Kann jemand bitte eine klare Definition für einen Sybil-Angriff geben? Ich wurde gefragt, wie die von mir entwickelte Kryptowährung Sybil-Angriffe verhindern würde.
Kommentare
- siehe auch: en.wikipedia.org/wiki/Sybil_attack 😉
Antwort
Ein Sybil Angriff ist ein Angriff, bei dem ein einzelner Gegner mehrere Knoten in einem Netzwerk kontrolliert. Dem Netzwerk ist nicht bekannt, dass die Knoten von derselben gegnerischen Entität gesteuert werden. Ein Gegner kann beispielsweise mehrere Computer, virtuelle Maschinen und IP-Adressen erzeugen. Sie können mehrere Konten mit unterschiedlichen Benutzernamen und E-Mail-Adressen erstellen und so tun, als ob sie alle in verschiedenen Ländern existieren.
Das Vermeiden von Sybil-Angriffen ist ein schwieriges Problem. In zentralisierten Systemen werden sie normalerweise durch Heuristiken vermieden, die keine kryptografische Sicherheit für die Ausfallsicherheit von Sybil bieten. Beispielsweise kann eine zentralisierte Entität versuchen, Sybil-Angriffe zu vermeiden, indem sie verlangt, dass eine einzelne IP in einem bestimmten Zeitintervall nicht mehr als eine bestimmte Anzahl von Benutzerkonten erstellen kann.
Sybil-Angriffe werden in Bitcoin vermieden, indem eine Blockierung erforderlich ist Generierungsfähigkeit, proportional zur Rechenleistung zu sein, die durch den Proof-of-Work-Mechanismus verfügbar ist. Auf diese Weise kann ein Gegner nur begrenzt viele Blöcke produzieren. Dies bietet starke kryptografische Garantien für die Ausfallsicherheit von Sybil.
Kommentare
- @dionyziz Können Sie näher erläutern, wie Bitcoin Sybil-Angriffe vermeidet? Ich finde es schwer zu verstehen. Bitte helfen Sie.
- @Aditya Der Gegner hat eine begrenzte Rechenleistung. Wenn sich der Gegner dem Netzwerk als eine Einheit präsentiert, konzentriert sich die gegnerische Rechenleistung alle auf diese eine Einheit. Wenn sich der Gegner dem Netzwerk als 100 Entitäten präsentiert – ein Sybil-Angriff -, hat jede der Entitäten 1/100 der gesamten gegnerischen Macht. Da bei Bitcoin die Rechenleistung und nicht die Anzahl der Entitäten nach Anzahl zählt, hilft das Erstellen von mehr Identitäten dem Gegner nicht, mehr Blöcke zu produzieren.
- @dionyziz großartige Antwort!
- Danke für die Erklärung! Auf der Wiki-Seite steht ", dass der Angreifer das Reputationssystem eines Peer-to-Peer-Netzwerks untergräbt, indem er eine große Anzahl pseudonymer Identitäten erstellt und diese verwendet, um einen unverhältnismäßig großen Einfluss zu erlangen. " Ich habe Schwierigkeiten zu verstehen, welchen " Einfluss " auf Bitcoin hat. ' scheint nicht die Hashrate zu sein, da in diesem Fall ein Mining-Pool viel mehr Einfluss gewinnen kann als ein normaler Benutzer.
- Ah, egal. Ich habe gerade festgestellt, dass die Bitcoin-Wikipedia-Seite Beispiele für mögliche Probleme enthält, die ein Sybil-Angriff verursachen kann.
Antwort
Siehe Ethereum EIP 819 ( https://github.com/ethereum/EIPs/pull/918 ) das das erste Sybil-Angriffs-resistente Design für ein ERC20 Ethereum Token erforschte. Dieses Design erreicht Sybil-Angriffsresistenz, indem Proof Of Work verwendet wird, um sicherzustellen, dass weder der Bereitsteller noch eine andere Entität während der Verteilung zu Unrecht riesige Mengen an Token kostenlos erhält. Kein anderes Verteilungsschema (airdrop, ico) kann dies verhindern.