Sybil Atakları

Paylaş
Copied to clipboard!
Bu makaleyi dinleyin
00:00 / 00:00

Sybil Saldırısı Nedir?

Sybil saldırısı, bir kişinin birden fazla hesap, node ya da bilgisayar aracılığı ile bir ağı ele geçirmeye çalışması sonucu oluşan bir güvenlik tehdididir. 

Bu durum bir kişinin birden fazla sosyal medya hesabı açması kadar basit olabilir. Ancak kripto para dünyasıyla daha alakalı bir örnek bir kişinin bir blockchain üzerinde birden fazla nod işletmesi olacaktır.  

İsimdeki Sybil kelimesi Sybil Dorsett adında Bölünmüş Kişilik Bozukluğu (Çoklu Kişilik Bozukluğu) tanısı konan bir kadın hakkında yapılan bir vaka çalışmasından gelmektedir.  


Sybil saldırıları hangi sorunlara sebep olabilir?

  • Saldırganlar yeteri kadar sahte kimlik yaratabilirlerse (Sybil kimlikleri) ağda bulunan dürüst nodları sayıca geride bırakabilirler. Sonrasında ise blokları almayı ve iletmeyi engelleyerek diğer kullanıcıların ağa erişimini engelleyebilirler.

  • Saldırganların, ağdaki hesaplama gücünün ya da hash oranının çoğunluğunu ele geçirdikleri çok büyük ölçekli bir Sybil saldırısında ise %51 saldırısı gerçekleştirilebilir. Böyle bir durumda saldırganlar işlemlerin sırasını değiştirebilir ve işlemlerin onaylanmasını engelleyebilir. Kontrol onlarda olduğu esnada bazı işlemleri tersine bile çevirerek çifte harcamaya sebep olabilirler.  

Yıllar boyunca bilgisayar uzmanları çok fazla zaman ve araştırmayı Sybil saldırılarını fark etme ve önlemeye adadılar. Bu çalışmalardan farklı fayda seviyelerinde sonuçlar elde edildi. Sorunun şimdilik garantili bir çözümü bulunmuyor. 


Blockchainler Sybil saldırıları ile nasıl başediyor?

Pek çok blockchain Sybil saldırılarından korunmada yardımcı olması için Proof of Work(İş İspatı), Proof of Stake (Hisse İspatı)ve Delegated Proof of Stake (Delege edilmiş Hisse İspatı) gibi farklı “mutabakat algoritmaları” kullanmaktadır. 

Bu mutabakat algoritmaları Sybil ataklarını gerçekten engellememekte, saldırganın atağı başarılı bir şekilde yapmasını pratik olmayan bir hale getirmektedir. 

Örneğin Bitcoin blockchaini yeni blokların oluşturulmasını belli başlı bazı kurallara bağlamaktadır. 

Bu kurallardan bir tanesi yeni bir blok yaratma becerisinin, Proof of Work mekanizmasının toplam işlemci gücüne orantılı olması zorunluluğudur. Bu da yeni bir blok oluşturmak için gerekli bilgisayar gücüne sahip olmanız gerektiği anlamına gelir ve bu bir saldırgan için durumu çok zor ve maliyetli bir hale sokar. 

Bitcoin madenciliğinin çok yoğun olması, madencileri Sybil ataklarına kalkışmak yerine dürüst bir şekilde çalışma yapmaya teşvik eder. 

Sybil ataklarına ek olarak birkaç yaygın saldırı tipi daha bulunmaktadır. Daha fazlası için Binance Academy’i takip etmeye devam edin.  

Loading