Sybil Attack là gì?
Sybil Attack được lấy tên theo của bệnh nhân là “Sybil” (Shirley Ardell Mason), người này mắc chứng rối loạn đa nhân cách (multiple personality disorder). Sybil Attack nhằm ám chỉ việc giả mạo nhiều định danh dùng cho mục đích không trung thực.
Sybil Attack khá phổ biến và hiệu quả trong nhiều tình huống và một số dịch vụ mà ở đó tính ngang hàng hay phi tập trung đóng vai trò trung tâm, mà cụ thể chúng ta sẽ bắt gặp trong hệ thống Blockchain. Khi đó, kẻ tấn công sẽ cố chiếm quyền kiểm soát mạng bằng cách tạo nhiều tài khoản, node hoặc máy tính.
Sybil Attack trong Blockchain
Trong hệ thống Blockchain, mà ví dụ ở đây đề cập là Bitcoin, kẻ tấn công sẽ tạo ra nhiều client để kết nối vào mạng Bitcoin và giành được nhiều phiếu hơn các node thật trên mạng nếu hắn tạo ra đủ nhận dạng giả (hoặc nhận dạng Sybil).
Thường thì quy mô của một cuộc tấn công Sybil Attack thường diễn ra trên một quy mô rất lớn. Khi đó, kẻ tấn công sẽ kiểm soát được phần lớn hashrate của mạng lưới và đủ để thực hiện cuộc tấn công 51%.
Hậu quả là, chúng có thể thay đổi lệnh của các giao dịch, và không cho xác nhận các giao dịch. Chúng thậm chí còn có thể đảo ngược các giao dịch mà chúng đã thực hiện khi nắm quyền kiểm soát, điều này có thể dẫn đến cái gọi là double spending.
Trong nhiều năm qua, các nhà khoa học máy tính đã dành nhiều thời gian và nghiên cứu để tìm cách phát hiện và ngăn chặn các cuộc tấn công Sybil Attack với mức độ thành công khác nhau. Hiện nay, chưa có sự phòng vệ đảm bảo trước các cuộc tấn công này.
Làm thế nào để phòng chống Sybil Attack?
Hiện nay, các blockchain mới ra đời với nhiều thuật toán đồng thuận khác nhau để giúp phòng thủ trước Sybil Attack như Proof of Work, Proof of Stake hay Delegated Proof of Stake.
Những thuật toán đồng thuận này thực ra không thể chống lại Sybil Attack, chúng chỉ khiến việc kẻ tấn công khó có khả năng hoàn thành một cuộc tấn công.
Ví dụ, blockchain của Bitcoin có một bộ quy tắc cụ thể khi tạo các khối mới đó là khối mới phải có tỉ lệ tương ứng với tổng công suất xử lý của cơ chế Proof of Work. Điều đó nghĩa là bạn phải thực sự sở hữu công suất máy tính cần thiết để tạo một khối mới, đó là việc rất khó khăn và tốn kém cho kẻ tấn công.
Vì việc đào Bitcoin mang lại lợi ích lớn, nên những thợ đào có động lực rất lớn để đào một cách trung thực, thay vì cố gắng thực hiện tấn công mạo nhận.
CẢNH BÁO: Đầu tư vào các sản phẩm tài chính tiềm ẩn rất nhiều rủi ro mà có thể không phù hợp với một số nhà đầu tư. Do đó hãy cân nhắc kỹ lưỡng và làm chủ bản thân trước khi đưa ra bất kỳ quyết định nào cấu thành từ những nội dung tham khảo tại website này. Đồng thời bạn có thể THAM GIA NHÓM THẢO LUẬN của chúng tôi để thảo luận thêm về những gì bạn đang quan tâm.
![]() | ![]() |