„Sybil“ ataka yra bandymas valdyti bendraamžių tinklą sukuriant kelias padirbtas tapatybes. Išorės stebėtojams ši netikra tapatybė atrodo unikalus vartotojas. Tačiau užkulisiuose vienas subjektas vienu metu valdo daugybę tapatybių. Todėl tas subjektas gali daryti įtaką tinklui per papildomą balsavimo galią demokratiniame tinkle arba aidą kameriniais pranešimais socialiniame tinkle..
Jungtinių Valstijų pastaruoju metu patirtos problemos dėl Rusijos rinkimų įtakos per netikras paskyras socialinėje žiniasklaidoje yra lengvai suprantamas pseudosibiliečių išpuolio pavyzdys. Nors padirbtos paskyros ir robotai neįsilaužė į „Facebook“ ar „Twitter“, jie vis tiek naudojo kelias tapatybes norėdami paveikti visą tinklą. Kadangi „Sybil“ išpuoliai yra tokie perversmingi ir juos lengva nuslėpti, gali būti sunku pasakyti, kada vienas subjektas valdo daugelį paskyrų. Iš tikrųjų „Facebook“ net nesuvokė padirbtų sąskaitų savo platformoje, kol vidaus tyrimai praėjus mėnesiams po to, kai jau buvo padaryta didelė žala.
Netikros naujienos.
Pavadinimas „Sybil attack“ kilo iš knygos, Sybil, apie disociacinį tapatumo sutrikimą turinčią moterį. „Microsoft“ tyrėjai pirmą kartą tyrė ir rašė apie „Sybil“ išpuolių padarinius bendraamžių tinklams 2000-ųjų pradžioje. Šiame trumpame vadove apžvelgsime „Sybil“ atakų pasekmes ir kaip tinklai gali užkirsti kelią tokioms atakoms. Jei ketinate naudoti „blockchain“ platformą, svarbu suprasti jų požiūrį į „Sybil“ grėsmes ir pernelyg didelę įtaką kuriant tapatybę tinkle..
Neproporcinga kontrolė
„Sybil“ ataka suteikia nepagrįstą įtaką vienam subjektui vien todėl, kad tas subjektas valdo daugybę pseudonimų. Visą laiką girdime apie netikras „Reddit“ paskyras, kurios balsuoja už įrašus tam tikros įmonės ar priežasties vardu. „Amazon“ pardavėjai gali pirkti netikrus atsiliepimus iš sąskaitų visame pasaulyje. Šiuos pseudonimus sunku aptikti ir pašalinti.
Nors kišimasis į „Facebook“ ir netikri atsiliepimai „Amazon“ yra pakankamai blogi, sėkminga „Sybil“ ataka prieš „blockchain“ ar failų perdavimo tinklą leis blogiems veikėjams neproporcingai kontroliuoti tinklą. Jei šios padirbtos tapatybės sulaukia tinklo pripažinimo, jos gali balsuoti įvairių pasiūlymų vardu arba nutraukti informacijos srautą tinkle..
„Sybil“ mazgai bando paveikti informacijos srautą tinkle
„Sybil“ mazgai taip pat gali apgaubti ir bandyti paveikti informaciją, pasiekiančią kitus tinklo mazgus, palaipsniui įtakodami knygą ar duomenų bazę per cenzūrą.
Prevencija
„Blockchains“ ir bendraamžių tinklai turi įvairių galimybių užkirsti kelią „Sybil“ atakoms. Kiekvienas variantas turi savo privalumų ir trūkumų. Hibridiniai „Sybil“ prevencijos metodai, apimantys kiekvieną iš trijų pagrindinių elementų, yra bendri, kad būtų galima išspręsti problemas.
1. Tapatybės sukūrimo išlaidos
Pirmasis būdas sušvelninti „Sybil“ ataką – padidinti naujos tapatybės kūrimo išlaidas. Kadangi tapatybės gali susieti objektus pagal daugybę santykių, turime sukurti būdą, kaip padaryti jį daug išteklių, kad sukurtume per daug tapatybių. Tačiau iššūkis yra tas, kad yra daug teisėtų priežasčių, kodėl galbūt norėsite valdyti kelias tapatybes. Perteklumas, dalijimasis ištekliais, patikimumas ir anonimiškumas yra tinkamos priežastys, leidžiančios sukurti keletą tapatybių bendraamžių tinkle.
Idealios tapatybės kūrimo išlaidos neturėtų apriboti žmonių prisijungimo prie tinklo ar net saujelės tapatybės. Užtat to turėtų pakakti, kad būtų neįmanoma sukurti daug identitetų per trumpą laiką.
„Blockchain“ naudoja kasybos išlaidas kaip „Sybil“ apsaugos funkciją. Norėdami įrodyti darbo algoritmus, norėdami sukurti naują tapatybę kalnakasybos tinkle, jums reikės kito kompiuterio su apdorojimo galia, kad galėtumėte prisidėti. Tai reiškia didelę kainą pridedant šimtus ar tūkstančius pseudoniminių mazgų, kurie gali turėti įtakos šakutės ar kito „blockchain“ balsavimo priėmimui.
Tas pats pasakytina ir apie akcijų paketo įrodymą, kai perkamoji skaičiavimo galia pakeičiama įkeitimo valiuta. Prisijungimas prie tinklo ir balsavimas kainuoja. Šis išteklių reikalavimas riboja blogo veikėjo sukurtų paskyrų skaičių.
2. Pasitikėjimo grandinė
Antrasis būdas kovoti su „Sybil“ atakomis reikalauja tam tikro tipo pasitikėjimo, prieš leidžiant prisijungti prie tinklo naują tapatybę. Paprastai tai vyksta reputacijos sistemos forma, kai tik įsitvirtinę ilgalaikiai vartotojai gali pakviesti naujus tinklo dalyvius ar garantuoti už juos. Kiti variantai priklauso nuo bandomosios sistemos, kur yra galimos naujos sąskaitos, tačiau jos turi išlikti aktyvios ir unikalios tam tikrą laikotarpį, kol gauna balsavimo privilegijas..
Dviejų veiksnių autentifikavimas yra viena „Sybil“ prevencijos taktika
Pasitikėjimo grandinė taip pat apima visišką tapatybės patikrinimą. Kai kuriuose bendraamžių tinkluose prieš prisijungiant reikia pateikti asmens tapatybę. Kiti leidžia prisijungti, jei galite atsakyti į dviejų veiksnių autentifikuotą saugos kodą. Dar kiti apriboja paskyros kūrimą pagal IP adresą.
Visiems tam reikia tam tikro lygio tapatybės patvirtinimo arba pasitikėjimo stiprinimo, kol paskyra gaus balsavimo teises, todėl slapyvardžių kūrimas tampa sudėtingesnis.
3. Nevienoda reputacija
Paskutinis būdas sušvelninti „Sybil“ išpuolių grėsmę yra įvertinti vartotojo galią remiantis reputacija. Vartotojai, buvę ilgiausiai ir įrodę save, gauna daugiau balsavimo galių priimant bendruomeninius sprendimus. Tai daro sistemą meritokratija, o ne gryna demokratija, ir tai sumažina naujų vartotojų galią. Todėl daugelis naujų ar mažiau aktyvių paskyrų „Sybil“ užpuolikui nesuteikia jokio pranašumo prieš patikimas senesnes ir aktyvesnes paskyras..
„Sybil“ atakų sunku išvengti
„Sybil“ išpuoliai apima klaidingą tapatybę ir paslėptus motyvus. Todėl juos gali būti sunku aptikti ir užkirsti jiems kelią, kol jie jau vyksta ir nėra akivaizdūs. Vis dėlto tinkluose, įgyvendinančiuose šių prevencijos priemonių derinį, padidėja apsauga nuo „Sybil“ atakų, sumažinant galimą atakos sunkumą, jei ir kada.
