Kiến thức CryptoNGƯỜI MỚI

Sybil Attack là gì? Tìm hiểu về cuộc tấn công mạo nhận

Michael
Michael Tháng Mười Hai 9, 2022
Updated 2022/12/09 at 4:08 Chiều
- Advertisement -

Khi quản lý một lượng tài sản khổng lồ, Blockchain là mục tiêu nhắm đến của rất nhiều những cuộc tấn công với các hình thức khác nhau. Bài viết hôm nay DeFiX sẽ giới thiệu đến các bạn một hình thức phổ biến trong số đó: Sybil Attack.

Sybil Attack là gì?

Sybil Attack hay Tấn công mạo danh là một cuộc tấn công nhắm đến các mạng lưới peer-to-peer (P2P). Kẻ tấn công sử dụng một máy chủ để tạo và hoặc điều khiển nhiều danh tính giả nhằm đạt được mức ảnh hưởng tương tự nhiều node vận hành mạng lưới.

Sybil Attack là một trong những hình thức tấn công mạng lưới phổ biến, có thể được thực hiện bởi bất kì ai. Đây đã trở thành một trong những vấn đề bức bối trong lĩnh vực khoa học máy tính, đến nay vẫn chưa có biện pháp bảo vệ tuyệt đối trước hình thức tấn công này.

Thuật ngữ Sybil Attack có mặt từ năm 2002 – rất lâu trước sự xuất hiện và bùng nổ của Blockchain. Là các mạng lưới có cấu trúc P2P, Blockchain cũng có nguy cơ phải đối đầu với những cuộc tấn công này.

Cách thức tấn công

What's a Sybil Attack & How Do Blockchains Mitigate Them? - CoinCentral

Sybil attack có nhiều biến thể khác nhau. Hình thức tấn công này có thể đơn giản là một cá nhân tạo nhiều tài khoản mạng xã hội khác nhau cho mục đích xấu, hoặc phức tạp hơn là những cuộc tấn công DDOS (Distributed Denial of Service), tạo ra rất nhiều lượt truy cập giả làm sập các website.

Sybil Attack có thể phân loại theo 2 cách thức tấn công với những mục đích khác nhau:

Trực tiếp

Trong một cuộc tấn công trực tiếp, máy chủ của kẻ tấn công tạo ra nhiều danh tính giả dạng những node thật có mặt trên mạng lưới. Những danh tính giả mạo này giao tiếp trực tiếp với những node thật. Với số lượng danh tính giả đủ lớn, Sybil Attack có thể đánh lừa những node thật bằng những thông tin không chính xác, có lợi cho kẻ tấn công.

Gián tiếp

Thay vì sử dụng những danh tính giả này để giao tiếp với những node thật trên mạng lưới, một cuộc tấn công gián tiếp chỉ đánh lừa một node trung gian có tầm ảnh hưởng trong mạng lưới. Node này, từ những thông tin không chính xác, trở thành “bù nhìn” cho cuộc tấn công, lan truyền những thông tin độc tới các node khác trên mạng lưới. Do nguồn thông tin chỉ đi ra từ một phía, cuộc tấn công gián tiếp khó có khả năng bị phát hiện hơn.

Tác hại gây ra bởi Sybil Attack

Một số những tác hại phổ biến có thể gây ra từ Sybil Attack có thể kể đến như sau:

  • Ngăn chặn hoạt động bình thường của mạng lưới: Các node giả có thể từ chối nhận và chuyển thông tin. Với số lượng đủ lớn có mặt trên mạng lưới, thông tin không thể được truyền đi một cách suôn sẻ. Một số người dùng có thể bị ngăn chặn khả năng giao tiếp với mạng lưới, không thể sử dụng mạng lưới như bình thường do cuộc tấn công này.
  • Gây ra cuộc tấn công 51%: Một mạng lưới với trên 51% số lượng node là các node độc có xu hướng hoạt động dựa trên thông tin của những node này do thông tin từ những node trung thực bị lấn át. Trên Blockchain, một cuộc tấn công 51% có khả năng đảo ngược mạng lưới về trạng thái cũ để double spending, kiểm soát các giao dịch trên mạng lưới,…
  • Ảnh hưởng đến bảo mật: Các node giả mạo có khả năng thu thập thông tin được trung chuyển trên mạng lưới. Kẻ tấn công thậm chí có thể dùng những thông tin như địa chỉ IP của một node để tạo thêm một danh tính giả mạo, tăng tầm ảnh hưởng của cuộc tấn công. Khi Sybil Attack xảy ra trên một mạng lưới như Tor – một trình duyệt giúp người dùng ẩn danh, kẻ tấn công có thể ăn cắp thông tin được truyền đi trên mạng lưới này. Trên thực tế, một cuộc tấn công như vậy đã xảy ra từ năm 2017 – 2020, ăn cắp thông tin từ hàng trăm người dùng, phá hủy hoàn toàn ý nghĩa “ẩn danh” của trình duyệt.

Trong lịch sử thị trường crypto đã chứng kiến nhiều trường hợp tấn công mạo nhận. Vụ Sybil Attack nổi tiếng mới đây nhất của thị trường DeFi là phi vụ thực hiện bởi hai anh em nhà Macalinao. Theo điều tra của CoinDesk, hai người đã tạo 11 danh tính khác nhau để xây dựng các dự án trên Solana, từ đó thổi phồng con số 7.5 tỉ USD TVL (Total value locked) giả trên hệ sinh thái này.

Hậu quả của Sybil Attack

Có thể thấy các hình thức tấn công mạo nhận là muôn hình vạn trạng, do đó những tổn thất chúng mang lại cũng là khó có thể lường trước được. 

Trong những cuộc tấn công quy mô lớn, nếu thực hiện tấn công 51% thành công, hacker có thể kiểm soát mạng lưới, thay đổi lệnh của các giao dịch, và không cho xác nhận các giao dịch, thậm chí đảo ngược giao dịch hay giảm phần thưởng cho miner.

Tuy nhiên, do mạng lưới Bitcoin đã quá lớn mạnh, việc kiểm soát sức mạnh máy tính của hơn một nửa các thợ đào Bitcoin là việc rất tốn kém và gần như không thể thực hiện được. Do đó với các mạng lưới đã có cộng đồng đủ lớn, sẽ rất khó gặp phải các trường hợp Sybil Attack theo kiểu 51%.

Với những vụ việc hacker thành công kiểm soát mạng lưới, tổn thất của người dùng sẽ là rất đáng kể. Với bất kể hình thức nào, tấn công mạo nhận khi thành công sẽ đều gây nên tổn thất cho người dùng.

Ensuring Security in IoT Applications by Detecting Sybil Attack | SpringerLink

Theo định nghĩa, bất cứ một mạng lưới P2P nào cũng có thể trở thành nạn nhân của một cuộc tấn công Sybil Attack, và các Blockchain cũng không phải là ngoại lệ.

Tuy nhiên, trên thực tế, thực hiện một cuộc tấn công như vậy lên các hệ thống Blockchain là rất khó và thiếu tính kinh tế bởi:

  • Tạo một danh tính trên mạng lưới Blockchain đi kèm với chi phí. Trên các Blockchain sử dụng cơ chế đồng thuận Proof of Work như Bitcoin hay Ethereum, các node trên mạng lưới cần có khả năng tính toán cao để giành lấy cơ hội tạo khối mới. Với cơ chế đồng thuận Proof of Stake như Solana, các node cần thế chấp một lượng tài sản đổi lấy khả năng ảnh hưởng của mình trên mạng lưới.
  • Sybil Attack nếu có khả năng xảy ra sẽ ảnh hưởng mạnh mẽ đến giá của đồng coin đó, khiến cho bất cứ nỗ lực chiếm đoạt tài sản hoặc tấn công, lừa đảo nào đều trở nên thiếu tính kinh tế do lượng tài sản chiếm đoạt được hoặc lượng tài sản hiện đang được thế chấp bởi kẻ tấn công có sự sụt giảm mạnh về giá trị.

Tuy vậy, khả năng xảy ra một cuộc tấn công như vậy không phải là không thể xảy ra. Trên Blockchain Bitcoin, trên 50% lượng hashrate tập trung trên 5 pool lớn nhất của mạng lưới hay trên Ethereum, con số này chỉ là 3. Các tác nhân tấn công có thể chỉ cần tấn công vào những pool tài sản này, hoặc chính các pool đó là tác nhân tấn công, để có thể kiểm soát trên 50% ảnh hưởng của mạng lưới, thành công thực hiện một cuộc tấn công 51%.

Để tránh những trường hợp như vậy xảy ra, các Blockchain đưa ra các giải pháp khác nhau nhằm tăng tính phi tập trung trên mạng lưới, giảm nguy cơ xuất hiện một thế lực tập trung có khả năng gây ảnh hưởng đến độ an toàn và bảo mật của người dùng.

Kết luận

Sybil Attack có thể trở thành một mối nguy hiểm gây tổn hại đến lượng tài sản khổng lồ và đe dọa đến sự tồn tại của Blockchain nếu không có những nỗ lực đáng kể chống lại nó. Việc nắm rõ và hiểu cơ chế hoạt động của hình thức tấn công này cũng giúp người dùng có thêm kiến thức về mạng lưới blockchain và một vài phương án tối ưu hoạt động DeFi.

- Advertisement -
Share this Article
Previous Article Celo (CELO) là gì? Chi tiết về CELO coin
Next Article Mining là gì? Tìm hiểu về Miner trong Proof of Work?
Leave a comment

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Mục lục

BÀI VIẾT MỚI NHẤT

MetaMask ra mắt tính năng swap token không cần ETH trả phí gas
Tin nóng TIN TỨC
Gary Gensler sẽ từ chức Chủ tịch SEC vào đầu năm sau
Tin nóng TIN TỨC
Arkham sắp triển khai sàn giao dịch spot tại Mỹ
TIN TỨC
DCG thành lập công ty con Yuma, trợ lực cho giao thức AI Bittensor
TIN TỨC

MẠNG XÃ HỘI

Lost your password?