Atak Sybili w kryptowalutach

Atak Sybilla to sytuacja, gdy jeden uczestnik tworzy wiele fałszywych tożsamości lub węzłów, aby uzyskać niezmierzoną kontrolę nad siecią blockchain peer-to-peer. Napastnik wykorzystuje te fałszywe węzły do manipulowania głosami, cenzurowania transakcji, śledzenia użytkowników lub powodowania sprzecznych historii w księdze. Takie ataki mogą prowadzić do podwójnego wydawania, złamania finalności, ujawnienia danych prywatnych i utraty zaufania wśród użytkowników. Finalność oznacza, że transakcja jest trwała i nie może być zmieniona po potwierdzeniu. Jeśli napastnicy Sybilla kontrolują większość wpływów, mogą reorganizować lub usuwać transakcje i łamać tę finalność. Nazwa Sybilla pochodzi od starej opowieści o osobie z wieloma tożsamościami, a termin ten został później przyjęty przez badaczy komputerowych do opisu tego rodzaju zagrożenia. W praktyce aktor Sybilla uruchamia wiele węzłów lub kont, a następnie stara się być traktowany jako wielu niezależnych uczestników. Celem może być zdobycie głosów, zostanie wybranym walidatorem lub po prostu obserwowanie i śledzenie aktywności użytkowników. Powszechnym najgorszym przypadkiem jest sytuacja, gdy napastnicy zgromadzą wystarczającą moc obliczeniową lub moc stakowania, aby przeprowadzić atak większości i przekształcić niedawną historię. Blockchainy używają kilku defensyw, aby sprawić, że ataki Sybilla są kosztowne lub wykrywalne. Dowód pracy zmusza napastników do inwestowania rzeczywistej mocy obliczeniowej. Dowód stakowania zmusza napastników do zablokowania wartości, za którą mogą zostać ukarani. Systemy delegowane ograniczają moc decyzyjną do wybranego zestawu przedstawicieli i wiążą zachęty z reputacją. Dowody osobowości i dowody tożsamości starają się powiązać węzły z unikalnymi ludźmi. Systemy reputacyjne i analityka zachowań identyfikują węzły odstające i redukują ich wpływ. Grafy społeczne i ranking rówieśniczy pomagają wykrywać klastry powiązanych tożsamości. Dobry projekt sieci ogranicza sposób, w jaki nowe węzły zyskują na znaczeniu, i rozkłada odpowiedzialności na wielu niezależnych operatorów. Operatorzy i użytkownicy mogą także zachować ostrożność, monitorując stan sieci i korzystając z narzędzi chroniących prywatność. Pomimo ryzyk społeczność nauczyła się z przeszłych incydentów i dostosowała narzędzia oraz najlepsze praktyki. Zagrożenie jest realne i może wydawać się odległą burzą na horyzoncie. Jednak w odpowiedzi budowniczych, którzy wzmacniają systemy, aby chronić małych użytkowników, jest delikatność. Dzięki warstwowym obronom i czujnemu nadzorowi zdecentralizowane systemy mogą pozostać odporne i spełniać obietnicę zaufanej, kontrolowanej przez użytkowników wartości cyfrowej.