Co je Sybil útok?

Sybil útok (Sybilový útok) je typ útoku na počítačovou síť, ve kterém útočník naruší systém reputace služby tím, že vytvoří velké množství falešných identit a použije je k získání nepřiměřeně velkého vlivu. Je pojmenován podle knihy Sybil, případové studie ženy diagnostikované s disociativní poruchou identity.

Sybil útoky se často vyskytují v peer-to-peer sítích, kde je obtížné ověřit pravost a jedinečnost uzlů. Útočník může využít své falešné identity k ovlivňování hlasování, cenzurování, získávání informací, sabotáži nebo podvodům. Například v síti Bitcoin může útočník vytvořit mnoho falešných uzlů a pokusit se získat kontrolu nad více než polovinou (51 % nebo více) celkové výpočetní síly sítě. Tím by mohl narušit integritu blockchainu a potenciálně způsobit poruchu sítě. Útočník by mohl také měnit pořadí transakcí, vracet své transakce, aby umožnil dvojité utrácení či bránit potvrzování transakcí.

Sybil útoky se také mohou zaměřit na síť Tor, která funguje na peer-to-peer modelu, umožňující uzlům surfovat po internetu anonymně. Útočník může ovládnout nebo vytvořit několik uzlů v síti a shromažďovat informace o IP adrese uživatele, který se připojuje k síti. To ohrožuje bezpečnost, soukromí a anonymitu uživatelů webu.

Obrana proti Sybil útokům závisí na tom, jak levně lze generovat identity a do jaké míry systém reputace přijímá vstupy od entit, které nemají řetězec důvěry spojující je s důvěryhodnou entitou, případně zda systém reputace zachází se všemi entitami stejně. Některé možné způsoby obrany jsou:

  • Použití kryptografických mechanismů, jako jsou digitální podpisy, šifrování, hashování nebo důkaz práce (Proof of Work) k ověření identity a integrity uzlů.
  • Použití sociálních sítí nebo lidských soudců k vytvoření řetězců důvěry mezi uzly.
  • Použití ekonomických pobídek nebo sankcí ke zvýšení nákladů na provádění Sybil útoků.
  • Použití statistických nebo strojových metod k detekci anomálií nebo podezřelých vzorců chování mezi uzly.

Zdroj
https://en.wikipedia.org/wiki/Sybil_(Schreiber_book)
https://www.sciencedirect.com/topics/computer-science/sybil-attack

Našli jste v textu chybu či nepřesnost? Dejte nám vědět.
Náš tip
1 milion za 2 hodiny! Rok 2020 přinesl Čechům a Slovákům rekordní výdělky
2 min. čtení
Návod
Jak kopírovat transakce těch nejúspěšnějších traderů zcela zdarma?
3 min. čtení
Aktuálně
Co je limitní objednávka?
7 min. čtení