Tấn công Sybil là gì? Tấn công Sybil ảnh hưởng đến blockchain như thế nào?

Tấn công Sybil có thể tàn phá một chuỗi khối. Vậy nó thực sự là gì? Và làm thế nào những người đam mê tiền điện tử có thể tự bảo vệ mình?

  • Tấn công Eclipse trong tiền điện tử là gì?
  • NFT là gì và cơ hội nghề nghiệp cho các nhà phát triển
  • IIHS chính thức ra mắt phiên bản tiếng Việt và nâng cấp Final Project – Blockchain
  • Hàng nghìn ưu đãi dịch vụ miễn phí nhân Ngày chuyển đổi số toàn quốc 10/10
  • 5 lĩnh vực công nghệ có tiềm năng tăng trưởng mạnh trong tương lai

Một cuộc tấn công Sybil xảy ra khi người dùng sử dụng nhiều danh tính giả được gọi là Sybil để phá vỡ hoặc giành quyền kiểm soát mạng. Với ngày càng nhiều cách tạo danh tính giả trực tuyến và sự phổ biến của các cuộc tấn công từ chối dịch vụ phân tán (DDoS), đây có thể là một xu hướng cần chú ý trong thời gian tới.

Vậy một cuộc tấn công Sybil thực sự là gì? Bạn cần làm gì để bảo vệ chính mình?

Tấn công Sybil là gì?

Tấn công Sybil, còn được gọi là tấn công Danh tính, là mối đe dọa bảo mật trực tuyến trong đó một thực thể tạo nhiều nút, tài khoản hoặc máy để chiếm quyền kiểm soát mạng. Nó có thể đơn giản như sử dụng nhiều tài khoản trên một mạng xã hội hoặc nguy hiểm và phức tạp như đột nhập vào một mạng có tính bảo mật cao.

Nó cũng được sử dụng trong tiền điện tử. Trong trường hợp blockchain, điều đó có nghĩa là chạy nhiều nút cho các mục đích bất hợp pháp.

Có hai loại tấn công Sybil: tấn công Sybil trực tiếp xảy ra khi các nút trung thực (honest node) chịu ảnh hưởng trực tiếp của các nút Sybil; Một cuộc tấn công Sybil gián tiếp xảy ra khi các nút trung thực bị tấn công bởi một nút trung thực khác dưới ảnh hưởng của nút Sybil, khiến nút tấn công/bị xâm phạm trở thành trung gian.

Thuật ngữ “Sybil” xuất phát từ trường hợp của một nghệ sĩ tên là Shirley Ardell Mason, hay còn gọi là Sybil Dorsett, người được chẩn đoán mắc chứng Rối loạn Đa nhân cách.

Tấn công Sybil ảnh hưởng đến blockchain như thế nào?

Dưới đây là những vấn đề phổ biến nhất mà một cuộc tấn công Sybil có thể tạo ra cho một chuỗi khối.

Xem thêm bài viết hay:  VBA là gì? Học lập trình VBA có lợi ích gì trong Excel

Ngăn chặn mọi người truy cập hoặc sử dụng mạng

Một cuộc tấn công Sybil được phối hợp tốt có thể tạo ra đủ danh tính để cho phép thủ phạm bỏ phiếu vượt trội (tạm dịch là) các nút trung thực, dẫn đến lỗi truyền hoặc không thể nhận khối.

Thực hiện tấn công 51%

Một cuộc tấn công Sybil được phối hợp tốt có thể giúp thủ phạm truy cập và kiểm soát hơn một nửa (tức là 51%) tổng sức mạnh tính toán. Điều này có thể làm hỏng tính toàn vẹn của hệ thống chuỗi khối và dẫn đến khả năng gián đoạn mạng. Một cuộc tấn công 51% có thể thay đổi thứ tự giao dịch, đảo ngược giao dịch có lợi cho kẻ tấn công Sybil (chi tiêu gấp đôi) và ngăn xác nhận giao dịch.

Tấn công Sybil được triển khai như thế nào?

Đây là hai cách phổ biến nhất mà các tác nhân tấn công Sybil triển khai mối đe dọa bảo mật trực tuyến này. .

tấn công 51%

Điều này liên quan đến việc chặn, đảo ngược hoặc thay đổi thứ tự của một số giao dịch đến mức dẫn đến chi tiêu gấp đôi và thậm chí không xác nhận được các giao dịch hợp pháp. Chi tiêu gấp đôi xảy ra khi người dùng chi tiêu cùng một số tiền nhiều lần bằng cách sao chép tiền kỹ thuật số và gửi các bản sao này cho nhiều người nhận. Nếu các biện pháp không được thực hiện để ngăn chặn hành vi này, điều này có thể dẫn đến sự sụp đổ hoàn toàn của hệ thống tiền kỹ thuật số.

Điều này có thể xảy ra vì kẻ tấn công kiểm soát ít nhất 51% sức mạnh tính toán của mạng (còn được gọi là tỷ lệ băm hoặc tỷ lệ băm).

Bỏ phiếu bên ngoài các nút

Nếu số lượng danh tính giả trong hệ thống đủ lớn, chúng có thể vượt qua các nút hợp pháp (được gọi là nút trung thực). Giống như một cuộc tấn công nhật thực, điều này thường dẫn đến việc những người dùng trung thực khác bị chặn nếu Sybil không còn truyền hoặc nhận các khối nữa.

Cách ngăn chặn các cuộc tấn công Sybil trên blockchain

Nhiều chuỗi khối sử dụng thuật toán đồng thuận như một hình thức bảo vệ chống lại các cuộc tấn công. Mặc dù bản thân thuật toán không ngăn chặn được một cuộc tấn công, nhưng nó sẽ khiến việc triển khai một cuộc tấn công trở nên rất tốn kém.

Xem thêm bài viết hay:  Hình Ảnh Baby Dễ Thương Vô Cùng Luôn

Dưới đây là ba thuật toán đồng thuận phổ biến nhất.

Bằng chứng công việc (PoW)

Đây là thuật toán lâu đời nhất và chiếm ưu thế nhất, được phát triển như một cơ chế để ngăn chi tiêu gấp đôi.

Bằng chứng về công việc (Proof of Work, hay PoW) đảm bảo rằng điều này không xảy ra. Nó được thiết kế để sử dụng sức mạnh tính toán để băm dữ liệu của một khối nhằm kiểm tra xem hàm băm có phù hợp với các điều kiện nhất định hay không. Nếu các điều kiện được đáp ứng, bạn sẽ được thưởng tiền điện tử và phí giao dịch từ khối được khai thác. Tuy nhiên, sức mạnh tính toán này sẽ khiến bạn phải trả giá bằng một thứ gì đó (ví dụ: năng lượng điện)—cũng như nhiều nỗ lực không thành công để băm dữ liệu sẽ khai thác khối.

Ngoài ra, phần cứng (Mạch tích hợp dành riêng cho ứng dụng, được gọi là ASIC) được sử dụng để duy trì mạng lưới các nút khai thác rất đắt tiền. Proof of Work đã được giới thiệu với Bitcoin vào năm 2008 bởi Satoshi Nakamoto và vẫn là thuật toán an toàn nhất trong tất cả các thuật toán.

Bằng chứng cổ phần (PoS)

Là một giải pháp thay thế cho Proof of Work, Proof of Stake (PoS) yêu cầu bạn đặt cọc tiền thay vì sử dụng sức mạnh tính toán. Mặc dù PoW chiếm ưu thế nhất (vì nó được coi là an toàn và đáng tin cậy nhất), nhưng PoS hiện đang được sử dụng phổ biến nhất bởi các mạng blockchain.

Nó được giới thiệu vào năm 2011 như một giải pháp cho các vấn đề của PoW: người dùng phải thực hiện rất nhiều tính toán để chứng minh công việc của họ nhằm khai thác các khối. Mặt khác, PoS chỉ yêu cầu bạn xuất trình bằng chứng sử dụng cổ phần của mình, do đó giải quyết được vấn đề lớn nhất của PoW—chi phí khai thác.

Hệ thống của cơ chế này sử dụng Thời gian đặt cược, Yếu tố ngẫu nhiên và Sự giàu có của nút làm yếu tố để chọn trình xác nhận. Những trình xác thực này sau đó phải đặt một lượng tiền nhất định vào mạng để có thể khai thác các khối.

PoS có thể cải thiện tính bảo mật vì kẻ tấn công phải sở hữu 51% số tiền nên chúng sẽ phải trả giá đắt, đặc biệt trong trường hợp thất bại.

Xem thêm bài viết hay:  Đạn lạc là gì? Tên bay đạn lạc là gì?

Nó cũng cải thiện khả năng phân quyền và khả năng mở rộng, tức là giới hạn số lượng giao dịch mỗi giây.

Bằng chứng cổ phần được ủy quyền (DPoS)

Được giới thiệu vào năm 2014, Bằng chứng cổ phần được ủy quyền (DPoS) là một giải pháp thay thế phổ biến cho PoS. DPoS được coi là phiên bản hiệu quả hơn của PoS vì nó có khả năng mở rộng hơn, nghĩa là xử lý nhiều giao dịch hơn mỗi giây.

DPoS sử dụng hệ thống bỏ phiếu cho phép người dùng thuê người đại diện (còn gọi là nhân chứng) để thực hiện công việc của họ. Những người này sau đó sẽ thay mặt họ bảo mật mạng. Các bên liên quan có thể bỏ phiếu cho các đại biểu dựa trên số tiền mà mỗi người dùng có.

Các đại biểu này đảm bảo sự đồng thuận trong việc khai thác và xác thực các khối mới. Phần thưởng được chia theo tỷ lệ giữa các bên liên quan và đại biểu của họ.

Vì thuật toán này dựa trên hệ thống bỏ phiếu dân chủ nên nó phụ thuộc vào danh tiếng của các đại biểu, những người sẽ bị trục xuất khỏi mạng nếu các nút của họ không hiệu quả hoặc không có đạo đức. .

Tấn công Sybil: Tấn công nhiều danh tính

Tấn công Sybil có thể tàn phá một chuỗi khối. Để chống lại các cuộc tấn công của Sybil, bạn cần đầu tư vào các biện pháp bảo mật dữ liệu hiệu quả và mạnh mẽ.

Văn Nguyễn

https://www.makeuseof.com/what-is-a-sybil-attack-cryptocurrency/

Bạn thấy bài viết Tấn công Sybil là gì? Tấn công Sybil ảnh hưởng đến blockchain như thế nào? có khắc phục đươc vấn đề bạn tìm hiểu ko?, nếu ko hãy comment góp ý thêm về Tấn công Sybil là gì? Tấn công Sybil ảnh hưởng đến blockchain như thế nào? bên dưới để Trường Cao đẳng Nghề Khách sạn Du lịch Quốc tế IMPERIAL có thể thay đổi & cải thiện nội dung tốt hơn cho các bạn nhé! Cám ơn bạn đã ghé thăm Website: imperialhotelschool.edu.vn của Trường Cao đẳng Nghề Khách sạn Du lịch Quốc tế IMPERIAL

Nhớ để nguồn: Tấn công Sybil là gì? Tấn công Sybil ảnh hưởng đến blockchain như thế nào? của website imperialhotelschool.edu.vn

Chuyên mục: Kiến thức chung

Viết một bình luận