Giới thiệu loại coin

Một cuộc tấn công Sybil cố gắng thống trị mạng ngang hàng bằng cách sử dụng một nút duy nhất để chạy đồng thời nhiều danh tính hoặc tài khoản giả mạo. Một cuộc tấn công Sybil có thể xảy ra trong bất kỳ hệ thống ngang hàng trực tuyến nào, bao gồm cả các nền tảng truyền thông xã hội. Kẻ tấn công cố gắng chiếm lấy mạng bằng cách sử dụng nhiều tài khoản để tận dụng quyền lực tập trung hơn và tác động đến quan điểm của đa số. Mối đe dọa bảo mật này là phổ biến đối với các mạng ngang hàng, điều này khiến nó trở nên phổ biến với sự ra đời của chuỗi khối như một công nghệ ngang hàng phi tập trung.

Tấn công Sybil là gì?

Tấn công Sybil là một loại vi phạm an ninh trong các hệ thống ngang hàng, trong đó một thực thể duy nhất—hệ thống máy tính—có thể tạo và kích hoạt nhiều danh tính để phá hoại mạng. Mục tiêu chính là đạt được ảnh hưởng mạng quá mức để thực hiện các hành động bất hợp pháp chống lại các nguyên tắc và quy định của mạng. Nhiều danh tính giả mạo này ngụy trang thành những người dùng thực sự duy nhất nhưng nằm dưới sự kiểm soát của một thực thể hoặc cá nhân. Khái niệm về cuộc tấn công này bắt nguồn từ một cuốn sách năm 1973 có tựa đề Sybil, trong đó một phụ nữ tên Sybil Dorsett được chẩn đoán mắc chứng Rối loạn nhận dạng phân ly. Thuật ngữ này sau đó được đặt ra bởi Brian Zill và được thảo luận trong một bài báo của John R. Douceur để rút ra một phép loại suy về nhiều tài khoản độc hại được kẻ tấn công sử dụng từ chứng rối loạn đa nhân cách của Dorsett.

Tấn công Sybil trong chuỗi khối liên quan đến việc vận hành nhiều nút trên mạng chuỗi khối. Một cuộc tấn công Sybil thành công có thể chặn người dùng chính hãng khỏi mạng bằng cách từ chối xác thực các khối hoặc thực hiện cuộc tấn công 51% bằng cách kiểm soát hầu hết mạng. Một cuộc tấn công Sybil là một mối đe dọa nghiêm trọng đối với chuỗi khối vì nó có thể hủy hoại danh tiếng của mạng và gây ra những thiệt hại sâu rộng như chi tiêu gấp đôi.

Tấn công Sybil hoạt động như thế nào?

Một cuộc tấn công Sybil thường được bắt đầu thông qua việc sử dụng các nút Trung thực (H), Sybil (S) và Kẻ tấn công (A). Thực thể độc hại khởi động cuộc tấn công bằng cách tạo nhiều nút Sybil và kết nối với các nút trung thực. Anh ta ngắt kết nối thực sự của các nút trung thực với nhau trên mạng ngang hàng. Sau đó, anh ta đảm nhận quyền kiểm soát mạng khi anh ta đạt được ảnh hưởng lớn không tương xứng. Cuối cùng, kẻ tấn công sử dụng các nút Sybil để gây ra các mối đe dọa khác nhau làm hỏng hệ thống danh tiếng của mạng.

Một cuộc tấn công Sybil có thể được thực hiện theo hai cách, một cuộc tấn công Sybil trực tiếp và một cuộc tấn công Sybil gián tiếp.

Tấn công Sybil trực tiếp:

Cách tiếp cận đơn giản đối với cuộc tấn công bảo mật này là một cuộc tấn công Sybil trực tiếp. Nó bắt đầu bằng việc một hoặc nhiều nút đánh lừa các nút khác trong mạng. Các nút này, được gọi là nút Sybil, mạo danh một nút xác thực trong mạng. Các nút trung thực khác giao tiếp trực tiếp với các nút Sybil trong một cuộc tấn công trực tiếp. Vì các nút trung thực không biết rằng nút Sybil là giả mạo nên chúng tương tác trực tiếp với nút đó và chấp nhận thao tác từ nút Sybil.

Tấn công Sybil gián tiếp:

Trong một cuộc tấn công gián tiếp, thực thể độc hại sử dụng cả nút bình thường và nút Sybil. Tuy nhiên, các nút bình thường và giả mạo không tương tác trực tiếp; thay vào đó, nút Sybil trước tiên tấn công nút giữa trong mạng. Nút bị ảnh hưởng này sau đó trở nên độc hại, giao tiếp với các nút khác trước nút Sybil. Cuộc tấn công này cho phép nút Sybil ảnh hưởng đến mạng mà không bị phát hiện.

Một số ví dụ về tấn công Sybil trong Blockchain

Các chuỗi khối dễ bị tấn công Sybil nhưng với mức độ khả năng khác nhau. Ví dụ: các chuỗi khối lớn như Bitcoin rất phức tạp và ít có khả năng hoàn thành một cuộc tấn công 51%. Chi phí bổ sung số lượng nút giả cần thiết để thống trị mạng lớn hơn nhiều so với lợi ích. Tuy nhiên, một số chuỗi khối khác đã trải qua cuộc tấn công của Sybil lúc này hay lúc khác.

• Một kẻ tấn công không xác định đã sử dụng cuộc tấn công Sybil vào năm 2020 để phá vỡ mạng Monero và liên kết các giao dịch với địa chỉ IP. Mặc dù Monero chủ yếu ngăn chặn thành công cuộc tấn công, nhưng một số thông tin cá nhân của người dùng vẫn bị xâm phạm.
• Vào năm 2021, Verge hứng chịu một cuộc tấn công lớn của Sybil. Kẻ tấn công đã có thể thực hiện việc tổ chức lại chuỗi khối rộng rãi nhất từ trước đến nay. Hơn 200 ngày giao dịch đã bị xóa. Do đó, một số sàn giao dịch đã tạm dừng hoàn toàn ví Verge.

Các vấn đề gây ra bởi cuộc tấn công Sybil

Một số vấn đề do cuộc tấn công Sybil gây ra bao gồm:

1. Chặn người dùng khỏi mạng: Một cuộc tấn công Sybil thành công sẽ áp đảo mạng ngang hàng tạo ra đủ danh tính giả cho phép các tác nhân đe dọa vượt qua các nút trung thực và từ chối truyền hoặc nhận các khối.
2. Giá trị giảm: Một cuộc tấn công Sybil có thể gây ra nỗi sợ hãi và dẫn đến giảm giá trị tiền điện tử. Do thực tế này, một số nhà sáng lập đã phải xem xét lại các thuật toán của họ để ngăn chặn các cuộc tấn công Sybil.
3. Tấn công 51%: đây là tình huống trong đó kẻ tấn công kiểm soát phần lớn mạng và do đó, có thể đảo ngược các giao dịch và thu được lợi ích kinh tế không đáng có thông qua chi tiêu gấp đôi và các hành động ác ý khác.
4. Xâm phạm quyền riêng tư: Vì các nút quản lý luồng thông tin trong mạng nên bất kỳ nút nào bị ảnh hưởng đều có rủi ro về quyền riêng tư. Nút Sybil độc hại có thể được sử dụng để truy xuất thông tin về các nút mạng khác.

Vi phạm quyền riêng tư này trở nên nguy hiểm hơn khi được sử dụng trên mạng ngang hàng như mạng Tor. Kẻ tấn công có thể sử dụng các nút Sybil để giám sát lưu lượng mạng và theo dõi quá trình truyền dữ liệu. Từ năm 2017 đến năm 2020, 900 máy chủ đã được sử dụng trong một cuộc tấn công trên diện rộng nhằm khám phá dữ liệu của hàng trăm người dùng Tor. Đến lượt mình, cuộc tấn công này đã đánh bại toàn bộ mục đích của Tor, đó là đảm bảo tính ẩn danh.

Làm thế nào để ngăn chặn các cuộc tấn công Sybil

Đây là một số cách bạn có thể ngăn chặn một cuộc tấn công Sybil.

1. Liên kết chi phí với việc tạo danh tính:

   Các cuộc tấn công Sybil có thể được ngăn chặn bằng cách tạo ra một danh tính mới rất tốn kém. Chi phí sẽ ngăn cản kẻ tấn công tiềm năng tạo ra nhiều nút để đạt được một cuộc tấn công 51%. Lợi ích tiềm năng từ một cuộc tấn công như vậy sẽ không bù đắp được chi phí. Cách tiếp cận này tương tự như khai thác Bitcoin, đòi hỏi rất nhiều sức mạnh xử lý nên việc tạo các nút giả trên mạng không hấp dẫn.

2. Sử dụng hệ thống danh tiếng:

   Các cuộc tấn công Sybil cũng có thể được ngăn chặn thông qua một hệ thống danh tiếng, theo đó các đặc quyền được trao cho những người tham gia tùy theo thời gian họ đã đóng góp cho mạng. Hầu hết những kẻ tấn công tạo danh tính giả để đạt được lợi ích ngay lập tức và có thể không đủ kiên nhẫn để chờ đợi lâu trước khi chúng có thể thao túng mạng. Thời gian chờ đợi trong hệ thống danh tiếng cũng sẽ giúp những người tham gia trung thực có thêm thời gian để khám phá các hành vi đáng ngờ.

3. Thông qua xác thực tư cách cá nhân:

   Phương pháp ngăn chặn các cuộc tấn công Sybil này dựa trên việc xác thực nghiêm ngặt từng danh tính được tạo. Việc xác thực này có thể được thực hiện thông qua một thử nghiệm để đảm bảo rằng từng người tham gia là con người và không kiểm soát các nút khác. Bài kiểm tra có thể là kiểm tra CAPTCHA hoặc trò chuyện với người dùng khác. Một tùy chọn phổ biến khác là một bên bút danh, yêu cầu người dùng phải trực tuyến vào một thời điểm và trang web được chỉ định.

4. Sử dụng Biểu đồ niềm tin xã hội:

   Một cách tiếp cận khác là sử dụng các công cụ phân tích kết nối giữa các nút trong mạng. Những công cụ này có thể giúp xác định các nút độc hại và tạm dừng các hoạt động của chúng.

Phần kết luận

Vì chuỗi khối sử dụng mạng ngang hàng nên có thể tạo ra một số nút không xác thực. Các hệ thống chuỗi khối cũng nắm giữ các tài sản kỹ thuật số có giá trị thu hút những kẻ tấn công. Một thực thể khởi động một cuộc tấn công Sybil nhằm mục đích thống trị mạng để làm gián đoạn luồng thông tin, vượt qua các nút chính hãng và từ chối gửi hoặc nhận giao dịch sau khi hệ thống nhận ra danh tính giả. Các hệ thống chuỗi khối nhỏ dễ bị tấn công bởi Sybil hơn, điều này có thể dẫn đến thiệt hại nghiêm trọng. Do đó, cần phải gắn một chi phí kinh tế cho một cuộc tấn công như vậy và áp dụng các kỹ thuật khác để ngăn chặn nó.