Sybil támadás a kriptóban

A Sybil támadás akkor következik be, amikor egy szereplő sok hamis identitást vagy csomópontot hoz létre, hogy jogtalan befolyást szerezzen egy peer-to-peer blokklánc hálózaton. A támadó ezeket a hamis csomópontokat használja szavazatok eltorzítására, tranzakciók cenzúrázására, felhasználók nyomozására vagy ellentmondásos történetek okozására a főkönyvben. Az ilyen támadások dupla költéshez, megtört véglegességhez, kiszivárgott adatvédelemhez és a felhasználók közötti bizalom összeomlásához vezethetnek. A véglegesség azt jelenti, hogy egy tranzakció végleges és a megerősítés után nem változtatható meg. Ha a Sybil támadók a befolyás többségét irányítják, átrendezhetik vagy törölhetik a tranzakciókat, és megszeghetik ezt a véglegességet. A Sybil név egy régi történetből származik, amely egy sok identitással rendelkező személyről szól, és a kifejezést később számítástechnikai kutatók használták fel ennek a fajta fenyegetésnek a leírására. A gyakorlatban egy Sybil szereplő sok csomópontot vagy fiókot indít, és azt próbálja elérni, hogy sok független résztvevőként kezeljék. A cél lehet a szavazatok megnyerése, egy kiválasztott érvényesítővé válás vagy egyszerűen a felhasználói aktivitás megfigyelése és nyomon követése. A legrosszabb eset, amikor a támadók elegendő számítási vagy részesedési hatalmat összegyűjtenek ahhoz, hogy többségi támadást indítsanak, és átírják a közelmúlt történelmét. A blokkláncok több védelmi mechanizmust használnak, hogy a Sybil támadások költségesek vagy észlelhetők legyenek. A munkabizonyíték arra kényszeríti a támadókat, hogy valós számítást fektessenek be. A részesedési bizonyíték a támadókat arra kényszeríti, hogy értéket zárjanak le, ami büntethető. A delegált rendszerek a döntési hatalmat egy kiválasztott képviselői csoportra korlátozzák, és az ösztönzőket a hírnévhez kötik. A személyazonosság bizonyítékok arra próbálnak kényszeríteni, hogy a csomópontok egyedülálló emberekhez kössenek. A hírnévrendszerek és a viselkedési elemzések kiszűrik a kiugró csomópontokat és csökkentik azok befolyását. A társadalmi grafikonok és a peer rangsorolás segítenek észlelni a kapcsolódó identitások klasztereit. A jó hálózati tervezés korlátozza, hogyan nyerhetnek súlyt az új csomópontok, és szétosztja a felelősségeket sok független üzemeltető között. Az üzemeltetők és a felhasználók is óvatosan járhatnak el a hálózat egészségének figyelemmel kísérésével és a magánvédő eszközök használatával. A kockázatok ellenére a közösség tanult a múltbeli eseményekből, és alkalmazta az eszközöket és a legjobb gyakorlatokat. A fenyegetés valós, és olyan távoli viharnak tűnhet a horizonton. Mégis van egyfajta gyengédség a válaszban, amelyet azok a fejlesztők adnak, akik megszilárdítják a rendszereket a kis felhasználók védelme érdekében. Többrétegű védelemmel és éber felügyelettel a decentralizált rendszerek ellenállóak maradhatnak, és megőrizhetik a megbízható, felhasználó által irányított digitális érték ígéretét.