Рассказываем, что такое атака Сивиллы в мире криптовалют, к каким последствиям она может привести и как от нее защититься.
В этой статье:
- Что такое атака Сивиллы
- Как устроены такие атаки
- Типы атак Сивиллы
- Последствия
- Пример атаки Сивиллы
- Как предотвратить атаку Сивиллы
Что такое атака Сивиллы
Атака Сивиллы (англ. Sybil attack) – это угроза безопасности, которая подразумевает контроль одним человеком или группой лиц над множеством сетевых узлов (нод) в одноранговой сети (P2P). Такую схему применяют для захвата контроля над сетью для ее использования в собственных целях, например, для фальсификации данных.
В названии атака Сивиллы есть отсылка к имени главной героини книги «Сивилла» писательницы Флоры Реты Шрайбер. Произведение повествует о девушке, которая страдала от диссоциативного расстройства личности. В контексте атак на сети термин впервые начал употреблять ученый-компьютерщик Брайан Зилл. В 2002 году исследователь Джон Р. Дусер закрепил понятие в своей работе, посвященной изучению атаки Сивиллы.
Иногда такую угрозу также называют атакой Сивилы, Сибилы или Сибиллы.
Как устроены атаки
Простой пример атаки Сивиллы – создание множества учетных записей в социальной сети для фальсификации голосования. Сторонним наблюдателям аккаунты будут казаться независимыми. При этом на самом деле, ими будет управлять один человек. Таким образом можно заставить людей поверить в честность голосования и скрыть фальсификацию.
В контексте рынка криптовалют атаки Сивиллы работают похожим образом. Мошенники создают множество нод и подключают их к сети криптовалюты. Технически, сетевые узлы будут выглядеть независимыми. При этом управлять ими может один человек. Подконтрольные мошеннику ноды способны склонять другие сетевые узлы к одобрению искаженных данных.
Типы атак Сивиллы
Можно выделить две основные схемы реализации атаки Сивиллы. Они различаются по типу взаимодействия мошеннических нод с подлинными.
1. Прямая атака. Схема подразумевает прямое взаимодействие мошеннических узлов с честными нодами.
2. Косвенная атака. В этой схеме мошенники взаимодействуют с четными нодами через посреднические сетевые узлы, которые оказались под их влиянием. Работа через «чужие руки» позволяет злоумышленникам дольше оставаться незамеченными.
Последствия
При помощи атаки Сивиллы можно получить контроль над сетью и решениями, которые принимают ее пользователи. Среди последствий применения такой схемы можно выделить следующие:
- Доступ к организации атаки 51%. Схема подразумевает получение контроля над большей частью вычислительных мощностей сети. Атака 51% может привести к нарушению работы сети, поскольку транзакции могут быть изменены под давлением видимого большинства, которое, на самом деле, представлено одним организатором. Следствием атаки 51%, в том числе, может быть двойное расходование монет.
- Блокировка неугодных пользователей. Через голосование при помощи подконтрольных узлов мошенник может отказать честным нодам в доступе к системе.
Пример атаки Сивиллы
В ноябре 2020 года неизвестный мошенник предпринял попытку организации атаки Сивиллы на сеть анонимной криптовалюты Monero. По словам представителей проекта, злоумышленник хотел атаковать сеть через сопоставление IP-адресов нод, осуществляющих передачу транзакций. Хакер потерпел неудачу потому, что за несколько месяцев до инцидента разработчики имплементировали в Monero механизм «рассеивания» передачи транзакций Dandelion++.
Как предотвратить атаку Сивиллы
На рынке цифровых активов есть несколько распространенных подходов к защите сети от атаки Сивиллы. Вот популярные варианты:
1. Децентрализованный майнинг на базе алгоритма Proof-of-Work (PoW). Подход подразумевает добычу криптовалют через подключение к ее сети вычислительных мощностей.
Чтобы получить контроль над такой сетью, организатору атаки Сивиллы придется приобрести оборудование, которое сможет покрыть 51% хешрейта (совокупного объема вычислительных мощностей, подключенных к сети криптовалюты). В теории, такое возможно, но на практике – не осуществимо, так как мошеннику потребуется невообразимый объем ресурсов на организацию атаки. При этом никто не сможет гарантировать достижение результата.
2. Верификация. Деанонимизация всех участников сети может стать еще одним барьером на пути подключения мошеннических нод к проекту, так как злоумышленнику придется доказывать реальность каждой несуществующей личности.
Иногда системы просят плату за верификацию. В этом случае мошенник, который планирует атаковать сеть, рискует столкнуться с дополнительными расходами.
3. Репутационная система. Подход подразумевает награждение участников системы, которые доказали свою честность, какими-либо регалиями, например – повышенным рейтингом.
Как правило, чем дольше нода, которая хорошо выполняет свою работу, подключена в сети – тем выше у нее репутация. Чтобы «взломать» такую систему, мошеннику могут потребоваться годы работы на благо сети. На практике, обойти схему можно, но на деле, задача практически нереализуема. Дело в том, что на взлом репутационной системы нужно колоссальное количество ресурсов. При этом нет никаких гарантий того, что такие жертвы дадут результат.
Чем больше участников сети участвуют в валидации данных – тем выше защита от атаки Сивиллы. Поэтому рост хешрейта можно расценивать, как повышение безопасности сети криптовалюты.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Trusted
Дисклеймер
Согласно правилам Trust Project, образовательный контент на этом сайте публикуется только для общего ознакомления. Политика BeInCrypto — предоставлять качественную и правдивую информацию, проводить собственные исследования, а также создавать информативный и полезный контент для читателей. BeInCrypto может рассказывать о своих партнерах в своих материалах по обоюдной договоренности, однако эти договоренности не делают контент предвзятым или вводящим в заблуждение. Вся ответственность за любые действия, которые читатель предпринимает на основании информации, размещенной на нашем сайте, лежит на самом читателе. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
