind a három kulcselemet magukban foglalják, közösek az aggodalmak kezelésére.

1. Az identitás létrehozásának költsége


A Sybil-támadás enyhítésének első módja az új identitás létrehozásának költségeinek emelése. Mivel az identitások sok-sok arányban képesek leképezni az entitásokat, szükségünk van arra, hogy erőforrásigényessé tegyük a túl sok azonosság létrehozását. A kihívás azonban sok jogos oka van annak, amiért érdemes több identitást működtetni. A redundancia, az erőforrások megosztása, a megbízhatóság és az anonimitás jó ok arra, hogy több identitást hozzunk létre a társak hálózatán.

Az identitás létrehozásának ideális költsége nem korlátozhatja az embereket abban, hogy csatlakozzanak a hálózathoz, vagy akár egy maroknyi identitást hozzanak létre. Ehelyett éppen elégnek kell lennie ahhoz, hogy sok identitás rövid időn belüli létrehozása megvalósíthatatlanná váljon.

A blokkláncok a létrehozás költségeit Sybil védelmi funkcióként használják fel a bányászat révén. A munka algoritmusainak bizonyítékaként, hogy új identitást hozzon létre a bányászati ​​hálózaton, egy másik számítógépre lesz szüksége, amely feldolgozási erővel rendelkezik a hozzájáruláshoz. Ez jelentős költségekkel jár több száz vagy több ezer álnév csomópont hozzáadásával, amelyek befolyásolhatják egy villa vagy más blokklánc szavazás elfogadását.

Ugyanez vonatkozik a részesedés igazolására is, ahol a számítási teljesítmény vásárlását a tét deviza váltja fel. A hálózatba való belépés és a szavazás költsége. Ez az erőforrásigény korlátozza a rossz szereplő által létrehozható fiókok számát.

2. A bizalom láncolata

A Sybil támadások elleni küzdelem második módja valamilyen típusú bizalomra van szükség, mielőtt új identitás csatlakozhat a hálózathoz. Ez általában egy jó hírnév rendszer formájában történik, ahol csak a megalapozott, hosszú távú felhasználók hívhatnak meg vagy garanciát vállalhatnak a hálózat új belépőire. Más változatok egy próbaidőre támaszkodnak, ahol új számlák lehetségesek, de aktívnak és egyedinek kell maradniuk egy bizonyos ideig, mielőtt szavazati jogosultságokat kapnának..

2fa

A kétfaktoros hitelesítés a Sybil megelőzésének egyik taktikája

A bizalmi lánc kiterjed a személyazonosság teljes ellenőrzésére is. Egyes társhálózatok megkövetelik, hogy a csatlakozás előtt személyazonosságot nyújtsanak be. Mások lehetővé teszik a csatlakozást, ha kétfaktoros hitelesített biztonsági kódot tud válaszolni. Megint mások korlátozzák a fiók létrehozását az IP-cím alapján.

Mindezek bizonyos szintű személyazonosság-igazolást vagy bizalomépítést igényelnek, mielőtt egy fiók szavazati jogosultságokat kapna, ami az álnevek létrehozását nehezebbé teszi.

3. Egyenlőtlen hírnév

A Sybil-támadások veszélyének enyhítésének utolsó módja a felhasználói erő jó hírnévvel történő súlyozása. Azok a felhasználók, akik a legrégebben jártak és bizonyították magukat, nagyobb szavazati jogot kapnak a közösségi döntésekben. Ez a rendszert meritokráciává teszi a tiszta demokrácia helyett, és csökkenti az új felhasználók erejét. Ennek eredményeként sok új vagy kevésbé aktív fiók nem nyújt előnyt a Sybil támadónak a jó hírű régebbi, aktívabb fiókokhoz képest.

A Sybil támadásokat nehéz megakadályozni

A Sybil-támadások hamis személyazonossággal és rejtett motívumokkal járnak. Mint ilyenek, nehéz lehet őket felismerni és megelőzni, amíg már folyamatban vannak és nyilvánvalóak. Mégis, azok a hálózatok, amelyek ezen megelőzési intézkedések kombinációját alkalmazzák, fokozott védelmet élveznek a Sybil-támadásokkal szemben, enyhítve a támadás potenciális súlyosságát, ha és amikor eljön.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map