Sybil napad je pokušaj kontrole vršnjačke mreže stvaranjem višestrukih lažnih identiteta. Vanjskim promatračima ovi lažni identiteti izgledaju kao jedinstveni korisnici. Međutim, iza kulisa, jedan entitet kontrolira mnogo identiteta odjednom. Kao rezultat toga, taj entitet može utjecati na mrežu dodatnom snagom glasa u demokratskoj mreži ili porukom odjeka u društvenoj mreži.
Nedavni problem Sjedinjenih Država s utjecajem ruskih izbora na lažne račune na društvenim mrežama jednostavan je za razumjeti primjer pseudo-Sybilina napada. Iako lažni računi i botovi nisu provalili u Facebook ili Twitter, i dalje su koristili više identiteta kako bi utjecali na cijelu mrežu. Budući da su napadi Sybila toliko subverzivni i lako ih je prikriti, može biti teško reći kada jedan entitet kontrolira mnoge račune. Zapravo, Facebook nije ni shvatio opseg lažnih računa na njihovoj platformi sve dok interne istrage nisu krenule nekoliko mjeseci nakon što je već učinjena velika šteta.
Lažne vijesti.
Naziv “Sybil napad” potječe iz knjige, Sybil, o ženi s disocijativnim poremećajem identiteta. Microsoftovi istraživači prvi su put istraživali i pisali o implikacijama napada Sybil na vršnjačke mreže početkom 2000-ih. U ovom ćemo kratkom vodiču pogledati implikacije Sybil napada i kako mreže mogu spriječiti takve napade. Ako razmišljate o uporabi blockchain platforme, važno je razumjeti njihov pristup Sybil prijetnjama i neprimjerenom utjecaju stvaranjem identiteta na mreži.
Nerazmjerna kontrola
Napad Sybil daje neprimjeren utjecaj na jedan entitet jednostavno zato što taj entitet kontrolira mnoge pseudonime. Stalno slušamo o lažnim računima Reddita koji podržavaju postove u ime određene tvrtke ili razloga. Amazonovi prodavači mogu kupiti lažne recenzije s računa širom svijeta. Te je pseudonime teško otkriti i ukloniti.
Iako su miješanje izbora u Facebook i lažne recenzije na Amazonu dovoljno loše, uspješan Sybilov napad na blockchain ili mrežu za prijenos datoteka omogućio bi lošim glumcima nerazmjernu kontrolu nad mrežom. Ako ti lažni identiteti dobiju priznanje od mreže, možda će moći glasati u ime različitih prijedloga ili prekinuti protok informacija kroz mrežu.
Sybil čvorovi pokušavaju utjecati na protok informacija kroz mrežu
Sybilovi čvorovi također mogu okružiti i pokušati utjecati na informacije koje dopiru do drugih čvorova na mreži, postupno utječući na glavnu knjigu ili bazu podataka putem cenzure.
Prevencija
Blockchains i peer mreže imaju razne mogućnosti kada je riječ o sprečavanju Sybil napada. Svaka opcija dolazi sa svojim prednostima i nedostacima. Hibridni pristupi prevenciji Sybila, koji uključuju svaki od tri ključna elementa, uobičajeni su za rješavanje zabrinutosti.
1. Trošak izrade identiteta
Prvi način za ublažavanje napada Sybil je povećanje troškova stvaranja novog identiteta. Budući da se identiteti mogu preslikati na entitete u omjeru više prema jedan, potreban nam je način da to učini resursno intenzivnim za stvaranje previše identiteta. Izazov je ovdje, međutim, postoji mnogo opravdanih razloga zbog kojih biste možda željeli raditi s više identiteta. Višak, dijeljenje resursa, pouzdanost i anonimnost dobri su razlozi za stvaranje višestrukih identiteta na ravnopravnoj mreži.
Idealni trošak stvaranja identiteta ne bi trebao ograničiti ljude da se pridruže mreži ili čak stvoriti pregršt identiteta. Umjesto toga, to bi trebalo biti dovoljno samo da učini nemogućim stvaranje kratkog identiteta u kratkom vremenskom razdoblju.
Blockchains koriste troškove stvaranja kao Sybil zaštitnu značajku kroz rudarstvo. Kao dokaz algoritama rada, za stvaranje novog identiteta na rudarskoj mreži trebat će vam drugo računalo s procesorskom snagom za doprinos. To pridaje značajan trošak dodavanju stotina ili tisuća pseudonimnih čvorova koji bi mogli utjecati na usvajanje vilice ili drugog blockchain glasa.
Isto vrijedi i za dokaz o udjelu, gdje se kupovna računska snaga zamjenjuje valutom ulaganja. Troškovi su pridruživanja mreži i glasovanja. Taj zahtjev za resursima ograničava broj računa koje loš glumac može stvoriti.
2. Lanac povjerenja
Drugi način borbe protiv napada Sybil zahtijeva neku vrstu povjerenja prije nego što se novom identitetu pridruži mreža. To obično ima oblik sustava reputacije, gdje samo uspostavljeni, dugoročni korisnici mogu pozvati ili jamčiti za nove članove mreže. Ostale se varijacije oslanjaju na probacijski sustav gdje su mogući novi računi, ali oni moraju ostati aktivni i jedinstveni određeno vrijeme prije nego što dobiju glasovne povlastice.
Dvofaktorska autentifikacija jedna je taktika za prevenciju Sybila
Lanac povjerenja također se proteže na izravnu provjeru identiteta. Neke vršnjačke mreže zahtijevaju da predate identifikaciju prije pridruživanja. Drugi vam omogućuju pridruživanje ako možete odgovoriti na dvofaktorski ovjereni sigurnosni kod. Treći pak ograničavaju stvaranje računa na temelju IP adrese.
Sve to zahtijeva određenu razinu provjere identiteta ili izgradnju povjerenja prije nego što račun dobije povlastice glasa, što stvaranje pseudonima čini izazovnijim.
3. Nejednaka reputacija
Konačni način ublažavanja prijetnje napadima Sybila je ponderiranje korisničke moći na temelju ugleda. Korisnici koji su najdulje i dokazali se dobivaju više glasačkih prava na komunalnim odlukama. To sustav čini meritokracijom umjesto čiste demokracije i smanjuje moć novih korisnika. Kao rezultat toga, mnogi novi ili manje aktivni računi ne daju napadaču Sybil nikakvu prednost protiv uglednih starijih, aktivnijih računa.
Napade Sybil teško je spriječiti
Sybil napadi uključuju lažni identitet i skrivene motive. Kao takve, njih je teško otkriti i spriječiti dok već nisu u tijeku i postanu vidljivi. Ipak, mreže koje provode kombinaciju ovih mjera prevencije vide povećanu zaštitu od napada Sybil, ublažujući potencijalnu ozbiljnost napada ako i kada dođe do njega.
