Mi az a Sybil támadás és miért lehet veszélyes a kriptovalutákra?
A Sybil támadás egy bizonyos típusú biztonsági fenyegetést jelent egy olyan online rendszerben, ahol egy személy több fiókot, csomópontot vagy számítógépet kisajátítva szeretné átvenni a hálózat feletti irányítást.
Több közösségi médiafiók létrehozása is tekinthető Sybil támadásnak. A kriptovaluták világában egy relevánsabb példa rá, amikor valaki több csomópontot futtat egy blokklánc-hálózaton.
A névben szereplő ‘Sybil’ szó egy egy Sybil Dorsett nevű pácienssel folytatott esettanulmányból származik, akit többszörös személyiségzavar miatt kezeltek.
Milyen károkat okozhat egy Sybil támadás?
A támadó kiszavaztathatja a tisztességes csomópontokat a hálózatról ha megfelelő számú hamis indentitást (vagy Sybil indentitást) hoz létre. Visszautasíthatják a blokkok fogadását vagy továbbküldését ezzel kvázi lebénítva a hálózatot és a tranzakciókat.
A nagyon nagy Sybil támadásoknál, ahol a támadók képesek átvenni a számítási kapacitás 51%-a felett az irányítást, képesek lennének 51%-os támadást végrehajtani. Ilyen esetekben átrendezhetnék a tranzakciók sorrendjét, vagy akár a tranzakciók megerősítését. Sőt, ami a legveszélyesebb egy elosztott publikus blokklánc esetében, képesek lehetnek visszafordítani a tranzakciókat, ami végül dupla költéshez vezethet.
A Sybil támadás ellen egyelőre nincs effektív védelmi mechanizmus.
Hogyan próbálnak védekezni a Sybil támadásokkal szemben a blokkláncok?
Az elsődleges védelmi vonal a blokkláncok esetén a ‘konszenzusos algoritmusok’ különböző formája jelenti, amit az adott hálózat alkalmaz, mint pl. proof-of-work, proof-of-stake vagy delegated proof-of-stake.
Ezek a konszenzusos algoritmusok ugyan nem akadályozzák meg a Sybil támadásokat, csupán annyit érnek el, hogy gazdaságilag irracionális döntéssé teszik azok kivitelezését a támadók számára.
Például a Bitcoin blokklánca meghatározott szabálykészletet alkalmaz az új blokkok generálására.
Az egyik szabály az, hogy a blokkgenerálás létrehozásának képessége arányos kell legyen a proof-of-work során felhasznált számítási kapacitással (hashrátával). Ez azt jelenti, hogy valóban birtokolni kell az új blokk generálásához szükséges számítógépes kapacitást, ami lévén hosszú távon emelkedik és drágul, megnehezíti és költségessé teszi a támadók számára egy Sybil támadás kivitelezését.
A bitcoin bányászat energia és tőkeintenzív, és a bányászok nagyon erős ösztönzővel rendelkeznek, hogy tisztességes alkalmazói legyenek a hálózatnak.
