Tietoa Sybil-hyökkäyksistä
Etusivu
Artikkelit
Tietoa Sybil-hyökkäyksistä

Tietoa Sybil-hyökkäyksistä

Aloittelija
Julkaistu Dec 7, 2018Päivitetty Jan 4, 2023
2m

Sybil-hyökkäys on eräänlainen tietoturvauhka online-järjestelmässä, jossa yksi henkilö yrittää vallata verkon luomalla useita tilejä, solmuja tai tietokoneita.

Tämä voi tarkoittaa yksinkertaisesti vain sitä, että yksi henkilö luo useita sosiaalisen median tilejä.

Mutta kryptojen maailmassa osuvampi esimerkki on, kun joku ylläpitää useita solmuja lohkoketjuverkossa. 

Nimi "Sybil" tulee tapaustutkimuksesta Sybil Dorsett -nimisestä naisesta, jota hoidettiin dissosiatiivisen identiteettihäiriön vuoksi – jota kutsutaan myös monipersoonallisuushäiriöksi.


Mitä ongelmia Sybil-hyökkäykset voivat aiheuttaa?

  • Hyökkääjät saattavat pystyä äänestämään eri tavoin kuin verkon rehelliset solmut, jos ne luovat tarpeeksi väärennettyjä identiteettejä (tai Sybil-identiteettejä). Ne voivat sitten kieltäytyä vastaanottamasta tai lähettämästä lohkoja poistaen käytännöllisesti katsoen muut käyttäjät verkosta.

  • Todella suurissa Sybil-hyökkäyksissä, joissa hyökkääjät onnistuvat hallitsemaan suurinta osaa verkon laskentatehosta tai hajautustehosta, ne voivat suorittaa 51 %:n hyökkäyksen. Tällaisissa tapauksissa ne voivat muuttaa transaktioiden järjestystä ja estää niiden vahvistamisen. Ne voivat jopa peruuttaa transaktioita, jotka ne tekivät hallitessaan verkkoa, mikä voi johtaa kaksinkertaiseen kulutukseen. 

Vuosien varrella tietojenkäsittelytieteilijät ovat – vaihtelevin tuloksin – omistaneet paljon aikaa ja tutkimusta selvittääkseen, kuinka havaita ja estää Sybil-hyökkäykset. Toistaiseksi tätä hyökkäystyyppiä vastaan ei ole keksitty taattua puolustustapaa.


Joten miten lohkoketjut lieventävät Sybil-hyökkäyksiä?

Monet lohkoketjut käyttävät erilaisia "konsensusalgoritmeja" puolustautuakseen Sybil-hyökkäyksiä vastaan, kuten työntodistetta, varantotodistetta ja delegoitua varantotodistetta.

Nämä konsensusalgoritmit eivät itse asiassa estä Sybil-hyökkäyksiä, ne vain tekevät näiden Sybil-hyökkäysten onnistuneesta suorittamisesta erittäin epäkäytännöllistä hyökkääjälle.

Esimerkiksi Bitcoin-lohkoketjussa on käytössä tiettyjä sääntöjä uusien lohkojen luomiseen.

Yksi säännöistä on, että lohkon luontikyvyn on oltava verrannollinen työntodistemekanismin kokonaisprosessointitehoon. Tämä tarkoittaa, että sinun on oikeasti omistettava uuden lohkon luomiseen tarvittava laskentateho, mikä tekee hyökkäyksen tekemisestä erittäin vaikeaa ja kallista. 

Koska Bitcoinin louhinta on niin intensiivistä, louhijoilla on erittäin vahva kannustin jatkaa louhintaa rehellisesti Sybil-hyökkäyksen yrittämisen sijaan.


Sybil-hyökkäysten lisäksi on olemassa muutamia muita yleisiä hyökkäystyyppejä. Seuraa Binance Academya saadaksesi lisätietoja!