Sybil 공격은 여러 개의 가짜 신원을 만들어 피어 네트워크를 제어하려는 시도입니다. 외부 관찰자에게 이러한 가짜 신원은 고유 한 사용자로 보입니다. 그러나 배후에서는 단일 엔티티가 한 번에 많은 ID를 제어합니다. 결과적으로 해당 엔티티는 민주적 네트워크의 추가 투표권 또는 소셜 네트워크의 에코 챔버 메시징을 통해 네트워크에 영향을 미칠 수 있습니다..
소셜 미디어에서 가짜 계정을 통해 러시아 선거에 영향을 미친 미국의 최근 문제는 의사 시빌 공격의 이해하기 쉬운 예입니다. 가짜 계정과 봇은 Facebook이나 Twitter를 해킹하지 않았지만 여전히 여러 ID를 사용하여 전체 네트워크에 영향을 미쳤습니다. Sybil 공격은 매우 파괴적이고 은폐하기 쉽기 때문에 단일 주체가 많은 계정을 제어 할 때 알기 어려울 수 있습니다. 실제로 페이스 북은 많은 피해가 이미 발생한 지 몇 달 후 내부 조사를 받기 전까지는 플랫폼에서 가짜 계정의 범위를 인식하지 못했습니다..
가짜 뉴스.
“Sybil 공격”이라는 이름은 책에서 유래했습니다., 여자 이름, 해리 성 정체성 장애가있는 여성에 대해. Microsoft 연구원들은 2000 년대 초에 피어 네트워크에 대한 Sybil 공격의 영향에 대해 처음 조사하고 썼습니다. 이 간단한 가이드에서는 Sybil 공격의 의미와 네트워크가 이러한 공격을 어떻게 방지 할 수 있는지 살펴 보겠습니다. 블록 체인 플랫폼 사용을 고려하고 있다면 Sybil 위협에 대한 접근 방식과 네트워크에서 ID 생성을 통한 과도한 영향을 이해하는 것이 중요합니다..
불균형 통제
Sybil 공격은 해당 엔티티가 많은 가명을 제어하기 때문에 단일 엔티티에 과도한 영향력을 부여합니다. 우리는 주어진 회사 또는 원인을 대신하여 게시물을 찬성하는 가짜 Reddit 계정에 대해 항상 듣습니다. 아마존 셀러는 전 세계 계정에서 가짜 리뷰를 구매할 수 있습니다. 이 가명은 감지하고 제거하기가 어렵습니다..
Facebook의 선거 간섭과 Amazon의 가짜 리뷰는 충분히 나쁘지만 블록 체인 또는 파일 전송 네트워크에 대한 Sybil 공격이 성공하면 악의적 인 행위자가 네트워크를 불균형하게 제어 할 수 있습니다. 이러한 가짜 신원이 네트워크로부터 인식을 받으면 다양한 제안을 대신하여 투표하거나 네트워크를 통한 정보 흐름을 방해 할 수 있습니다..
Sybil 노드는 네트워크를 통한 정보 흐름에 영향을 주려고합니다.
Sybil 노드는 또한 네트워크의 다른 노드에 도달하는 정보를 둘러싸고 영향을 미치고 검열을 통해 원장 또는 데이터베이스에 점진적으로 영향을 미칠 수 있습니다..
예방
블록 체인과 피어 네트워크에는 Sybil 공격을 방지하는 데있어 다양한 옵션이 있습니다. 각 옵션에는 고유 한 장점과 단점이 있습니다. 세 가지 주요 요소를 각각 통합하는 Sybil 예방에 대한 하이브리드 접근 방식은 일반적으로 우려 사항을 해결합니다..
1. 신원 생성 비용
Sybil 공격을 완화하는 첫 번째 방법은 새 ID를 만드는 비용을 높이는 것입니다. ID는 다 대일 비율로 엔티티에 매핑 될 수 있으므로 너무 많은 ID를 생성하기 위해 리소스를 많이 사용하는 방법이 필요합니다. 하지만 여기서 문제는 여러 ID를 운영하려는 합법적 인 이유가 많다는 것입니다. 중복성, 리소스 공유, 안정성 및 익명 성은 모두 피어 네트워크에서 여러 ID를 만드는 좋은 이유입니다..
ID 생성의 이상적인 비용은 사람들이 네트워크에 참여하거나 소수의 ID를 생성하는 것을 제한해서는 안됩니다. 대신 단기간에 많은 ID를 생성하는 것이 불가능하게 만드는 것으로 충분해야합니다..
블록 체인은 채굴을 통해 생성 비용을 Sybil 보호 기능으로 사용합니다. 작업 증명 알고리즘에서 마이닝 네트워크에서 새로운 ID를 생성하려면 기여할 처리 능력이있는 다른 컴퓨터가 필요합니다. 이는 포크 또는 기타 블록 체인 투표의 채택에 영향을 미칠 수있는 수백 또는 수천 개의 가명 노드를 추가하는 데 상당한 비용을 부과합니다..
지분 증명의 경우도 마찬가지입니다. 여기서 구매 컴퓨팅 파워는 스테이 킹 통화로 대체됩니다. 네트워크에 가입하고 투표하려면 비용이 있습니다. 이 리소스 요구 사항은 악의적 인 사용자가 만들 수있는 계정 수를 제한합니다..
2. 신뢰의 사슬
Sybil 공격에 맞서 싸우는 두 번째 방법은 새로운 신원이 네트워크에 합류하기 전에 일종의 신뢰를 요구하는 것입니다. 이것은 일반적으로 평판 시스템의 형태를 취합니다.이 시스템에서는 확립 된 장기 사용자 만 네트워크에 새로운 진입자를 초대하거나 보증 할 수 있습니다. 다른 변형은 새 계정이 가능하지만 투표 권한을 받기 전에 특정 기간 동안 활성 상태로 고유해야하는 수습 시스템에 의존합니다..
이중 인증은 Sybil 예방을위한 하나의 전술입니다.
신뢰 사슬은 또한 완전한 신원 확인으로 확장됩니다. 일부 피어 네트워크에서는 가입하기 전에 신분증을 제출해야합니다. 2 단계 인증 보안 코드에 응답 할 수있는 경우 다른 사용자가 참여할 수 있습니다. 다른 사람들은 IP 주소를 기반으로 계정 생성을 제한합니다..
이 모든 것에는 계정이 투표 권한을 받기 전에 일정 수준의 신원 확인 또는 신뢰 구축이 필요하므로 가명 생성이 더 어려워집니다..
3. 불평등 한 평판
Sybil 공격의 위협을 완화하는 마지막 방법은 평판을 기반으로 사용자 파워에 가중치를 부여하는 것입니다. 가장 오래되고 자신이 입증 된 사용자는 공동 결정에 대해 더 많은 투표 권한을받습니다. 이것은 시스템을 순수한 민주주의가 아닌 능력주의로 만들고 새로운 사용자의 힘을 낮 춥니 다. 결과적으로 많은 신규 또는 저 활동 계정은 평판이 좋은 오래되고 활동적인 계정에 대해 Sybil 공격자에게 어떠한 이점도주지 않습니다..
Sybil 공격은 예방하기 어렵습니다
Sybil 공격에는 잘못된 신원과 숨겨진 동기가 포함됩니다. 따라서 이미 진행 중이고 분명해질 때까지 감지하고 예방하기가 어려울 수 있습니다. 그럼에도 불구하고 이러한 예방 조치의 조합을 구현하는 네트워크는 Sybil 공격으로부터 보호를 강화하여 공격이 발생할 경우 잠재적 인 심각도를 완화합니다..
