Che cosè un ' attacco Sybil?

Una Sibilla attacco è un attacco in cui un singolo avversario controlla più nodi su una rete. Non è noto alla rete che i nodi siano controllati dalla stessa entità antagonista. Ad esempio, un avversario può generare più computer, macchine virtuali e indirizzi IP. Possono creare più account con nomi utente e indirizzi e-mail diversi e fingere che esistano tutti in paesi diversi.

Evitare gli attacchi Sybil è un problema difficile. Nei sistemi centralizzati vengono in genere evitati tramite euristiche che non forniscono la garanzia crittografica della resilienza di Sybil. Ad esempio, unentità centralizzata può tentare di evitare gli attacchi Sybil richiedendo che un singolo IP non possa creare più di un numero specifico di account utente in un dato intervallo di tempo.

Gli attacchi Sybil vengono evitati in Bitcoin richiedendo il blocco capacità di generazione di essere proporzionale alla potenza di calcolo disponibile attraverso il meccanismo di prova del lavoro. In questo modo, un avversario è limitato nel numero di blocchi che può produrre. Ciò fornisce forti garanzie crittografiche di resilienza di Sybil.

Commenti

• @dionyziz Puoi approfondire come bitcoin evita lattacco di Sybil? Trovo difficile capire. Per favore aiutatemi.
• @Aditya Lavversario ha una potenza di calcolo limitata. Se lavversario si presenta come unentità alla rete, la potenza di calcolo dellavversario sarà tutta concentrata su quellunica entità. Se lavversario si presenta come 100 entità alla rete – un attacco Sybil -, allora ciascuna delle entità avrà 1/100 del potere avversario totale. Perché in bitcoin ciò che conta è la potenza di calcolo, non il numero di entità per conteggio, creare più identità non aiuta lavversario a produrre più blocchi.
• @dionyziz ottima risposta!
• Grazie per la spiegazione! La pagina wiki dice " lattaccante sovverte il sistema di reputazione di una rete peer-to-peer creando un gran numero di identità pseudonime, utilizzandole per ottenere uninfluenza sproporzionatamente grande. " Ho difficoltà a capire quale sia l " influenza " nel caso di bitcoin. Non ' sembra essere lhashrate perché in quel caso un pool minerario può guadagnare molta più influenza di un utente normale.
• Ah, non importa. Ho appena scoperto che la pagina di Wikipedia su Bitcoin fornisce esempi di potenziali problemi che lattacco Sybil può causare.

Consulta Ethereum EIP 819 ( https://github.com/ethereum/EIPs/pull/918 ) che ha studiato il primo design resistente agli attacchi sybil per un token Ethereum ERC20. Questo progetto raggiunge la resistenza agli attacchi della Sibilla utilizzando Proof Of Work per garantire che né il deployer né nessunaltra entità stia ricevendo ingiustamente enormi quantità di token gratuitamente durante la distribuzione. Nessun altro schema di distribuzione (airdrop, ico) può impedirlo.