Sybil útok v kryptu

Útok Sybil je situace, kdy jeden aktér vytvoří mnoho falešných identit nebo uzlů, aby získal neoprávněný vliv na peer-to-peer blockchainovou síť. Útočník používá tyto falešné uzly k manipulaci s hlasy, cenzurování transakcí, sledování uživatelů nebo způsobení konfliktu v historii v knihovně. Takové útoky mohou vést k dvojímu utrácení, porušení konečnosti, úniku soukromých dat a ztrátě důvěry mezi uživateli. Konečnost znamená, že transakce je trvalá a nelze ji po potvrzení změnit. Pokud útočníci Sybil kontrolují většinu vlivu, mohou přeuspořádat nebo vymazat transakce a tento konec porušit. Název Sybil pochází ze starého příběhu o osobě s mnoha identitami a termín byl později přijat počítačovými výzkumníky k popisu tohoto druhu hrozby. V praxi aktér Sybil vytvoří mnohonásobné uzly nebo účty a poté se snaží být považován za mnoho nezávislých účastníků. Cílem může být vyhrát hlasy, stát se zvoleným validátorem nebo jednoduše sledovat a procházet aktivitu uživatelů. Běžným nejhorším scénářem je, když útočníci shromáždí dostatek výpočetní nebo stakingové síly, aby provedli většinový útok a přepsali nedávnou historii. Blockchainy používají několik obranných mechanismů, aby bylo pro útoky Sybil nákladné nebo snadno zjistitelné. Důkaz práce nutí útočníky investovat skutečné výpočty. Důkaz podílu nutí útočníky uzamknout hodnotu, kterou lze penalizovat. Delegované systémy omezují rozhodovací moc na zvolenou sadu zástupců a spojují pobídky s reputací. Důkaz osobnosti a identifikační důkazy se snaží spojit uzly s jedinečnými lidmi. Systémy reputace a behaviorální analýzy označují odlehlé uzly a snižují jejich vliv. Sociální grafy a hodnocení vrstevníků pomáhají odhalit shluky souvisejících identit. Dobré návrhy sítí omezují, jak nově uzly získávají váhu, a rozdělují odpovědnosti mezi mnoha nezávislými operátory. Operátoři a uživatelé mohou také být obezřetní sledováním zdraví sítě a používáním nástrojů chránících soukromí. Přes rizika se komunita poučila z minulých incidentů a přizpůsobila nástroje a osvědčené postupy. Hrozba je reálná a může se zdát jako vzdálená bouře na obzoru. Přesto v reakci stavitelů, kteří posilují systémy na ochranu malých uživatelů, existuje jemnost. S vrstvami obrany a bdělým správou mohou decentralizované systémy zůstat odolné a udržet slib důvěryhodné, uživatelsky řízené digitální hodnoty.