Kan iemand een duidelijke definitie geven van wat een Sybil-aanval is? Er werd mij gevraagd hoe de cryptocurrency die ik aan het ontwikkelen ben Sybil-aanvallen zou voorkomen.
Opmerkingen
- zie ook: en.wikipedia.org/wiki/Sybil_attack 😉
Antwoord
Een Sybil aanval is een aanval waarbij een enkele tegenstander meerdere knooppunten in een netwerk bestuurt. Het is niet bekend bij het netwerk dat de knooppunten worden bestuurd door dezelfde vijandige entiteit. Een tegenstander kan bijvoorbeeld meerdere computers, virtuele machines en IP-adressen genereren. Ze kunnen meerdere accounts met verschillende gebruikersnamen en e-mailadressen aanmaken en net doen alsof ze allemaal in verschillende landen bestaan.
Sybil-aanvallen vermijden is een moeilijk probleem. In gecentraliseerde systemen worden ze doorgaans vermeden door middel van heuristieken die geen cryptografische zekerheid bieden over de veerkracht van Sybil. Een gecentraliseerde entiteit kan bijvoorbeeld proberen Sybil-aanvallen te vermijden door te eisen dat een individueel IP-adres niet meer dan een specifiek aantal gebruikersaccounts in een bepaald tijdsinterval kan aanmaken.
Sybil-aanvallen worden in Bitcoin vermeden door blokkering te vereisen generatie vermogen om evenredig te zijn met de rekenkracht die beschikbaar is via het proof-of-work-mechanisme. Op die manier wordt een tegenstander beperkt in het aantal blokken dat hij kan produceren. Dit biedt sterke cryptografische garanties voor de veerkracht van Sybil.
Reacties
- @dionyziz Kun je uitleggen hoe bitcoin sybil-aanvallen vermijdt? Ik vind het moeilijk te begrijpen. Help alstublieft.
- @Aditya De tegenstander heeft beperkte rekenkracht. Als de tegenstander zich als één entiteit aan het netwerk presenteert, zal de vijandige rekenkracht allemaal op die ene entiteit worden geconcentreerd. Als de tegenstander zichzelf presenteert als 100 entiteiten voor het netwerk – een Sybil-aanval -, dan heeft elk van de entiteiten 1 / 100ste van de totale vijandelijke macht. Omdat het bij bitcoin de rekenkracht is, niet het aantal entiteiten per telling, helpt het creëren van meer identiteiten de tegenstander niet om meer blokken te produceren.
- @dionyziz geweldig antwoord!
- Bedankt voor de uitleg! De wikipagina zegt " de aanvaller ondermijnt het reputatiesysteem van een peer-to-peer-netwerk door een groot aantal pseudonieme identiteiten te creëren en deze te gebruiken om een onevenredig grote invloed te verkrijgen. " Ik heb moeite om te begrijpen wat de " invloed " is in het geval van bitcoin. Het lijkt niet ' t de hashrate te zijn, want in dat geval kan een mining pool veel meer invloed krijgen dan een gewone gebruiker.
- Ah, laat maar. Ik heb zojuist gevonden dat de Bitcoin Wikipedia-pagina voorbeelden geeft van mogelijke problemen die een Sybil-aanval kan veroorzaken.
Antwoord
Zie Ethereum EIP 819 ( https://github.com/ethereum/EIPs/pull/918 ) dat onderzoek deed naar het eerste sybil-aanvalsbestendige ontwerp voor een ERC20 Ethereum Token. Dit ontwerp zorgt voor sybil-aanvalsbestendigheid door Proof Of Work te gebruiken om ervoor te zorgen dat noch de implementeerder, noch enige andere entiteit onterecht gratis enorme hoeveelheden tokens ontvangt tijdens de distributie. Geen enkel ander distributieschema (airdrop, ico) kan dat voorkomen.