Sybil Assault là gì? Những hình thức tấn công mạo nhận trong crypto

Sybil Assault là gì?

Sybil Assault (hay còn gọi là tấn công mạo nhận) là hình thức tấn công vào những mạng lưới ngang hàng (peer community) được thực hành bằng bí quyết tạo nhiều thực thể ảo (account, node hoặc máy tính) để chiếm quyền kiểm soát mạng lưới.

Sybil Assault là 1 trong những hình thức tấn công mạng lưới phổ biến, có thể được thực hành bởi bất kì ai. Đây đã phát triển thành 1 trong những vấn đề bức bối trong lĩnh vực khoa học máy tính, tới nay vẫn chưa có biện pháp bảo vệ tuyệt đối trước hình thức tấn công này.

Nguồn gốc của cái tên Sybil Assault bắt nguồn từ cuốn sách cùng tên của Flora Schreiber đề cập về quá trình điều trị chứng rối loạn đa nhân bí quyết của người phụ nữ mang tên Sybil Dorsett. Sau đấy thuật ngữ này được vận dụng trong lĩnh vực khoa học máy tính bởi Brian Zill trong thời kì làm cho việc tại Microsoft Analysis.

→ Tóm lại, Sybil Assault là cuộc tấn công mà 1 cá nhân mạo nhận làm cho nhiều danh tính 1 lúc để kiểm soát sự liên quan lên mạng lưới.

Những hình thức tấn công Sybil trong crypto

Sybil assault có nhiều biến thể khác nhau. Hình thức tấn công này có thể đơn giản là 1 cá nhân tạo nhiều account mạng xã hội khác nhau cho mục đích xấu, hoặc phức tạp hơn là những cuộc tấn công DDOS (Distributed Denial of Service), tạo ra siêu nhiều lượt truy cập nhái làm cho sập những web site.

Sở hữu crypto, tấn công mạo nhận cũng có nhiều phiên bản khác nhau:

  • Sybil Assault được biết tới nhiều nhất qua những cuộc tấn công mà hacker vận hành cùng lúc nhiều node trên 1 blockchain và chiếm quyền kiểm soát mạng lưới đấy. Sở hữu những cuộc tấn công quy mô lớn, hacker còn có thể chiếm quyền kiểm soát sức mạnh tính toán của mạng lưới và tỉ lệ hàm băm (hash charge). Đây chính là cuộc tấn công 51% vào mạng Bitcoin.
  • Hacker cũng có thể lập nhiều account/bot để tham dự những cuộc bầu chọn on-chain, đây đã phát triển thành 1 trong những vấn đề nhức nhối của những tổ chức tự trị phi tập trung (DAO).
  • Gitcoin cũng đã từng gặp nên đối mặt có trường hợp tương tự lúc kẻ xấu lợi dụng cơ chế Quadratic Funding, tạo nhiều account để vote cho dự án của mình, nhờ đấy nhận được nhiều tiền thưởng từ pool hơn.
Xem Thêm  PancakeSwap là gì? Chỉ dẫn dùng sàn PancakeSwap

Trong lịch sử thị trường crypto đã chứng kiến nhiều trường hợp tấn công mạo nhận. Vụ Sybil Assault nổi danh mới đây nhất của thị trường DeFi là phi vụ thực hành bởi 2 anh em nhà Macalinao. Theo điều tra của CoinDesk, 2 người đã tạo 11 danh tính khác nhau để xây dựng những dự án trên Solana, từ đấy thổi phồng con số 7.5 tỉ USD TVL (Complete worth locked) nhái trên hệ sinh thái này.

2 developer xây dựng mạng lưới những protocol chồng chéo lên nhau, từ đấy tính gấp đôi TVL cho Saber và mạng Solana. Hành động này nhằm làm cho nhái con số TVL, đưa Solana trở lại vị trí high blockchain và lôi kéo người mua tham dự mạng lưới.

Bên cạnh ra, vụ việc Tor community bị hacker kiểm soát 1/4 những nút trên mạng lưới, làm cho giảm bảo mật, thao túng chuyển tiền cũng là 1 dí dụ của tấn công mạo nhận.

Bitcoin Gold có cơ chế đồng thuận mới Equihash-BTG cũng đã từng gặp nên cuộc tấn công mạo nhận vào T5/2018, dẫn tới tổn thất 18 triệu USD giá trị Bitcoin Gold.

Hậu quả của Sybil Assault

Có thể thấy những hình thức tấn công mạo nhận là muôn hình vạn trạng, do đấy những tổn thất chúng mang lại cũng là khó có thể lường trước được.

Trong những cuộc tấn công quy mô lớn, trường hợp thực hành tấn công 51% thành công, hacker có thể kiểm soát mạng lưới, thay đổi lệnh của những thanh toán, và ko cho xác nhận những thanh toán, thậm chí đảo ngược thanh toán hay giảm phần thưởng cho miner.

Xem Thêm  Float Protocol - Toàn tập về tiền điện tử FLOAT token

Tuy nhiên, do mạng lưới Bitcoin đã quá lớn mạnh, việc kiểm soát sức mạnh máy tính của hơn 1 nửa những thợ đào Bitcoin là việc siêu tốn kém và sắp như ko thể thực hành được. Do đấy có những mạng lưới đã có cùng đồng đủ lớn, sẽ siêu khó gặp nên những trường hợp Sybil Assault theo kiểu 51%.

Tìm hiểu chi tiết về bí quyết hoạt động của 51% Assault: Tấn công 51% là gì?

Sở hữu những vụ việc hacker thành công kiểm soát mạng lưới, tổn thất của người mua sẽ là siêu đáng đề cập. Sở hữu bất đề cập hình thức nào, tấn công mạo nhận lúc thành công sẽ đều gây nên tổn thất cho người mua.

Bí quyết phòng chống Sybil Assault

1 trong những bí quyết để những mạng blockchain ngăn ngừa tấn công mạo nhận là dùng cơ chế đồng thuận như Proof of Stake. Cơ chế này đề nghị node/validator stake 1 khoản token để tham dự vận hành mạng lưới. Trường hợp validator đấy có hành vi gian lận, số token đấy sẽ bị tịch thu. Do đấy, tổng chi chi phí để thực hành tấn công sẽ vượt xa phần thưởng trường hợp thành công.

Bên cạnh ra còn có những bí quyết khác được nghiên cứu để phòng chống Sybil Assault trong thị trường DeFi:

  • Sở hữu những DAO, có thể vận dụng bí quyết trao quyền lực cho những thành viên khác nhau, 1 số thành viên sẽ có quyền lực cao hơn và sức liên quan lớn hơn, thường dựa vào danh tiếng. Đây cũng là cơ chế chọn node của 1 vài blockchain Proof of Authority, bên cạnh ra cũng có thể chia những cấp độ dựa trên danh tiếng.
  • Để giảm thiểu những cuộc tấn công mạo nhận, Gitcoin đã vận dụng cơ chế Gitcoin Passport. Cơ chế này sẽ giúp cho những người mua thực hành xác thực danh tính, có thể là cả phương thức xác thực truyền thống cũng như phi tập trung, có nhiều quyền bầu chọn hơn. Ngược lại, những người mua ko xác thực sẽ có ít quyền bầu chọn → Giảm tỉ lệ người mua tạo nhiều account tấn công mạo nhận.
  • Soulbound Token (SBT) cũng là 1 khoa học được giới thiệu có thể được dùng để phòng ngừa tấn công mạo nhận. SBT là token ko thể chuyển nhượng, gắn liền có 1 ví cụ thể và chỉ có thể được mint từ 1 ví khác. SBT là 1 trong những mảnh ghép để thực hành kế hoạch DeSoc (xã hội phi tập trung) của Vitalik Buterin.
Xem Thêm  NEM (XEM) là gì? Toàn tập về tiền điện tử XEM

Tìm hiểu thêm: Soulbound Token là gì?

Tổng kết

Sybil Assault, hay tấn công mạo nhận là 1 trong những hình thức tấn công xuất hiện nhiều nhất, việc nắm rõ và hiểu cơ chế hoạt động của hình thức tấn công này cũng giúp người mua có thêm tri thức về mạng lưới blockchain và 1 vài phương án tối ưu hoạt động DeFi.