Sybil Attack은 어떤 방식의 블록체인 공격방식인가요?
다중 인격 장애라고도 불리는 해리성 정체 장애(Dissociative Identity Disorder)를 겪었던 시빌 도르셋(Sybil Dorsett)이라는 여성에 대한 사례 연구에서 유래된 이름을 갖는 블록체인 공격유형이 Sybil Attack이라는데요.
온라인 시스템 보안 위협 중 하나라는 Sybil Attack은 어떤 방식의 블록체인 공격인지 알고 싶습니다.
Sybil Attack이 해킹공격의 일종이지만 블록체인에 적용된적이 있는지는
모르겠습니다. 시빌공격은 예전에 토랜토란 인터넷 서비스에서 해킹을 통해
피해를 입힌적이 있는 다중공격의 일종입니다.
기존의 한사람의 행동을 여러사람의 행동인것처럼 만들어서 해킹을 통해
사익을 창출하는 방법중에 한가지 입니다.
기존의 인터넷 시스템들은 주민등록이나 아이디등 모든 정보를 조회하고
권한을 제어하는 시스템들이 있었습니다. 하지만 블록체인 개념에서는
이를 제어하는 시스템이 없기 때문에 이런 다중공격에 취약할수 있습니다.
51% 해킹공격이 이와 비슷한 경우입니다.
작업증명의 방식에서는 해시파워를 자기것인냥 조절하여 시스템 해수의 51%
를 차지하는 것처럼 조작한다면 추운히 장부원장을 조작하여 가상화폐를
해킹인출해 갈수 있습니다. 이중지불을 시킬수도 있구요,
하지만 이런점을 보완하고저 블록체인 시스템들은 원장조작의 위험을 없에고져
분산저장기술을 실행하고 51%해시를 조작하여 장부를 조작하려 할때
다중검증 방식을 이용하여 충분히 원장의 해킹여부를 검증하고 방지할수있습니다.
또한 51%해시를 보유하려 한다면 천문학적인 자금아 들어가야 하므로 사실상
불가능한 점이 있습니다.
시빌네트워크 공격은 예전 토렌토같은 소규모 네트워크 시스템에서
개이들의 접속행동을 여려명의 접속행동으로 오인케하여 해킹조작하는
기술입니다. 토랜토같은 네트워크 파일공유 시스템이 취약한 상태입니다.
네트워크 노드 한명을 여러명처럼 속이는 기술적 해킹방식입니다.
시빌(Sybil) 공격은 블록체인 네트워크 상에서 실제로는 소수의(또는 단일한) 노드이지만 자신이 통제하는 임의의 악의적인 노드를 다수 생성하여 대규모 노드 그룹을 만들어 내어 블록체인 네트워크를 장악함으로써 마치 다수가 동의하는 거래 내역인 것처럼 다른 노드에게 악의적인 거래 내역을 전파하는 공격 방법이라고 할 수 있습니다.
이러한 공격을 방지하기 위해서는 우선 노드들의 신원이나 평판을 확인하여 실제 독립적으로 기능하는 노드인지 확인하는 시스템을 동원하는 방법이 있습니다.
또한 POW나 POS 합의 알고리즘에서와 같이 연산 파워나 스테이킹 수량 등을 확인함으로써 블록체인 네트워크 상에서 실제로 운영되고 있는 독립적인 노드인지를 확인하는 방법 등을 활용할 수 있습니다.
답변이 도움이 되길 바랍니다.
