Serangan Sybil
Serangan peniruan identitas adalah bentuk ancaman keamanan pada sistem online, ketika seseorang mencoba mengambil kendali jaringan dengan membuat banyak akun, node, atau komputer.
Jenis serangan ini bisa sederhana seperti seseorang membuat serangkaian akun media sosial.
Namun dalam dunia cryptocurrency, contoh yang lebih akurat adalah ketika seseorang mengoperasikan banyak node di jaringan blockchain.
Kata “Sybil” dalam nama serangan jenis ini berasal dari kasus seorang wanita bernama Sybil Dorsett, yang dirawat karena Dissociative Identity Disorder - juga dikenal sebagai Multiple Personality Disorder.
Masalah apa saja yang dapat ditimbulkan oleh serangan peniruan identitas?
Penyerang dapat memenangkan lebih banyak suara daripada node sebenarnya di jaringan jika mereka membuat cukup banyak identitas palsu (atau identitas Sybil). Mereka kemudian dapat menolak menerima atau mengirim blok dan berhasil memblokir pengguna lain dari jaringan.
Dalam serangan peniruan identitas berskala sangat besar, ketika penyerang mengontrol sebagian besar daya komputasi jaringan atau tingkat hash, mereka dapat melakukan serangan sebesar 51%. Dalam kasus seperti ini, mereka dapat mengubah urutan transaksi, dan mencegah konfirmasi transaksi. Mereka bahkan dapat membalikkan transaksi yang mereka lakukan saat memegang kendali, yang dapat menyebabkan konsumsi ganda.
Selama bertahun-tahun, ilmuwan komputer telah menghabiskan banyak waktu dan penelitian untuk mencoba menemukan cara mendeteksi dan mencegah serangan peniruan identitas dengan berbagai tingkat keberhasilan. Saat ini, tidak ada jaminan pertahanan terhadap serangan-serangan ini.
Jadi bagaimana blockchain dapat memitigasi serangan Sybil?
Banyak blockchain menggunakan “algoritme konsensus” yang berbeda untuk membantu mempertahankan diri dari serangan peniruan identitas seperti Proof of Work, Proof of Stake, dan Delegated Proof of Stake.
Algoritme konsensus ini tidak benar-benar mencegah serangan peniruan identitas, namun hanya membuat penyerang menjadi tidak praktis untuk berhasil melakukan serangan peniruan identitas.
Misalnya, blockchain Bitcoin menerapkan serangkaian aturan khusus dalam pembuatan blok baru.
Salah satu prinsipnya adalah kemampuan membuat blok baru harus sebanding dengan total kekuatan pemrosesan mekanisme Proof of Work. Itu berarti Anda harus benar-benar memiliki kekuatan komputasi yang diperlukan untuk membuat blok baru, yang sangat sulit dan mahal bagi penyerang.
Karena penambangan Bitcoin sangat menguntungkan, para penambang memiliki insentif yang kuat untuk menambang dengan jujur, daripada mencoba melakukan serangan peniruan identitas.
Selain serangan peniruan identitas, ada beberapa jenis serangan umum lainnya. Baca lebih banyak artikel di Binance Academy!