Сибил напад се дешава када један корисник преузме више лажних идентитета, познатих као Сибилс, да би пореметио или на други начин добио контролу над мрежом. Уз све већи број начина за креирање лажних идентитета на мрежи и растућу популарност напада дистрибуираног ускраћивања услуге (ДДоС), ово би могао бити један од трендова на који треба обратити пажњу у наредним годинама.
Дакле, шта заправо укључује напад на Сибилу? Постоји ли нешто што можете учинити да се заштитите?
Шта је напад на Сибилу?
Сибил напад, такође познат као напад на идентитет или репутацију, је безбедносна претња на мрежи у којој ентитет креира више чворова, налога или машина које намеравају да преузму мрежу. То може бити нешто тако једноставно као што је коришћење више налога на платформи друштвених медија или опасно и сложено попут хаковања мреже високе безбедности.
Такође се користи у криптовалути.
У случају блокчејна, то значи покретање више чворова у незаконите сврхе. Постоје две врсте напада на Сибилу. Директан напад на Сибил се дешава када су поштени чворови под директним утицајем Сибил чворова; у међувремену, индиректни Сибил напад се дешава када поштени чворови приме напад од другог искреног чвора под утицајем Сибил чвора, чинећи нападачки/компромитовани чвор средњим чвором.Термин „Сибил“ потиче из студије случаја уметнице по имену Ширли Ардел Мејсон, зване Сибил Дорсет, којој је дијагностикован поремећај вишеструке личности.
Како Сибил напади могу утицати на блокчејн?
Напад на Сибил може изазвати много хаоса на блокчејну. Ево најчешћих проблема које може створити.
Спречите људе да приступају мрежи или да је користе
Добро координиран напад на Сибил може да генерише довољно идентитета који омогућавају починиоцима да надгласају поштене чворове. То ће довести до квара у преносу или немогућности примања блокова.
Извршење 51-постотног напада
Добро координиран напад на Сибил може да обезбеди актеру претње приступ и контролу над више од половине (тј. 51 проценат) укупне рачунарске снаге. Ово може оштетити интегритет блоцкцхаин система и довести до потенцијалног поремећаја мреже. Напад од 51 посто може променити редослед трансакција, обрнути трансакције у корист нападача Сибил (двострука потрошња) и спречити потврду трансакције.
Како се примењује напад на Сибил?
Постоји неколико начина на које актери напада Сибил примењују ову безбедносну претњу на мрежи. Ово су два најчешћа облика.
Напад од 51 посто
Ово укључује спречавање, поништавање или промену налога одређених трансакција толико да доводи до двоструке потрошње, па чак и непотврде легитимних трансакција. Двострука потрошња се дешава када корисник потроши иста средства више пута тако што умножава дигитални новац и шаље те дупликате више прималаца. Ово би могло довести до потпуног колапса дигиталног монетарног система ако се не предузму мере за спречавање оваквог понашања.
Ово постаје могуће јер нападач контролише најмање 51 одсто рачунарске снаге мреже (познато и као хеш стопа).
Прегласавање чворова
Легитимни чворови (познати као поштени чворови) могу бити надгласани лажним идентитетима ако их има довољно у систему. Баш као напад помрачења, ово често доводи до тога да други поштени корисници буду блокирани ако Сибилс више не емитују или не примају блокове.
Како спречити напад Сибиле на блокчејн
Многи блоцкцхаинс користе Алгоритми консензуса као вид одбране против напада. Иако алгоритам сам по себи не спречава напад, нападачу је веома скупо да га примени.
Ево три најчешће коришћена консензус алгоритма.
Доказ о раду (ПоВ)
Ово је најстарији и најдоминантнији алгоритам развијен као механизам за спречавање двоструке потрошње.
Доказ о раду (ПоВ) осигурава да се то неће догодити. Дизајниран је да користи рачунарску снагу за хеширање података блока како би проверио да ли хеш одговара одређеним условима. Ако су услови испуњени, бићете награђени крипто кованицама и накнадама за трансакције из новог блока. Међутим, ова рачунарска снага ће вас нешто коштати (нпр. електрична енергија) — као и вишеструки неуспели покушаји да се хеширају подаци који ће копати блок.
Такође, запамтите да је хардвер (интегрисано коло специфично за апликацију, познато као АСИЦ) који се користи за одржавање мреже рударских чворова скуп. Прооф оф Ворк је у Битцоин 2008. године увео Сатоши Накамото и остаје најбезбеднији и толерантнији од свих алгоритама.
Доказ о улози (ПоС)
Доказ о улози (ПоС) је омиљена алтернатива Прооф оф Ворк јер уместо коришћења рачунарске снаге, механизам захтева да уложите новчиће. Док је ПоВ најдоминантнији (јер се сматра најсигурнијим и најпоузданијим), ПоС је тренутно најпопуларнији за мреже блокова.
Уведен је 2011. године као решење проблема повезаних са ратним заробљеницима; корисници морају да прођу кроз много рачунања да би доказали свој рад да би рударили блокове. ПоС, с друге стране, једноставно захтева да покажете доказ користећи своје уложене новчиће, чиме се решава највећи проблем ПоВ-а - цена рударења.
Систем механизма користи старосну доб, елемент рандомизације и богатство чворова као факторе за одабир валидатора који потом морају да уложе одређени количина новчића у мрежи да би се могли фалсификовани блокови (иако се користе наизменично, „Рудник“ је термин који се користи у ПоВ-у, док је „Ковачница“ ПоС термин).
ПоС може побољшати сигурност јер нападач мора посједовати 51 посто новчића. То га чини скупим за нападача, посебно у случају неуспешних покушаја, што ће се изједначити са огромним губитком (али не нужно у случају блокова са ниском тржишном капитализацијом).
Такође побољшава децентрализацију и скалабилност, односно ограничење постављено за број трансакција у секунди. Мреже које користе ПоС укључују Аваланцхе, БНБ ланац/паметни ланац, и Солана.
Делегирани доказ удела (ДПоС)
Делегирани доказ удела (ДПоС), који је 2014. године представио Даниел Лаример, популарна је алтернатива ПоС-у. ДПоС се сматра ефикаснијом верзијом ПоС-а, посебно зато што је скалабилнији, што значи да обрађује више трансакција у секунди.
ДПоС користи систем гласања који омогућава корисницима да предају свој рад делегатима (или сведоцима), који ће затим обезбедити мрежу у њихово име. Заинтересоване стране могу гласати за делегате према броју новчића који сваки корисник има.
Ови делегати су одговорни за обезбеђивање консензуса у рударењу и валидацију нових блокова. Када награде стигну, оне се пропорционално деле између заинтересованих страна и њихових делегата.
Пошто је овај алгоритам заснован на демократском систему гласања, он је ефективно зависан и функционалан од репутација делегата, који ће бити избачени из мреже ако њихови чворови не функционишу ефикасно или етички. Примери мрежа које користе ДПоС укључују Арк и Лиск.
Сибил Аттацк: Напад вишеструких идентитета
Сибилин напад је један од многих начина хаковања система и изазивања поремећаја у мрежним активностима. Сајбер криминалац ствара лажне идентитете зване Сибиле које користе за приступ и, понекад, контролу над мрежом. Да бисте се борили против крађе података и хакованих мрежних система, морате уложити у јаке мере безбедности података.