シビル攻撃とは何かを明確に定義してください。私が開発している暗号通貨がシビル攻撃をどのように防ぐかを尋ねられました。
コメント
- 参照: en.wikipedia.org/wiki/Sybil_attack ;)
回答
A Sybil攻撃は、単一の攻撃者がネットワーク上の複数のノードを制御している攻撃です。ノードが同じ敵対エンティティによって制御されていることは、ネットワークには不明です。たとえば、攻撃者は複数のコンピュータ、仮想マシン、およびIPアドレスを生成できます。彼らは、異なるユーザー名と電子メールアドレスで複数のアカウントを作成し、それらがすべて異なる国に存在するふりをすることができます。
Sybil攻撃を回避することは難しい問題です。集中型システムでは、通常、Sybilの復元力の暗号化保証を提供しないヒューリスティックによって回避されます。たとえば、一元化されたエンティティは、個々のIPが特定の時間間隔で特定の数を超えるユーザーアカウントを作成できないように要求することで、Sybil攻撃を回避しようとする場合があります。
ビットコインでは、ブロックを要求することでSybil攻撃を回避します。プルーフオブワークメカニズムを通じて利用可能な計算能力に比例する生成能力。そうすれば、敵は生成できるブロックの数が制限されます。これにより、Sybilの復元力が暗号で強力に保証されます。
コメント
- @dionyzizビットコインがシビル攻撃を回避する方法について詳しく説明してください。わかりづらいです。助けてください。
- @Aditya敵の計算能力は限られています。敵対者がネットワークに対して1つのエンティティとして存在する場合、敵対者の計算能力はすべてその1つのエンティティに集中します。敵対者がネットワークに対して100のエンティティとして自分自身を提示する場合(シビル攻撃)、各エンティティは総敵対力の100分の1を持ちます。ビットコインで重要なのは計算能力であり、カウントによるエンティティの数ではないため、IDを増やしても、攻撃者がブロックを増やすことはできません。
- @dionyzizすばらしい答えです!
- ありがとうございます。説明のために!ウィキページには、"と書かれています。攻撃者は、多数の偽名IDを作成し、それらを使用して不釣り合いに大きな影響力を獲得することにより、ピアツーピアネットワークのレピュテーションシステムを破壊します。"ビットコインの場合の"の影響"を理解するのが難しい。 'ハッシュレートではないようです。その場合、マイニングプールは通常のユーザーよりもはるかに大きな影響力を得ることができます。
- ああ、気にしないでください。 ビットコインウィキペディアのページに、シビル攻撃が引き起こす可能性のある潜在的な問題の例が示されていることがわかりました。
回答
Ethereum EIP 819( https://github.com/ethereum/EIPs/pull/918 )を参照してくださいこれは、ERC20イーサリアムトークンの最初のシビル攻撃に強い設計を研究しました。この設計は、プルーフオブワークを使用してシビル攻撃への耐性を実現し、展開者やその他のエンティティが配布中に大量のトークンを無料で不当に受け取らないようにします。他の配布スキーム(airdrop、ico)ではそれを防ぐことはできません。