Как атака Sybil может проникнуть в одноранговые сети

Как атака Сибил может проникнуть в одноранговые сети. Только в 2018 году с криптовалютных бирж к северу от 1 миллиарда долларов, кибербезопасность в пространстве является насущной проблемой. От 51% атак до социальной инженерии есть много кибер угроз в криптоиндустрии. Здесь мы рассмотрим одну из наиболее распространенных — атаку Sybil, и как она может проникнуть в одноранговые сети.
Что такое нападение Сибил?
Хотя название звучит несколько забавно, в атаке Сибил нет ничего смешного. Это распространенная проблема информатики, в которой один злоумышленник проникает во всю сеть, создавая несколько поддельных удостоверений, чтобы действовать в качестве состязательных узлов.
Это потенциально опасно, поскольку он может сделать сеть непригодной для использования другими участниками, полностью взяв ее на себя.
Эксперт по биткоину Брэндон Ли объясняет, что атаки Sybil происходят, когда сеть компьютеров атакуется путем вставки поддельных или вредоносных узлов.
В составе команды, которая выиграла приз CoinGeek в размере 5 миллионов фунтов стерлингов за доставку рабочего протокола токенов для сети Bitcoin SV и основателя Coinstorage Guru, Ли знает что-то или два об этом предмете.
“Sybil атаки — это либо умножение объема работы, необходимой для распространения данных, либо активное вставка мошеннической информации в сетевой поток данных”, - говорит он.
Почему одноранговые сети так восприимчивы?
Pelicoin - самая большая и безопасная сеть банкоматов на юге Персидского залива. Команда объясняет: “Одноранговые сети особенно подвержены атаке Sybil из-за их децентрализованного, распределенного характера”.
Локальные узлы в одноранговой сети реплицируют данные для повышения безопасности и доступности. Для репликации эти данные должны быть размещены на удаленных узлах. Атака Sybil проникает в сеть, так как локальный узел не может различить, является ли удаленный узел честным.
“Во время атаки Sybil”, комментирует Pelicoin, “локальный узел считает, что он размещает данные на нескольких отдельных удаленных узлах. Но на самом деле, он взаимодействует с одним удаленным узлом, который представляет несколько поддельных удостоверений. Таким образом, злоумышленник может контролировать значительную полосу системы”.
Ведущий инженер сингапурской блокчейн-компании Rate3 Wai Hon далее объясняет, почему одноранговые сети так подвержены риску:
“В одноранговых сетях связь открыта, и групповые решения могут быть затронуты атаками Sybil, когда несколько поддельных идентификаций транслируют одно и то же сообщение, тем самым укрепляя желаемое сообщение просто через принцип большинства. Кроме того, нападение на Сибиль может быть совершено в форме осады на честную организацию, с тем чтобы повлиять на информацию от этой организации другим организациям сети”.
Но как насчет атак Сибил, когда дело доходит до блокчейнов?
Если вам интересно, возможно ли для атаки Sybil проникнуть в криптографически безопасную сеть, такую как блокчейн, вы будете рады узнать, что это значительно сложнее. Отчасти это объясняется тем, что стоимость атаки делает ее непрактичной в большинстве сценариев.
Вай Хон утверждает: “Обычно существует “стоимость”, взимаемой с юридических лиц в процессе создания счета (минимальный баланс) или при передаче криптовалют (например, плата за газ на Ethereum)”.
Тем не менее, блокчейны не защищены от атак Sybil, и они могут подорвать репутацию. “Каждый может создавать неограниченное количество аккаунтов, чтобы подкрепиться друг к другу, и их репутация подсчитывается”, — объясняет Хон.
“При поддержке этих плохих актеров влияние, приписываемое одному субъекту, может быть подорвано непропорционально, и это, в свою очередь, позволяет этому субъекту манипулировать данными и выпускать фальшивые новости, которые представляются достоверными”.
Но поскольку данные блокчейна невозможно подделать, атаки Sybil имеют ограниченный эффект. Фактически, Ли отмечает, что самое худшее, что атака Sybil может сделать в текущей сети, это “вставить легко обнаруженные поддельные данные, такие как крупные транзакции, которые не проверяются, или блоки, содержащие неправильную информацию”.
Решение для Sybil атак на блокчейны
Сеть Bitcoin была разработана таким образом, чтобы быть устойчивой к Sybil. И другие криптовалюты, такие как Bitcoin SV, имеют солидные планы по их предотвращению. В случае с Bitcoin SV Ли говорит:
“Узлы майнинга (которые являются компьютерами, которые строят блоки Bitcoin) начинают вставлять идентификаторы в блоки, которые они создают, давая пользователям возможность знать, что их запросы направляются на хэш-сильный майнер, и гарантирует, что информация, которую они получают, не может быть затронута любой атаки Sybil”.
Хотя этот подход не обязательно определяет, кто майнеры (хотя они могут), он обеспечивает точку доступа к известному реальному узлу в сети.
“Пользователи, которые используют эту информацию (которая хранится в транзакции Coinbase каждого блока), смогут напрямую делать запросы от узлов майнинга, делая их незащищенными от любой атаки Sybil в сети”.