הגנה מפני התקפות סיביל ברשתות מבוזרות | אבטחת Web3
TL;DR
המציאות הבעייתית של צמתים מזויפים ברשתות מֶש
האם תהיתם פעם מדוע מהירויות ה-dVPN שלכם צונחות לפעמים, אפילו כש"מפת הרשת" מציגה אלפי צמתים פעילים? לרוב זה לא תקלה בחומרה; לעתים קרובות זה מישהו שמפעיל אלף זהויות מזויפות משרת בודד כדי לחלוב את האסימונים שלכם.
במילים פשוטות, מתקפת סיביל היא כאשר אדם אחד יוצר המון חשבונות או צמתים מזויפים כדי להשיג השפעה רבה על רשת P2P. מכיוון שרשתות אלה מסתמכות על קונצנזוס וגילוי עמיתים, אם מישהו אחד מעמיד פנים שהוא 500 אנשים שונים, זה שובר הכל.
- זיוף זהות: תוקף משתמש במכונה פיזית אחת כדי לשדר מספרי זיהוי צומת ייחודיים מרובים. ב-VPN web3, זה גורם לרשת לחשוב שיש לה כיסוי גיאוגרפי עצום, כשבפועל מדובר רק בבחור אחד במרתף.
- תשישות משאבים: הצמתים המזויפים האלה לא באמת מעבירים תעבורה היטב. הם פשוט יושבים שם ומנסים להיראות "פעילים" כדי שיוכלו לאסוף תגמולי כריית רוחב פס מבלי לעשות את העבודה.
- הרעלת רשת: אם גורם יחיד שולט ב-51% מה"עמיתים" שאתם רואים, הוא יכול לבחור להפיל את המנות שלכם או ליירט את הנתונים שלכם, וזה סיוט עבור הגדרות VPN השומרות על הפרטיות.
כשמוסיפים כסף - או קריפטו - לתמהיל, התמריץ לרמות עולה לשמיים. ברשת מֶש רגילה, אין טעם לשקר, אבל בשוק רוחב פס, צמתים מזויפים הם בעצם "מדפיסים" כסף על ידי גניבת תגמולים מספקים ישרים.
דו"ח משנת 2023 של Chainalysis ציין שפעילות הקשורה לסיביל בפרוטוקולים מבוזרים מובילה לעתים קרובות ל"מתקפות ערפדים" מסיביות שבהן נזילות ומשאבים מנוקזים על ידי רשתות בוטים. זה לא רק עניין של לאבד כמה אסימונים; זה קשור לעובדה שהמנהרה המוצפנת שלכם עלולה להיות מנותבת דרך אשכול זדוני שנועד לבטל את האנונימיות של כתובת ה-IP שלכם.
בפרק הבא נבחן כיצד אנו באמת מונעים מהרוחות האלה לרדוף את המכונה.
חיזוק הרשת באמצעות חסמים כלכליים
אם אתם רוצים למנוע ממישהו להציף את הרשת שלכם באלף צמתי רפאים, אתם צריכים לגרום לזה לכאוב לו בכיס. זה בעצם הכלל "שים את הכסף שלך איפה שהפה שלך" של עולם הרשתות.
הדרך הנפוצה ביותר להתמודד עם זה במעגלי web3 vpn היא לדרוש הימור ביטחוני (collateral stake). אם מפעיל צומת רוצה להצטרף לטבלת הניתוב, הוא צריך לנעול טוקנים בחוזה חכם.
- חיכוך כלכלי: על ידי קביעת עלות כניסה גבוהה, תוקף שרוצה להריץ 1,000 צמתי סיביל (sybil nodes) צריך עכשיו לקנות כמות עצומה של טוקנים. זה בדרך כלל מעלה את המחיר, מה שהופך את ההתקפה שלהם ליקרה יותר ככל שהם מתקדמים.
- מנגנוני קיצוץ (Slashing Mechanisms): אם צומת נתפס מבצע בדיקת חבילות עמוקה (deep packet inspection - dpi) או מפיל חבילות כדי לשבש את הרשת, הרשת "מקצצת" את ההימור שלו. הם מפסידים את הכסף שלהם, והרשת נשארת נקייה.
- סיכון הריכוזיות: אנחנו צריכים להיות זהירים, עם זאת. אם ההימור גבוה מדי, רק מרכזי נתונים גדולים יכולים להרשות לעצמם להיות צמתים, מה שהורג את כל ה"אווירה של כתובות IP ביתיות" שאנחנו מכוונים אליה.
מכיוון שהימור לבדו לא מוכיח שצומת הוא באמת שימושי, אנחנו משתמשים באתגרים טכניים. אתם לא יכולים סתם לטעון שיש לכם קו סיבים אופטיים של 1Gbps; הרשת הולכת לגרום לכם להוכיח את זה מבלי לדלוף את פרטיות המשתמשים.
סקירה טכנית משנת 2023 מאת אוניברסיטת סטנפורד בנוגע לאמון מבוזרת מצביעה על כך שאימות משאבים פיזיים הוא הדרך היחידה לקשור זהות דיגיטלית לנכס בעולם האמיתי. במקרה שלנו, הנכס הזה הוא תפוקה.
חלק מהפרוטוקולים אפילו בוחנים פאזלים בסגנון "הוכחת עבודה" (Proof of Work) הקשורים לזמן אחזור ברשת. אם צומת מגיב לאט מדי או לא יכול להתמודד עם התקורה הקריפטוגרפית של המנהרה, הוא מגורש.
זה מונע מ"צמתים עצלנים" סתם לשבת שם ולאסוף תגמולים תוך מתן אפס תועלת ממשית למישהו שמנסה לעקוף חומת אש.
בהמשך, אנחנו הולכים להתעמק באיך אנחנו בעצם שומרים על המנהרות האלה פרטיות בזמן שכל האימות הזה קורה ברקע.
זהות ומוניטין בעולם חסר אמון
בואו נהיה כנים, אם אתם מסתמכים רק על זמן פעולה של צומת כדי להחליט אם הוא "אמין", אתם הולכים להיכוות. כל האקר מתחיל יכול להריץ תהליך דמה על שרת VPS זול במשך חודשים בלי להעביר אפילו חבילת מידע אמיתית אחת.
אנחנו צריכים דרך לדרג צמתים שתשקף באמת את הביצועים שלהם לאורך זמן. זה לא רק להיות "מחובר"; זה איך אתה מתמודד עם תעבורה כשהרשת עמוסה או כשספק אינטרנט מנסה לחנוק את המנהרה המוצפנת שלך.
- הוכחת איכות: צמתים ברמה גבוהה צוברים "נקודות אמון" על ידי מעבר עקבי של בדיקות השהיה אקראיות ושמירה על תפוקה גבוהה. אם צומת פתאום מתחיל לאבד חבילות או שהג'יטר שלו מזנק, ניקוד המוניטין שלו - והתשלום שלו - צונח.
- התיישנות והימור: צמתים חדשים מתחילים ב"ארגז חול" של תקופת מבחן. הם צריכים להוכיח את עצמם במשך שבועות, לא שעות, לפני שהם משודכים לתעבורה בעלת ערך גבוה.
- שילוב DID: שימוש במזהים מבוזרים (DIDs) מאפשר למפעיל צומת לשאת את המוניטין שלו על פני תתי-רשתות שונות מבלי לחשוף את זהותו האמיתית בעולם האמיתי. זה כמו דירוג אשראי לרוחב הפס שלך.
אני בדרך כלל בודק את SquirrelVPN כשאני רוצה לראות איך מערכות המוניטין האלה מיושמות בפועל בשטח. הם נשארים מעודכנים לגבי האופן שבו פרוטוקולים שונים מאזנים בין פרטיות לצורך לסנן את השחקנים הרעים.
ה"גביע הקדוש" האמיתי לעצירת התקפות סיבילה הוא לוודא שהצומת הוא באמת חתיכת חומרה ייחודית. כאן נכנסים לתמונה סביבות ביצוע מהימנות (TEEs) כמו Intel SGX.
על ידי הפעלת לוגיקת ה-VPN בתוך מובלעת מאובטחת, הצומת יכול לספק "אישור" קריפטוגרפי שהוא מריץ קוד מקורי ולא משונה. אי אפשר סתם לזייף אלף מובלעות על מעבד אחד; החומרה מגבילה כמה "זהויות" היא יכולה לתמוך בהן בפועל.
דו"ח משנת 2024 של Microsoft Research על מחשוב חסוי מדגיש כי בידוד ברמת החומרה הופך לסטנדרט לאימות עומסי עבודה מרוחקים בסביבות לא מהימנות.
זה מקשה בהרבה על רשתות בוטנט להשתלט על רשת מש. אם הרשת דורשת חתימה מגובה חומרה, שרת בודד המתחזה לשכונה שלמה של כתובות IP ביתיות נתפס מיד.
הלאה, בואו נדבר על איך אנחנו מונעים מכל האימות הזה להפוך ליומן מעקב ענק.
הכנת האינטרנט המבוזר לעתיד
ביליתי יותר מדי לילות מול צילומי Wireshark, צופה כיצד צמתים "רפאים" משבשים את טבלאות הניתוב. אם אנחנו רוצים אינטרנט מבוזר שבאמת עובד כשהממשלה מנסה לנתק את החשמל, אנחנו לא יכולים לתת למוח של הרשת להיתקע באימות איטי על השרשרת עבור כל מנה בודדת.
העברת אימות הצמתים מחוץ לשרשרת היא הדרך היחידה לשמור על דברים זריזים. אם כל בדיקת רוחב פס הייתה צריכה לפגוע בבלוקצ'יין הראשי של שכבה 1, זמן האחזור של ה-VPN שלך היה נמדד בדקות, לא במילישניות.
- ערוצי מצב (State Channels): אנו משתמשים בהם כדי לטפל בבדיקות ה"דופק" המתמידות בין צמתים. זה כמו להשאיר כרטיסייה פתוחה בבר; אתה מסדיר את החשבון בבלוקצ'יין רק כשסיימת, מה שחוסך המון בעמלות גז.
- הוכחות אפס ידע (zk-Proofs): הוכחות אפס ידע הן מצילות חיים כאן. צומת יכול להוכיח שיש לו את מפרט החומרה הנכון ולא שיבש את טבלת הניתוב שלו מבלי לחשוף את ה-IP או המיקום הספציפיים שלו לכל העולם.
המעבר מחוות שרתים גדולות ומרוכזות למאגרי רוחב פס מבוזרים הוא מחולל שינוי בכל הנוגע לחופש האינטרנט. כאשר משטר מנסה לחסום VPN מסורתי, הוא פשוט מחורר שחור בטווח ה-IP של מרכז הנתונים - המשחק נגמר.
אבל עם רשת מארגנת (mesh) ממומנת באסימונים, "נקודות הכניסה" נמצאות בכל מקום. על פי Flashbots (מחקר משנת 2024 על mev וחוסן רשת), מערכות מבוזרות המפיצות ייצור ואימות בלוקים קשות יותר לצנזורה באופן משמעותי מכיוון שאין צוואר יחיד לחנוק.
הטכנולוגיה הזו כבר לא מיועדת רק לחנונים של קריפטו. ראיתי אותה בשימוש בקמעונאות עבור מערכות נקודות מכירה מאובטחות שצריכות להישאר פעילות גם אם ספק האינטרנט המקומי משתגע, ובשירותי בריאות להעברות נתונים p2p פרטיות.
בכל מקרה, כשאנחנו מתרחקים מהמנהרות המרכזיות ה"מבוי סתום" האלה, המשוכה הגדולה הבאה היא לוודא שאנחנו לא סתם מחליפים בוס אחד באחר.
מחשבות אחרונות על אבטחת רשתות Mesh
אז, בחנו את המתמטיקה ואת החומרה, אבל בסופו של יום, אבטחת רשתות mesh היא משחק של חתול ועכבר שלעולם לא באמת מסתיים. אתם יכולים לבנות את הכלוב הקריפטוגרפי האלגנטי ביותר, אבל אם יש תמריץ כלכלי לשבור אותו, מישהו ינסה.
המסקנה האמיתית כאן היא שאף שכבה בודדת - לא הימור (staking), לא TEE (Trusted Execution Environment), ובטח שלא רק "לבטוח" בכתובת IP - מספיקה בפני עצמה. אתם צריכים לערום אותן כמו שאוגר עורם בצלים.
- כלכלי + טכני: השתמשו בביטחונות כדי לייקר התקפות, אבל השתמשו באתגרי השהיה כדי לוודא שהצומת ה"יקר" באמת עושה את עבודתו.
- פיקוח קהילתי: רשתות P2P משגשגות כאשר צמתים מנטרות זו את זו. אם צומת ברשת תשלומים קמעונאית מתחילה לפגר, השכנים שלה צריכים להיות הראשונים לסמן זאת.
- פרטיות קודמת לכל: אנו משתמשים בהוכחות אפס ידע (zk-proofs) כדי שלא נהפוך את שכבת האבטחה שלנו לכלי מעקב עבור ספקיות האינטרנט שאותן אנו מנסים לעקוף.
על פי ניתוח מערכת אקולוגית משנת 2024 של Messari, פרויקטי ה-DePIN העמידים ביותר הם אלה שמתקדמים לעבר זהות "מאומתת חומרה" כדי לבטל לחלוטין את הרחבת הבוטנטים. זה ענק לתעשיות כמו שירותי בריאות, שבהן התקפת Sybil עלולה לעכב ממש העברת נתונים מצילה חיים בין מרפאות.
בכל מקרה, הטכנולוגיה סוף סוף מדביקה את החזון. אנחנו עוברים מ"נקווה שזה יעבוד" ל"תוכיחו שזה עובד", ובכנות, זו הדרך היחידה שבה אי פעם נקבל אינטרנט פרטי ומבוזר באמת. הישארו פרנואידים, חברים.
