Дезинформация в блокчейне и фальшивые узлы: что такое атака Сивиллы

Одноранговые сети могут быть подвержены разным видам атак. Что если на рынке криптовалют конкретный запрос в одноранговой сети будет обрабатываться группой узлов, которые окажутся не независимыми, а контролируемыми одним злоумышленником? При таком сценарии мы будем иметь дело с атакой Сивиллы.

Что такое атака Сивиллы Атака Сивиллы (она же «Атака Сибиллы») получила свое название в честь романа 1973 года «Сивилла» писательницы Флоры Риты Шрайбер — о*лечении женщины по имени Сивилла Дорсетт от диссоциативного расстройства личности. Страдающий таким расстройством человек как бы обладает несколькими разными личностями в одном теле. Параллель с персонажем книги и заболеванием выглядит так:*злоумышленник или группа злоумышленников выдает себя за большее число участников сети. Потенциальная жертва в одноранговой (пиринговой) сети может попасть в ситуацию, когда будет отправлять запросы не случайным узлам, а одному и тому же злоумышленнику, — и не подозревать об этом.

При атаке Сивиллы недобросовестный участник сети создает большое число поддельных аккаунтов, манипулируя которыми добивается своих целей. В действительности*сама атака представляет собой наборы разных приемов, методов и задач в процессе установления контроля со стороны атакующего. То есть единый и универсальный алгоритм конкретных действий для данной атаки выделить не получится.

Недобросовестный участник сети может атаковать сетевые узлы (ноды) в блокчейне криптовалюты или какой-то иной одноранговой сети, создавать разные аккаунты, подставные ноды, имитировать активность, влиять напрямую на всю сеть или искажать данные точечно у отдельных участников и так далее. То есть это набор самых разных практик.

Гипотетически этот вид атаки может быть использован в любой p2p-сети. Атака была известна еще до создания Биткоина, криптовалют и распространения блокчейн-технологий. До 2002 года использовался термин Pseudospoofing*(«псевдоспуффинг»), также существует сходный термин Sock Puppet*(с английского: «носок-марионетка»), но лучше прочих прижился именно термин «Атака Сивиллы». Его предложил Брайан Зил (Brian Zill) для исследования Джона Дусура (John R. Douceur). Оба работали в Microsoft.

Прямая и непрямая атаки Чаще всего выделяют два вида атак Сивиллы. Фактически, они отличаются методом воздействия на сеть — это прямая и непрямая атаки. При прямой атаке злоумышленник напрямую взаимодействует с добросовестными участниками сети.*

При непрямой атаке злоумышленник взаимодействует не со всеми участниками сети, а с частью добросовестных пользователей, окружая их поддельными узлами.



В последнем случае при худшем сценарии меняется сама топология сети. Поскольку между честными узлами-жертвами и остальными добросовестными участниками существует барьер*в виде поддельных участников, логическая структура сети меняется. Происходит это вследствие искаженных данных, которые поступают жертвам атаки Сивиллы.

Если проводить грубые аналогии, то*на публичном голосовании может происходить следующее:



При прямой атаке помимо честных участников публичного голосования голосуют и подставные участники, будучи в сговоре и координируемые из единого центра принятия решений. Но их атака распространяется вообще на всех голосующих и весь процесс голосования.

При непрямой атаке подставные участники действовали бы точечно —*передавали искаженную информацию о самом голосовании отдельным честным участникам, либо как-то*их ограничивали или заставляли принимать решения в свою пользу.



То есть вне зависимости от вида атаки (прямой или непрямой)*цель*одна и та же — повлиять на работу всей сети. Но достигается это за счет разных методов: через прямое воздействие или через манипуляцию топологией.

Риски децентрализации Представим, что атака Сивиллы проводится в социальных сетях. В таком случае она может использоваться для пропаганды и создания ложного чувства общественного согласия, а также*в в системах электронного голосования.*

Гипотетически, схожая схема атаки может использоваться в рамках процесса эйрдропа —*наличие большого числа подставных участников позволит заполучить больше распространяемого актива. Известен случай, когда проект Optimism удалил из списка получателей около 17*000 фейковых аккаунтов, координируемых атакой Сивиллы и участвовавших в бесплатной раздаче криптовалюты.

Атака способна поставить под угрозу децентрализацию криптопроекта. Злоумышленник может использовать множество подставных личностей для манипулирования записями в блокчейне, транзакциями, пытаться всячески оказывать влияние на сетевой консенсус и в целом подрывать доверие к проекту. Если скоординированная атака Сивиллы оказалась достаточно масштабной, она может привести к «Атаке 51%» (то есть к получению «контрольного пакета» проекта). Хотя атака Сивиллы сама по себе не является атакой 51%, в некоторых сетях она может использоваться как подготовительный этап для захвата контроля.

Двойная трата и атака 51% Проблема двойной траты (double-spending) рассматривалась в Белой книге Биткоина Сатоши Накамото. Анонимный разработчик с помощью алгоритма консенсуса разрешил следующую гипотетическую проблему:

Когда мы имеем дело с централизованной финансовой системой, валидацией (подтверждением) транзакции Боба занимается третье лицо —*доверенный участник. Например, это происходит при банковском переводе, когда гарантом валидности транзакции выступает сам банк. Но как быть, когда сеть децентрализована?

В этом случае требуется универсальный сигнал, указывающий, что некая транзакция является конечной и никаких других конфликтующих транзакций принято не будет. Валидность транзакции в сети Биткоина достигается за счет алгоритма консенсуса proof of work. Сигналом к «необратимости» транзакции выступает включение ее в очередной блок блокчейна. Чем длиннее будет цепь последующих блоков, ссылающихся на включающий транзакцию*блок, тем надежнее проведение транзакции.

Формирование новых блоков в сети происходит за счет майнинга. Но что будет, если большей частью вычислительных мощностей завладеет злоумышленник? Тогда он сможет провести атаку 51%. К примеру, злоумышленник способен блокировать подтверждение отдельной транзакции. Вот почему атака Сивиллы может быть использована в некоторых случаях и в отдельных сетях как инструмент для подготовки к атаке 51%.

Можно ли защититься от атаки В устойчивой PoW-сети*вроде Биткоина*наличие нескольких фальшивых узлов у злоумышленника не позволит эффективно провести атаку, поскольку для того, чтобы манипулировать блокчейном, нужны значительные вычислительные мощности. То есть атака попросту нерентабельна. Что касается PoS-сетей, то нерентабельность может достигаться за счет большой суммы залога для валидаторов. Для проведения атаки Сивиллы потребуется оставить в залоге значительную денежную сумму. Помимо этого, сеть может штрафовать недобросовестных валидаторов.

Еще один способ защиты от атаки Сивиллы — доказательство личности (Proof-of-Personhood). При этом методе устанавливается личность участника, что затрудняет создание*аккаунтов-марионеток.

Атака Сивиллы и Monero В ноябре 2020 года стало известно, что сеть криптовалюты Monero подверглась атаке Сивилы на протяжении десяти дней. Об этом рассказал Рикардо Спаньи,*один из разработчиков анонимного альткоина. Злоумышленник пытался сопоставить транзакции с IP-адресом узла, который их транслировал, и атака провалилась.

По словам Спаньи, атака не повлияла ни на один из механизмов конфиденциальности Monero. Задействованные вредоносные узлы продемонстрировали разные формы аномального поведения, в том числе:



активное внедрение в списки честных узлов;

использование ошибки, которая повышала шансы попадания вредоносных узлов в список дружественных узлов;

преднамеренный отказ от трансляции транзакций в сеть;

запись IP-адресов и попытка их сопоставления с определенными транзакциями и так далее.



Ранее, весной 2020 года в сеть Monero добавили протокол Dandelion++, который значительно усложнил последнюю задачу для злоумышленников.

Атака Сивиллы и проект Nym В ноябре 2020 года с атакой Сивиллы столкнулась тестовая сеть проекта Nym. Технический директор проекта Дэйв Грицишин (Dave Hrycyszyn) сравнил алгоритм нападения на сеть с действиями сотни агентов Смитов из фильма «Матрица». По его мнению, если разработчики хотят остановить нежелательную репликацию вредоносных элементов в системе, то наиболее эффективным методом борьбы станет введение экономических издержек, перекрывающих целесообразность атаки.

Вывод Атака Сивиллы —*одна из наглядных концептуальных угроз для децентрализованных сетей. Она менее эффективна в устойчивых PoW-сетях вроде Биткоина, но в PoS-сетях при недостаточной децентрализации и низком пороге входа может гипотетически представлять угрозу. Лучший способ предотвращение атаки —*создание экономических стимулов и издержек, которые попросту сделают атаку нецелесообразной. Впрочем, атака может варьироваться в зависимости от целей злоумышленников, как, например, в случае атаки на Monero в 2020 году. Вот почему разработчики постоянно продумывают дополнительные методы защиты данных.

Источник: Bits.media