Mi az a Sybil támadás?


Hozzáadva: 2021. Február 04. Megtekintve: 523

A kriptovaluta hálózatok egyik legfontosabb kérdése, hogy hogyan hitelesítsék a tranzakciókat a résztvevők. Mivel alapvetően decentralizált jellegű rendszerekről beszélünk, nagyon fontos a megbízhatóság, hiszen nincs egy központi szerv, amely ellenőrizné a A tranzakciók hitelességét. Egy tradícionális bankszámla használata esetén a helyzet nagyon egyszerű, hiszen a bank eldönti helyettünk hogy jogosultak vagyunk e az adott tranzakció végrehajtására, azonban a kriptovaluta hálózatok másként működnek. Ezt fogjuk most részletesen megvizsgálni.


Kriptovaluta hálózatok alapvető építőeleme a blokklánc. Ez egy olyan digitális objektum, amely a hálózat szereplői által előállított adatok tárolására szolgál, olyan módon hogy azt ne lehessen módosítani.


A 2008-ban megjelent Bitcoin esetében a blokklánc egy nagyon egyszerű alakzat, és ebben tulajdonképp csak tranzakciós adatokat tárolnak a felhasználók.


A Bitcoin hiányosságait kijavítására hozták létre a fejlesztők az Ethereum-nak nevezett kriptovalutát, amely egy sokkal kifinomultabb blokkláncot kapott. Az Ethereum blokkláncában már nemcsak tranzakciós adatokat, hanem akár futtatható programokat is tárolhatunk, ennek következtében az Ethereum nem csak egy kriptovaluta hanem egy teljes decentralizált szabadon fejleszthető platform is egyben. Ha az Ethereum és a Bitcoin közti hasonlóságokat vesszük, akkor kiderül hogy jelenleg mind a két blokkláncnak hasonló hiányosságai vannak. De mik is ezek a hiányosságok?


Az egyik legfontosabb probléma, amelynek megoldásával folyamatosan foglalkoznak a blokklánc fejlesztők az a véglegesség.


Itt konkrétan arról van szó, hogy a Bitcoin és az Ethereum jelenlegi blokkláncai nem teljesítik 100%-os valószínűséggel a tranzakciókat, azért mert a Bitcoin és az Ethereum bányászata során felcserélődhetnek a hitelesített blokkok.


Így előállhat a következő faramuci helyzet is.


Ha valaki Bitcoin-ért cserébe vásárol terméket, akkor nyilván köteles az adott mennyiségű Bitcoint átküldeni az eladónak, azonban a tranzakció nem biztos hogy végrehajtásra kerül.


Jelenleg a Bitcoin használata esetén hat blokk hitelesítését érdemes megvárni és akkortól számítható a tranzakció befejezettnek.


Az meglehetősen hosszú időt vesz igénybe és 100%-os tranzakció hitelesítési biztonságról ekkor sem beszélhetünk.


A jelen probléma kapcsán azt fontos megérteni, hogy a tranzakció létrejöttének és annak hitelesítésének valószínűsége folyamatosan növekszik, minél hátrább kerül az a blokkláncban.


Amikor valaki egy másik felhasználónak kriptovalutát küld, akkor az ezt leíró tranzakció bekerül a legfrissebb hitelesítendő blokkba és a bányászok elkezdenek dolgozni annak hitelesítésén.


A kriptovaluta bányászatról tudjuk nagyon jól, hogy általában egy meglehetősen nagy számítás igénye algoritmus futtatását jelenti. De miért is vezették be a feltalálók az ilyen jellegű hitelesítést?


Az ok a Sybil támadások kivédésében keresendő!


A hackertámadás az 1973-ban Flora Rheta Schreiber által írt könyv főszereplőjéről kapta a nevét. Sybil Dorsett Disszociatív személyiségnek nevezett lelki zavartól szenvedett. Ennek következtében a könyv főhősének több elkülönült személyisége volt, tehát ugyan fizikailag ugyanarról a személyről beszélhettünk annak többféle megjelenése volt.


A támadás nagyon találóan egy ilyen disszociatív személyiségzavarról kapta a nevét, hiszen a támadó saját magát lemásolva számtalan, úgymond személyiséget hoz létre a hálózatban és ezzel próbál meg aránytalanul nagy hatalmat gyakorolni az egész rendszeren.


A támadás elnevezését egyébként 2002 környékén Microsoft egy munkatársa kezdeményezte.


Ekkoriban kezdtek a szakemberek rávilágítani a peer-to-peer hálózatok ilyen jellegű problémájára.


Ez főleg az értékelési rendszereken alapuló hálózatokat fenyegeti, hiszen ha kitalálóknak az a célja, hogy a felhasználók egyedi, nem elfogult és független értékelése alapján evolválják a rendszert, akkor nagyon nagy problémát okozhat az, ha például egy rosszindulatú felhasználó áll sok ezer teljesjogú felhasználó mögött. Az ilyen jellegű problémát kivédése a mai napig hatalmas fejtörést okoz a szakemberek számára.


Képzeljük el mekkora kavalkádot okozna az, ha valaki megszerezné több ezer Facebook fiók fölött az irányítást és elkezdené kényére kedvére nyomkodni a like gombot.


Az értékelésen alapuló rendszerek sebezhetősége alapvetően az egyedi felhasználók létrehozásának költségétől függ.


Minél olcsóbb vagy más szóval könnyebb új fiókot nyitni egy adott platformon, annál könnyebb lesz azt manipulálni.


Ezért van az is hogy a legtöbb rendszerben amikor regisztrálunk elkérik tőlünk a telefonszámunkat.


A telefonos társaságok különösen nagy figyelmet fordítanak arra, hogy lehetőleg mindenkinek csak egyetlen telefonszáma legyen és azt össze is kötik a személyazonosságunkkal. Az online platformok ezt a tulajdonságot próbálják meg kihasználni és így védik rendszereiket a Sybil támadásoktól.


A kripto valuta hálózatok azonban nem vezetnek be ilyen jellegű hitelesítést. Bárki bányászat Bitcoint és Ethereum-ot is.


Bárki nyithat Bitcoin alapú pénztárcát és abból nyugodtan küldhet a másiknak kriptovalutát.


Igazándiból nincs korlát arra sem, hogy kinek hány fiókja lehet, vagy hány bányagépet üzemeltethet a hálózatban.


A kriptovaluta bányászat során pontosan ilyen okokból vezették be a PoW (proof-of-work) algoritmust, amely tulajdonképpen megköveteli a bányászoktól, hogy nagy mennyiségű számítást végezzenek el, így nem tudják tetszőleges mértékben lemásolni magukat, hogy azzal Sybil támadást indítsanak a hálózat ellen.


Ilyen jellegű támadással egyébként a Tor hálózatot 2014-ben ismeretlen hackerek támadták.


Jelenleg a Bitcoin és az Ethereum hálózata PoW alapokon nyugszik, ami azt jelenti hogy ha valaki nagyon nagy irányítást szeretne átvenni a hálózatban, ahhoz iszonyatosan sok nagy teljesítményű gyors videokártyával vagy processzorral felszerelt számítógépet kellene vásárolnia, ezáltal nem biztos hogy megérné egy ilyen jellegű támadást kivitelezni.


A kriptovaluta bányászati algoritmusok mindezek mellett sok problémát is felvetnek, tehát nem biztos hogy a PoW a legjobb megoldás a kriptovaluta hálózatok üzemeltetésére.


Ha a decentralizáltságot tartjuk szem előtt, akkor a PoW algoritmusok egészen jól működnek, azonban az előbb ismertetett problémák orvoslására céljából más megoldásokra van szükség.


A kripto valutákkal foglalkozó szakemberek folyamatosan dolgoznak az új típusú hitelesítési algoritmusok kidolgozásán és például az Ethereum esetében a trend arra tart, hogy nagy valószínűséggel szavazás alapú lesz a hitelesítési eljárás.


Ezt hívják egyébként PoS (proof-of-stake) algoritmusnak, amellyel nem nagy mennyiségű számítási feladatot kell elvégezni, hanem szavazni kell arról hogy melyik blokkot tartja hitelesnek az adott bányász.


Itt megint felmerül a kérdés, hogy kinek adjuk a kezébe a szavazás jogát.


Ha rosszindulatú felhasználók kapnak szavazati jogot, akkor megint ott vagyunk ahol a part szakad.


A PoS ötlete így tehát a következő.


Mindenkinek be kell fizetni valamennyi pénzt és a befizetett pénzük arányában tudnak szavazni a blokklánc evolúciójáról.


Ebben az esetben érdekükben áll az egymásnak nem ellentmondó blokkok kiválasztása, hiszen ha nem így járnának el azzal veszélyeztethetnék az egész kriptovaluta infrastruktúra működését és az előzetesen befizetett pénzük veszítenie az értékéből.


A kriptovaluta hálózatok esetében tehát látjuk, hogy nagyon nehéz kivédeni az összefogás alapú támadásokat, ezért a helyes módszer, nem feltétlenül a folyamatos védelmi mechanizmusok beépítése, hanem inkább az hogy olyanra kell tervezni a hálózatot, amelyben a felhasználók jóindulatú viselkedésre vannak sarkallva, ezáltal jobban megéri őszintén és erkölcsösen viselkedni, mint csalni.


Illusztráció: pixabay.com


Szerző: LB



Figyelem: A bejegyzésben található információk tartalmazhatnak hibát. A szerző az abból eredő károkért nem vállal felelősséget!



Hozzászólások (0)


További hírek