Атака Сивиллы: раздвоение личности в блокчейне

Название позаимствовано из книги Флоры Шрайбер, в которой рассказывается о девушке по имени Сивилла с диссоциативным расстройством личности. Термин ввел в обиход компьютерный специалист Брайан Зилл. 

Атака Сивиллы — это вид атаки на децентрализованную сеть, при которой хакер запускает компьютерный узел и создает на его основе множество разных идентификаторов для распространения вредоносных данных честным нодам, чтобы получить контроль над блокчейном. Чаще всего манипуляции сводятся к похищению средств. 

Подобно тому, как один человек может создавать несколько аккаунтов в  социальных сетях, в блокчейне пользователю могут принадлежать множество ID, которые относятся к разным узлам. Внешне нельзя определить, что за ними стоит один клиент - они выглядят уникальными. 

Такая функция необходима для разделения большого количества ресурсов, создания копий блоков или для проверки целостности данных. Негативная сторона этой возможности — проведение атак Сивиллы. 

Хотя достигнуть полного контроля над всеми узлами невозможно, злоумышленнику это и не нужно. Ему достаточно закрепиться в сети и передавать неверную информацию с, якобы, разных узлов лояльным нодам, чтобы они приняли ее за действительную и передали дальше. Хватит чуть более половины участников сети, которые подтвердили враждебные транзакции, чтобы запустить атаку.

В первую очередь атака Сивиллы будет направлена на те блокчейны, у которых мало требований к созданию узлов. Если запуск ноды не требует дополнительных средств, усилий, навыков и большой компьютерной мощности, злоумышленнику будет легко взять систему в свои руки. 

Помимо этого, уязвимы одноранговые сети, которые не требуют от своих узлов доказательств того, что они заинтересованы действовать честно относительно экосистемы блокчейна. Если реестр доверяет нодам при отсутствии оснований, им легко манипулировать для достижения вредоносных целей.

Первая преграда на пути взлома этого типа — алгоритмы консенсуса.   

Атаку Сивиллы тяжело провести на блокчейн, который поддерживается механизмом Proof-of-Work. Он предполагает, что участник должен доказать свою компетентность выполнением сложных уравнений, для решения которых необходим мощный компьютер. Только в таком случае он может повлиять на блокчейн. Поэтому хакеру практически не реально взять под контроль больше половины узлов этого типа блокчейна. 

Другие алгоритмы тоже минимизируют риск взлома. Например, Proof-of-Authority. Он базируется на системе репутации — у каждого участника сети свой уровень полномочий и доверия. Если пользователь давно поддерживает функционирование блокчейна и доказал авторитетность, ему доступно больше действий внутри структуры цепочки блоков. Кроме того, в таких блокчейнах транзакции могут проверять только доверенные лица. 

Proof-of-Stake также защищает от атаки Сивиллы. В блокчейнах, которые достигают консенсуса при доказательстве доли, участникам необходимо блокировать свои средства на стейкинге. Поэтому хакеру придется каждый раз передавать блокчейну немалую сумму средств при создании нового ID, которая может сгореть, если его обнаружат. В целом, когда стоимость подготовки и реализации атаки может превысить потенциальную прибыль, риск ее возникновения снижается. 

Наконец, блокчейны могут требовать, чтобы пользователь подтвердил свою личность перед запуском узла. Это может включать предоставление номера кредитной карты, IP-адреса или подключения двухфакторной аутентификации. В других сетях от нового участника могут не требовать всего вышеперечисленного, но попросят пройти тест, который должен показать, что он не контролирует множество узлов одновременно. 

Хотя блокчейны упрощают проведение платежей за счет децентрализации, они остаются подвержены хакерским нападениям из-за своей одноранговой структуры. Однако, по мере появления новых случаев кражи средств из цепочки блоков, увеличивается и количество мер безопасности. Как правило, атака Сивиллы является проблемой для небольших сетей и новичков на рынке. Крупные блокчейны почти не страдают от этих взломов, так как отличаются большим количеством нод и валидаторов.