Sybil Saldırısı Nedir?

Temeller

Çevrimiçi ağlar, Sybil saldırısı olarak bilinen bir güvenlik tehdidine karşı savunmasız olabilir. Bu, bir kişinin çok sayıda hesap, düğüm veya bilgisayar oluşturarak ağı ele geçirmeye çalıştığı durumlarda meydana gelir. Örneğin bir kişi birden fazla sosyal medya hesabı oluşturabilir. Ancak kripto para alanında saldırı, bir kişinin bir blok zinciri ağında birden fazla düğüm çalıştırmasını içerir. Saldırı, vaka çalışmasının bir konusu olan ve Dissosiyatif Kimlik Bozukluğu ya da Çoklu Kişilik Bozukluğu adı verilen psikolojik bir durum için terapi gören Sybil Dorsett'in adından gelmektedir.

Sybil Saldırılarının Yol Açtığı Sorunlar

Eğer bir saldırgan yeterince sahte veya Sybil kimlikleri oluşturursa, dürüst düğümlere üstün gelerek ağı diğer kullanıcılar için etkisiz hale getirebilir. Bunu blokları almayı veya iletmeyi reddederek yapabilirler. Saldırganların ağın hesaplama gücü veya hash oranının çoğunluğunu kontrol ettiği büyük ölçekli Sybil saldırılarında, yüzde 51 saldırısı gerçekleştirebilirler. Bu saldırılar sırasında işlem sırasını değiştirebilir, blok onaylarını engelleyebilir ve kendi işlemlerini geri alarak çift harcamaya yol açabilirler.

Bilgisayar bilimciler yıllardır Sybil saldırılarını tespit etmek ve önlemek için araştırma ve çalışmalar yapsalar da, şu anda kesin bir savunma yoktur. Farklı yaklaşımların etkinliği değişkenlik göstermektedir.

Blockchain Sybil Saldırılarına Nasıl Karşı Koyar?

Sybil saldırılarına karşı koymak için birçok blok zinciri, İş Kanıtı (Proof of Work), Hisse Kanıtı (Proof of Stake) ve Delege Edilmiş Hisse Kanıtı (Delegated Proof of Stake) gibi farklı konsensüs algoritmaları uygular. Ancak bu algoritmalar Sybil saldırılarını tamamen durdurmaz; yalnızca bir saldırganın Sybil saldırısı gerçekleştirmesini son derece uygulanamaz hale getirir.

Örneğin Bitcoin blok zincirinin yeni blok oluşturmak için belirli kuralları vardır; bunlardan biri blok üretme yetkisinin Proof of Work mekanizmasının toplam işlem gücü ile orantılı olması gerektiğidir. Bu, bir kişinin yeni bir blok oluşturmak için yeterli bilgisayar gücüne sahip olması gerektiği anlamına gelir; bu da bir saldırgan için hem zor hem de maliyetli hale getirir. Bitcoin madenciliği çok zahmetli olduğu için madencilerin dürüst madenciliği sürdürmek için güçlü bir teşviki vardır; Sybil saldırısı yapmaya çalışmaktansa.

Sonuç

Sybil saldırıları, blok zinciri sistemleri de dahil olmak üzere çevrimiçi ağlar için ciddi bir tehdit olabilir. Bu saldırıları önlemenin kesin bir yolu olmasa da, İş Kanıtı gibi konsensüs algoritmaları saldırganların ağı ele geçirmesini zor ve maliyetli kılar. Bilgisayar bilimcilerin Sybil saldırılarını tespit etme ve önleme konusundaki süregelen çabaları, bu ağların bütünlüğü ve güvenliğinin sağlanmasında kritik öneme sahiptir.