การโจมตีของซีบิลคืออะไร?
แนะนำสกุลเงิน
การโจมตีของซีบิลพยายามครอบครองเครือข่ายแบบเพียร์ทูเพียร์โดยใช้โหนดเดียวเพื่อเรียกใช้ข้อมูลระบุตัวตนปลอมหรือบัญชีจำนวนมากพร้อมกัน การโจมตีแบบซีบิลสามารถเกิดขึ้นได้ในระบบเพียร์ทูเพียร์ออนไลน์ใดๆ รวมถึงแพลตฟอร์มโซเชียลมีเดีย ผู้โจมตีพยายามครอบครองเครือข่ายโดยใช้หลายบัญชีเพื่อใช้ประโยชน์จากอำนาจที่รวมศูนย์มากขึ้นและมีอิทธิพลต่อความคิดเห็นส่วนใหญ่ ภัยคุกคามด้านความปลอดภัยนี้พบได้ทั่วไปในเครือข่ายแบบเพียร์ทูเพียร์ ซึ่งทำให้แพร่หลายเมื่อมีการถือกำเนิดขึ้นของบล็อกเชนในฐานะเทคโนโลยีเพียร์ทูเพียร์แบบกระจายอำนาจ
การโจมตีของซีบิลคืออะไร?
การโจมตีซีบิลเป็นการละเมิดความปลอดภัยประเภทหนึ่งในระบบเพียร์ทูเพียร์ ซึ่งเอนทิตีเดียว—ระบบคอมพิวเตอร์—สามารถสร้างและเปิดใช้งานข้อมูลระบุตัวตนหลายรายการเพื่อบ่อนทำลายเครือข่าย เป้าหมายหลักคือการได้รับอิทธิพลของเครือข่ายที่ไม่เหมาะสมเพื่อดำเนินการที่ผิดกฎหมายต่อหลักเกณฑ์และข้อบังคับของเครือข่าย ข้อมูลประจำตัวปลอมจำนวนมากเหล่านี้ปลอมตัวเป็นผู้ใช้จริงที่ไม่ซ้ำใคร แต่อยู่ภายใต้การควบคุมของเอนทิตีหรือบุคคลเดียว แนวคิดของการโจมตีนี้สืบย้อนไปถึงหนังสือชื่อ Sybil ในปี 1973 ซึ่งผู้หญิงคนหนึ่งชื่อ Sybil Dorsett ได้รับการวินิจฉัยว่าเป็นโรคประจำตัวผิดปกติ คำนี้ได้รับการประกาศเกียรติคุณในภายหลังโดย Brian Zill และถูกกล่าวถึงในบทความโดย John R. Douceur เพื่อเปรียบเทียบบัญชีที่เป็นอันตรายหลายบัญชีที่ผู้โจมตีจากโรคหลายบุคลิกของ Dorsett ใช้
การโจมตีซีบิลในบล็อกเชนนั้นเกี่ยวข้องกับการดำเนินการหลายโหนดบนเครือข่ายบล็อกเชน การโจมตี Sybil ที่ประสบความสำเร็จสามารถบล็อกผู้ใช้จริงจากเครือข่ายโดยปฏิเสธที่จะตรวจสอบการบล็อกหรือดำเนินการโจมตี 51% โดยการควบคุมเครือข่ายส่วนใหญ่ การโจมตีของซีบิลเป็นภัยคุกคามที่รุนแรงต่อบล็อกเชน เนื่องจากสามารถทำลายชื่อเสียงของเครือข่ายและก่อให้เกิดความเสียหายในวงกว้าง เช่น การใช้จ่ายซ้ำซ้อน
การโจมตีของซีบิลทำงานอย่างไร
การโจมตีซีบิลมักเริ่มต้นจากการใช้โหนด Honest (H), Sybil (S) และ Attacker (A) เอนทิตีที่เป็นอันตรายเริ่มการโจมตีด้วยการสร้างโหนดซีบิลหลายโหนดและเชื่อมต่อกับโหนดที่ซื่อสัตย์ เขาตัดการเชื่อมต่อที่แท้จริงของโหนดที่ซื่อสัตย์ต่อกันบนเครือข่ายเพียร์ทูเพียร์ จากนั้นเขาจะเข้าควบคุมเครือข่ายเมื่อเขาได้รับอิทธิพลขนาดใหญ่อย่างไม่สมส่วน ในท้ายที่สุด ผู้โจมตีใช้โหนดซีบิลเพื่อก่อให้เกิดภัยคุกคามต่างๆ ที่สร้างความเสียหายต่อระบบชื่อเสียงของเครือข่าย
การโจมตีซีบิลอาจเปิดตัวได้สองวิธี การโจมตีซีบิลโดยตรงและการโจมตีซีบิลทางอ้อม
โจมตีซีบิลโดยตรง:
แนวทางที่ตรงไปตรงมาในการโจมตีด้านความปลอดภัยนี้คือการโจมตีซีบิลโดยตรง มันเริ่มต้นด้วยหนึ่งโหนดหรือมากกว่าที่หลอกลวงโหนดอื่นในเครือข่าย โหนดเหล่านี้เรียกว่าโหนด Sybil เลียนแบบโหนดจริงในเครือข่าย โหนดที่ซื่อสัตย์อื่น ๆ สื่อสารโดยตรงกับโหนดซีบิลระหว่างการโจมตีโดยตรง เนื่องจากโหนดที่ซื่อสัตย์ไม่ทราบว่าโหนดซีบิลเป็นของปลอม พวกมันโต้ตอบกับโหนดโดยตรงและยอมรับการจัดการจากโหนดซีบิล
การโจมตีซีบิลทางอ้อม:
ในการโจมตีทางอ้อม เอนทิตีที่เป็นอันตรายจะใช้ทั้งโหนดปกติและซีบิล อย่างไรก็ตาม โหนดปกติและโหนดปลอมไม่โต้ตอบโดยตรง แทน โหนดซีบิลโจมตีโหนดกลางในเครือข่ายก่อน จากนั้นโหนดที่ได้รับผลกระทบนี้จะเปลี่ยนเป็นอันตรายโดยสื่อสารกับโหนดอื่นที่อยู่ด้านหน้าโหนดซีบิล การโจมตีนี้ทำให้โหนด Sybil ส่งผลกระทบต่อเครือข่ายในขณะที่ตรวจไม่พบ
ตัวอย่างการโจมตีของ Sybil ใน Blockchain
Blockchains มีความอ่อนไหวต่อการโจมตีของ Sybil แต่มีความเป็นไปได้ที่แตกต่างกัน ตัวอย่างเช่น บล็อกเชนขนาดใหญ่อย่าง Bitcoin นั้นซับซ้อนและมีโอกาสน้อยที่จะโจมตีสำเร็จ 51% ค่าใช้จ่ายในการเพิ่มจำนวนโหนดปลอมที่ต้องการเพื่อครอบครองเครือข่ายนั้นสูงกว่าผลประโยชน์มาก อย่างไรก็ตาม บล็อกเชนอื่นๆ บางส่วนเคยประสบกับการโจมตีของซีบิลในคราวเดียวหรือหลายครั้ง
- ผู้โจมตีที่ไม่ระบุตัวตนใช้การโจมตีของ Sybil ในปี 2020 เพื่อขัดขวางเครือข่าย Monero และเชื่อมโยงธุรกรรมกับที่อยู่ IP แม้ว่า Monero จะหยุดการโจมตีได้สำเร็จเป็นส่วนใหญ่ แต่ข้อมูลส่วนตัวของผู้ใช้บางส่วนยังคงถูกบุกรุก
- ในปี 2021 Verge ประสบกับการโจมตีของซีบิลครั้งใหญ่ ผู้โจมตีสามารถดำเนินการปรับโครงสร้างบล็อกเชนได้กว้างขวางที่สุดเท่าที่เคยมีมา ธุรกรรมกว่า 200 วันถูกลบ เป็นผลให้การแลกเปลี่ยนบางอย่างหยุดกระเป๋าเงิน Verge โดยสิ้นเชิง
ปัญหาที่เกิดจากการโจมตีของซีบิล
ปัญหาบางอย่างที่เกิดจากการโจมตีของซีบิล ได้แก่ :
- บล็อกผู้ใช้จากเครือข่าย: การโจมตีของซีบิลที่ประสบความสำเร็จสามารถครอบงำเครือข่ายแบบเพียร์ทูเพียร์ได้ โดยสร้างตัวตนปลอมที่เพียงพอซึ่งช่วยให้ผู้คุกคามสามารถเอาชนะโหนดที่ซื่อสัตย์และปฏิเสธที่จะส่งหรือรับการบล็อก
- มูลค่าที่ลดลง: การโจมตีของ Sybil สามารถกระตุ้นความกลัวและนำไปสู่การลดลงของมูลค่า crypto จากความเป็นจริงนี้ ผู้ก่อตั้งบางคนจึงต้องตรวจสอบอัลกอริทึมของตนเพื่อป้องกันการโจมตีของซีบิล
- การโจมตี 51%: นี่คือสถานการณ์ที่ผู้โจมตีควบคุมเครือข่ายส่วนใหญ่ ดังนั้นจึงสามารถย้อนกลับธุรกรรมและรับผลประโยชน์ทางเศรษฐกิจเกินควรผ่านการใช้จ่ายซ้ำซ้อนและการกระทำที่เป็นอันตรายอื่นๆ
- ประนีประนอมความเป็นส่วนตัว: เนื่องจากโหนดจัดการการไหลของข้อมูลภายในเครือข่าย โหนดที่ได้รับผลกระทบใด ๆ จึงมีความเสี่ยงต่อความเป็นส่วนตัว สามารถใช้โหนดซีบิลที่เป็นอันตรายเพื่อดึงข้อมูลเกี่ยวกับโหนดเครือข่ายอื่นได้
การละเมิดความเป็นส่วนตัวนี้จะเป็นอันตรายมากขึ้นเมื่อใช้กับเครือข่ายเพียร์ทูเพียร์ เช่น เครือข่ายทอร์ ผู้โจมตีสามารถใช้โหนดซีบิลเพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายและสอดแนมการถ่ายโอนข้อมูล ตั้งแต่ปี 2017 ถึง 2020 เซิร์ฟเวอร์ 900 เครื่องถูกใช้ในการโจมตีอย่างกว้างขวางเพื่อค้นหาข้อมูลของผู้ใช้ Tor หลายร้อยคน การโจมตีครั้งนี้ได้ทำลายจุดประสงค์ทั้งหมดของทอร์ ซึ่งก็คือการปกปิดตัวตน
วิธีป้องกันการโจมตีของซีบิล
นี่คือวิธีที่คุณสามารถป้องกันการโจมตีของซีบิลได้
เชื่อมโยงต้นทุนกับการสร้างตัวตน:
การโจมตีซีบิลสามารถป้องกันได้โดยการทำให้การสร้างข้อมูลประจำตัวใหม่มีค่าใช้จ่ายสูง ค่าใช้จ่ายจะขัดขวางผู้โจมตีที่อาจเกิดขึ้นจากการสร้างโหนดหลายโหนดเพื่อให้ได้การโจมตี 51% ผลประโยชน์ที่อาจเกิดขึ้นจากการโจมตีดังกล่าวจะไม่ชดเชยกับค่าใช้จ่าย วิธีการนี้คล้ายกับการขุดใน Bitcoin ซึ่งต้องใช้พลังในการประมวลผลอย่างมาก ซึ่งการสร้างโหนดปลอมบนเครือข่ายนั้นไม่น่าสนใจ
ใช้ระบบชื่อเสียง:
การโจมตีซีบิลสามารถป้องกันได้ผ่านระบบชื่อเสียงโดยให้สิทธิ์แก่ผู้เข้าร่วมตามระยะเวลาที่พวกเขามีส่วนร่วมในเครือข่าย ผู้โจมตีส่วนใหญ่สร้างตัวตนปลอมเพื่อผลประโยชน์ในทันที และอาจไม่มีความอดทนที่จะรอนานก่อนที่จะสามารถจัดการกับเครือข่ายได้ ระยะเวลารอคอยในระบบชื่อเสียงจะทำให้ผู้เข้าร่วมที่ซื่อสัตย์มีเวลามากขึ้นในการค้นหาแนวทางปฏิบัติที่น่าสงสัย
ผ่านการตรวจสอบความเป็นบุคคล:
วิธีการป้องกันการโจมตีของซีบิลนี้ขึ้นอยู่กับการตรวจสอบอย่างเข้มงวดของข้อมูลประจำตัวที่สร้างขึ้นแต่ละรายการ การตรวจสอบนี้สามารถทำได้ผ่านการทดสอบเพื่อให้แน่ใจว่าผู้เข้าร่วมแต่ละคนเป็นมนุษย์และไม่ได้ควบคุมโหนดอื่น การทดสอบอาจเป็นการทดสอบ CAPTCHA หรือการแชทกับผู้ใช้รายอื่น อีกตัวเลือกยอดนิยมคือปาร์ตี้นามแฝง ซึ่งกำหนดให้ผู้ใช้ออนไลน์ตามเวลาและเว็บไซต์ที่กำหนด
การใช้กราฟความน่าเชื่อถือทางสังคม:
อีกวิธีหนึ่งคือการใช้เครื่องมือที่วิเคราะห์การเชื่อมต่อระหว่างโหนดในเครือข่าย เครื่องมือเหล่านี้สามารถช่วยระบุโหนดที่เป็นอันตรายและหยุดกิจกรรมได้
บทสรุป
เนื่องจากบล็อกเชนใช้เครือข่ายแบบเพียร์ทูเพียร์ จึงเป็นไปได้ที่จะสร้างโหนดที่ไม่แท้หลายโหนด ระบบบล็อกเชนยังเก็บทรัพย์สินดิจิทัลที่มีค่าซึ่งดึงดูดผู้โจมตี เอนทิตีที่เปิดตัวการโจมตีซีบิลมีเป้าหมายเพื่อครอบงำเครือข่ายเพื่อรบกวนการไหลเวียนของข้อมูล เอาชนะโหนดของแท้ และปฏิเสธที่จะส่งหรือรับธุรกรรมเมื่อระบบตรวจพบตัวตนปลอม ระบบบล็อกเชนขนาดเล็กมีความเสี่ยงต่อการโจมตีของซีบิล ซึ่งอาจส่งผลให้เกิดความเสียหายรุนแรง ดังนั้นจึงจำเป็นต้องเพิ่มต้นทุนทางเศรษฐกิจให้กับการโจมตีดังกล่าวและนำเทคนิคอื่นมาใช้เพื่อป้องกัน
บทความที่เกี่ยวข้อง
ศึกษาด้วยตัวคุณเอง (DYOR)?
การวิเคราะห์ปัจจัยพื้นฐานคืออะไร?
โซลานาคืออะไร?
การโจมตีของซีบิลคืออะไร?
บทนำ
การโจมตีของซีบิลคืออะไร?
การโจมตีของซีบิลทำงานอย่างไร
ตัวอย่างการโจมตีของ Sybil ใน Blockchain
ปัญหาที่เกิดจากการโจมตีของซีบิล
วิธีป้องกันการโจมตีของซีบิล
ความคิดสุดท้าย
แนะนำสกุลเงิน
การโจมตีของซีบิลพยายามครอบครองเครือข่ายแบบเพียร์ทูเพียร์โดยใช้โหนดเดียวเพื่อเรียกใช้ข้อมูลระบุตัวตนปลอมหรือบัญชีจำนวนมากพร้อมกัน การโจมตีแบบซีบิลสามารถเกิดขึ้นได้ในระบบเพียร์ทูเพียร์ออนไลน์ใดๆ รวมถึงแพลตฟอร์มโซเชียลมีเดีย ผู้โจมตีพยายามครอบครองเครือข่ายโดยใช้หลายบัญชีเพื่อใช้ประโยชน์จากอำนาจที่รวมศูนย์มากขึ้นและมีอิทธิพลต่อความคิดเห็นส่วนใหญ่ ภัยคุกคามด้านความปลอดภัยนี้พบได้ทั่วไปในเครือข่ายแบบเพียร์ทูเพียร์ ซึ่งทำให้แพร่หลายเมื่อมีการถือกำเนิดขึ้นของบล็อกเชนในฐานะเทคโนโลยีเพียร์ทูเพียร์แบบกระจายอำนาจ
การโจมตีของซีบิลคืออะไร?
การโจมตีซีบิลเป็นการละเมิดความปลอดภัยประเภทหนึ่งในระบบเพียร์ทูเพียร์ ซึ่งเอนทิตีเดียว—ระบบคอมพิวเตอร์—สามารถสร้างและเปิดใช้งานข้อมูลระบุตัวตนหลายรายการเพื่อบ่อนทำลายเครือข่าย เป้าหมายหลักคือการได้รับอิทธิพลของเครือข่ายที่ไม่เหมาะสมเพื่อดำเนินการที่ผิดกฎหมายต่อหลักเกณฑ์และข้อบังคับของเครือข่าย ข้อมูลประจำตัวปลอมจำนวนมากเหล่านี้ปลอมตัวเป็นผู้ใช้จริงที่ไม่ซ้ำใคร แต่อยู่ภายใต้การควบคุมของเอนทิตีหรือบุคคลเดียว แนวคิดของการโจมตีนี้สืบย้อนไปถึงหนังสือชื่อ Sybil ในปี 1973 ซึ่งผู้หญิงคนหนึ่งชื่อ Sybil Dorsett ได้รับการวินิจฉัยว่าเป็นโรคประจำตัวผิดปกติ คำนี้ได้รับการประกาศเกียรติคุณในภายหลังโดย Brian Zill และถูกกล่าวถึงในบทความโดย John R. Douceur เพื่อเปรียบเทียบบัญชีที่เป็นอันตรายหลายบัญชีที่ผู้โจมตีจากโรคหลายบุคลิกของ Dorsett ใช้
การโจมตีซีบิลในบล็อกเชนนั้นเกี่ยวข้องกับการดำเนินการหลายโหนดบนเครือข่ายบล็อกเชน การโจมตี Sybil ที่ประสบความสำเร็จสามารถบล็อกผู้ใช้จริงจากเครือข่ายโดยปฏิเสธที่จะตรวจสอบการบล็อกหรือดำเนินการโจมตี 51% โดยการควบคุมเครือข่ายส่วนใหญ่ การโจมตีของซีบิลเป็นภัยคุกคามที่รุนแรงต่อบล็อกเชน เนื่องจากสามารถทำลายชื่อเสียงของเครือข่ายและก่อให้เกิดความเสียหายในวงกว้าง เช่น การใช้จ่ายซ้ำซ้อน
การโจมตีของซีบิลทำงานอย่างไร
การโจมตีซีบิลมักเริ่มต้นจากการใช้โหนด Honest (H), Sybil (S) และ Attacker (A) เอนทิตีที่เป็นอันตรายเริ่มการโจมตีด้วยการสร้างโหนดซีบิลหลายโหนดและเชื่อมต่อกับโหนดที่ซื่อสัตย์ เขาตัดการเชื่อมต่อที่แท้จริงของโหนดที่ซื่อสัตย์ต่อกันบนเครือข่ายเพียร์ทูเพียร์ จากนั้นเขาจะเข้าควบคุมเครือข่ายเมื่อเขาได้รับอิทธิพลขนาดใหญ่อย่างไม่สมส่วน ในท้ายที่สุด ผู้โจมตีใช้โหนดซีบิลเพื่อก่อให้เกิดภัยคุกคามต่างๆ ที่สร้างความเสียหายต่อระบบชื่อเสียงของเครือข่าย
การโจมตีซีบิลอาจเปิดตัวได้สองวิธี การโจมตีซีบิลโดยตรงและการโจมตีซีบิลทางอ้อม
โจมตีซีบิลโดยตรง:
แนวทางที่ตรงไปตรงมาในการโจมตีด้านความปลอดภัยนี้คือการโจมตีซีบิลโดยตรง มันเริ่มต้นด้วยหนึ่งโหนดหรือมากกว่าที่หลอกลวงโหนดอื่นในเครือข่าย โหนดเหล่านี้เรียกว่าโหนด Sybil เลียนแบบโหนดจริงในเครือข่าย โหนดที่ซื่อสัตย์อื่น ๆ สื่อสารโดยตรงกับโหนดซีบิลระหว่างการโจมตีโดยตรง เนื่องจากโหนดที่ซื่อสัตย์ไม่ทราบว่าโหนดซีบิลเป็นของปลอม พวกมันโต้ตอบกับโหนดโดยตรงและยอมรับการจัดการจากโหนดซีบิล
การโจมตีซีบิลทางอ้อม:
ในการโจมตีทางอ้อม เอนทิตีที่เป็นอันตรายจะใช้ทั้งโหนดปกติและซีบิล อย่างไรก็ตาม โหนดปกติและโหนดปลอมไม่โต้ตอบโดยตรง แทน โหนดซีบิลโจมตีโหนดกลางในเครือข่ายก่อน จากนั้นโหนดที่ได้รับผลกระทบนี้จะเปลี่ยนเป็นอันตรายโดยสื่อสารกับโหนดอื่นที่อยู่ด้านหน้าโหนดซีบิล การโจมตีนี้ทำให้โหนด Sybil ส่งผลกระทบต่อเครือข่ายในขณะที่ตรวจไม่พบ
ตัวอย่างการโจมตีของ Sybil ใน Blockchain
Blockchains มีความอ่อนไหวต่อการโจมตีของ Sybil แต่มีความเป็นไปได้ที่แตกต่างกัน ตัวอย่างเช่น บล็อกเชนขนาดใหญ่อย่าง Bitcoin นั้นซับซ้อนและมีโอกาสน้อยที่จะโจมตีสำเร็จ 51% ค่าใช้จ่ายในการเพิ่มจำนวนโหนดปลอมที่ต้องการเพื่อครอบครองเครือข่ายนั้นสูงกว่าผลประโยชน์มาก อย่างไรก็ตาม บล็อกเชนอื่นๆ บางส่วนเคยประสบกับการโจมตีของซีบิลในคราวเดียวหรือหลายครั้ง
- ผู้โจมตีที่ไม่ระบุตัวตนใช้การโจมตีของ Sybil ในปี 2020 เพื่อขัดขวางเครือข่าย Monero และเชื่อมโยงธุรกรรมกับที่อยู่ IP แม้ว่า Monero จะหยุดการโจมตีได้สำเร็จเป็นส่วนใหญ่ แต่ข้อมูลส่วนตัวของผู้ใช้บางส่วนยังคงถูกบุกรุก
- ในปี 2021 Verge ประสบกับการโจมตีของซีบิลครั้งใหญ่ ผู้โจมตีสามารถดำเนินการปรับโครงสร้างบล็อกเชนได้กว้างขวางที่สุดเท่าที่เคยมีมา ธุรกรรมกว่า 200 วันถูกลบ เป็นผลให้การแลกเปลี่ยนบางอย่างหยุดกระเป๋าเงิน Verge โดยสิ้นเชิง
ปัญหาที่เกิดจากการโจมตีของซีบิล
ปัญหาบางอย่างที่เกิดจากการโจมตีของซีบิล ได้แก่ :
- บล็อกผู้ใช้จากเครือข่าย: การโจมตีของซีบิลที่ประสบความสำเร็จสามารถครอบงำเครือข่ายแบบเพียร์ทูเพียร์ได้ โดยสร้างตัวตนปลอมที่เพียงพอซึ่งช่วยให้ผู้คุกคามสามารถเอาชนะโหนดที่ซื่อสัตย์และปฏิเสธที่จะส่งหรือรับการบล็อก
- มูลค่าที่ลดลง: การโจมตีของ Sybil สามารถกระตุ้นความกลัวและนำไปสู่การลดลงของมูลค่า crypto จากความเป็นจริงนี้ ผู้ก่อตั้งบางคนจึงต้องตรวจสอบอัลกอริทึมของตนเพื่อป้องกันการโจมตีของซีบิล
- การโจมตี 51%: นี่คือสถานการณ์ที่ผู้โจมตีควบคุมเครือข่ายส่วนใหญ่ ดังนั้นจึงสามารถย้อนกลับธุรกรรมและรับผลประโยชน์ทางเศรษฐกิจเกินควรผ่านการใช้จ่ายซ้ำซ้อนและการกระทำที่เป็นอันตรายอื่นๆ
- ประนีประนอมความเป็นส่วนตัว: เนื่องจากโหนดจัดการการไหลของข้อมูลภายในเครือข่าย โหนดที่ได้รับผลกระทบใด ๆ จึงมีความเสี่ยงต่อความเป็นส่วนตัว สามารถใช้โหนดซีบิลที่เป็นอันตรายเพื่อดึงข้อมูลเกี่ยวกับโหนดเครือข่ายอื่นได้
การละเมิดความเป็นส่วนตัวนี้จะเป็นอันตรายมากขึ้นเมื่อใช้กับเครือข่ายเพียร์ทูเพียร์ เช่น เครือข่ายทอร์ ผู้โจมตีสามารถใช้โหนดซีบิลเพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายและสอดแนมการถ่ายโอนข้อมูล ตั้งแต่ปี 2017 ถึง 2020 เซิร์ฟเวอร์ 900 เครื่องถูกใช้ในการโจมตีอย่างกว้างขวางเพื่อค้นหาข้อมูลของผู้ใช้ Tor หลายร้อยคน การโจมตีครั้งนี้ได้ทำลายจุดประสงค์ทั้งหมดของทอร์ ซึ่งก็คือการปกปิดตัวตน
วิธีป้องกันการโจมตีของซีบิล
นี่คือวิธีที่คุณสามารถป้องกันการโจมตีของซีบิลได้
เชื่อมโยงต้นทุนกับการสร้างตัวตน:
การโจมตีซีบิลสามารถป้องกันได้โดยการทำให้การสร้างข้อมูลประจำตัวใหม่มีค่าใช้จ่ายสูง ค่าใช้จ่ายจะขัดขวางผู้โจมตีที่อาจเกิดขึ้นจากการสร้างโหนดหลายโหนดเพื่อให้ได้การโจมตี 51% ผลประโยชน์ที่อาจเกิดขึ้นจากการโจมตีดังกล่าวจะไม่ชดเชยกับค่าใช้จ่าย วิธีการนี้คล้ายกับการขุดใน Bitcoin ซึ่งต้องใช้พลังในการประมวลผลอย่างมาก ซึ่งการสร้างโหนดปลอมบนเครือข่ายนั้นไม่น่าสนใจ
ใช้ระบบชื่อเสียง:
การโจมตีซีบิลสามารถป้องกันได้ผ่านระบบชื่อเสียงโดยให้สิทธิ์แก่ผู้เข้าร่วมตามระยะเวลาที่พวกเขามีส่วนร่วมในเครือข่าย ผู้โจมตีส่วนใหญ่สร้างตัวตนปลอมเพื่อผลประโยชน์ในทันที และอาจไม่มีความอดทนที่จะรอนานก่อนที่จะสามารถจัดการกับเครือข่ายได้ ระยะเวลารอคอยในระบบชื่อเสียงจะทำให้ผู้เข้าร่วมที่ซื่อสัตย์มีเวลามากขึ้นในการค้นหาแนวทางปฏิบัติที่น่าสงสัย
ผ่านการตรวจสอบความเป็นบุคคล:
วิธีการป้องกันการโจมตีของซีบิลนี้ขึ้นอยู่กับการตรวจสอบอย่างเข้มงวดของข้อมูลประจำตัวที่สร้างขึ้นแต่ละรายการ การตรวจสอบนี้สามารถทำได้ผ่านการทดสอบเพื่อให้แน่ใจว่าผู้เข้าร่วมแต่ละคนเป็นมนุษย์และไม่ได้ควบคุมโหนดอื่น การทดสอบอาจเป็นการทดสอบ CAPTCHA หรือการแชทกับผู้ใช้รายอื่น อีกตัวเลือกยอดนิยมคือปาร์ตี้นามแฝง ซึ่งกำหนดให้ผู้ใช้ออนไลน์ตามเวลาและเว็บไซต์ที่กำหนด
การใช้กราฟความน่าเชื่อถือทางสังคม:
อีกวิธีหนึ่งคือการใช้เครื่องมือที่วิเคราะห์การเชื่อมต่อระหว่างโหนดในเครือข่าย เครื่องมือเหล่านี้สามารถช่วยระบุโหนดที่เป็นอันตรายและหยุดกิจกรรมได้
บทสรุป
เนื่องจากบล็อกเชนใช้เครือข่ายแบบเพียร์ทูเพียร์ จึงเป็นไปได้ที่จะสร้างโหนดที่ไม่แท้หลายโหนด ระบบบล็อกเชนยังเก็บทรัพย์สินดิจิทัลที่มีค่าซึ่งดึงดูดผู้โจมตี เอนทิตีที่เปิดตัวการโจมตีซีบิลมีเป้าหมายเพื่อครอบงำเครือข่ายเพื่อรบกวนการไหลเวียนของข้อมูล เอาชนะโหนดของแท้ และปฏิเสธที่จะส่งหรือรับธุรกรรมเมื่อระบบตรวจพบตัวตนปลอม ระบบบล็อกเชนขนาดเล็กมีความเสี่ยงต่อการโจมตีของซีบิล ซึ่งอาจส่งผลให้เกิดความเสียหายรุนแรง ดังนั้นจึงจำเป็นต้องเพิ่มต้นทุนทางเศรษฐกิจให้กับการโจมตีดังกล่าวและนำเทคนิคอื่นมาใช้เพื่อป้องกัน
บทความที่เกี่ยวข้อง
ศึกษาด้วยตัวคุณเอง (DYOR)?
การวิเคราะห์ปัจจัยพื้นฐานคืออะไร?