การโจมตีแบบ Sybilเป็นการโจมตีประเภทหนึ่งต่อบริการเครือข่าย คอมพิวเตอร์ โดยผู้โจมตีจะทำลายระบบชื่อเสียงของบริการด้วยการสร้างตัวตนปลอมจำนวนมาก และใช้ตัวตน ปลอมเหล่านั้นเพื่อให้ได้มาซึ่งอิทธิพลที่มากเกินสัดส่วน ชื่อนี้ตั้งตามเรื่องราวของหนังสือSybilซึ่งเป็นกรณีศึกษาของผู้หญิงคนหนึ่งที่ได้รับการวินิจฉัยว่าเป็นโรคบุคลิกภาพแตกแยก^{[ 1 ]}ชื่อนี้ได้รับการเสนอแนะในปี 2002 หรือก่อนหน้านั้นโดย Brian Zill จากMicrosoft Research [ ^{2 ] คำ}ว่าpseudospoofingเคยถูกบัญญัติขึ้นโดย L. Detweiler ในรายชื่อผู้รับจดหมาย Cypherpunksและใช้ในเอกสารเกี่ยวกับระบบ peer-to-peer สำหรับการโจมตีประเภทเดียวกันก่อนปี 2002 แต่คำนี้ไม่ได้รับความนิยมเท่า "การโจมตีแบบ Sybil" ^{[ 3 ]}

การโจมตีแบบ Sybil ในด้านความปลอดภัยทางคอมพิวเตอร์เป็นการโจมตีที่ระบบชื่อเสียงถูกบิดเบือนโดยการสร้างตัวตนหลายตัว^{[ 4 ]}ความเปราะบางของระบบชื่อเสียงต่อการโจมตีแบบ Sybil ขึ้นอยู่กับว่าสามารถสร้างตัวตนได้ราคาถูกเพียงใด ระดับที่ระบบชื่อเสียงยอมรับอินพุตจากเอนทิตีที่ไม่มีห่วงโซ่ความเชื่อถือเชื่อมโยงกับเอนทิตีที่เชื่อถือได้ และว่าระบบชื่อเสียงปฏิบัติต่อเอนทิตีทั้งหมดเหมือนกันหรือไม่ ณ ปี 2012 หลักฐานแสดงให้เห็นว่าการโจมตีแบบ Sybil ขนาดใหญ่สามารถดำเนินการได้ในวิธีที่ราคาถูกและมีประสิทธิภาพมากในระบบจริงที่มีอยู่ เช่นBitTorrent Mainline DHT ^{[ 5 ] [ 6 ]}

ใน เครือข่ายแบบ Peer-to-Peer นั้น เอนทิตีคือชิ้นส่วนของซอฟต์แวร์ที่สามารถเข้าถึงทรัพยากรในพื้นที่ได้ เอนทิตีจะประกาศตัวเองบนเครือข่าย Peer-to-Peer โดยการแสดงตัวตนเอนทิตีหนึ่งๆ อาจมีตัวตนมากกว่าหนึ่งตัวที่ตรงกับตัวตนเดียว กล่าวอีกนัยหนึ่ง การจับคู่ตัวตนกับเอนทิตีเป็นแบบหลายต่อหนึ่ง เอนทิตีในเครือข่าย Peer-to-Peer ใช้ตัวตนหลายตัวเพื่อวัตถุประสงค์ต่างๆ เช่น การสำรองข้อมูล การแบ่งปันทรัพยากร ความน่าเชื่อถือ และความสมบูรณ์ ในเครือข่าย Peer-to-Peer ตัวตนถูกใช้เป็นนามธรรมเพื่อให้เอนทิตีระยะไกลสามารถรับรู้ถึงตัวตนได้โดยไม่จำเป็นต้องรู้ความสัมพันธ์ระหว่างตัวตนกับเอนทิตีในพื้นที่ โดยปกติแล้ว ตัวตนแต่ละตัวที่แตกต่างกันจะถือว่าตรงกับเอนทิตีในพื้นที่ที่แตกต่างกัน แต่ในความเป็นจริง ตัวตนหลายตัวอาจตรงกับเอนทิตีในพื้นที่เดียวกันได้

ผู้ไม่ประสงค์ดีอาจแสดงตัวตนหลายแบบต่อเครือข่ายแบบเพียร์ทูเพียร์ เพื่อให้ปรากฏและทำงานเสมือนเป็นโหนดที่แตกต่างกันหลายโหนด ด้วยวิธีนี้ ผู้ไม่ประสงค์ดีอาจสามารถควบคุมเครือข่ายได้อย่างไม่สมส่วน เช่น โดยการส่งผลกระทบต่อผลการลงคะแนนเสียง

ในบริบทของชุมชนออนไลน์ (ของมนุษย์) ตัวตนหลายตัวดังกล่าวบางครั้งเรียกว่าsockpuppets คำว่า inverse-Sybil attack ที่พบได้น้อยกว่าถูกนำมาใช้เพื่ออธิบายการโจมตีที่เอนทิตีจำนวนมากปรากฏเป็นตัวตนเดียว^{[ 7 ]}

การโจมตีแบบ Sybil ในชุมชนออนไลน์มักถูกเข้าใจผิดว่าเป็นการกระทำโดยโปรแกรมอัตโนมัติ (บอท )

การโจมตี Sybil ที่โดดเด่นร่วมกับการโจมตีการยืนยันการรับส่งข้อมูลถูกดำเนินการกับเครือข่ายนิรนาม Torเป็นเวลาหลายเดือนในปี 2014 ^{[ 8 ] [ 9 ]}

มีตัวอย่างการโจมตี Sybil อื่นๆ ที่กระทำต่อผู้ใช้เครือข่าย Tor ซึ่งรวมถึงการโจมตีการเขียนที่อยู่ Bitcoin ใหม่ในปี 2020 ผู้โจมตีควบคุมรีเลย์ทางออกของ Tor ถึงหนึ่งในสี่ และใช้การตัด SSLเพื่อลดระดับการเชื่อมต่อที่ปลอดภัยและโอนเงินไปยังกระเป๋าเงินของผู้ก่อภัยคุกคามที่รู้จักกันในชื่อ BTCMITM20 ^{[ 10 ] [ 11 ] [ 12 ]}

ตัวอย่างที่น่าสนใจอีกประการหนึ่งคือการโจมตีในช่วงปี 2017–2021 ที่ดำเนินการโดยผู้ก่อภัยคุกคาม KAX17 หน่วยงานนี้ควบคุมเซิร์ฟเวอร์ที่เป็นอันตรายมากกว่า 900 เครื่อง ซึ่งส่วนใหญ่เป็นจุดกลาง เพื่อพยายามเปิดเผยตัวตนของผู้ใช้ Tor ^{[ 13 ] [ 14 ]}

แนวทางที่เป็นที่รู้จักในการป้องกันการโจมตีแบบ Sybil ได้แก่ การตรวจสอบตัวตน อัลกอริทึมกราฟความไว้วางใจทางสังคม ต้นทุนทาง เศรษฐกิจการตรวจสอบความเป็นบุคคล และการป้องกันเฉพาะ แอปพลิเคชัน

เทคนิคการตรวจสอบความถูกต้องสามารถใช้เพื่อป้องกันการโจมตีแบบ Sybil และกำจัด หน่วยงานที่เป็นศัตรูที่ปลอม ตัวเข้ามาหน่วยงานภายในอาจยอมรับข้อมูลประจำตัวจากระยะไกลโดยอาศัยหน่วยงานกลาง ซึ่งรับประกันความสอดคล้องกันแบบหนึ่งต่อหนึ่งระหว่างข้อมูลประจำตัวและหน่วยงาน และอาจมีการค้นหาแบบย้อนกลับได้ด้วย ข้อมูลประจำตัวอาจได้รับการตรวจสอบความถูกต้องทั้งโดยตรงและโดยอ้อม ในการตรวจสอบความถูกต้องโดยตรง หน่วยงานภายในจะสอบถามหน่วยงานกลางเพื่อตรวจสอบความถูกต้องของข้อมูลประจำตัวจากระยะไกล ในการตรวจสอบความถูกต้องโดยอ้อม หน่วยงานภายในจะอาศัยข้อมูลประจำตัวที่ได้รับการยอมรับแล้ว ซึ่งจะรับรองความถูกต้องของข้อมูลประจำตัวจากระยะไกลนั้น ๆ

แอปพลิเคชันและบริการเครือข่ายในทางปฏิบัติมักใช้ พร็อกซีระบุตัวตนหลายประเภทเพื่อให้มีความต้านทานต่อการโจมตีแบบ Sybil ในระดับจำกัด เช่นการตรวจสอบหมายเลขโทรศัพท์การ ตรวจสอบ บัตรเครดิตหรือแม้กระทั่งการตรวจสอบที่อยู่ IPของลูกค้า วิธีการเหล่านี้มีข้อจำกัดคือ โดยปกติแล้วจำเป็นต้องจัดหาพร็อกซีระบุตัวตนหลายตัวโดยมีค่าใช้จ่าย หรือแม้กระทั่งจัดหาหลายตัวได้ในราคาประหยัดผ่านเทคนิคต่างๆ เช่นการปลอมแปลง SMSหรือการปลอมแปลงที่อยู่ IPการใช้พร็อกซีระบุตัวตนดังกล่าวอาจกีดกันผู้ที่ไม่สามารถเข้าถึงพร็อกซีระบุตัวตนที่ต้องการได้โดยง่าย เช่น ผู้ที่ไม่มีโทรศัพท์มือถือหรือบัตรเครดิตของตนเอง หรือผู้ใช้ที่อยู่เบื้องหลังการแปลงที่อยู่เครือข่ายระดับผู้ให้บริการ ซึ่งใช้ที่อยู่ IP ร่วมกับผู้อื่นจำนวนมาก

โดยทั่วไป เทคนิคการตรวจสอบความถูกต้องตามตัวตนจะให้ความรับผิดชอบโดยแลกกับการไม่เปิดเผยตัวตนซึ่งอาจเป็นการแลกเปลี่ยนที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งในฟอรัมออนไลน์ที่ต้องการอนุญาตให้มีการแลกเปลี่ยนข้อมูลโดยปราศจากการเซ็นเซอร์ และการอภิปรายอย่างเปิดเผยในหัวข้อที่ละเอียดอ่อน หน่วยงานตรวจสอบความถูกต้องสามารถพยายามรักษาความเป็นส่วนตัวของผู้ใช้โดยการปฏิเสธที่จะทำการค้นหาแบบย้อนกลับ แต่แนวทางนี้ทำให้หน่วยงานตรวจสอบความถูกต้องกลายเป็นเป้าหมายหลักของการโจมตี โปรโตคอลที่ใช้การเข้ารหัสแบบเกณฑ์สามารถกระจายบทบาทของหน่วยงานตรวจสอบความถูกต้องดังกล่าวไปยังเซิร์ฟเวอร์หลายเครื่องได้ เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้แม้ว่าเซิร์ฟเวอร์ตรวจสอบความถูกต้องหนึ่งเครื่องหรือจำนวนจำกัดจะถูกบุกรุกก็ตาม^{[ 15 ]}

เทคนิคการป้องกัน Sybil ที่อิงตามลักษณะการเชื่อมต่อของกราฟทางสังคมยังสามารถจำกัดขอบเขตของความเสียหายที่อาจเกิดขึ้นจากผู้โจมตี Sybil ที่กำหนดได้ในขณะที่ยังคงรักษาความเป็นนิรนาม ตัวอย่างของเทคนิคการป้องกันดังกล่าว ได้แก่^{SybilGuard [} 16 ] ^{SybilLimit [} 17 ] ^{Advogato Trust} Metric [ 18 ^{] SybilRank [} 19 ] ^{และเมตริก ที่อิงตามความเบาบางเพื่อ ระบุ คลัสเตอร์ Sybil ในระบบ ชื่อเสียง}แบบกระจาย P2P ^{[ 20 ]}

เทคนิคเหล่านี้ไม่สามารถป้องกันการโจมตี Sybil ได้อย่างสมบูรณ์ และอาจมีความเสี่ยงต่อการโจมตี Sybil ขนาดเล็กในวงกว้าง นอกจากนี้ ยังไม่ชัดเจนว่าเครือข่ายสังคมออนไลน์ในโลกแห่งความเป็นจริงจะตรงตามข้อสมมติเรื่องความไว้วางใจหรือการเชื่อมต่อที่อัลกอริทึมเหล่านี้ตั้งไว้หรือไม่^{[ 21 ]}

อีกทางเลือกหนึ่ง การกำหนดต้นทุนทางเศรษฐกิจเป็นอุปสรรคเทียมในการเข้าถึงอาจถูกนำมาใช้เพื่อทำให้การโจมตีแบบ Sybil มีราคาแพงขึ้น ตัวอย่างเช่น Proof of workกำหนดให้ผู้ใช้ต้องพิสูจน์ว่าพวกเขาใช้ความพยายามในการคำนวณจำนวนหนึ่งเพื่อแก้ปริศนา ทาง คริปโตกราฟีในBitcoin และ สกุลเงินดิจิทัลแบบไร้การอนุญาตที่เกี่ยวข้องนักขุดจะแข่งขันกันเพื่อเพิ่มบล็อกลงในบล็อกเชนและรับรางวัลโดยประมาณตามสัดส่วนของความพยายามในการคำนวณที่พวกเขาลงทุนในช่วงเวลาที่กำหนด การลงทุนในทรัพยากรอื่น ๆ เช่นพื้นที่จัดเก็บหรือส่วนแบ่งในสกุลเงินดิจิทัลที่มีอยู่อาจถูกนำมาใช้เพื่อกำหนดต้นทุนทางเศรษฐกิจในทำนองเดียวกัน

บล็อกเชนการเป็นเจ้าของอะตอมิกสามารถป้องกันการโจมตีแบบ Sybil ได้ด้วยสถาปัตยกรรมแบบกระจายศูนย์ของเครือข่ายไมโครส่วนตัวอิสระต่อสินทรัพย์อะตอมิกแต่ละเครือข่าย โดยแต่ละเครือข่ายจะถูกควบคุมโดยเจ้าของการเข้ารหัสลับผ่านลายเซ็นเท่านั้น โดยไม่ต้องอาศัยฉันทามติจากการลงคะแนนเสียงของโหนด ผู้โจมตีไม่สามารถขยายอิทธิพลโดยการสร้างตัวตนปลอม เนื่องจากความปลอดภัยขึ้นอยู่กับจังหวะเวลาการออกอากาศและการโอนที่ตรวจสอบได้ ไม่ใช่จำนวนผู้เข้าร่วมหรือการรวมทรัพยากร ทำให้มั่นใจได้ถึงการหมุนเวียนที่เป็นธรรมและป้องกันการปลอมแปลง^{[ 22 ]}

นอกเหนือจากการตรวจสอบตัวตนที่พยายามรักษากฎการจัดสรร "หนึ่งต่อคน" อย่างเคร่งครัดแล้ว หน่วยงานตรวจสอบความถูกต้องยังสามารถใช้กลไกอื่นนอกเหนือจากความรู้เกี่ยวกับตัวตนที่แท้จริงของผู้ใช้ เช่น การตรวจสอบการปรากฏ ตัวทางกายภาพของบุคคล ที่ไม่ระบุตัวตน ณ สถานที่และเวลาที่กำหนด เช่นเดียวกับกรณีของบุคคลนิรนาม^{[ 23 ]}เพื่อบังคับใช้ความสอดคล้องแบบหนึ่งต่อหนึ่งระหว่างตัวตนออนไลน์และผู้ใช้ในโลกแห่งความเป็นจริง แนวทาง การพิสูจน์ความเป็นบุคคล ดังกล่าว ได้รับการเสนอให้เป็นพื้นฐานสำหรับบล็อกเชนและสกุลเงินดิจิทัล แบบไม่ต้องขออนุญาต ซึ่งผู้เข้าร่วมแต่ละคนจะมีสิทธิ์ออกเสียงเพียงหนึ่งเสียงในการ สร้าง ฉันทามติ^{[ 24 ] [ 25 ]}มีการเสนอแนวทางการพิสูจน์ความเป็นบุคคลที่หลากหลาย บางแนวทางมีการนำไปใช้งานแล้ว แม้ว่าปัญหาด้านการใช้งานและความปลอดภัยยังคงมีอยู่มาก^{[ 26 ]}

โปรโตคอลแบบกระจายจำนวนหนึ่งได้รับการออกแบบโดยคำนึงถึงการป้องกันการโจมตีแบบ Sybil SumUp ^{[ 27 ]}และ DSybil ^{[ 28 ]}เป็นอัลกอริธึมที่ต้านทานการโจมตีแบบ Sybil สำหรับการแนะนำเนื้อหาออนไลน์และการลงคะแนนเสียง Whānau เป็นอัลกอริธึมตารางแฮชแบบกระจาย ที่ต้านทานการโจมตีแบบ Sybil ^{[ 29 ]} การใช้งาน KademliaของI2Pยังมีข้อกำหนดเพื่อลดการโจมตีแบบ Sybil อีกด้วย^{[ 30 ]}

• แอสโทรเดิร์ฟติ้ง
• การยัดบัตรลงคะแนน
• บอทโซเชียล
• หุ่นถุงเท้า

• Querci, Daniele; Hailes, Stephen (2010). "การโจมตี Sybil ต่อผู้ใช้มือถือ: มิตรและศัตรูเข้าช่วยเหลือ". รายงานการประชุม IEEE INFOCOM ปี 2010หน้า  1–5 . CiteSeerX  10.1.1.360.8730 . doi : 10.1109/INFCOM.2010.5462218 . ISBN 978-1-4244-5836-3S2CID 2451937​ ​
• Bazzi, Rida A; Konjevod, Goran (2006). "เกี่ยวกับการสร้างเอกลักษณ์ที่แตกต่างกันในเครือข่ายโอเวอร์เลย์" Distributed Computing . 19 (4): 267– 87. doi : 10.1007/s00446-006-0012-y . S2CID  2723075 .
• Lesniewski-Laas, Chris (2008). "DHT แบบหนึ่งฮอปที่ป้องกัน Sybil ได้". รายงานการประชุมเชิงปฏิบัติการครั้งที่ 1 เรื่องระบบเครือข่ายสังคม - SocialNets '08 . หน้า  19–24 . doi : 10.1145/1435497.1435501 . ISBN 978-1-60558-124-8. S2CID  5793502 .
• Newsome, James; Shi, Elaine ; Song, Dawn; Perrig, Adrian (2004). "การโจมตีแบบ Sybil ในเครือข่ายเซ็นเซอร์". รายงานการประชุมสัมมนาวิชาการนานาชาติครั้งที่ 3 เรื่องการประมวลผลข้อมูลในเครือข่ายเซ็นเซอร์ - IPSN'04 . หน้า  259–268 . doi : 10.1145/984622.984660 . ISBN 978-1-58113-846-7S2CID 12451248​ ​
• การสำรวจแนวทางแก้ไขปัญหาการโจมตีแบบ Sybil
• เกี่ยวกับการสร้างเครือข่าย: การโจมตีแบบ Sybil และระบบชื่อเสียง
• Seigneur, Jean-Marc; Gray, Alan; Jensen, Christian Damsgaard (2005). "การถ่ายโอนความไว้วางใจ: การส่งเสริมการแนะนำตนเองโดยปราศจากการโจมตีแบบ Sybil" การจัดการความไว้วางใจ บันทึกการบรรยายในวิทยาการคอมพิวเตอร์ เล่มที่ 3477 หน้า  321–37 CiteSeerX  10.1.1.391.5003 doi : 10.1007/11429760_22 ISBN 978-3-540-26042-4.
• บทความสำรวจเทคนิคความปลอดภัยของ DHTโดย Guido Urdaneta, Guillaume Pierre และ Maarten van Steen ตีพิมพ์ใน ACM Computing surveys, 2009
• การทดลองเกี่ยวกับจุดอ่อนของอัลกอริทึมการประเมินชื่อเสียงที่ใช้ในเครือข่ายสังคมออนไลน์ระดับมืออาชีพ: กรณีศึกษาของ Naymzโดย Marco Lazzari รายงานการประชุมวิชาการนานาชาติ IADIS e-Society 2010