Термин «Атака Сивиллы» часто упоминается при обсуждении сетевой безопасности с исследователями. Что это? Насколько это беспокоит сеть Ethereum? Какие есть эффективные способы предотвратить это?
Атака Сивиллы происходит, когда один субъект действует как несколько отдельных объектов. Поскольку многие распределенные системы не имеют никакой формы управления идентификацией, кроме учетных записей, и поскольку учетные записи создаются тривиально, любой участник может создать неограниченное количество учетных записей.
Это проблема, если, например, вы хотите внедрить систему голосования или в других ситуациях, когда кто-то есть или имеет значение, относятся ли два разных идентификатора к одному и тому же человеку, например, на аукционе (где продавцу разрешено делать ставки на их собственные предметы дали бы им несправедливое преимущество).
Есть несколько способов смягчить это, в зависимости от ваших ограничений:
Во многих случаях вариант 3 проще всего реализовать, но он не является универсальным; например, в такой системе, как Quadratic Voting , 100 эфиров, заложенных одним человеком, имеют меньший вес, чем 10 эфиров, заложенных каждым из 10 человек, поэтому у злоумышленника все еще есть стимул использовать несколько идентификаторов.
«Сибил» — книга Флоры Реты Шрайбер 1973 года о женщине с шестнадцатью разными личностями, по которой был снят мини-сериал .
Из атаки Сивиллы — Википедия :
Атака Сивиллы в компьютерной безопасности — это атака, при которой система репутации подрывается путем подделки удостоверений в одноранговых сетях. Он назван в честь героя книги «Сибил», рассказывающей о женщине с диагнозом «диссоциативное расстройство личности».
А также:
В атаке Sybil злоумышленник подрывает систему репутации одноранговой сети, создавая большое количество псевдонимов, используя их для получения непропорционально большого влияния.
Эфириум перешел на POS.
Атака Сивиллы — это тип атаки, при котором один злоумышленник создает в сети большое количество узлов с поддельными идентификаторами, которые используются для получения влияния на сеть. Эта атака также предотвращается в Биткойне с помощью PoW, когда майнеры должны потреблять значительное количество вычислительной мощности, чтобы получать вознаграждение.
Если поддельные узлы попытаются добавить поддельные блоки в блокчейн Биткойн, они будут отклонены, потому что эти блоки не будут иметь требуемого объема работы, то есть PoW, связанного с ними. Чтобы противник добавил поддельный блок, ему придется работать на том же уровне сложности, что и другие честные майнеры, и честно конкурировать; в противном случае их работа (до тех пор, пока они не контролируют более 51% сети) всегда будет отвергаться сетью из-за недостаточного объема выполняемой работы для создания блоков.