Útok Sybil je druh bezpečnostnej hrozby v online systéme, kde sa jedna osoba pokúša ovládnuť sieť vytvorením viacerých účtov alebo uzlov, prípadne zapojením viacerých počítačov.
Môže to byť veľmi jednoduché. Stačí, aby si jedna osoba vytvorila viacero účtov na sociálnych sieťach.
Vo svete kryptomien je však relevantnejším príkladom, keď niekto prevádzkuje viacero uzlov v blockchainovej sieti.
Slovo „Sybil“ v názve pochádza z prípadovej štúdie o žene menom Sybil Dorsett. Sybil sa liečila na disociatívnu poruchu identity, nazývanú aj porucha rozpoltenej osobnosti.
Aké problémy môžu útoky Sybil spôsobiť?
Ak si útočníci vytvoria dostatok falošných identít (identít Sybil), môžu byť schopní prehlasovať riadne uzly v sieti. Potom môžu odmietnuť príjem alebo prenos blokov, čím účinne zablokujú ostatných používateľov siete.
Pri veľmi rozsiahlych útokoch Sybil, kde sa útočníkom podarí ovládnuť väčšinu výpočtového výkonu siete alebo hash rate, môžu uskutočniť útok 51 %. V takýchto prípadoch môžu zmeniť poradie transakcií a zabrániť potvrdeniu transakcií. Mohli by tiež stornovať už uskutočnené transakcie, keďže majú nad nimi kontrolu. To by viedlo k dvojitým výdavkom.
V priebehu rokov venovali počítačoví vedci veľa času a výskumu, aby zistili, ako odhaliť a zabrániť útokom Sybil s rôznym stupňom účinnosti. Zatiaľ neexistuje žiadna zaručená obrana.
Akým spôsobom teda blockchainy zmierňujú útoky Sybil?
Mnoho blockchainov používa na pomoc pri obrane pred útokmi Sybil rôzne „algoritmy konsenzu“, ako napríklad Proof of Work, Proof of Stake a Delegated Proof of Stake.
Tieto algoritmy konsenzu v skutočnosti nezabraňujú útokom Sybil. Robia len to, že pre útočníka je veľmi nepraktické, aby útok Sybil vykonal.
Blockchain Bitcoin napríklad na generovanie nových blokov používa špecifický súbor pravidiel.
Jedným z pravidiel je, že schopnosť vytvoriť blok musí byť úmerná celkovej výpočtovej sile mechanizmu Proof of Work. To znamená, že musíte skutočne vlastniť počítačový výkon potrebný na vytvorenie nového bloku, čo je pre útočníkov veľmi náročné a nákladné.
Keďže ťaženie bitcoinov je také intenzívne, namiesto pokusu o útok Sybil majú ťažiari veľmi silnú motiváciu pokračovať v ťažbe poctivo.
Okrem útokov Sybil existuje niekoľko ďalších štandardných typov útokov. Viac informácii sa dozviete v Akadémii Binance!