Tấn công Sybil trên Blockchain: Tác động và cách ứng phó

Tấn công Sybil là gì? Liệu có đáng quan ngại trong thế giới blockchain? Công nghệ chuỗi khối đã cung cấp một cách tiếp cận mới để thực hiện các giao dịch tài chính và trao đổi thông tin. Tuy nhiên, việc sử dụng ngày càng nhiều công nghệ blockchain đề cao mã hóa ẩn danh và giá trị tài chính liên quan đến các dự án blockchain và web3 khác nhau đã tạo ra nhiều mối lo ngại về bảo mật. Cuộc tấn công Sybil trong blockchain là một trong những ví dụ hàng đầu về rủi ro bảo mật bên cạnh các cuộc tấn công cho vay nhanh, tấn công lừa đảo và lừa đảo rug pull.

Điều quan trọng là phải tìm hiểu về tác động và các loại tấn công Sybil khác nhau để tìm ra biện pháp phòng ngừa tốt nhất. Bài viết dưới đây, BlockchainWork sẽ giải đáp những thắc mắc xoay quanh cuộc tấn công Sybil bằng các ví dụ và các phương pháp đáng tin cậy để ngăn chặn những rủi ro bảo mật như vậy.

Cuộc tấn công Sybil là gì?

Trước khi tìm hiểu về ảnh hưởng mà cuộc tấn công Sybil gây ra thì ta cùng tìm hiểu như thế nào là các cuộc tấn công Sybil trong blockchain. Tấn công Sybil trên blockchain là một cuộc tấn công mạng trong đó một thực thể tạo ra nhiều danh tính giả để kiểm soát một hệ thống. Trong trường hợp blockchain, cuộc tấn công Sybil có thể được thực hiện bằng cách tạo ra nhiều nút giả để kiểm soát mạng lưới. Các cuộc tấn công Sybil bao gồm các tác nhân có thể thực hiện các hành động trái phép trong hệ thống. Ví dụ: nó có thể trao quyền cho một nút, để tạo và vận hành nhiều danh tính thông qua các tài khoản dựa trên IP và tài khoản người dùng.

Tấn công Sybil trên blockchain

Danh tính giả làm trầm trọng thêm tác động của các cuộc tấn công Sybil lên blockchain bằng cách lừa mạng và những người dùng khác tin rằng chúng là thật. Câu chuyện thú vị đằng sau nguồn gốc của thuật ngữ ‘các cuộc tấn công của Sybil’ bắt nguồn từ một cuốn sách năm 1973 có tên Sybil. Trong cuốn sách, một trong những nhân vật trung tâm, Sybil, mắc chứng rối loạn nhận dạng phân ly.  

Phân loại cuộc tấn công Sybil trong blockchain

Hầu hết các hướng dẫn về cách ngăn chặn cuộc tấn công Sybil trong blockchain đều làm suy yếu một trong những khía cạnh quan trọng nhất của các cuộc tấn công. John R. Douceur đã giải thích bản chất của các cuộc tấn công Sybil và hai loại tấn công Sybil trong bài nghiên cứu của mình. Hai loại tấn công Sybil là tấn công Sybil trực tiếp và tấn công Sybil gián tiếp. Nhận thức về tác động của hai loại tấn công Sybil này có thể giúp tìm ra các biện pháp phòng ngừa lý tưởng cho chúng.

Tấn công Sybil trực tiếp: kẻ tấn công tạo ra nút giả tương tác trực tiếp với các nút xác thực trong giao thức. Những kiểu tấn công như vậy hiệu quả hơn vì các nút xác thực không thể phát hiện ra các nút giả. Ngoài ra, những kẻ tấn công có thể thao túng các nút xác thực để thực hiện các hành động phù hợp với lợi ích của kẻ tấn công.

Tấn công Sybil gián tiếp: kẻ tấn công tìm cách kiểm soát các nút xác thực thông qua một node giao tiếp. So với cuộc tấn công Sybil trực tiếp, tin tặc sẽ sử dụng các nút trung gian hoặc proxy để thực hiện các cuộc tấn công gián tiếp.

Các nút trung gian ở giữa, các nút xác thực và nút Sybil sẽ đóng vai trò là đại diện của một điểm lỗi duy nhất. Tin tặc có thể khai thác các nút trung gian và tiến hành tấn công vào các nút trung thực. Vấn đề với các cuộc tấn công Sybil gián tiếp là chúng không thể bị phát hiện dễ dàng như các cuộc tấn công Sybil trực tiếp. Khi nút Sybil ảnh hưởng đến các nút ở giữa, nó có thể dẫn đến vi phạm ở các nút xác thực.

Nguyên nhân dẫn đến cuộc tấn công Sybil trong blockchain

Các cuộc tấn công Sybil đã nổi lên như một trong những mối đe dọa bảo mật quan trọng đã ảnh hưởng đến nhiều mạng blockchain. Một trong những khía cạnh quan trọng nhất của các cuộc tấn công blockchain và các biện pháp phòng ngừa là xác định các yếu tố kích hoạt các cuộc tấn công Sybil. Nguyên nhân đầu tiên của các cuộc tấn công Sybil là lỗ hổng trong quá trình tạo nút. Nếu quá trình tạo và chạy một nút dễ dàng hơn thì bất kỳ hacker nào cũng có thể thiết lập các nút Sybil khác nhau và thực hiện cuộc tấn công. 

Một nguyên nhân khác gây ra cuộc tấn công Sybil trong blockchain là thiếu hệ thống xác thực nút hiệu quả. Với hệ thống xác thực phù hợp, bạn có thể dễ dàng phát hiện và giải quyết vấn đề tấn công Sybil. Tuy nhiên, khả năng thao túng hệ thống xác thực có thể khiến tin tặc thực hiện cuộc tấn công Sybil. Khối lượng giao dịch tài chính lớn trên mạng blockchain cũng là tác nhân kích hoạt các cuộc tấn công Sybil. Do đó, các giao thức blockchain có khối lượng giao dịch tài chính lớn có thể dễ bị tấn công bởi Sybil.

>>Xem thêm: Việc làm blockchain

Hậu quả từ các cuộc tấn công Sybil trong blockchain gây ra

Bước quan trọng nhất trong việc xác định giải pháp lý tưởng cho các cuộc tấn công Sybil là phát hiện. Bạn phải tìm hiểu về các phương pháp hay nhất để phát hiện cuộc tấn công Sybil nhằm tránh tác động bất lợi của chúng. Nếu bạn có một vài danh tính giả trên mạng blockchain thì điều đó có thể không gây ra vấn đề gì. Tuy nhiên, nhiều danh tính giả có thể có tác động lớn đến mạng. Dưới đây là tổng quan về các cách khác nhau mà cuộc tấn công Sybil có thể có tác động tiêu cực:

Chặn người dùng khỏi mạng

Điểm nổi bật quan trọng nhất về tác động của cuộc tấn công Sybil lên mạng blockchain là hạn chế người dùng khỏi mạng blockchain. Các cuộc thảo luận về cách ngăn chặn cuộc tấn công Sybil trong blockchain sẽ thu hút sự chú ý đến các vấn đề liên quan đến việc tạo danh tính giả. Các nút giả có thể áp đảo các nút xác thực trong mạng blockchain. 

Sau khi các nút Sybil giành được quyền kiểm soát mạng, chúng có thể thay đổi hoàn toàn cách thức hoạt động của mạng. Điều quan trọng nhất là các nút Sybil có thể từ chối việc truyền hoặc bổ sung các khối trong mạng. Do đó, nút giả có thể chặn người dùng khác truy cập mạng. Các cuộc tấn công có thể gây ra sự sụt giảm tạm thời về giá trị tiền điện tử và có thể gây tổn hại đến danh tiếng của các giao thức blockchain.

Xâm phạm quyền riêng tư của blockchain

Các nút là thành phần không thể thiếu trong mạng blockchain và quản lý luồng thông tin trong mạng. Do đó, bất kỳ loại nút bị xâm phạm nào đều dẫn đến rủi ro về quyền riêng tư. Nhu cầu về các chiến lược ngăn chặn tấn công Sybil xuất phát từ những lo ngại về mức độ nghiêm trọng của rủi ro quyền riêng tư đối với mạng blockchain. Các nút Sybil có thể trích xuất thông tin về các nút khác trong mạng.

 Ngoài ra, một cuộc tấn công Sybil cũng có thể dẫn đến việc xâm phạm địa chỉ IP của người dùng, điều này có thể giúp tạo ra nhiều nút giả hơn. Vi phạm quyền riêng tư có tác động mạnh hơn đối với các mạng ngang hàng. Ví dụ: tin tặc có thể sử dụng các nút Sybil để theo dõi việc truyền dữ liệu và giám sát lưu lượng mạng.

Gián đoạn mạng với các cuộc tấn công 51%

Mục đích phổ biến nhất của cuộc tấn công Sybil là thực hiện cuộc tấn công 51% trên mạng blockchain. Một trong những cách dễ dàng nhất để phát hiện cuộc tấn công Sybil tập trung vào việc kiểm tra cuộc tấn công 51%. Những kiểu tấn công như vậy liên quan đến 51% mạng có các nút sai. Các nút Sybil giả mạo có thể áp đảo phiếu bầu của các nút trung thực khác trong mạng. 

Những kiểu tấn công Sybil như vậy có thể gây ra các vấn đề liên quan đến việc bỏ phiếu cho các quyết định hoạt động quan trọng của mạng blockchain. Cuộc tấn công 51% có thể giúp ngăn chặn việc xác nhận giao dịch hoặc yêu cầu giao dịch mới vì lợi ích của tin tặc. Tin tặc cũng có thể thực hiện đảo ngược giao dịch để chi tiêu gấp đôi. 

Ví dụ minh chứng cụ thể về các cuộc tấn công Sybil

Tác động của các cuộc tấn công Sybil cho thấy chúng có thể gây ra rất nhiều vấn đề. Bất kỳ mạng blockchain nào cũng dễ bị tấn công bởi Sybil. Nếu bạn tìm hiểu về các cuộc tấn công blockchain khác nhau và các biện pháp phòng ngừa , bạn sẽ thấy rằng các ví dụ về cuộc tấn công blockchain trong thế giới thực có thể cung cấp thông tin có giá trị. Một trong những ví dụ nổi bật nhất về cuộc tấn công Sybil là cuộc tấn công vào giao thức tiền điện tử Verge vào năm 2021. Tin tặc đã thực hiện cuộc tấn công Sybil để tổ chức lại mạng blockchain, trong đó chúng đã xóa các giao dịch kéo dài hơn 200 ngày.

Cuộc tấn công Sybil cũng đã được sử dụng để xâm phạm quyền riêng tư của mạng blockchain. Một số loại tiền điện tử nhất định, chẳng hạn như Monero , tập trung vào việc cung cấp các phương thức an toàn và riêng tư để hoàn tất giao dịch. Các ví dụ về cuộc tấn công blockchain của Sybil chỉ ra cuộc tấn công vào Monero vào năm 2020, trong đó một hacker đã làm gián đoạn mạng và liên kết các giao dịch với các địa chỉ IP. Ngay cả khi Monero ngăn chặn được cuộc tấn công, nó cũng không thể ngăn chặn việc rò rỉ thông tin cá nhân của người dùng.

Một sự bổ sung nổi bật khác trong số các ví dụ sớm nhất về cuộc tấn công Sybil là cuộc tấn công Tor vào năm 2014. Ví dụ về cuộc tấn công vào Tor cho thấy lỗ hổng của mạng ngang hàng trước các cuộc tấn công Sybil. Những kẻ tấn công đã sử dụng cuộc tấn công Sybil để khám phá danh tính và vị trí của người dùng Tor. Một trong những điểm nổi bật quan trọng của cuộc tấn công là một hacker đã kiểm soát gần 115 rơle khác nhau từ một địa chỉ IP. Kết quả là hacker đã giành được quyền kiểm soát mạng và truy cập được những thông tin cá nhân quan trọng. 

Tor cũng đưa ra một ví dụ khác về cuộc tấn công Sybil trong blockchain vào năm 2020, khi tin tặc xâm phạm mạng với một động cơ khác. Những kẻ tấn công tập trung vào chủ sở hữu Bitcoin sử dụng mạng Tor. Tin tặc đã giành quyền kiểm soát phần lớn các chuyển tiếp Tor giả mạo và chặn các giao dịch Bitcoin của người dùng. Sau đó, kẻ tấn công đã sử dụng thông tin này để tước đoạt tiền của chủ sở hữu Bitcoin.

>>Tham gia ngay: Cộng đồng Blockchain Việt Nam – BW

Giải pháp ứng phó với các cuộc tấn công Sybil trong blockchain

Các mạng blockchain lớn hơn như Bitcoin rất khó bị khai thác bằng cuộc tấn công Sybil. Tuy nhiên, bạn nên biết rằng chiến lược ngăn chặn tấn công Sybil phù hợp với mọi loại blockchain. Tác động của các cuộc tấn công Sybil có vẻ quá lớn và bạn có thể gặp vấn đề khi giải quyết hậu quả, chẳng hạn như mất thông tin cá nhân hoặc tài sản tiền điện tử. Mặt khác, bạn có thể thực hiện các biện pháp phòng ngừa để ngăn chặn các cuộc tấn công trước khi chúng diễn ra. Dưới đây là những biện pháp hiệu quả nhất để ngăn chặn các cuộc tấn công:

Nâng cấp hệ thống

Điểm nổi bật quan trọng nhất trong các cuộc tấn công blockchain Sybil và các biện pháp phòng ngừa sẽ chỉ ra sự cần thiết phải phát triển một hệ thống danh tiếng. Các cuộc tấn công Sybil dựa vào sự gia tăng liên tục về số lượng danh tính giả. Do đó, hệ thống danh tiếng có thể giúp các thành viên khác nhau có các cấp độ quyền hạn duy nhất trong mạng. 

Các thành viên đã là thành viên của hệ thống trong thời gian dài hơn sẽ có khả năng thực hiện nhiều tương tác hơn. Tuy nhiên, bạn không thể chỉ triển khai các loại hệ thống danh tiếng như vậy mà không gặp rắc rối. Nó đặt trách nhiệm lên người dùng cá nhân trong mạng. Cơ chế danh tiếng có thể xác thực các thành viên cũ hơn là các nút trung thực và trao cho họ quyền ghi đè các nút Sybil. Cơ chế danh tiếng có thể ngăn cản những kẻ tấn công vì chúng sẽ di chuyển đến mục tiêu dễ dàng hơn mà không tốn thời gian tạo tài khoản mới và chờ cấp điện qua mạng.

Cơ chế xác thực danh tính

Một trong những hậu quả dễ nhận thấy nhất của các cuộc tấn công Sybil là nguy cơ mất quyền riêng tư của bạn. Nếu bạn gặp vấn đề với quyền riêng tư thì cơ chế danh tiếng không phải là giải pháp hoàn chỉnh. Lộ trình hiệu quả để phát hiện cuộc tấn công Sybil sẽ thu hút sự chú ý đến việc xác thực danh tính của các nút mới. Bạn có thể sử dụng các cơ chế xác thực danh tính để xác thực trực tiếp trong đó cơ quan trung ương sẽ xác thực tất cả các nút mới. Một số hệ thống có thể dựa vào xác thực gián tiếp trong đó các nút được xác minh sẽ xác nhận danh tính của các nút mới. 

Đồ thị niềm tin xã hội

Một bổ sung đáng tin cậy khác trong số các biện pháp ngăn chặn các cuộc tấn công của Sybil chỉ ra biểu đồ độ tin cậy trên mạng xã hội. Biểu đồ tin cậy xã hội hoạt động thông qua phân tích toàn diện dữ liệu kết nối giữa các nút. Do đó, nó có thể giúp xác định và ngăn chặn các nút bất thường trước khi chúng gây ra bất kỳ thiệt hại nào. Câu trả lời cho” cách ngăn chặn cuộc tấn công Sybil trong blockchain “hướng dẫn người dùng các kỹ thuật khác nhau để tận dụng biểu đồ độ tin cậy xã hội. Ví dụ: một số người dùng phụ thuộc vào các số liệu dựa trên độ thưa thớt và các cơ chế khác liên quan đến việc phân tích các thuộc tính của người dùng trong cấu trúc tôpô.

Sau đó, các biểu đồ sẽ phân vùng một phần của mạng bằng các nút Sybil và ngăn chúng thao túng các nút trung thực. Bạn có thể tìm thấy các công cụ khác nhau để sử dụng biểu đồ độ tin cậy trên mạng xã hội, chẳng hạn như SybilGuard, SybilRank và SybilLimit. Lý do tốt nhất để sử dụng biểu đồ độ tin cậy trên mạng xã hội để ngăn chặn các cuộc tấn công của Sybil là khả năng giảm tác động tiêu cực của cuộc tấn công.

Kết luận

Cuộc tấn công Sybil là một trong những rủi ro bảo mật đe dọa nhất trong lĩnh vực blockchain. Vì mối đe dọa về rủi ro bảo mật gây nguy hiểm cho việc áp dụng blockchain, điều quan trọng là phải tập trung vào các chiến lược ngăn chặn cuộc tấn công Sybil. Vấn đề lớn nhất với cuộc tấn công Sybil là nó liên quan đến việc tạo ra các nút giả xuất hiện dưới dạng nút xác thực. Nó không chỉ ảnh hưởng đến quyền riêng tư của người dùng mà còn dẫn đến tổn thất tài chính lớn cho người dùng. Hy vọng những kiến thức của bài biên dịch này đã mang đến cho bạn đọc nhiều kiến thức hữu ích. Đừng quên ghé thăm trang web của BlockchainWork mỗi ngày để cập nhật thêm thông tin, tin tức blockchain vào sổ cẩm nang học cá nhân của bạn nhé!

BlockchainWork biên dịch

Nguồn: 101 Blockchains

Bài viết gốc: Sybil Attacks on Blockchain: Impact and Preventive Measures, 101 Blockchains

• Tìm hiểu thêm về BlockchainWork tại: https://blockchainwork.net/
• Nhà tuyển dụng kết nối các tài năng trẻ tại: https://blockchainwork.net/employer-signup
• Ứng viên nắm bắt cơ hội việc làm tại: https://blockchainwork.net/candidate-signup

>>Có thể bạn quan tâm:

• Kiểm định hợp đồng thông minh (Smart Contract Audit là gì?)
• Cách có được công việc tiền điện tử trong lĩnh vực web3?
• Chainlink (LINK) là gì? Tổng quan về Chainlink