Sybil Saldırısı, eşler arası ağ içinde birçok aktif sahte kimliği aynı anda çalıştırmak için tek bir düğüm kullanır. Bu tür bir saldırı ağdaki nüfuzun çoğunluğunu kazanarak saygın bir sistemdeki otoriteyi veya gücü zayıflatmayı amaçlar. Sahte kimlikler bu etkiyi sağlar.
Başarılı bir Sybil Saldırısı, tehdit aktörlerine sistemde yetkisiz eylemler gerçekleştirme yeteneği sağlar. Örneğin, bilgisayar gibi tek bir varlığın kullanıcı hesapları ve IP adresleri tabanlı hesaplar gibi çeşitli kimlikler oluşturmasını ve çalıştırmasını sağlar. Tüm bu sahte kimlikler, dolandırıcılık ve kullanıcılara gerçeklik algısı oluşturmak içindir.
Bu saldırı adı, dissosiyatif kimlik bozukluğu teşhisi konan bir karakter bulunduran 1973 tarihli Sybil adlı kitaptan esinlenilmiştir. Terim ilk olarak Brain Zill tarafından icat edildi.
Sybil Saldırısının Oluşturabileceği Sorunlar Nelerdir?
Yeterli sayıda sahte kimliğe sahip bir Sybil Saldırısı ağda oy kullanarak blok iletmeyi veya almayı reddedebilir. Bu durum sağın akışını bozar ve çok ciddi zarar verir.
Sybil Saldırısı bir ağın toplam hash hızının veya bilgi işlem gücünün yarısından fazlasını (%51 veya daha fazla) kontrol edebilirse bu saldırı, blok zinciri sisteminin bütünlüğüne zarar verir ve potansiyel olarak ağ kesintisine neden olabilir. %51 saldırısı, işlemlerin sırasını değiştirebilir, işlemleri tersine çevirebilir ve işlemlerin onaylanmasını engelleyebilir. Tüm bunar ağın hali hazırda kurulu olan dinamikleriyle oynar ve bozar.
Sybil Saldırısı Nasıl Önlenir?
Sybil saldırısı önlemek için önem verilmesi gereken belirli noktalar bulunur. Bunlar
- kimlik doğrulama
- sosyal güven
- ekonomik maliyet
- kişi doğrulaması
gibi önlemlerdir.
Kimlik Doğrulama
Kimlik Doğrulama, gerçek kimliği ortaya çıkararak Sybil saldırılarını önlemeye yardımcı olabilir. Doğrulama, ağdaki varlıkların kimliğini doğrulayan ve geriye doğru arama yapabilen merkezi bir otoriteye dayanır. Kimlikler doğrudan veya dolaylı olarak doğrulanabilir.
Doğrudan doğrulama, varlığın kimliklerini doğrulamak için merkezi bir otoriteyi sorgulamasıdır. Dolaylı doğrulama, yerel varlığın önceden kabul edilen kimliklere dayanmasıdır. Ağdaki diğer kişiler uzak bir kimliğin varlığına kefildir.
Kimlik teknikleri, telefon numarası doğrulaması, kredi kartı doğrulaması ve IP adresi doğrulaması gibi çeşitli yöntemler kullanılabilir. Bu yöntemler mükemmel değildir ve saldırganlar belirli bir maliyetle kötüye kullanabilir.
Kimliğe dayalı doğrulama hesap verebilirlik sağlar, ancak çoğu eşler arası ağ türü için önemli olan anonimlikten taviz verir. Geriye doğru aramalardan kaçınarak anonimliği korumak hala mümkündür, ancak bu durum doğrulama yetkisinin saldırı hedefi haline gelebileceği anlamına gelir.
Sosyal Güven
Sosyal grafiklerdeki bağlantıları analiz ederek Sybil sadırılarını önlemek mümkündür. Bu durum anonimliği korurken belirli bir Sybil saldırısının verebileceği hasarın boyutunu sınırlar.
SybilGuard, SybilLimit, Advogato Tust Metric dahil olmak üzere birkaç teknik vardır. Saldırıları önlemek için sosyal grafikleri kullanmanın başka bir yolu, dağıtılmış sistemlerde şüpheli Sybil kümelerini belirlemek için seyrekliğe dayalı bir metrik hesaplamasıdır.
Bu teknik mükemmel değildir ve gerçek dünyadaki tüm sosyal ağlar için doğru olmayabilecek belirli varsayımlara dayanır. Bu, sosyal güven grafiği tekniklerine dayanan P2P ağlarının hala küçük ölçekli Sybil saldırılarına karşı savunmasız olabileceği anlamına gelir.
Ekonomik Maliyetler
Ekonomik Maliyetler, Sybil Saldırısını çok daha zararlı hale getiren yapay giriş engelleri olarak çalışabilir. Örneğin, mevcut kripto para biriminde hisse veya depolama gibi kaynaklara yatırım yapılması ve İş Kanıtı (PoW) uygulanması.
PoW, her kullanıcın bir kriptografik bulmacayı çözmek için hesaplama çabasında olduklarına dair kanıt sağlamasını gerektirir. Bitcoin gibi izinsiz kripto para birimlerinde madenciler, blokları bir blok zincire eklemek için çabalar. Belirli bir süre boyunca yatırdıkları hesaplama eforunun miktarıyla orantılı olarak ödüller kazanırlar.
Kişilik Doğrulaması
P2P ağlar, kimlik doğrulaması gerektirir ve “kişi başı bir varlık” kuralı koyabilir. Doğrulama yetkilisi, katılımcıların gerçek kimliğini bilmeyi gerektirmeyen bir mekanizma kullanabilir. Örneğin, kullanıcılar belirli bir zamanda ve yerde bulunarak kimliklerini doğrulayabilirler.
Bu tür bir kimlik kanıtı, izinsiz blok zinciri ve kripto para ağlarında kimlikleri doğrulamak için güzel bir yöntemdir. Her kullanıcı oy hakkına sahipken anonimliği koruyabilir.
- SumUp ve DSybil: Sybil’e dayanıklı çevrimiçi içerik önerisi ve oyama algoritmaları bulunur.
- Whanau: Yerleşik Sybil korumalı dağıtılmış bir karma tablo algoritması.
- Kademlia: I2P uygulaması, Sybil saldırılarını azaltabilir.