Voiko joku ilmoittaa selkeän määritelmän sybil-hyökkäykselle? Minulta kysyttiin, miten kehittämäni kryptovaluutta estäisi Sybil-hyökkäykset.
Kommentit
- katso myös: fi.wikipedia.org/wiki/Sybil_attack 😉
Vastaa
Sybil hyökkäys on hyökkäys, jossa yksi vastustaja ohjaa useita solmuja verkossa. Verkon ei tiedetä, että solmuja ohjaa sama kontradiktorinen yksikkö. Esimerkiksi vastustaja voi luoda useita tietokoneita, virtuaalikoneita ja IP-osoitteita. He voivat luoda useita tilejä eri käyttäjätunnuksilla ja sähköpostiosoitteilla ja teeskennellä, että niitä kaikkia on eri maissa.
Sybil-hyökkäysten välttäminen on vaikea ongelma. Keskitetyissä järjestelmissä niitä vältetään tyypillisesti heuristiikan avulla, joka ei tarjoa salausvarmuutta Sybil-joustavuudesta. Esimerkiksi keskitetty yksikkö voi yrittää välttää Sybil-hyökkäyksiä vaatimalla, että yksittäinen IP ei voi luoda enempää kuin tietty määrä käyttäjätilejä tietyllä aikavälillä.
Sybil-hyökkäykset vältetään Bitcoinissa vaatimalla estoa sukupolven kyky olla verrannollinen työn todistamismekanismin kautta saatavaan laskentatehoon. Tällä tavoin vastustaja on rajoitettu siihen, kuinka monta lohkoa he voivat tuottaa. Tämä tarjoaa vahvat salaustakuut Sybilin sietokyvylle.
Kommentit
- @dionyziz Voitteko kertoa tarkemmin, kuinka bitcoin välttää sybil-hyökkäyksen? Minun on vaikea ymmärtää. Ole hyvä ja auta.
- @Aditya Vastustajalla on rajoitettu laskentateho. Jos vastustaja esiintyy verkostossa yhtenä kokonaisuutena, kaikki kilpailijan laskentateho keskitetään tähän yhteen kokonaisuuteen. Jos vastustaja esittelee itsensä 100 yksiköksi verkostolle – Sybil-hyökkäys -, niin jokaisella kokonaisuudella on 1 / 100th koko vastustajan voimasta. Koska bitcoinissa on merkitystä laskennallisella voimalla, ei kokonaisuuksien lukumäärällä, uusien identiteettien luominen ei auta vastustajaa tuottamaan enemmän lohkoja.
- @dionyziz loistava vastaus!
- kiitos selitykseksi! Wikisivulla sanotaan ", että hyökkääjä horjuttaa vertaisverkon mainejärjestelmää luomalla suuren määrän salanimiä, jotka käyttävät niitä saadakseen suhteettoman suuren vaikutuksen. " Minulla on vaikeuksia ymmärtää, mitä " vaikuttaa " bitcoiniin. Se ei ' näytä olevan hashrate, koska tällöin kaivospooli voi saada paljon enemmän vaikutusvaltaa kuin tavallinen käyttäjä.
- Ah, älä välitä. Löysin juuri Bitcoin Wikipedia -sivun esimerkkejä mahdollisista ongelmista, joita Sybil-hyökkäys voi aiheuttaa.
Vastaus
Katso Ethereum EIP 819 ( https://github.com/ethereum/EIPs/pull/918 ) joka tutki ensimmäistä sybil-hyökkäyksiä kestävää mallia ERC20 Ethereum Tokenille. Tämä malli saavuttaa sybil-hyökkäysvastuksen käyttämällä Proof Of Work -toimintoa varmistaakseen, että käyttöönottaja tai mikään muu taho ei saa epäoikeudenmukaisesti valtavia määriä rahakkeita ilmaiseksi jakelun aikana. Mikään muu jakeluohjelma (airdrop, ico) ei voi estää sitä.