Alguém pode fornecer uma definição clara do que é um ataque Sybil? Perguntaram-me como a criptomoeda que estou desenvolvendo evitaria ataques Sybil.
Comentários
- veja também: en.wikipedia.org/wiki/Sybil_attack 😉
Resposta
Um Sybil ataque é um ataque em que um único adversário controla vários nós em uma rede. Não é conhecido da rede que os nós são controlados pela mesma entidade adversária. Por exemplo, um adversário pode gerar vários computadores, máquinas virtuais e endereços IP. Eles podem criar várias contas com diferentes nomes de usuário e endereços de e-mail e fingir que todos existem em países diferentes.
Evitar ataques Sybil é um problema difícil. Em sistemas centralizados, eles são normalmente evitados por meio de heurísticas que não fornecem garantia criptográfica de resiliência Sybil. Por exemplo, uma entidade centralizada pode tentar evitar ataques Sybil exigindo que um IP individual não possa criar mais do que um número específico de contas de usuário em um determinado intervalo de tempo.
Os ataques Sybil são evitados no Bitcoin exigindo bloqueio capacidade de geração de ser proporcional à potência computacional disponível por meio do mecanismo de prova de trabalho. Dessa forma, um adversário fica limitado em quantos blocos pode produzir. Isso fornece fortes garantias criptográficas de resiliência Sybil.
Comentários
- @dionyziz Você pode explicar como o bitcoin evita o ataque de Sybil? Estou achando difícil de entender. Por favor, ajude.
- @Aditya O adversário tem capacidade de computação limitada. Se o adversário se apresentar como uma entidade na rede, o poder de computação adversário estará todo concentrado nessa entidade. Se o adversário se apresentar como 100 entidades para a rede – um ataque Sybil -, então cada uma das entidades terá 1/100 do poder adversário total. Porque no bitcoin o que importa é o poder computacional, não o número de entidades por contagem, criar mais identidades não ajuda o adversário a produzir mais blocos.
- @dionyziz ótima resposta!
- Obrigado pela explicação! A página wiki diz " que o invasor subverte o sistema de reputação de uma rede ponto a ponto criando um grande número de identidades pseudônimas, usando-as para obter uma influência desproporcionalmente grande. " Tenho dificuldade em entender qual é a " influência " no caso do bitcoin. Não ' não parece ser o hashrate porque, nesse caso, um pool de mineração pode ganhar muito mais influência do que um usuário normal.
- Ah, não importa. Acabei de descobrir que a página Bitcoin da Wikipedia dá exemplos de possíveis problemas que o ataque Sybil pode causar.
Resposta
Consulte Ethereum EIP 819 ( https://github.com/ethereum/EIPs/pull/918 ) que pesquisou o primeiro projeto resistente ao ataque de sibila para um ERC20 Ethereum Token. Este projeto obtém resistência ao ataque de sibila usando Prova de Trabalho para garantir que nem o implantador nem qualquer outra entidade receba injustamente grandes quantidades de tokens gratuitamente durante a distribuição. Nenhum outro esquema de distribuição (lançamento aéreo, ico) pode evitar isso.