Como um ataque Sybil pode se infiltrar em redes peer-to-peer. Com o norte de US $1 bilhão roubado das trocas de criptografia em 2018 sozinho, a segurança cibernética no espaço é uma questão urgente. De ataques de 51% à engenharia social, há muitas ameaças cibernéticas na indústria de criptografia. Aqui, veremos um dos mais comuns, um ataque Sybil, e como ele pode se infiltrar em redes peer-to-peer.
O que é um ataque Sybil?
Embora o nome pareça um pouco divertido, não há nada de engraçado sobre um ataque Sybil. É um problema comum de ciência da computação em que um invasor se infiltra em uma rede inteira criando várias identidades falsas para atuar como nós adversários.
Isso é potencialmente perigoso, uma vez que pode tornar a rede inutilizável por outros participantes ao assumi-la completamente.
O especialista em Bitcoin Brandon Lee explica que os ataques Sybil ocorrem quando uma rede de computadores é atacada inserindo nós falsos ou maliciosos.
Como parte da equipe que ganhou o prêmio CoinGeek de £5 milhões por entregar um protocolo de token de trabalho para a rede Bitcoin SV e fundador do Coinstorage Guru, Lee sabe uma coisa ou duas sobre o assunto.
“Os ataques Sybil são para multiplicar a quantidade de trabalho necessária para propagar dados ou inserir ativamente informações fraudulentas no fluxo de dados da rede”, diz ele.
Por que as redes peer-to-peer são tão suscetíveis?
Pelicoin é a maior e mais segura rede ATM de criptomoedas do Golfo Sul. A equipa explica: “As redes peer-to-peer são particularmente suscetíveis a um ataque Sybil devido à sua natureza descentralizada e distribuída”.
Os nós locais em uma rede ponto a ponto replicam dados para melhorar a segurança e aumentar a disponibilidade. Para replicação, esses dados devem ser colocados em nós remotos. Um ataque Sybil infiltra-se na rede porque um nó local não consegue distinguir se um nó remoto é honesto.
“Durante um ataque Sybil”, comentários Pelicoin, “o nó local acredita que está colocando dados em vários nós remotos distintos. Mas, na realidade, ele está se comunicando com um único nó remoto que está apresentando múltiplas identidades falsas. Desta forma, um atacante pode controlar uma faixa significativa do sistema”.
Engenheiro líder da empresa blockchain baseada em Singapura Rate3 Wai Hon explica ainda por que as redes peer-to-peer estão tão em risco:
“Em redes peer-to-peer, a comunicação é aberta, e decisões baseadas em grupo podem ser afetadas por ataques Sybil quando várias identificações falsas transmitem a mesma mensagem, reforçando assim a mensagem desejada simplesmente através do princípio da regra da maioria. Além disso, um ataque Sybil pode ocorrer sob a forma de um cerco a uma entidade honesta, a fim de influenciar a informação dessa entidade para outras entidades na rede”.
Mas que tal ataques Sybil quando se trata de blockchains?
Se você está se perguntando se é possível para um ataque Sybil se infiltrar em uma rede criptograficamente segura, como uma cadeia de blocos, você ficará satisfeito em saber que é significativamente mais difícil. Isso ocorre em parte porque o custo do ataque o torna impraticável na maioria dos cenários.
Wai Hon afirma: “Geralmente há um 'custo' cobrado sobre entidades no processo de criação de contas (saldo mínimo) ou ao transferir criptografia (por exemplo, taxas de gás em Ethereum)”.
No entanto, blockchains não são imunes aos ataques Sybil, e eles podem minar as pontuações de reputação. “Qualquer um pode criar contas ilimitadas para se sustentar mutuamente e sua reputação é pontuada”, explica Hon.
“Com o apoio desses maus atores, a influência atribuída a uma única entidade pode ser desproporcionada, e isso, por sua vez, permite que essa entidade manipule dados e divulgue notícias falsas que parecem credíveis”.
Mas como os dados de blockchain são impossíveis de falsificar, os ataques de Sybil têm efeito limitado. Na verdade, Lee observa que o pior que um ataque Sybil pode fazer em uma rede atual é “inserir dados falsos facilmente detectados, como grandes transações que não validam, ou blocos que contêm informações ruins”.
A solução para ataques Sybil em blockchains
A rede Bitcoin foi projetada para ser resistente à Sybil. E outras criptomoedas, como Bitcoin SV, têm planos sólidos para evitá-los. No caso do Bitcoin SV, Lee diz:
“Os nós de mineração (que são os computadores que constroem blocos Bitcoin) estão começando a inserir identificadores em blocos que eles criam, dando aos usuários a capacidade de saber que suas consultas estão sendo direcionadas para um mineiro forte de hash, e garantindo que as informações que recebem não podem ser impactadas por qualquer ataque Sybil”.
Embora essa abordagem não identifique necessariamente quem são os mineiros (embora eles possam), ela fornece um ponto de acesso a um nó real conhecido na rede.
“Os usuários que aproveitam essa informação (que é armazenada na transação Coinbase de cada bloco) poderão fazer solicitações diretamente de nós de mineração, tornando-os imunes a qualquer ataque Sybil na rede”.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.