Sybil attacks

  Cryptopedia

นิยาม


Sybil Attacks คือ รูปแบบการโจมตีเครือข่ายทางคอมพิวเตอร์ที่เกิดขึ้น โดยการสร้างตัวตนหลอกขึ้นมาในระบบ Peer-to-peer networs1 กล่าวคือ เมื่อ node แห่งหนึ่งของระบบ Peer-to-peer networks ที่สร้างขึ้นนั้นบอกว่าตัวเองนั้นมีหลายตัวตนขึ้นมา สาเหตุที่สามารถทำอย่างนี้ได้เพราะว่าระบบเครือข่ายที่ว่าไม่มีการยืนยันตัวตนทำให้ ใครสักคนหนึ่งสามารถสร้างตัวตนขึ้นมาบนหลาย account2

ที่มาของชื่อ


คำว่า Sybil (ชื่อเต็ม Sybil Dorsett) เป็นนามแฝง (pseudonym) ใช้แทนชื่อของ Shirley Ardell Mason โดยมาจากชื่อของหนังสือเล่มหนึ่ง ชื่อ Sybil ตัวละครเป็นกรณีศึกษาของผู้หญิงที่มีอาการบกพร่องทางบุคลิกภาพ (Dissociative identity disorder) คือ มีหลายบุคลิกภาพ 3, 4 ในหนังสือของ Flora Rheta Schreiber ในปี 1973  โดยชื่อนี้มีการใช้ครั้งแรกโดย Brian Zill 5 ราวปี 2002

คำอธิบายเพิ่มเติม


โดยปกติแล้วเครือข่ายของคอมพิวเตอร์จะถือว่า คอมพิวเตอร์ 1 เครื่อง คือ 1 Node ในระบบเครือข่าย แล้วถ้า 1 คนเป็นเจ้าของเครื่องคอมพิวเตอร์ 2 เครื่องและ 2 IP address บนเครือข่ายเดียวกัน หรือว่า 20 เครื่องและ 20 IP address ทำให้การทำการโจมตีมีต้นทุนสูงเกินไป แต่ถ้าเป็นการ Hack เข้าระบบเพื่อเข้าควบคุมเครื่อง Computer เครื่องอื่นทำให้ต้นทุนนั้นต่ำและถ้าผลประโยชน์ที่ได้รับสูงหรือมีเป้าหมายเฉพาะจะทำให้เกิดการโจมตีลักษณะนี้

รูปแบบของ Sybil Attack เกิดขึ้นเมื่อ คอมพิวเตอร์ถูก Hack และใช้ในการโจมตีระบบใดระบบหนึ่ง เช่น ระบบ Vote ของ Cryptocurrency คือใช้การ Vote แทนสิทธิของคนอื่นทั้งที่มาจากคนเดียวที่ควบคุมเครือข่ายอื่น ๆ ด้วย หรือ การขโมยข้อมูล การก่อกวนการสื่อสาร 6 โดยไม่สามารถรู้ได้ว่ามาจากไหนได้เพราะว่าการโจมตีนั้นมาจากหลายแหล่ง รูปแบบของ Sybil attacts นั้นปรากฏออกมาหลายรูปแบบ เช่น Poll ผ่าน internet โดยใช้ multiple IP address หรือการ Submit vote อย่างที่กล่าวไว้ตอนแรกโดยใช้ IP address หลอก (Dynamic IP) ตัวอย่างของระบบ Cryptocurrency ที่ใช้ระบบการ Votes เช่น peers to peers network หรือการติดตั้ง Masternode จึงต้องใช้ Static IP4 address เท่านั้น

footnotes

Show 6 Footnotes

  1. Trifa, Zied; Khemakhem, Maher (2014). “Sybil Nodes as a Mitigation Strategy Against Sybil Attack”. Procedia Computer Science32: 1135–40. doi:10.1016/j.procs.2014.05.544., footnotes
  2. Nick Johnson, 2016.  What is sybil attack? ที่มา: https://ethereum.stackexchange.com/questions/3374/what-is-a-sybil-attack สืบค้นเมื่อวันที่ 21 พฤษภาคม 2018, footnotes
  3. Wikipedia. n.d. Sybil attack ที่มา: https://en.wikipedia.org/wiki/Sybil_attack สืบค้นเมื่อวันที่ 21 พฤษภาคม 2018, footnotes
  4. Wikipedia.org. nd. Shirley Ardell Mason ที่มา: https://en.wikipedia.org/wiki/Shirley_Ardell_Mason สืบค้นเมื่อวันที่ 21 พฤษภาคม 2018, footnotes
  5. Douceur, John R (2002) The Sybil Attack. Peer-to-Peer Systems. Lecture Notes in Computer Science. 2429. pp. 251–60. doi:10.1007/3-540-45748-8_24ISBN 978-3-540-44179-3.ck., footnotes
  6. N.A. nd. What is a sybil attack ที่มา: http://www.toptenreviews.com/software/articles/what-is-a-sybil-attack/ สืบค้นเมื่อวันที่ 21 พฤษภาคม 2018, footnotes