シビル攻撃は、複数の偽のIDを作成することによってピアネットワークを制御しようとする試みです。外部の観察者には、これらの偽のIDは一意のユーザーのように見えます。ただし、舞台裏では、1つのエンティティが一度に多くのIDを制御します。その結果、そのエンティティは、民主的なネットワークでの追加の投票権、またはソーシャルネットワークでのエコーチェンバーメッセージングを通じてネットワークに影響を与えることができます。.
ソーシャルメディア上の偽のアカウントを介したロシアの選挙の影響に関する米国の最近の問題は、疑似シビル攻撃のわかりやすい例です。偽のアカウントやボットはFacebookやTwitterをハッキングしませんでしたが、それでも複数のIDを使用してネットワーク全体に影響を与えました。シビル攻撃は非常に破壊的で隠蔽しやすいため、単一のエンティティが多くのアカウントを制御していることを判断するのは難しい場合があります。実際、Facebookは、被害の多くがすでに行われてから数か月後の内部調査まで、プラットフォーム上の偽のアカウントの範囲にさえ気づいていませんでした。.
フェイクニュース.
「シビル攻撃」という名前は本に由来しています, シビル, 解離性同一性障害の女性について。マイクロソフトの研究者は、2000年代初頭に、ピアネットワークに対するシビル攻撃の影響を最初に調査して記述しました。この簡単なガイドでは、Sybil攻撃の影響と、ネットワークがそのような攻撃を防ぐ方法について説明します。ブロックチェーンプラットフォームの使用を検討している場合は、Sybilの脅威に対するアプローチと、ネットワーク上でのID作成による過度の影響を理解することが重要です。.
不均化制御
Sybil攻撃は、単一のエンティティが多くの仮名を制御しているという理由だけで、そのエンティティに過度の影響を与えます。特定の会社または原因に代わって投稿に賛成する偽のRedditアカウントについては常に耳にします。 Amazonの出品者は、世界中のアカウントから偽のレビューを購入できます。これらの仮名は検出および削除が困難です.
Facebookでの選挙干渉やAmazonでの偽のレビューは十分に悪いものですが、ブロックチェーンまたはファイル転送ネットワークに対するSybil攻撃が成功すると、悪意のある攻撃者がネットワークを不均衡に制御できるようになります。これらの偽のIDがネットワークから認識された場合、さまざまな提案に代わって投票したり、ネットワーク全体の情報の流れを中断したりできる可能性があります。.
Sybilノードは、ネットワーク全体の情報フローに影響を与えようとします
Sybilノードは、ネットワーク上の他のノードに到達する情報を取り囲み、影響を与えようとする可能性もあり、検閲を通じて元帳またはデータベースに徐々に影響を与えます。.
防止
ブロックチェーンとピアネットワークには、シビル攻撃の防止に関してさまざまなオプションがあります。各オプションには、独自の利点と欠点があります。懸念に対処するために、3つの重要な要素のそれぞれを組み込んだSybil予防へのハイブリッドアプローチが一般的です.
1.アイデンティティを作成するためのコスト
シビル攻撃を軽減する最初の方法は、新しいIDを作成するコストを上げることです。 IDは多対1の比率でエンティティにマップできるため、リソースを大量に消費してIDを作成しすぎるようにする方法が必要です。ただし、ここでの課題は、複数のIDを操作する必要がある正当な理由がたくさんあることです。冗長性、リソース共有、信頼性、および匿名性はすべて、ピアネットワーク上に複数のIDを作成する正当な理由です。.
ID作成の理想的なコストは、人々がネットワークに参加したり、少数のIDを作成したりすることを制限するものであってはなりません。代わりに、短期間で多くのIDを作成することを実行不可能にするのに十分なはずです。.
ブロックチェーンは、マイニングによるSybil保護機能として作成コストを使用します。プルーフオブワークアルゴリズムでは、マイニングネットワーク上に新しいIDを作成するために、貢献するための処理能力を備えた別のコンピューターが必要になります。これは、フォークまたは他のブロックチェーン投票の採用に影響を与える可能性がある数百または数千の仮名ノードを追加することにかなりのコストを伴います.
同じことがプルーフ・オブ・ステークにも当てはまり、コンピューティング能力の購入がステーク通貨に置き換えられます。ネットワークに参加して投票するには費用がかかります。そのリソース要件は、悪意のあるアクターが作成できるアカウントの数を制限します.
2.信頼の連鎖
シビル攻撃に対抗する2つ目の方法は、新しいIDをネットワークに参加させる前に、何らかの信頼を要求することです。これは通常、レピュテーションシステムの形式を取り、確立された長期ユーザーのみがネットワークへの新規参入者を招待または保証できます。他のバリエーションは、新しいアカウントが可能な試用システムに依存していますが、投票権を受け取る前に、一定期間アクティブで一意である必要があります.
二要素認証はSybil防止のための1つの戦術です
信頼の連鎖は、完全なID検証にも及びます。一部のピアネットワークでは、参加する前にIDを送信する必要があります。他の人は、二要素認証されたセキュリティコードに答えることができれば参加することができます。さらに、IPアドレスに基づいてアカウントの作成を制限するものもあります.
これらはすべて、アカウントが投票権を受け取る前に、ある程度のID検証または信頼の構築を必要とするため、仮名の作成がより困難になります。.
3.不平等な評判
Sybil攻撃の脅威を軽減する最後の方法は、レピュテーションに基づいてユーザーパワーを重み付けすることです。最も長く存在し、自分自身を証明したユーザーは、共同の決定に対してより多くの投票権を受け取ります。これにより、システムは純粋な民主主義ではなく実力主義になり、新しいユーザーの力が低下します。その結果、多くの新しいアカウントやあまりアクティブでないアカウントは、Sybil攻撃者に、信頼できる古い、よりアクティブなアカウントに対する利点を与えません。.
シビル攻撃を防ぐのは難しい
シビル攻撃には、偽のIDと隠された動機が含まれます。そのため、すでに進行中で明らかになるまで、検出と防止が難しい場合があります。それでも、これらの防止策を組み合わせて実装するネットワークでは、シビル攻撃からの保護が強化され、攻撃が発生した場合にその潜在的な重大度が軽減されます。.
