Come un attacco Sybil può infiltrarsi nelle reti peer-to-peer. Con il nord di $1 miliardo rubato dagli scambi di criptovalute solo nel 2018, la sicurezza informatica nello spazio è un problema pressante. Dagli attacchi del 51% all'ingegneria sociale, ci sono molte minacce informatiche nell'industria crittografica. Qui vedremo uno dei più comuni, un attacco Sybil, e come può infiltrarsi nelle reti peer-to-peer.
Cos'è un attacco Sybil?
Mentre il nome suona un po' divertente, non c'è nulla di divertente in un attacco Sybil. Si tratta di un problema comune di informatica in cui un utente malintenzionato si infiltra un'intera rete creando più identità false per agire come nodi avversari.
Questo è potenzialmente pericoloso in quanto può rendere la rete inutilizzabile da altri partecipanti prendendola completamente.
L'esperto di Bitcoin Brandon Lee spiega che gli attacchi Sybil si verificano quando una rete di computer viene attaccata inserendo nodi falsi o dannosi.
Come parte del team che ha vinto il premio CoinGeek da 5 milioni di sterline per la fornitura di un protocollo token funzionante per la rete Bitcoin SV e fondatore di Coinstorage Guru, Lee conosce una o due cose sull'argomento.
“Gli attacchi Sybil sono o per moltiplicare la quantità di lavoro necessaria per propagare i dati o per inserire attivamente informazioni fraudolente nel flusso di dati di rete”, dice.
Perché le reti peer-to-peer sono così sensibili?
Pelicoin è la rete ATM di criptovaluta più grande e sicura del Golfo Sud. Il team spiega: “Le reti peer-to-peer sono particolarmente sensibili a un attacco Sybil a causa della loro natura decentralizzata e distribuita”.
I nodi locali all'interno di una rete peer-to-peer replicano i dati per migliorare la sicurezza e aumentare la disponibilità. Per la replica, questi dati devono essere inseriti nei nodi remoti. Un attacco Sybil si infiltra nella rete perché un nodo locale non può distinguere se un nodo remoto è onesto.
“Durante un attacco Sybil”, commenta Pelicoin, “il nodo locale crede di inserire dati su diversi nodi remoti distinti. Ma in realtà, sta comunicando con un singolo nodo remoto che presenta più identità false. In questo modo, un attaccante può controllare una parte significativa del sistema”.
L'ingegnere capo della società blockchain con sede a Singapore Rate3 Wai Hon spiega ulteriormente perché le reti peer-to-peer sono così a rischio:
“Nelle reti peer-to-peer, la comunicazione è aperta e le decisioni basate su gruppi possono essere influenzate dagli attacchi Sybil quando più identificazioni false trasmettono lo stesso messaggio, rafforzando così il messaggio desiderato semplicemente attraverso il principio della regola di maggioranza. Inoltre, un attacco Sybil può avvenire sotto forma di assedio su un'entità onesta al fine di influenzare le informazioni da tale entità ad altre entità della rete”.
Ma che ne dici di attacchi Sybil quando si tratta di blockchain?
Se ti stai chiedendo se sia possibile per un attacco Sybil infiltrarsi in una rete crittograficamente sicura come una blockchain, sarai felice di sapere che è molto più difficile. Ciò è dovuto in parte al fatto che il costo dell'attacco lo rende poco pratico nella maggior parte degli scenari.
Wai Hon afferma: “Di solito c'è un'costo' riscossa sulle entità nel processo di creazione dell'account (saldo minimo) o durante il trasferimento di criptovalute (ad esempio, tasse del gas su Ethereum)”.
Tuttavia, i blockchain non sono immuni agli attacchi Sybil e possono minare i punteggi della reputazione. “Chiunque può creare account illimitati per appoggiarsi a vicenda e la propria reputazione è in alto”, spiega Hon.
“Con il supporto di questi cattivi attori, l'influenza attribuita a una singola entità può essere spazzata fuori misura, e questo, a sua volta, consente a quell'entità di manipolare i dati e rilasciare notizie false che sembrano credibili”.
Ma poiché i dati blockchain sono impossibili da falsificare, gli attacchi Sybil hanno un effetto limitato. In effetti, Lee osserva che il peggio che un attacco Sybil può fare su una rete corrente è “inserire dati falsi facilmente rilevati come transazioni di grandi dimensioni che non convalidano, o blocchi che contengono informazioni errate”.
La soluzione agli attacchi Sybil su blockchain
La rete Bitcoin è stata progettata per essere resistente a Sybil. E altre criptovalute come Bitcoin SV hanno piani solidi per prevenirli. Nel caso di Bitcoin SV, Lee dice:
“I nodi di mining (che sono i computer che costruiscono blocchi Bitcoin) stanno iniziando a inserire identificatori nei blocchi che creano, dando agli utenti la possibilità di sapere che le loro query sono indirizzate a un minatore hash strong, e garantendo che le informazioni che ricevono non possano essere influenzate da qualsiasi attacco Sybil”.
Sebbene questo approccio non identifichi necessariamente chi sono i minatori (sebbene possano), fornisce un punto di accesso a un nodo reale noto sulla rete.
“Gli utenti che sfruttano queste informazioni (memorizzate nella transazione Coinbase di ogni blocco) saranno in grado di effettuare direttamente richieste dai nodi di estrazione, rendendole immuni da qualsiasi attacco Sybil sulla rete”.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.