Sybil Saldırısı Nedir?
#Temel
#Yeni Kullanıcılar
Vadeli İşlemler
BTC/USDT
ETH/USDT
SOL/USDT
Spot
PI/USDT
ROAM/USDT
BTC/USDT
Sybil Saldırısı terimi, dissosiyatif kimlik bozukluğu olan bir kadının vaka çalışmasını anlatan ve birden fazla sahte kimlik yaratan saldırganların davranışını yansıtan “Sybil” kitabından gelmektedir. Sybil Saldırısı, kötü niyetli saldırganların usulsüz etki ve kontrol elde etmek için bir blok zinciri ağında birden fazla sahte kimlik veya düğüm oluşturması anlamına gelir. Saldırganlar bu çok sayıda sahte kimliği, ağı manipüle etmek, işlevselliğini bozmak veya diğer kötü niyetli faaliyetlerde bulunmak için kullanabilir.
Sybil saldırıları internetin doğuşundan bu yana var olmuştur. Bunun başlıca nedeni gerçek kimliklerin çevrimiçi kimliklerle doğrudan eşleştirilememesidir. Günlük hayatta en sık karşılaşılan Sybil Saldırısı örneği oy manipülasyonudur. Örneğin, oyların ödül dağıtımını belirlediği bir yarışmada, bir kişinin oy kullanması için oy manipülasyonu konusunda uzmanlaşmış kişileri aradığını veya oy kullanmak üzere birden fazla sahte hesap oluşturduğunu varsayalım. Bu oylar farklı cihazlardan ve IP adreslerinden gelse de, temelde o kişi tarafınızdan oluşturulmuş sahte kimliklerdir. Bu durum, Sybil Saldırısının en yaygın örneğidir.
1. Sybil Saldırılarının Etkisi
Bir Sybil saldırısının birincil amacı ağa doğrudan zarar vermek değil, ağ üzerindeki etkisini genişleterek daha fazla yıkıma neden olmaktır. Bu eylemler, yanlış bilgi yaymayı, meşru düğümlerin hizmetlerini reddetmeyi ve hatta yalnızca belirli işlemleri doğrulamak için mutabakat mekanizmasını etkilemeyi içerebilir. Tıpkı önceki örneğimizde olduğu gibi, oy manipülasyonu eylemi oylama sistemine tam olarak zarar vermez, bunun yerine fayda (ödüller) elde etmek için etkiden (daha fazla oy) yararlanır.
1.1 Normal Kullanıcılar için
Sybil saldırıları, normal kullanıcıların ağı normal şekilde kullanmasını ve ağa erişmesini engelleyebilir. Saldırganlar, oylamada dürüst düğümleri yanıltmak için yeterli sayıda sahte kimlik oluşturarak blok zinciri ağının blokları iletmeyi veya almayı durdurmasına neden olur ve böylece diğer kullanıcıların ağa katılmasını engeller. Örneğin, bir kripto para projesinde bir karar ağdaki düğüm oylaması yoluyla alınıyorsa, saldırganlar karar verme sürecini etkilemek için binlerce sahte hesap oluşturabilir.
1.2 Sistem Ağları için
Genellikle, bir Sybil saldırısının hedefi, ağ protokolünün güvenilirlik sistemini kurcalamak amacıyla tüm ağdır. Başarılı bir Sybil saldırısı, saldırganlara toplam işlem gücünün yarısından fazlasını (yani ≥%51'ini) sağlayarak onlara erişim ve kontrol sağlayabilir. Saldırganlar ağın hesaplama gücünün %51'inden fazlasını kontrol ettiklerinde, işlemleri tersine çevirebilir veya işlemlerin sırasını değiştirerek “çift harcama” sorununa neden olabilirler.
Çift harcama, aynı varlığın birden fazla kez harcanması anlamına gelir. Bitcoin SV (BSV), Ethereum Classic (ETC) gibi ağlarda, saldırganların hesaplama gücünün %51'inden fazlasını kontrol etmesi nedeniyle çift harcama sorunları yaşanmıştır.
2. Sybil Saldırısının Yeni Türü: Airdrop Avcılığı
Airdrop avcılığı, Sybil saldırısının yeni bir türü haline gelmiştir. Airdrop avcıları çok sayıda hesap oluşturmakta ve airdroplar aracılığıyla dağıtılan proje tokenlerinden büyük pay elde etmek için akıllı sözleşmeler ve protokollerle kasıtlı olarak etkileşime girmektedir. Ağdaki bazı kullanıcıların belirli proje airdrop dağıtımlarından sonra finansal özgürlük elde ettiğini görebilirsiniz. Bu kişiler esasen Sybil saldırısı yöntemini kullanarak çok sayıda hesap oluşturmakta ve airdrop dağıtımlarından maksimum kâr elde etmek için erken aşamadaki proje alım satımlarına katılmaktadır.
Bu tür bir Sybil saldırısı, projelerin tokenleri eşit bir şekilde dağıtma konusundaki esas amaçlarını bozarak proje ekiplerinin airdrop dağıtımlarından önce Sybil karşıtı önlemler almasına yol açmaktadır. Bu önlemler arasında IP tespiti, hesap ilişkilendirme analizi, karşılıklı raporlama ve tokenlerin birkaç airdrop avcısının elinde toplanmasını önlemeye yönelik diğer önlemler sayılabilir. Böylece, tokenlerin listelendikten hemen sonra satılarak fiyat düşüşlerine neden olduğu durumlardan kaçınılabilir.
3. Sybil Saldırıları Nasıl Önlenir?
3.1 Saldırı Maliyetlerini Artırmak için Mutabakat Mekanizmalarını Kullanın
Birçok blok zinciri, Sybil saldırılarına karşı koymak için POW (iş ispatı) veya POS (hisse ispatı) gibi farklı mutabakat mekanizmaları kullanmaktadır. Bu mekanizmalar, POW durumunda hesaplama maliyetini veya POS durumunda Sybil saldırılarını önlemek için blok oluşturmanın varlık riskini artırmaktadır. Mutabakat mekanizmaları yalnızca başarılı bir Sybil saldırısının maliyetini artırarak saldırıyı pratik olmaktan çıkarır. Ancak, Sybil saldırılarını tamamen ortadan kaldırmaz.
Örneğin, Bitcoin ağında, bir saldırgan ağın işlem gücünün yarısından fazlasını kontrol etmek istiyorsa, çok sayıda gelişmiş madencilik ekipmanı satın alması gerekecektir. Buna ek olarak, elektrik, alan ve sürekli bakım maliyetleri inanılmaz rakamlara tekabül eder. İş İspatı (POW) mutabakat mekanizması Bitcoin ağının güvenliğini sağlar ve saldırganlar için saldırı maliyetini artırır.
3.2 Üçüncü Taraf Kimlik Doğrulaması
Sybil saldırıları, gerçek dünyadaki kimliklerin çevrimiçi kimliklerle doğrudan eşleştirilememesi nedeniyle meydana gelir. Üçüncü taraf kimlik doğrulamasının kullanılması bireysel kimlikleri doğrular. Kişisel kimlikler ve bunlara karşılık gelen çevrimiçi kimlikler benzersiz bir şekilde belirlenir ve taklit edilemezse, teorik olarak Sybil saldırıları meydana gelmez. Blok zinciri endüstrisinde, zincir üstü kimlikler ve zincir üstü itibarlar gibi merkeziyetsiz kimlik (DID) sektöründeki projeler, gerçek dünya ve çevrimiçi kimliklerin benzersizliğini çözmeye yönelik girişimlerdir.
Sorumluluk Reddi: Bu bilgiler yatırım, vergilendirme, hukuk, finans, muhasebe veya diğer ilgili hizmetler hakkında tavsiye sağlamaz ve herhangi bir varlığın satın alınması, satılması veya tutulması için tavsiye teşkil etmez. MEXC Akademi, bilgileri yalnızca referans amaçlı sağlar ve herhangi bir yatırım tavsiyesi teşkil etmez. Lütfen ilgili riskleri tam olarak anladığınızdan emin olun ve dikkatli bir şekilde yatırım yapın. Platform, yatırım faaliyetleri kararlarınızdan sorumlu değildir.