Атака Сибиллы – это попытка контролировать одноранговую сеть путем создания нескольких поддельных идентификаторов. Сторонним наблюдателям эти фальшивые личности кажутся уникальными пользователями. Однако за кулисами одна сущность контролирует сразу несколько личностей. В результате эта организация может влиять на сеть посредством дополнительных голосов в демократической сети или обмена сообщениями эхо-камеры в социальной сети..

Недавние проблемы США с влиянием России на выборы через поддельные аккаунты в социальных сетях – это простой для понимания пример атаки псевдосибиллы. Хотя фальшивые учетные записи и боты не взламывали Facebook или Twitter, они по-прежнему использовали несколько учетных записей для воздействия на всю сеть. Поскольку атаки Сибиллы настолько разрушительны и их легко скрыть, может быть трудно определить, когда одна сущность контролирует несколько учетных записей. Действительно, Facebook даже не осознавал масштабы поддельных учетных записей на своей платформе до тех пор, пока через несколько месяцев после того, как большая часть ущерба была нанесена, не было проведено внутреннее расследование.

фальшивые новости

Фейковые новости.

Название «Атака Сибиллы» происходит из книги., Сибил, о женщине с диссоциативным расстройством личности. Исследователи Microsoft впервые исследовали и написали о последствиях атак Sybil на одноранговые сети в начале 2000-х годов. В этом кратком руководстве мы рассмотрим последствия атак Сибиллы и то, как сети могут предотвратить такие атаки. Если вы планируете использовать платформу блокчейн, важно понимать их подход к угрозам Сибиллы и ненадлежащему влиянию посредством создания личности в сети..

Непропорциональный контроль

Атака Сибиллы оказывает неправомерное влияние на отдельную сущность просто потому, что она контролирует множество псевдонимов. Мы все время слышим о фальшивых учетных записях Reddit, которые голосуют за публикации от имени определенной компании или организации. Продавцы Amazon могут покупать поддельные отзывы со счетов по всему миру. Эти псевдонимы сложно обнаружить и удалить.

В то время как вмешательство в выборы в Facebook и фальшивые отзывы на Amazon – это плохо, успешная атака Сибиллы на блокчейн или сеть передачи файлов позволит злоумышленникам получить непропорциональный контроль над сетью. Если эти поддельные удостоверения получат признание в сети, они могут голосовать от имени различных предложений или прерывать поток информации по сети..

Сибил диаграмма

Узлы Sybil пытаются влиять на поток информации по сети

Узлы Sybil также могут окружать и пытаться влиять на информацию, доходящую до других узлов в сети, постепенно влияя на реестр или базу данных посредством цензуры..

Профилактика

У блокчейнов и одноранговых сетей есть различные варианты предотвращения атак Sybil. У каждого варианта есть свои преимущества и недостатки. Гибридные подходы к профилактике Сибиллы, включающие каждый из трех ключевых элементов, являются общими для решения проблем..

1. Стоимость создания идентичности

Первый способ смягчить атаку Сибиллы – повысить стоимость создания новой личности. Поскольку идентификаторы могут отображаться в сущности в соотношении «многие к одному», нам нужен способ сделать это ресурсоемким для создания слишком большого количества идентификаторов. Однако проблема здесь в том, что существует множество законных причин, по которым вы можете захотеть использовать несколько учетных записей. Избыточность, совместное использование ресурсов, надежность и анонимность – все это веские причины для создания нескольких идентификаторов в одноранговой сети..

Идеальная стоимость создания идентичности не должна ограничивать людей от присоединения к сети или даже создания нескольких идентичностей. Напротив, этого должно быть достаточно, чтобы сделать невозможным создание множества идентичностей за короткий период времени..

Блокчейны используют стоимость создания как функцию защиты Sybil посредством майнинга. В алгоритмах подтверждения работы, чтобы создать новую личность в сети для майнинга, вам понадобится другой компьютер с вычислительной мощностью. Это требует значительных затрат на добавление сотен или тысяч псевдонимных узлов, которые могут повлиять на принятие форка или другого голосования блокчейна..

То же самое и с доказательством доли, когда покупательная мощность заменяется валютой ставок. Чтобы присоединиться к сети и проголосовать, взимается плата. Это требование к ресурсам ограничивает количество учетных записей, которые может создать злоумышленник..

2. Цепочка доверия

Второй способ борьбы с атаками Сибиллы требует некоторого доверия перед тем, как позволить новой личности присоединиться к сети. Обычно это принимает форму системы репутации, где только постоянные пользователи могут приглашать новых участников в сеть или поручаться за них. Другие варианты основаны на испытательной системе, при которой новые учетные записи возможны, но они должны оставаться активными и уникальными в течение определенного периода, прежде чем они получат право голоса..

2fa

Двухфакторная аутентификация – одна из тактик предотвращения Sybil

Цепочка доверия также распространяется на прямую проверку личности. Некоторые одноранговые сети требуют от вас предоставить идентификационные данные перед присоединением. Другие позволяют вам присоединиться, если вы можете ответить на код безопасности с двухфакторной аутентификацией. Третьи ограничивают создание учетной записи на основе IP-адреса..

Все это требует определенного уровня проверки личности или построения доверия, прежде чем учетная запись получит права голоса, что усложняет создание псевдонимов..

3. Неравная репутация

Последний способ уменьшить угрозу атак Сибиллы – это взвесить возможности пользователя на основе репутации. Пользователи, которые работают дольше всех и зарекомендовали себя, получают больше голосов при принятии общих решений. Это делает систему меритократией, а не чистой демократией, и снижает власть новых пользователей. В результате многие новые или менее активные учетные записи не предоставляют злоумышленнику Сибиллы никаких преимуществ перед более старыми и более активными учетными записями с хорошей репутацией..

Атаки Сибиллы трудно предотвратить

Атаки Сибиллы связаны с ложными личностями и скрытыми мотивами. По сути, их может быть трудно обнаружить и предотвратить, пока они не станут уже существующими и очевидными. Тем не менее, сети, которые реализуют комбинацию этих мер предотвращения, видят повышенную защиту от атак Сибиллы, снижая потенциальную серьезность атаки, если и когда она произойдет..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me