Tổng hợp

Tấn công mạo nhận (Sybil Attack) là gì?

Một cuộc tấn công mạo nhận (Sybil Attack) là một loại mối đe dọa bảo mật trên một hệ thống trực tuyến, nơi một người cố gắng chiếm lấy mạng bằng cách tạo nhiều tài khoản, node hoặc máy tính.

Điều này nghe có vẻ đơn giản như một người tạo nhiều tài khoản mạng xã hội. Nhưng trong thế giới tiền điện tử, một ví dụ rõ nét hơn là nơi ai đó chạy nhiều node trên mạng blockchain.

Bạn đang xem bài: Tấn công mạo nhận (Sybil Attack) là gì?

Từ “Sybil” trong tên gọi của cuộc tấn công này bắt nguồn từ một nghiên cứu điển hình về một phụ nữ tên là Sybil Dorsett, người được điều trị chứng “Rối loạn nhân dạng phân ly” – còn gọi là “Rối loạn đa nhân cách”.

Các cuộc tấn công mạo nhận có thể gây ra những vấn đề gì?

sybil attack 1
Sybil Attack

Những kẻ tấn công có thể đánh bại các node thực trên mạng, nếu bạno đủ danh tính giả (hay còn gọi là danh tính Sybil). Sau đó, chúng có thể từ chối nhận hoặc truyền các block để chặn những người dùng khác khỏi mạng.

Trong các cuộc tấn công Sybil Attack có quy mô thực sự lớn, nơi những kẻ tấn công cố gắng kiểm soát phần lớn sức mạnh tính toán trong mạng hoặc tốc độ hash, chúng có thể thực hiện một cuộc tấn công 51%. Trong những trường hợp như vậy, tin tặc có thể thay đổi thứ tự các giao dịch và ngăn những giao dịch được xác nhận. Chúng thậm chí có khả năng đảo ngược các giao dịch mà nạn nhân đã thực hiện trong khi bị kiểm soát, điều này có thể dẫn đến mức chi tiêu tăng gấp đôi.

Trong những năm qua, các nhà khoa học máy tính đã dành rất nhiều thời gian và nghiên cứu để tìm ra cách phát hiện và ngăn chặn những cuộc tấn công Sybil Attack, với các mức độ hiệu quả khác nhau. Hiện tại, không có biện pháp phòng thủ nào được đảm bảo hoàn toàn.

Vậy làm cách nào để các blockchain giảm thiểu những cuộc tấn công Sybil Attack?

sybil attack 2
Blockchain của Bitcoin áp dụng một bộ quy tắc cụ thể để tạo ra các block mới để ngăn các cuộc tấn công Sybil Attack

Nhiều blockchain sử dụng các “thuật toán đồng thuận” (consensus algorithms) khác nhau để giúp bảo vệ chống lại các cuộc tấn công Sybil Attack, chẳng hạn như Proof of Work, Proof of Stake và Delegated Proof of Stake.

Các thuật toán đồng thuận này không thực sự ngăn chặn các cuộc tấn công Sybil Attack, chúng chỉ làm cho việc tin tặc thực hiện thành công một cuộc tấn công Sybil trở thành điều không thể.

Ví dụ, blockchain của Bitcoin áp dụng một bộ quy tắc cụ thể để tạo ra các block mới.

Một trong những quy tắc là khả năng tạo block phải tỷ lệ thuận với tổng sức mạnh xử lý của cơ chế Proof of Work. Điều đó có nghĩa là bạn phải thực sự sở hữu sức mạnh máy tính cần thiết để tạo một block mới, điều này khiến cuộc tấn công rất khó thực hiện và tốn kém.

Vì việc khai thác Bitcoin rất chuyên sâu, nên người đào tiền ảo sẽ tiếp tục khai thác một cách trung thực, thay vì cố gắng thực hiện cuộc tấn công Sybil Attack.

Trích nguồn: Cao đẳng Tài nguyên và Môi trường miền Trung
Danh mục: Tổng hợp

Trường Cao đẳng Tài nguyên và Môi trường miền Trung

Cách đây 40 năm về trước, mặc dù miền Bắc XHCN khi đó đang nặng hai vai gánh cả non sông vượt dặm dài, vừa là hậu phương lớn chi viện tích cực cho các chiến trường với tinh thần thóc không thiếu một cân, quân không thiếu một người, vừa là tiền tuyến đánh trả cuộc chiến tranh bằng không quân và hải quân của đế quốc Mỹ nhưng sự nghiệp giáo dục và đào tạo vẫn không ngừng phát triển nhằm đào tạo nguồn nhân lực đáp ứng nhu cầu trước mắt và sự nghiệp tái thiết đất nước lâu dài sau chiến tranh. Trong bối cảnh đó và trước yêu cầu của công tác điều tra cơ bản phục vụ quy hoạch các vùng kinh tế mới,vùng chuyên canh, xây dựng các nông trường, Bộ Nông trường ( nay là Bộ Nông nghiệp và Phát triển nông thôn ) đã có Quyết định số 115 QĐ/TC ngày 05 th áng 9 năm 1968 về việc mở Lớp công nhân đo dạc - tiền thân của Trường Cao đẳng Tài nguyên và Môi trường miền Trung ngày nay.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button