Bu yazımızda son dönemde kripto para topluluğunun gündeminde olan Sybil Saldırısı (Sybil Attack) nedir, nasıl gerçekleştirilir gibi konulara yakından bakacağız.
Sybil Attack, bir kişinin birden fazla bilgisayar, node ve hesap oluşturarak ağı ele geçirmeye çalıştığı bir saldırı yöntemidir.
Bu saldırıyı gerçekleştirmek sadece birkaç Twitter hesabı açmak kadar kolay. Kripto para sektörü özelinde ise bu durumu, bir ağda birden fazla node oluşturmak olarak örnekleyebiliriz.
“Sybil” kelimesi adını Çoklu Kişilik Bozukluğu tanısı yapılan Sybil Dorsett adlı bir kadın hakkındaki vaka çalışmasından alıyor.
Sybil Saldırıları Ne Kadar Tehlikeli?
Siber zorbaların yeterince sahte kimlik oluşturması ve ağdaki dürüst node’lardan daha fazla oy gücüne sahip olması durumunda Sybil saldırıları tehlikeli olabilir. Böylelikle saldırganlar, ağda yeni blokların çıkarılmasını ve işlemlerin onaylanmasını engelleyerek diğer kullanıcıları olumsuz bir şekilde etkileyebilir.
Eğer saldırganlar büyük çaplı bir Sybil saldırısı gerçekleştirir ve ağın has gücünün veya hash oranının büyük çoğunluğunu kontrol etmeyi başarırsa %51 Saldırısı gerçekleştirebilir. Böyle bir durumda saldırının gerçekleştirildiği ağda işlemlerin sıralaması değiştirilebilir ve işlemlerin onaylanması manipüle edilebilir. Hatta saldırganlar bununla da kalmayıp %51 saldırısı sayesinde ağda yapılan işlemleri tersine çevirebilirler. Bu da çifte harcama sorununu gündeme getiriyor ki bu tür saldırılar geçmişte birçok ağda gerçekleştirildi.
Güvenlik uzmanları bugüne kadar Sybil saldırılarını önleme konusunda birçok çalışma yaptı. Ancak şu ana kadar Sybil saldırılarını kesin bir şekilde engelleyen herhangi bir çözüm geliştirilmiş değil.
Blockchain Ağları Sybil Saldırılarıyla Nasıl Başa Çıkabilir?
Blockchain ağları Sybil saldırılarıyla başa çıkabilmek için çeşitli konsensüs algoritmalarını kullanıyor. Bu konsensüs algoritmalarına örnek olarak Proof-of-Work, Proof-of-Stake ve Delegated Proof-of-Stake gösterilebilir. Ancak bu konsensüs algoritmaları da Sybil saldırılarını tam olarak engellemez.
Örneğin Bitcoin blockchain’inde yeni bloklar bir dizi kurala göre çıkarılır. Bunlardan ilki ağın blok yaratma gücünün Proof-of-Work algoritmasının işlem gücüyle eşit olması gerekliliği. Böylelikle Bitcoin ağında yeni blok oluşturmak isteyen kişilerin ağın ihtiyaç duyduğu işlem gücüne sahip olması gerekir. Bu da saldırganların Bitcoin ağına saldırmasını zorlaştırır ve maliyetli hale getirir.
Bitcoin ağında dünyanın dört bir yanında dağıtık node bulunduğundan yani ağdaki katılımın fazla olması nedeniyle Bitcoin blockchain’i bireyleri Sybil saldırısı gerçekleştirmek yerine dürüstçe madencilik yapmaya teşvik ediyor.
