Hva er et Sybil-angrep, og hvordan reduserer blokkjeder dem?

Et Sybil-angrep er et forsøk på å kontrollere et kolleganettverk ved å opprette flere falske identiteter. For eksterne observatører ser disse falske identitetene ut til å være unike brukere. Men bak kulissene kontrollerer en enkelt enhet mange identiteter samtidig. Som et resultat kan denne enheten påvirke nettverket gjennom ekstra stemmerett i et demokratisk nettverk, eller ekkokammermeldinger i et sosialt nettverk..

USAs nylige problemer med russisk valgpåvirkning via falske kontoer på sosiale medier er et lettfattelig eksempel på et pseudo-Sybil-angrep. Selv om falske kontoer og roboter ikke hacket seg inn på Facebook eller Twitter, brukte de fortsatt flere identiteter for å påvirke hele nettverket. Fordi Sybil-angrep er så subversive og enkle å skjule, kan det være vanskelig å fortelle når en enkelt enhet kontrollerer mange kontoer. Facebook skjønte faktisk ikke engang omfanget av falske kontoer på plattformen før interne etterforskninger måneder etter at mye av skaden allerede var gjort.

falske nyheter

Falske nyheter.

Navnet “Sybil-angrep” kommer fra en bok, Sybil, om en kvinne med dissosiativ identitetsforstyrrelse. Microsoft-forskere undersøkte og skrev først om implikasjonene av Sybil-angrep på jevnaldrende nettverk tidlig på 2000-tallet. I denne korte veiledningen vil vi se på implikasjonene av Sybil-angrep og hvordan nettverk kan forhindre slike angrep. Hvis du vurderer å bruke en blockchain-plattform, er det viktig å forstå deres tilnærming til Sybil-trusler og unødig innflytelse gjennom identitetsoppretting i nettverket..

Uforholdsmessig kontroll

Et Sybil-angrep gir unødig innflytelse til en enkelt enhet bare fordi den enheten kontrollerer mange pseudonymer. Vi hører hele tiden om falske Reddit-kontoer som oppstemmer innlegg på vegne av et gitt selskap eller en sak. Amazon-selgere kan kjøpe falske anmeldelser fra kontoer over hele verden. Disse pseudonymene er vanskelige å oppdage og fjerne.

Mens valginnblanding på Facebook og falske anmeldelser på Amazon er ille nok, vil et vellykket Sybil-angrep mot et blockchain- eller filoverføringsnettverk tillate dårlige aktører uforholdsmessig kontroll over nettverket. Hvis disse falske identitetene får anerkjennelse fra nettverket, kan de kanskje stemme på vegne av forskjellige forslag eller forstyrre informasjonsflyten over nettverket.

sybil-diagram

Sybil-noder prøver å påvirke informasjonsflyten over et nettverk

Sybil-noder kan også omgi og prøve å påvirke informasjonen som når andre noder i nettverket, og gradvis påvirke hovedboken eller databasen gjennom sensur.

Forebygging

Blokkjeder og peer-nettverk har forskjellige alternativer når det gjelder å forhindre Sybil-angrep. Hvert alternativ har sine egne fordeler og ulemper. Hybrid tilnærminger til Sybil-forebygging, som inneholder hvert av de tre sentrale elementene, er vanlige for å imøtekomme bekymringer.

1. Kostnad for å opprette en identitet


Den første måten å redusere et Sybil-angrep på er å øke kostnadene for å skape en ny identitet. Siden identiteter kan kartlegges til enheter i forholdet mange til ett, trenger vi en måte å gjøre det ressurskrevende å skape for mange identiteter. Utfordringen her er imidlertid at det er mange legitime grunner til at du kanskje vil operere flere identiteter. Redundans, ressursdeling, pålitelighet og anonymitet er gode grunner til å opprette flere identiteter i et nettverk.

Den ideelle kostnaden ved å skape identitet bør ikke begrense folk fra å bli med i nettverket eller til og med lage en håndfull identiteter. I stedet burde det være akkurat nok til å gjøre det umulig å lage mange identiteter på kort tid.

Blokkjeder bruker kostnadene ved opprettelse som en Sybil-beskyttelsesfunksjon gjennom gruvedrift. Som bevis på arbeidsalgoritmer trenger du en annen datamaskin med prosessorkraft for å skape en ny identitet i gruvedriften. Dette legger til en betydelig kostnad for å legge til hundrevis eller tusenvis av pseudonyme noder som kan være i stand til å påvirke adopsjonen av en gaffel eller annen blockchain-stemme.

Det samme gjelder bevis på innsatsen, hvor kjøp av datakraft erstattes av staking av valuta. Det koster å bli med i nettverket og stemme. Dette ressurskravet begrenser antall kontoer en dårlig aktør kan opprette.

2. Kjede av tillit

En annen måte å bekjempe Sybil-angrep på er å kreve noen form for tillit før man lar en ny identitet bli med i nettverket. Dette tar vanligvis form av et omdømmesystem, der bare etablerte, langsiktige brukere kan invitere eller gå god for nye aktører i nettverket. Andre varianter er avhengige av et prøvetidssystem hvor nye kontoer er mulige, men de må forbli aktive og unike i en viss periode før de får stemmerett..

2fa

To-faktor autentisering er en taktikk for Sybil-forebygging

Tillitskjede strekker seg også til direkte identitetsbekreftelse. Noen jevnaldrende nettverk krever at du sender inn identifikasjon før du blir med. Andre lar deg bli med hvis du kan svare på en tofaktors autentisert sikkerhetskode. Atter andre begrenser oppretting av konto basert på IP-adresse.

Alle disse krever et visst nivå av identitetsbekreftelse eller tillitsbygging før en konto mottar stemmerettigheter, noe som gjør opprettelsen av pseudonymer mer utfordrende.

3. Ujevnt rykte

Den siste måten å redusere trusselen om Sybil-angrep er ved å vekte brukerkraft basert på omdømme. Brukere som har eksistert lengst og bevist seg, får mer stemmerett på felles avgjørelser. Dette gjør systemet til et meritokrati i stedet for et rent demokrati, og det senker kraften til nye brukere. Som et resultat gir mange nye eller mindre aktive kontoer en Sybil-angriper ingen fordel mot anerkjente eldre, mer aktive kontoer.

Sybil-angrep er vanskelig å forhindre

Sybilangrep innebærer falske identiteter og skjulte motiver. Som sådan kan de være vanskelige å oppdage og forhindre før de allerede er pågående og tydelige. Nettverk som implementerer en kombinasjon av disse forebyggingstiltakene, ser fortsatt økt beskyttelse mot Sybil-angrep, og demper den potensielle alvorlighetsgraden av angrepet hvis og når det kommer..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map