Tấn công Mạo nhận – Sybil Attack là gì?

sybil attack

Tấn công Mạo nhận – Sybil Attack là gì?

Sybil Attack là một kiểu tấn công được thấy trong các mạng ngang hàng, trong đó một nút trong mạng hoạt động tích cực nhiều danh tính cùng một lúc và làm suy yếu quyền / sức mạnh trong các hệ thống danh tiếng. Mục đích chính của cuộc tấn công này là giành được phần lớn ảnh hưởng trong mạng để thực hiện các hành động bất hợp pháp (đối với các quy tắc và luật đặt ra trong mạng) trong hệ thống. Một thực thể (máy tính) có khả năng tạo và vận hành nhiều danh tính (tài khoản người dùng, tài khoản dựa trên địa chỉ IP).
Nói cách khác, một cuộc tấn công Sybil là một cuộc tấn công mà kẻ tấn công giả vờ là rất nhiều người cùng một lúc. Nó thao túng mạng và kiểm soát toàn bộ mạng bằng cách tạo ra nhiều danh tính giả. Đối với những người quan sát bên ngoài, nhiều danh tính giả mạo này dường như là danh tính độc nhất thực sự. Tuy nhiên, đằng sau nó lại là một thực thể duy nhất được gọi là kẻ tấn công không xác định. Đây cũng chính là người kiểm soát tất cả các thực thể giả mạo này cùng một lúc.

Trong khi cuộc tấn công Eclipse là làm lu mờ các nút nhất định thì trong khi cuộc tấn công Sybil, kẻ gian nhắm vào toàn bộ mạng.

Mô hình chính thức

Mô hình được sử dụng trong bài báo Sybil Attack là một mô hình đơn giản. Nó bao gồm:

  • Thực thể E (Entities) = thực thể c (Correct) + thực thể f (Faulty). Trong đó:
  • Corrent (đúng) – các thực thể tuân theo các giao thức và quy tắc được thiết lập trong mạng một cách trung thực (có tính trung thực được xác minh).
  • Faulty (bị lỗi) – các thực thể có hành vi ngẫu nhiên và không thể dự đoán được. Họ không tuân thủ trung thực các giao thức và quy tắc trong mạng.
  • Đám mây truyền thông (communication cloud): Thông thường, các thông điệp giữa các thực thể khác nhau được truyền đi thông qua những đám mây.
  • Đường ống (pipe): là sự nối kết giữa một thực thể với đám mây truyền thông.

Các loại tấn công mạo nhận

  • Trong một cuộc tấn công trực tiếp, các nút trung thực bị ảnh hưởng trực tiếp bởi (các) nút tổng hợp.
  • Trong một cuộc tấn công gián tiếp, (các) nút trung thực bị tấn công bởi một nút giao tiếp trực tiếp với (các) nút tổng hợp. Nút giữa này đã bị xâm phạm vì nó đang chịu ảnh hưởng độc hại của (các) nút đồng bộ.

Làm thế nào mạng Bitcoin ngăn chặn cuộc tấn công mạo nhận?

Với một số lượng lớn các nút Sybil bao quanh một nút và ngăn nút đó kết nối với các nút trung thực trên mạng. Khi đó, những kẻ tấn công có thể cố gắng ngăn việc gửi hoặc nhận thông tin vào mạng.

Cách duy nhất để giảm thiểu các cuộc tấn công Sybil là tăng chi phí để tạo ra một danh tính. Chi phí này nên được cân đối để những người mới tham gia không bị hạn chế tham gia mạng lưới và tạo danh tính hợp pháp. Nó cũng phải đủ cao để tạo ra một số lượng lớn danh tính trong một khoảng thời gian ngắn trở nên đắt đỏ.

Trong chuỗi khối PoW, các nút khai thác thực hiện quy trình xác thực và xác minh cần một lượng lớn sức mạnh tính toán. Vì vậy, chi phí liên quan của sức mạnh tính toán gây khó khăn cho cuộc tấn công Sybil.

Mạng Bitcoin sử dụng thuật toán đồng thuận Proof of Work (PoW) để chứng minh tính xác thực của bất kỳ khối nào được thêm vào blockchain. Cần phải có một lượng đáng kể sức mạnh tính toán để thực hiện công việc, tức là chúng ta cần tạo ra được động cơ khuyến khích người khai thác làm công việc trung thực và không có động cơ cho công việc bị lỗi. Cụ thể ở đây là phần thưởng bitcoin. Lượng phần thưởng đào Bitcoin ở thời điểm hiện tại là 6,25 bitcoin cho mỗi khối được khai thác. Các giao dịch được xác minh bởi mọi nút và bị từ chối là không hợp lệ nếu các giao dịch bị lỗi được bao gồm trong khối.

Cách ngăn chặn tấn công sybil

Trao quyền lực khác nhau cho các thành viên khác nhau – Điều này dựa trên cơ sở của hệ thống danh tiếng. Các thành viên với các cấp độ quyền lực khác nhau được cung cấp các cấp độ danh tiếng khác nhau.

Chi phí để tạo danh tính – Để ngăn chặn nhiều danh tính giả trong mạng, chúng ta có thể áp dụng một khoản chi phí lên mọi mỗi danh tính muốn tham gia mạng. Một điểm cần lưu ý ở đây là bạn có thể tạo nhiều danh tính mới một cách dễ dàng nhưng lại không thể giả mạo danh tính để đồng sở hữu một loạt các danh tính giống nhau cùng một lúc. Nhiều danh tính có thể thực thi bảo mật, ẩn danh, ngăn chặn kiểm duyệt.

Xác thực danh tính trước khi tham gia mạng 

  • Xác thực trực tiếp: Một thành viên đã được thiết lập xác minh người tham gia mới của mạng
  • Xác thực gián tiếp: Một thành viên được thành lập xác minh một số thành viên khác, những người này có thể xác minh những người tham gia mạng mới khác. Những thành viên tham gia vào việc xác minh các thành viên mới tham gia đã được xác minh và xác thực bởi tổ chức thành lập. Vì vậy, chúng ta có thể tin tưởng việc xác thực các thành viên mới diễn ra một cách trung thực.

Lời kết

Mặc dù các kỹ thuật trên gây khó khăn cho việc thực hiện tấn công tổng hợp trên mạng, nhưng các cuộc tấn công như vậy không phải là không thể.

Team AZ rất mong qua bài viết này các bạn đã bổ sung thêm được một số kiến thức bổ ích phục vụ cho việc tìm hiểu chuyên sâu và phân tích, đánh giá đầu tư tiền kỹ thuật số. Để liên tục cập nhật tin tức và xu hướng của thị trường crypto, các bạn có thể:

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x
Portfolio