სიბილას შეტევა: პიროვნების გაორება ბლოკჩეინში
Chainalysis-ის სტატისტიკა აჩვენებს, რომ 2022 წელს, ჰაკერული თავდასხმების შედეგად, 3 მილიარდზე მეტი დოლარი მოიპარეს. ბოროტმოქმედები თავდასხმების ახალ მეთოდებს მუდმივად იგონებენ, მაგრამ არის აპრობირებული საშუალებებიც, რომლებსაც სიბილას თავდასხმა, ანუ Sybil attack მიეკუთვნება.
სათაური აღებულია ფლორა შრაიბერის წიგნიდან, რომელიც იდენტურობის დისოციაციური აშლილობის მქონე გოგონაზე, სახელად სიბილაზე მოგვითხრობს. ტერმინი კომპიუტერულმა სპეციალისტმა, ბრაიან ზილმა დაამკვიდრა.
როგორ ხდება სიბილას შეტევა?
სიბილას შეტევა დეცენტრალიზებულ ქსელზე განხორციელებული თავდასხმის ტიპია, რომლის დროსაც პატიოსანი ნოდებისკენ მავნე მონაცემების გავრცელებისთვის ჰაკერი კომპიუტერულ კვანძს მართავს და მის საფუძველზე ბევრ სხვადასხვა იდენტიფიკატორს ქმნის, რათა ბლოკჩეინზე კონტროლი მოიპოვოს. უფრო ხშირად, მანიპულაციების მიზანი თანხების ქურდობაა.
ისევე, როგორც ერთ ადამიანს შეუძლია, სოციალურ ქსელებში რამდენიმე ანგარიში შექმნას, ბლოკჩეინში მომხმარებელს შეუძლია, რამდენიმე ID-ს ფლობდეს, რომლებიც სხვადასხვა კვანძებს ეკუთვნის. გარეგნულად შეუძლებელია იმის დადგენა, რომ მათ უკან ერთი კლიენტია - ისინი უნიკალურად გამოიყურება.
ასეთი ფუნქცია დიდი რაოდენობით რესურსების გასაზიარებისთვის, ბლოკების ასლების შექმნისთვის, ან მონაცემთა მთლიანობის შესამოწმებისთვის არის აუცილებელი. ამ შესაძლებლობის უარყოფითი მხარე სიბილას შეტევების განხორციელების შესაძლებლობაა.
მიუხედავად იმისა, რომ ყველა კვანძზე სრული კონტროლის მოპოვება შეუძლებელია, ბოროტმოქმედს ეს არც სჭირდება. მისთვის საკმარისია, ქსელში ფეხი მოიკიდოს და ლოიალური ნოდებისკენ ვითომდა სხვადასხვა კვანძებიდან არასწორი ინფორმაცია აგზავნოს, რათა მათ ის მოქმედად აღიქვან და შემდგომ გადასცენ. თავდასხმის ასამოქმედებლად საკმარისია ქსელის მონაწილეთა ნახევარზე ოდნავ მეტიც კი, რომლებმაც მტრული ტრანზაქციები დაადასტურეს.
რომელი ბლოკჩეინებია Sybil თავდასხმის მიმართ მოწყვლადი?
უპირველეს ყოვლისა, სიბილას შეტევა იმ ბლოკჩეინებზეა მიმართული, რომლებსაც კვანძების შესაქმნელად მცირე მოთხოვნები აქვს. თუ ნოდის ამოქმედება დამატებით სახსრებს, ძალისხმევას, უნარებსა და დიდ კომპიუტერულ სიმძლავრეს არ საჭიროებს, თავდამსხმელისთვის სისტემის ხელში ჩაგდება ადვილი იქნება.
გარდა ამისა, მოწყვლადია ერთრანგიანი ქსელები, რომლებიც ნოდებისგან არ ითხოვს დადასტურებას, რომ ისინი ბლოკჩეინის ეკოსისტემის მიმართ პატიოსანი მოქმედებით არის დაინტერესებული. თუ რეესტრი კვანძებს უსაფუძვლოდ ენდობა, მავნე მიზნებისთვის ამ რეესტრით მანიპულირება ადვილია.
რა კეთდება სიბილას შეტევის რისკის მინიმიზაციისთვის?
ამ ტიპის თავდასხმისთვის პირველი ბარიერი კონსენსუსის ალგორითმებია. სიბილას შეტევა ძნელად განხორციელებადია ბლოკჩეინზე, რომელსაც მხარს უჭერს მექანიზმი Proof-of-Work. ის გულისხმობს, რომ მონაწილემ თავისი კომპეტენტურობა რთული განტოლებების შესრულებით უნდა დაამტკიცოს, რომელთა ამოხსნაც მძლავრ კომპიუტერს მოითხოვს. მხოლოდ ამ შემთხვევაში შეუძლია მას, ბლოკჩეინზე გავლენა მოახდინოს. ამიტომ, ამ ტიპის ბლოკჩეინის კვანძების ნახევარზე მეტზე კონტროლის მოხვეჭა ჰაკერისთვის პრაქტიკულად შეუძლებელია.
თავდასხმების რისკი მინიმუმამდე სხვა ალგორითმებსაც დაჰყავს. მაგალითად, Proof-of-Authority-ს. ის რეპუტაციის სისტემას ეფუძნება - ქსელის თითოეულ წევრს უფლებამოსილებისა და ნდობის თავისი დონე აქვს. თუ მომხმარებელი ბლოკჩეინის ფუნქციონირებას დიდი ხანია მხარს უჭერს და ავტორიტეტი დადასტურებული აქვს, მისთვის ბლოკების ჯაჭვის სტრუქტურის შიგნით მეტი მოქმედებაა ხელმისაწვდომი. გარდა ამისა, ასეთ ბლოკჩეინებში ტრანზაქციების შემოწმება მხოლოდ ნდობით აღჭურვილ პირებს შეუძლიათ.
Proof-of-Stake ასევე სიბილას შეტევისგან იცავს. ბლოკჩეინებზე, რომლებიც კონსენსუსს წილის დადასტურებისას აღწევს, აუცილებელია, რომ მომხმარებელმა თავისი სახსრები სტეიკინგზე დაბლოკოს. ამიტომ, ჰაკერს ყოველ ჯერზე მოუწევს, ბლოკჩეინს, ახალი ID-ის შექმნით, არც თუ მცირე თანხა გადასცეს, რომელიც, შეიძლება, დაიწვას, თუ მას აღმოაჩენენ. ზოგადად, როდესაც თავდასხმის მომზადებისა და განხორციელების ღირებულება პოტენციურ მოგებას აღემატება, მისი გაჩენის რისკი მცირდება.
დაბოლოს, ბლოკჩეინებმა შეიძლება, მოითხოვოს, რომ მომხმარებელმა კვანძის ამოქმედებამდე თავისი ვინაობა დაადასტუროს. ეს შეიძლება, მოიცავდეს საკრედიტო ბარათის ნომრის, IP მისამართის წარდგენას, ან ორფაქტორიანი ავთენტიფიკაციის ჩართვას. სხვა ქსელებში ახალ წევრს ყოველივე ზემოთქმულის შესრულება შეიძლება, არ მოსთხოვონ, მაგრამ მას ტესტის ჩაბარება მოეთხოვება, რომელმაც უნდა აჩვენოს, რომ ის ბევრ კვანძს ერთდროულად არ აკონტროლებს.
მიუხედავად იმისა, რომ ბლოკჩეინები დეცენტრალიზაციის წყალობით გადახდებს აადვილებს, ისინი თავისი ერთრანგიანი სტრუქტურის გამო ჰაკერული თავდასხმების მიმართ მოწყვლადია. თუმცა, ბლოკების ჯაჭვში ქურდობის ახალი შემთხვევების გაჩენის კვალდაკვალ, უსაფრთხოების ზომების რაოდენობაც იზრდება. როგორც წესი, სიბილას თავდასხმა მცირე ქსელებისა და ბაზრის ახალბედების პრობლემაა. მსხვილი ბლოკჩეინები ასეთ თავდასხმებს თითქმის არ განიცდის, რადგან დიდი რაოდენობით კვანძებითა და ვალიდატორებით გამოირჩევა.