Sybil 攻擊是一種使用多個帳戶或虛假身份來操縱和控制對等網絡的努力。
以一本名為“Sybil”的書命名,假用戶在網絡的其餘部分看來是獨一無二的和真實的,但受單個實體或個人的控制。
通過使用這些多個虛假賬戶,攻擊者可以利用這種權力來中心化原本應該去中心化的網絡,影響社交媒體平台上的多數意見,在民主進程中進行欺詐性投票等。
女巫攻擊如何運作?
在Sybil 攻擊期間,攻擊者控制著區塊鍊網絡上的大量不同賬戶。
雖然這些帳戶不能用於影響共識機制,但它們可用於網絡級別的攻擊。
在日蝕或路由攻擊中,攻擊者試圖將區塊鏈節點與網絡的其餘部分隔離或將區塊鏈拆分為多個鏈,這是通過隔離每個部分來實現的。
這一切的好處是能夠雙花,否則在整個區塊鏈下是不可能的。
當在區塊鏈中,節點連接的節點是隨機選擇的,如果攻擊者執行Sybil 攻擊,許多可連接的節點很可能歸攻擊者所有。
這增加了節點最終連接到假節點的機會,或者與它建立連接的每個人都將連接的機會。此外,另一個結果是區塊鏈的一部分被節點分成兩半,也就是說信息必須在一組節點和其他節點之間通過它們。
如果發生任何這種情況,攻擊者就可以控制鍊網絡上發生的通信。
雖然他們將無法代表其他用戶創建虛假交易(因為他們已簽名),但他們可以拍攝交易和區塊並將其用於自己的優勢。它可以隱藏這些信息並將其釋放以產生衝突或其他類型的操作。
在某種程度上,它與日食攻擊非常相似,不同之處在於,這裡不是孤立單個節點,而是通過管理網絡中的大量節點來嘗試對網絡施加更大的權力。在一次攻擊和另一次攻擊中所需的資源量上,發現差異比任何事情都多。
通過這種方式,你可以隔離其中的一部分並讓它們開始創建與其他區塊不同的區塊鏈,從而為雙花攻擊創造機會。
如果攻擊者想要執行拒絕服務(DDoS) 攻擊或將攻擊機率提高到51%,這對攻擊者也很有用。
西比爾攻擊vs. 雙花
女巫攻擊也經常與雙花攻擊有關。只有當攻擊者控制大量哈希算力並最終能夠從同一來源進行兩次支出交易時才會發生攻擊。
儘管它們密切相關,但現實情況是它們是不同的。前者尋求的是獲得某種權力,後者正是獲得該權力的某種優勢的方式。
也就是說,Sybil 攻擊使雙花攻擊成為可能。出於這個原因,即使他們的個人目標不同,他們也經常會面。
區塊鏈如何防禦這種攻擊?
諸如區塊鏈之類的去中心化系統對防止其網絡被操縱和網絡中心化特別感興趣,因為它發生在Sybil 攻擊中。
礦業
其中許多區塊鏈使用所謂的工作證明(PoW) 作為共識機制,該機制使用挖礦來驗證區塊和交易。
例如,在比特幣網絡中,用戶可以使用能量和計算資源來影響它。貢獻他們的一粒沙子,將新區塊添加到鏈中。
在這種情況下,這是一個積極的影響,需要大量資金,從而產生更大的權力下放,並大大提高其安全性。
世界各地都存在大型比特幣挖礦業務,運營業務每年轉移數百萬美元。
想要與之競爭的攻擊者如果希望對網絡產生負面影響,則需要獲得大量的哈希能力。因此,它所產生的成本將太大,攻擊將無法盈利。
但是,並非所有區塊鏈都使用工作證明等系統進行保護。有些人使用稱為權益證明的東西,這是一種不同的算法,其中礦工被質押硬幣的節點所取代,這使他們能夠驗證交易並創建新塊。
區塊鏈節點
反過來,像比特幣這樣的網絡由去中心化的節點網絡驗證。這些參與者不需要大量資金,幾乎每個人都可以通過互聯網連接和一台普通的計算機進行操作。
它的功能是驗證礦工挖出的區塊和交易是否正確,從而為此事提供額外的安全費用。
好消息是,當世界各地分佈著如此多的節點時,一個人很難控制。
驗證ID
那些中心化和非區塊鏈系統可以使用身份驗證、推薦系統、試用期和/或信譽系統來對抗Sybil 攻擊。
其他平台監控IP 地址,要求用戶激活雙重身份驗證系統,而其他平台則採取必要措施來停止使用多個帳戶。
例如,大多數受監管的加密貨幣前身都要求用戶通過政府發布的法律文件證明自己的身份。他們還試圖阻止用戶控制多個帳戶,並在其服務協議策略中說明了這一點。
什麼時候發生過這種類型的攻擊?
事實證明,比特幣很難通過這些類型的網絡攻擊進行攻擊,51% 攻擊和挖礦就是這種情況。
然而,具有很少挖礦能力的山寨幣通常容易受到這種操縱和雙重支出的影響。
一些山寨幣遭受了一次或多次51% 攻擊,例如Ethereum Classic (ETC)、Bitcoin Gold (BTG)、Vertcoin (VTC) 和Verge (XVG)。
這些遭受的攻擊與51% 攻擊有關,但Sybil 策略也涉及隔離鏈的一部分,以便攻擊更加成功。
在Ethereum Classic 的案例中,攻擊者能夠以不到200,000 美元的價格購買足夠的計算能力,並獲得網絡的大部分挖礦能力。
這使他能夠挖礦4,280 個區塊,同時創建其他礦工無法使用的私人交易。攻擊後,交易公開,這導致了分叉。
結果是,他總共開采了價值65,000 美元的ETC 作為大宗獎勵,並在雙花交易中贏得了超過550 萬美元,為他贏得的不僅僅是投資回報。
結論
區塊鏈世界中女巫攻擊的主要問題是它們導致用戶和交易所的資金損失。
還會降低對受攻擊區塊鏈安全性的信心,從而降低其可行性。
在51% 或Sybil 攻擊之後,受攻擊的加密貨幣幾乎總是會遭受價值急劇下跌。很多時候,這些都從交易所中刪除,這會產生更多的不確定性,因為它們可以被操縱。
因此,基於該技術的最新和最有前途的項目,由於挖礦算力較低,很難確保其存儲的信息的有效性。
對此有一些解決方案,例如合併挖礦,它允許將一枚硬幣與更大的一枚硬幣(例如比特幣)一起開採。它不僅有利於網絡保護不善的加密貨幣,也有利於因相同工作獲得雙倍獎勵的礦工。
當存在使用工作量證明且網絡非常小的加密貨幣時,攻擊者可以相對容易地購買相當少量的哈希算力並對其發起攻擊。
女巫攻擊導致權益證明共識算法的發展和普及。從理論上講,攻擊者需要更多資源來購買他需要質押以獲得控制權的代幣。
雖然這些攻擊在過去一直是個問題,但隨著主要區塊鏈每天變得更加去中心化,攻擊者更難工作,它們正變得越來越不成問題。
資訊來源:由0x資訊編譯自CRIPTOTARIO。版權歸作者Criptotario所有,未經許可,不得轉載