Kan noen gi en klar definisjon for hva et Sybil-angrep er? Jeg ble spurt hvordan kryptovalutaen jeg utvikler ville forhindre Sybil-angrep.
Kommentarer
- se også: en.wikipedia.org/wiki/Sybil_attack 😉
Svar
En sybil angrep er et angrep der en enkelt motstander kontrollerer flere noder i et nettverk. Det er ukjent for nettverket at nodene styres av den samme kontradiktoriske enheten. En motstander kan for eksempel gyte opp flere datamaskiner, virtuelle maskiner og IP-adresser. De kan opprette flere kontoer med forskjellige brukernavn og e-postadresser og late som om de alle finnes i forskjellige land.
Å unngå Sybil-angrep er et vanskelig problem. I sentraliserte systemer unngås de vanligvis gjennom heuristikker som ikke gir kryptografisk sikkerhet for Sybil-motstandsdyktighet. For eksempel kan en sentralisert enhet prøve å unngå Sybil-angrep ved å kreve at en individuell IP ikke kan opprette mer enn et spesifikt antall brukerkontoer i et gitt tidsintervall.
Sybil-angrep unngås i Bitcoin ved å kreve blokkering generasjonsevne til å være proporsjonal med beregningskraft tilgjengelig gjennom proof-of-work-mekanismen. På den måten er en motstander begrenset i hvor mange blokker de kan produsere. Dette gir sterke kryptografiske garantier for Sybils motstandskraft.
Kommentarer
- @dionyziz Kan du utdype hvordan bitcoin unngår sybilangrep? Jeg synes det er vanskelig å forstå. Hjelp.
- @Aditya Motstanderen har begrenset datakraft. Hvis motstanderen presenterer seg som en enhet i nettverket, vil den kontroversielle datakraften være konsentrert om den ene enheten. Hvis motstanderen presenterer seg som 100 enheter til nettverket – et Sybil-angrep -, vil hver av enhetene ha 1/100 av den totale motstandskraften. Fordi i bitcoin, det som betyr noe er beregningskraften, ikke antall enheter etter antall, og det å skape flere identiteter hjelper ikke motstanderen til å produsere flere blokker.
- @dionyziz flott svar!
- Takk for forklaringen! Wiki-siden sier " angriperen omdanner omdømmesystemet til et peer-to-peer-nettverk ved å opprette et stort antall pseudonyme identiteter, og bruke dem til å få en uforholdsmessig stor innflytelse. " Jeg har problemer med å forstå hva " påvirker " i tilfelle bitcoin. Det ser ikke ut til ', fordi i dette tilfellet kan en gruvedrift få mye mer innflytelse enn en vanlig bruker.
- Ah, husk det. Jeg fant nettopp Bitcoin Wikipedia-siden gir eksempler på potensielle problemer som Sybil-angrep kan forårsake.
Svar
Se Ethereum EIP 819 ( https://github.com/ethereum/EIPs/pull/918 ) som undersøkte den første sybil-angrepsresistente designen for et ERC20 Ethereum Token. Denne designen oppnår sybilangrepsmotstand ved å bruke Proof Of Work for å sikre at verken distribusjonen eller andre enheter urettferdig mottar enorme mengder tokens gratis under distribusjonen. Ikke annen distribusjonsordning (airdrop, ico) kan forhindre det.