Kan nogen give en klar definition af, hvad et Sybil-angreb er? Jeg blev spurgt, hvordan kryptovalutaen jeg udvikler ville forhindre Sybil-angreb.
Kommentarer
- se også: en.wikipedia.org/wiki/Sybil_attack 😉
Svar
En sybil angreb er et angreb, hvor en enkelt modstander styrer flere noder på et netværk. Det er ukendt for netværket, at knudepunkterne styres af den samme kontradiktoriske enhed. For eksempel kan en modstander gyde flere computere, virtuelle maskiner og IP-adresser. De kan oprette flere konti med forskellige brugernavne og e-mail-adresser og foregive, at de alle findes i forskellige lande.
At undgå Sybil-angreb er et vanskeligt problem. I centraliserede systemer undgås de typisk gennem heuristikker, der ikke giver kryptografisk sikkerhed for Sybil-modstandsdygtighed. For eksempel kan en central enhed forsøge at undgå Sybil-angreb ved at kræve, at en individuel IP ikke kan oprette mere end et specifikt antal brugerkonti i et givet tidsinterval.
Sybil-angreb undgås i Bitcoin ved at kræve blokering produktionsevne til at være proportional med den beregningsstyrke, der er tilgængelig gennem proof-of-work-mekanismen. På den måde er en modstander begrænset i, hvor mange blokke de kan producere. Dette giver stærke kryptografiske garantier for Sybils modstandsdygtighed.
Kommentarer
- @dionyziz Kan du uddybe, hvordan bitcoin undgår sybilangreb? Jeg har svært ved at forstå. Hjælp venligst.
- @Aditya Modstanderen har begrænset computerkraft. Hvis modstanderen præsenterer sig som en enhed i netværket, vil den kontradiktoriske computerkraft alle være koncentreret om den ene enhed. Hvis modstanderen præsenterer sig selv som 100 enheder til netværket – et Sybil-angreb – så vil hver af enhederne have 1/100 af den samlede kontradiktoriske styrke. Fordi i bitcoin, hvad der betyder noget, er beregningskraften, ikke antallet af enheder efter antal, oprettelse af flere identiteter hjælper ikke modstanderen med at producere flere blokke.
- @dionyziz godt svar!
- Tak til forklaringen! Wiki-siden siger " angriberen undergraver omdømme-systemet for et peer-to-peer-netværk ved at oprette et stort antal pseudonyme identiteter og bruge dem til at få en uforholdsmæssigt stor indflydelse. " Jeg har svært ved at forstå, hvad " påvirker " i tilfælde af bitcoin. Det ser ikke ud til ', fordi i dette tilfælde en minedrift kan få meget mere indflydelse end en almindelig bruger.
- Åh, ligeglad. Jeg fandt lige Bitcoin Wikipedia-siden giver eksempler på potentielle problemer, som Sybil-angreb kan forårsage.
Svar
Se Ethereum EIP 819 ( https://github.com/ethereum/EIPs/pull/918 ) som undersøgte det første sybilangreb-resistente design til et ERC20 Ethereum-token. Dette design opnår modstandsdygtighed over for sybilangreb ved at bruge Proof Of Work for at sikre, at hverken deployeren eller nogen anden enhed uretfærdigt modtager enorme mængder tokens gratis under distributionen. Ikke anden distributionsplan (airdrop, ico) kan forhindre det.