Sybil Saldırısı Nedir ?
Sybil Saldırısı, eşler arası ağlarda görülen, ağdaki bir düğümün aynı anda birden fazla kimliği aktif olarak çalıştırdığı ve itibar sistemlerindeki otoriteyi/gücü baltalayan bir saldırı türüdür. Bu saldırının temel amacı, sistemde yasa dışı (ağda belirlenen kurallara ve yasalara uygun olarak) eylemler gerçekleştirmek için ağdaki nüfuzun çoğunluğunu elde etmektir. Tek bir varlık (bilgisayar), birden fazla kimlik (kullanıcı hesapları, IP adresi tabanlı hesaplar) oluşturma ve çalıştırma yeteneğine sahiptir.
Sybil Saldırıları Hangi Sorunlara Neden Olabilir?
Yeterli kimlik oluşturan bir Sybil saldırısı, tehdit ettiği kullanıcıları ağdan çıkarabilir. Bir tehdit edilen kullanıcının ağın toplam hash oranının veya bilgi işlem gücünün yarısından fazlasını (%51 veya daha fazlasını) kontrol etmesine olanak tanıyan bir Sybil saldırısı olan %51 saldırısı gerçekleştirirek blockchain sisteminin bütünlüğüne zarar verir ve potansiyel olarak ağ kesintisine neden olabilir. %51 saldırısı, işlemlerin sırasını değiştirebilir, kullanıcıların işlemlerini tersine çevirerek işlemlerin onaylanmasını engelleyebilir.
Sybil saldırıları aynı zamanda bir ağdaki bilgi akışını da kontrol edebilir. Örneğin, ağa bağlanan bir kullanıcının IP adresi hakkında bilgi edinmek için Bitcoin Sybil saldırısı kullanılabilir. Bu, web kullanıcılarının güvenliğini , gizliliğini ve anonimliğini tehlikeye atar. Saldırganın yapması gereken tek şey, ağdaki düğümlerin kontrolünü ele geçirmek, bu düğümlerden bilgi toplamak ve kimliklerini başlatan sahte düğümler oluşturmaktır.
Saldırgan, ağ üzerinde hakimiyet elde ettiğinde sansür uygulayabilir ve diğer kullanıcıların ağı yasal olarak kullanmasını engelleyebilir.
Sybil saldırısını önlemenin yolları
Farklı üyelere farklı yetkiler verilmesi
Bu itibar sistemlerinin temelidir. Farklı güç seviyelerine sahip üyelere farklı itibar seviyeleri verilir. Böylece sybil saldırısı önüne geçilebilir
Kimlik oluşturmanın maliyetini belirlemek
Ağda birden fazla sahte kimliğin oluşmasını önlemek amacıyla, ağa katılmayı hedefleyen her kimlik için bir maliyet belirleyebiliriz. Dikkat edilmesi gereken bir nokta, yeni kimlikler oluşturmak yerine birden fazla sahte kimliği aynı anda çalıştırmayı olanaksız hale getirmenin daha mantıklı olduğudur. Çoklu kimlikler güvenliği, anonimliği ve sansürün önlenmesini zorunlu kılabilir.
Ağa katılmadan önce kimliklerin doğrulanması
Bu önlemi iki parçaya ayırabiliriz. Doğrudan doğrulama ve dolaylı doğrulama olarak.
Doğrudan doğrulama: Halihazırda kurulmuş bir üye, ağın yeni birleştiricisini doğrular
Dolaylı doğrulama: Yerleşik bir üye diğer bazı üyeleri doğrular, onlar da diğer yeni ağ birleştiricilerini doğrulayabilir. Yeni katılımcıları doğrulayan üyeler yerleşik bir kuruluş tarafından doğrulanıp onaylandığından, yeni katılanların dürüst olduklarına güvenilmektedir.
Doğrudan doğrulama: Halihazırda kurulmuş bir üye, ağın yeni birleştiricisini doğrular
Dolaylı doğrulama: Yerleşik bir üye diğer bazı üyeleri doğrular, onlar da diğer yeni ağ birleştiricilerini doğrulayabilir. Yeni katılımcıları doğrulayan üyeler yerleşik bir kuruluş tarafından doğrulanıp onaylandığından, yeni katılanların dürüst olduklarına güvenilmektedir.