Çevrimiçi sistemlerde kötü amaçlı aktör veya aktörlerin birden fazla hesap veya düğüm oluşturarak sistemi manipüle ettikleri ve kimi durumlarda da kontrolü tamamen ele geçirdikleri siber saldırı türüne Sybil saldırısı denir.
Blockchain gibi eşler arası ağlarda Sybil saldırısı, bir düğümün birden fazla kimliğini aynı anda yönetmesi ve ağın yönetiminde olması gerekenden çok daha fazla otoriteye sahip olmasıyla gerçekleştirilir. Bu siber saldırı türünün amacı, yasa dışı işler gerçekleştirmek amacıyla ağdaki nüfuz çoğunluğunu ele geçirmektir.
Kötü amaçlı aktörler, birden fazla düğümü yöneterek blockchain gibi merkeziyetsiz ve demokratik ağlarda ilave oy hakkına sahip olabilir ve sistemi istedikleri yönde manipüle edebilirler. Anonimliğin temel değerlerden biri olduğu bu ağlarda bir kişi veya oluşumun birden çok kimliği yönettiğini tespit etmek çok zor olduğundan, Sybil saldırısını da öngörmek epey zordur.
İlginizi çekebilir: Bitcoin Node (Düğüm) Nedir? Nasıl Çalışır?
“Sybil” adı, çoklu kişilik bozukluğuna sahip olan ve gördüğü tedaviyle ünlenen ABD’li sanat öğretmeni Sybil Dorsett’ten gelmektedir.
Saldırı şekli
Sybil saldırısı, aşağıdaki grafikte basit bir şekilde açıklanmaktadır. Ağdaki oluşumları hem protokollere ve kurallara uyan dürüst düğümler hem de dürüst olmayan ve niyetleri tahmin edilemeyen kötü niyetli düğümler oluşturur. İletişim bulutu, farklı oluşumlar arasındaki iletişimin gerçekleştirildiği ortam, boru ise oluşumların iletişim bulutuyla bağlantısını temsil eder.
Kaynak: GeekForGeeks
Doğrudan gerçekleştirilen Sybil saldırılarında dürüst düğümler, kötü amaçlı düğümlerden doğrudan etkilenirler. Dolaylı saldırılarda ise dürüst düğümler, kötü amaçlı düğümler ile doğrudan iletişim kuran bir başka düğüm tarafından saldırıya uğrarlar.
Her iki senaryoyu da gösteren Sybil saldırısı grafiği. Kaynak: ResearchGate
Yeterince sahte kimlik oluşturabilen saldırganlar, oy ağırlığı bakımından dürüst düğümleri geride bırakabilir ve işlemlerin onaylanması ve blokların oluşturulmasını reddederek, diğer kullanıcıları saf dışı bırakabilirler.
Ciddi ölçüde büyük Sybil saldırılarında siber saldırganlar, ağın toplam hash oranının yarısından fazlasını kontrol etmeye başlar. %51 saldırısı adı verilen bu saldırılarda saldırganlar, yapılan işlemlerin doğrulanmasını engelleyebilir, işlem sırasını değiştirebilir, hatta yapılmış işlemleri geri alarak işlemde kullanılan fonu kendi cüzdanlarına aktarabilirler. Buna çifte harcama denir.
İlginizi çekebilir: Double Spending (Çift Harcama) nedir? Nasıl gerçekleşir?
Sybil saldırısı nasıl önlenir?
Blockchain ağları, Sybil saldırılarını önlemek amacıyla Emek İspatı (PoW) ve Hisse İspatı (PoS) gibi farklı mutabakat mekanizmaları kullanırlar. Bu mekanizmalar Sybil saldırılarını doğrudan önlemese de, bu tür bir saldırı gerçekleştirmeyi mantıksız hale getirirler.
Bitcoin tarafından kullanılan PoW mekanizmasında yeni bloklar, bilgisayar gücü kullanılarak üretilir. Son derece yoğun enerji tüketimi gerektiren madencilik süreci, %51 saldırısı düzenleyerek mali kâr sağlamayı imkansız hale getirir ve madencileri dürüst davranmaya teşvik eder.
İlginizi çekebilir: Proof of Work (İş / Emek İspatı) nedir? Nasıl çalışır?
PoS mekanizması kullanan blockchain ağlarında ise işlemler, ağa kripto para kilitleyerek düğüm olma hakkı kazanan katılımcılar tarafından onaylanır. Yani PoW ağlarda ağa katılım bedeli yoğun enerji tüketimiyken , PoS ağlarda bu bedel göz ardı edilemeyecek miktarda paradır. Bu parayı kaybetmek istemeyen ağ katılımcıları, dürüst davranmaya teşvik edilmiş olurlar.
Buna ek olarak, itibar sistemlerinin kullanılması ve farklı güç düzeyinde olan ağ katılımcılarına farklı itibar düzeyi verilmesi de bu türden saldırıları önlemede kullanılan yöntemler arasındadır.
Ağ katılımcılarının kimliklerinin doğrudan veya dolaylı olarak onaylanması da işe yarayabilen bir yöntemdir. Doğrudan onaylama yönteminde halihazırda üye olanlar, ağa katılmak isteyen yeni kullanıcıların kimliklerini onaylar. Dolaylı doğrulama yöntemi ise bir tür referans sistemi gibidir ve bir önceki örnekteki yeni üyeler de onaylandıktan sonra diğer katılımcıların kimliklerini doğrulayabilirler.
Bunlar da ilginizi çekebilir:
SORUMLULUK REDDİ: Burada yer alan ifadeler yatırım tavsiyesi değildir. Piyasaları iyice araştırmadan, farklı çevrelerden yorum almadan kesinlikle işlem yapmayın. Güvendiğiniz yatırımcıların yorumlarını okuyun, fikirlerine danışın. Her yatırım işleminin risk içerdiğini unutmayın. Herhangi bir işlem yaparken kendi kararınızı kendiniz verin. Cointelegraph, yatırım ürün ya da hizmetlerinden doğan veya doğduğu iddia edilen hiçbir zarar veya kayıptan dolaylı ya da doğrudan sorumlu kabul edilemez.