Een Sybil-aanval is een poging om een peer-netwerk te controleren door meerdere valse identiteiten te creëren. Voor externe waarnemers lijken deze nep-identiteiten unieke gebruikers te zijn. Achter de schermen beheert een enkele entiteit echter meerdere identiteiten tegelijk. Dientengevolge kan die entiteit het netwerk beïnvloeden door extra stemrecht in een democratisch netwerk of via echokamerberichten in een sociaal netwerk.
De recente problemen van de Verenigde Staten met de Russische verkiezingsinvloed via nepaccounts op sociale media is een gemakkelijk te begrijpen voorbeeld van een pseudo-Sybil-aanval. Hoewel de nepaccounts en bots Facebook of Twitter niet hackten, gebruikten ze toch meerdere identiteiten om het hele netwerk te beïnvloeden. Omdat Sybil-aanvallen zo subversief en gemakkelijk te verbergen zijn, kan het moeilijk zijn om te bepalen wanneer een enkele entiteit veel accounts beheert. Facebook realiseerde zich inderdaad niet eens hoe groot de nepaccounts op hun platform waren tot interne onderzoeken maanden nadat veel van de schade al was aangericht..
Nep nieuws.
De naam “Sybil-aanval” komt uit een boek, Sybil, over een vrouw met een dissociatieve identiteitsstoornis. Microsoft-onderzoekers onderzochten en schreven voor het eerst over de implicaties van Sybil-aanvallen op peer-netwerken in het begin van de jaren 2000. In deze korte handleiding kijken we naar de implicaties van Sybil-aanvallen en hoe netwerken dergelijke aanvallen kunnen voorkomen. Als u overweegt een blockchain-platform te gebruiken, is het belangrijk om hun benadering van Sybil-bedreigingen en ongepaste beïnvloeding door middel van identiteitscreatie op het netwerk te begrijpen.
Onevenredige controle
Een Sybil-aanval verleent ongepaste invloed aan een enkele entiteit, simpelweg omdat die entiteit veel pseudoniemen beheert. We horen de hele tijd over nep-Reddit-accounts die posts up-stemmen namens een bepaald bedrijf of een bepaald doel. Amazon-verkopers kunnen neprecensies kopen van accounts over de hele wereld. Deze pseudoniemen zijn moeilijk op te sporen en te verwijderen.
Hoewel verkiezingsinmenging op Facebook en neprecensies op Amazon al erg genoeg zijn, zou een succesvolle Sybil-aanval op een blockchain- of bestandsoverdrachtnetwerk slechte actoren een onevenredige controle over het netwerk mogelijk maken. Als deze nep-identiteiten worden herkend door het netwerk, kunnen ze mogelijk stemmen namens verschillende voorstellen of de informatiestroom over het netwerk onderbreken.
Sybil-knooppunten proberen de informatiestroom over een netwerk te beïnvloeden
Sybil-knooppunten kunnen ook de informatie omringen en proberen te beïnvloeden die andere knooppunten op het netwerk bereikt, en geleidelijk het grootboek of de database beïnvloeden door middel van censuur.
Preventie
Blockchains en peer-netwerken hebben verschillende opties als het gaat om het voorkomen van Sybil-aanvallen. Elke optie heeft zijn eigen voor- en nadelen. Hybride benaderingen van Sybil-preventie, waarin elk van de drie sleutelelementen is opgenomen, zijn gebruikelijk om problemen aan te pakken.
1. Kosten om een identiteit te creëren
De eerste manier om een Sybil-aanval te beperken, is door de kosten voor het creëren van een nieuwe identiteit te verhogen. Aangezien identiteiten kunnen worden toegewezen aan entiteiten in een veel-op-één-verhouding, hebben we een manier nodig om het middelenintensief te maken om te veel identiteiten te creëren. De uitdaging hier is echter dat er veel legitieme redenen zijn waarom u meerdere identiteiten zou willen gebruiken. Redundantie, het delen van bronnen, betrouwbaarheid en anonimiteit zijn allemaal goede redenen om meerdere identiteiten op een peer-netwerk te creëren.
De ideale kosten voor identiteitscreatie mogen mensen er niet van weerhouden om lid te worden van het netwerk of zelfs maar een handvol identiteiten te creëren. In plaats daarvan zou het net genoeg moeten zijn om het onhaalbaar te maken om in korte tijd veel identiteiten te creëren.
Blockchains gebruiken de kosten van creatie als een Sybil-beschermingsfunctie door middel van mijnbouw. Voor proof of work-algoritmen, om een nieuwe identiteit op het mijnnetwerk te creëren, heb je een andere computer met verwerkingskracht nodig om bij te dragen. Dit brengt aanzienlijke kosten met zich mee voor het toevoegen van honderden of duizenden pseudonieme knooppunten die de goedkeuring van een fork of andere blockchain-stem kunnen beïnvloeden.
Hetzelfde geldt voor proof of stake, waarbij het kopen van rekenkracht wordt vervangen door het inzetten van valuta. Er zijn kosten verbonden om lid te worden van het netwerk en te stemmen. Die resourcevereiste beperkt het aantal accounts dat een slechte actor kan maken.
2. Vertrouwensketen
Een tweede manier om Sybil-aanvallen te bestrijden, is een soort vertrouwen vereisen voordat een nieuwe identiteit zich bij het netwerk kan aansluiten. Dit neemt meestal de vorm aan van een reputatiesysteem, waarbij alleen gevestigde, langdurige gebruikers nieuwkomers op het netwerk kunnen uitnodigen of instaan. Andere variaties zijn gebaseerd op een proeftijdsysteem waarbij nieuwe accounts mogelijk zijn, maar ze moeten actief en uniek blijven gedurende een bepaalde periode voordat ze stemrechten krijgen.
Tweefactorauthenticatie is een tactiek voor Sybil-preventie
De vertrouwensketen strekt zich ook uit tot volledige identiteitsverificatie. Bij sommige peer-netwerken moet u zich identificeren voordat u lid wordt. Bij andere kun je lid worden als je een tweefactorauthenticatiecode kunt beantwoorden. Weer anderen beperken het aanmaken van accounts op basis van IP-adres.
Al deze vereisen een zekere mate van identiteitsverificatie of het opbouwen van vertrouwen voordat een account stemrechten krijgt, waardoor het creëren van pseudoniemen uitdagender wordt.
3. Ongelijke reputatie
De laatste manier om de dreiging van Sybil-aanvallen te verminderen, is door gebruikersmacht te wegen op basis van reputatie. Gebruikers die het langst bestaan en zichzelf hebben bewezen, krijgen meer stemrecht bij gemeenschappelijke beslissingen. Dit maakt het systeem tot een meritocratie in plaats van een pure democratie, en het vermindert de macht van nieuwe gebruikers. Als gevolg hiervan bieden veel nieuwe of minder actieve accounts een Sybil-aanvaller geen enkel voordeel ten opzichte van gerenommeerde oudere, actievere accounts.
Sybil-aanvallen zijn moeilijk te voorkomen
Sybil-aanvallen hebben betrekking op valse identiteiten en verborgen motieven. Als zodanig kunnen ze moeilijk te detecteren en te voorkomen zijn totdat ze al aan de gang en duidelijk zijn. Toch zien netwerken die een combinatie van deze preventiemaatregelen implementeren, een verhoogde bescherming tegen Sybil-aanvallen, waardoor de mogelijke ernst van de aanval wordt verzacht als en wanneer deze komt.
