¿Alguien puede proporcionar una definición clara de lo que es un ataque Sybil? Me preguntaron cómo la criptomoneda que estoy desarrollando evitaría los ataques de Sybil.
Comentarios
- ver también: en.wikipedia.org/wiki/Sybil_attack 😉
Responder
Una Sybil El ataque es un ataque en el que un solo adversario controla varios nodos de una red. La red desconoce que los nodos están controlados por la misma entidad adversaria. Por ejemplo, un adversario puede generar varias computadoras, máquinas virtuales y direcciones IP. Pueden crear varias cuentas con diferentes nombres de usuario y direcciones de correo electrónico y pretender que todas existen en diferentes países.
Evitar los ataques de Sybil es un problema difícil. En los sistemas centralizados, normalmente se evitan mediante heurísticas que no proporcionan garantía criptográfica de la resistencia de Sybil. Por ejemplo, una entidad centralizada puede intentar evitar los ataques de Sybil requiriendo que una IP individual no pueda crear más que un número específico de cuentas de usuario en un intervalo de tiempo determinado.
Los ataques de Sybil se evitan en Bitcoin al requerir bloqueo capacidad de generación para ser proporcional a la potencia computacional disponible a través del mecanismo de prueba de trabajo. De esa manera, un adversario está limitado en la cantidad de bloques que puede producir. Esto proporciona fuertes garantías criptográficas de resiliencia de Sybil.
Comentarios
- @dionyziz ¿Puede explicar cómo Bitcoin evita el ataque de Sybil? Me resulta difícil de entender. Por favor ayuda.
- @Aditya El adversario tiene un poder de cómputo limitado. Si el adversario se presenta como una entidad a la red, el poder de cómputo del adversario se concentrará en esa entidad. Si el adversario se presenta a sí mismo como 100 entidades en la red (un ataque Sybil), entonces cada una de las entidades tendrá 1/100 del poder adversario total. Porque en bitcoin lo que importa es el poder computacional, no el número de entidades por conteo, crear más identidades no ayuda al adversario a producir más bloques.
- @dionyziz ¡gran respuesta!
- Gracias por la explicación! La página wiki dice " el atacante subvierte el sistema de reputación de una red de igual a igual al crear una gran cantidad de identidades seudónimas, usándolas para obtener una influencia desproporcionadamente grande. id = «0c437b2039″>
Tengo dificultades para entender cuál es la " influencia " en el caso de bitcoin. No ' parece ser el hashrate porque, en ese caso, un grupo de minería puede ganar mucha más influencia que un usuario normal.
Respuesta
Consulte Ethereum EIP 819 ( https://github.com/ethereum/EIPs/pull/918 ) que investigó el primer diseño resistente al ataque de sybil para un ERC20 Ethereum Token. Este diseño logra la resistencia al ataque de Sybil mediante el uso de Prueba de trabajo para garantizar que ni el implementador ni ninguna otra entidad reciba injustamente cantidades masivas de tokens de forma gratuita durante la distribución. Ningún otro esquema de distribución (airdrop, ico) puede evitarlo.