Serangan Sybil adalah usaha untuk mengawal rangkaian rakan sebaya dengan membuat banyak identiti palsu. Bagi pemerhati luar, identiti palsu ini nampaknya merupakan pengguna unik. Namun, di sebalik tabir, satu entiti mengawal banyak identiti sekaligus. Akibatnya, entiti tersebut dapat mempengaruhi jaringan melalui kekuatan suara tambahan dalam jaringan demokratik, atau pesan ruang gema di jaringan sosial.
Masalah Amerika Syarikat baru-baru ini dengan pengaruh pilihan raya Rusia melalui akaun palsu di media sosial adalah contoh yang mudah difahami dari serangan pseudo-Sybil. Walaupun akaun dan bot palsu tidak meretas Facebook atau Twitter, mereka masih menggunakan banyak identiti untuk mempengaruhi keseluruhan rangkaian. Oleh kerana serangan Sybil begitu subversif dan mudah disembunyikan, sukar untuk mengetahui kapan satu entiti mengendalikan banyak akaun. Malah, Facebook tidak menyedari sejauh mana akaun palsu di platform mereka sehingga penyiasatan dalaman beberapa bulan setelah banyak kerosakan telah dilakukan.
Berita palsu.
Nama “Serangan Sybil” berasal dari sebuah buku, Sybil, mengenai seorang wanita dengan gangguan identiti disosiatif. Penyelidik Microsoft pertama kali menyiasat dan menulis mengenai implikasi serangan Sybil pada rangkaian rakan sebaya pada awal tahun 2000an. Dalam panduan ringkas ini, kita akan melihat implikasi serangan Sybil dan bagaimana rangkaian dapat mencegah serangan tersebut. Sekiranya anda mempertimbangkan untuk menggunakan platform blockchain, penting untuk memahami pendekatan mereka terhadap ancaman Sybil dan pengaruh yang tidak wajar melalui penciptaan identiti di rangkaian.
Kawalan Tidak Berkadar
Serangan Sybil memberikan pengaruh yang tidak semestinya kepada satu entiti hanya kerana entiti itu mengendalikan banyak nama samaran. Kami selalu mendengar tentang akaun Reddit palsu yang menyokong catatan bagi pihak syarikat atau sebab tertentu. Penjual Amazon boleh membeli ulasan palsu dari akaun di seluruh dunia. Nama samaran ini sukar dikesan dan dihilangkan.
Walaupun pilihan raya campur tangan di Facebook dan ulasan palsu di Amazon cukup buruk, serangan Sybil yang berjaya terhadap rangkaian blockchain atau pemindahan fail akan membolehkan pelaku buruk mengawal kawalan rangkaian. Sekiranya identiti palsu ini mendapat pengiktirafan dari rangkaian, mereka mungkin dapat memilih atas pelbagai cadangan atau mengganggu aliran maklumat di seluruh rangkaian.
Node Sybil cuba mempengaruhi aliran maklumat di rangkaian
Node Sybil juga mungkin mengelilingi dan cuba mempengaruhi maklumat yang menjangkau node lain di rangkaian, secara beransur-ansur mempengaruhi lejar atau pangkalan data melalui penapisan.
Pencegahan
Blockchain dan rangkaian rakan sebaya mempunyai pelbagai pilihan untuk mencegah serangan Sybil. Setiap pilihan dilengkapi dengan kelebihan dan kekurangannya sendiri. Pendekatan hibrid untuk pencegahan Sybil, menggabungkan masing-masing dari tiga elemen penting, adalah biasa untuk mengatasi masalah.
1. Kos untuk Membuat Identiti
Cara pertama untuk mengurangkan serangan Sybil adalah dengan menaikkan kos untuk mencipta identiti baru. Oleh kerana identiti dapat memetakan ke entiti dengan nisbah banyak hingga satu, kami memerlukan kaedah untuk menjadikannya sumber daya intensif untuk membuat terlalu banyak identiti. Namun, cabarannya di sini adalah terdapat banyak alasan yang sah mengapa anda mungkin ingin menggunakan pelbagai identiti. Redundansi, perkongsian sumber, kebolehpercayaan, dan anonim adalah semua alasan yang baik untuk membuat pelbagai identiti pada rangkaian rakan sebaya.
Kos penciptaan identiti yang ideal tidak boleh menyekat orang daripada memasuki rangkaian atau bahkan membuat sebilangan kecil identiti. Sebaliknya, ia cukup untuk membuatnya tidak dapat dibuat banyak identiti dalam jangka waktu yang singkat.
Blockchains menggunakan kos penciptaan sebagai ciri perlindungan Sybil melalui perlombongan. Sebagai bukti algoritma kerja, untuk membuat identiti baru di rangkaian perlombongan, anda memerlukan komputer lain dengan kekuatan pemprosesan untuk menyumbang. Ini memberikan kos yang besar untuk menambahkan beratus-ratus atau ribuan nod samaran yang mungkin dapat mempengaruhi penerapan garpu atau undi blockchain lain.
Perkara yang sama berlaku untuk bukti kepentingan, di mana daya beli pengkomputeran digantikan dengan mata wang saham. Terdapat kos untuk menyertai rangkaian dan memilih. Keperluan sumber itu mengehadkan bilangan akaun yang dapat dibuat oleh pelaku buruk.
2. Rantai Kepercayaan
Cara kedua untuk melawan serangan Sybil adalah memerlukan beberapa jenis kepercayaan sebelum membenarkan identiti baru bergabung dalam rangkaian. Ini biasanya berbentuk sistem reputasi, di mana hanya pengguna lama yang sudah lama dapat menjemput atau memberi suara untuk peserta baru ke rangkaian. Variasi lain bergantung pada sistem percubaan di mana akaun baru mungkin tetapi mereka mesti tetap aktif dan unik untuk jangka masa tertentu sebelum mereka mendapat hak suara.
Pengesahan dua faktor adalah satu taktik untuk pencegahan Sybil
Rantai kepercayaan juga meliputi pengesahan identiti secara langsung. Beberapa rangkaian rakan sebaya meminta anda menyerahkan pengenalan diri sebelum bergabung. Yang lain membenarkan anda bergabung sekiranya anda dapat menjawab kod keselamatan yang disahkan dua faktor. Masih ada yang menyekat pembuatan akaun berdasarkan alamat IP.
Semua ini memerlukan tahap pengesahan identiti atau pembinaan kepercayaan sebelum akaun menerima hak suara, menjadikan penciptaan nama samaran lebih mencabar.
3. Reputasi Tidak Sama
Cara terakhir untuk mengurangkan ancaman serangan Sybil adalah dengan menimbang kekuatan pengguna berdasarkan reputasi. Pengguna yang paling lama dan membuktikan diri mereka mendapat lebih banyak kuasa suara atas keputusan komunal. Ini menjadikan sistem sebagai meritokrasi dan bukannya demokrasi yang murni, dan ini menurunkan kekuatan pengguna baru. Akibatnya, banyak akaun baru atau kurang aktif tidak memberikan kelebihan kepada penyerang Sybil berbanding akaun lama yang lebih aktif dan terkenal.
Serangan Sybil Sukar Dicegah
Serangan Sybil melibatkan identiti palsu dan motif tersembunyi. Oleh itu, mereka sukar untuk dikesan dan dicegah sehingga mereka masih berjalan dan jelas. Namun, rangkaian yang menerapkan kombinasi tindakan pencegahan ini melihat peningkatan perlindungan dari serangan Sybil, mengurangi potensi keparahan serangan jika dan ketika terjadi.
