Hvad er Sybil Attack?
En Sybil Attack er, når én aktør udgiver sig for at være mange. De opretter en række falske identiteter for at få indflydelse, overdøve ærlige deltagere eller påvirke beslutninger. Forestil dig én person, der møder op til et borgermøde med hundrede masker og et nyt navn til hvert spørgsmål.
En Sybil Attack er ikke det samme som et 51 procent angreb. At oversvømme med identiteter sigter mod indflydelse og forbindelse, mens flertalskontrol kræver rå ressourcer og andre taktikker.
Hvordan Sybil Attack fungerer
Tænk på en angriber, der vil have mere at skulle have sagt, end de fortjener. De skaber mange falske deltagere for at fylde rummet og derefter styre trafik eller stemmer til deres fordel.
- Trin 1: Undersøg netværket og find svage indgangspunkter som åbne tilmeldinger eller billige cloudtjenester.
- Trin 2: Opret mange identiteter, ofte som friske noder med forskellige IP adresser.
- Trin 3: Forbind disse identiteter med ærlige deltagere for at virke troværdige og øge synligheden.
- Trin 4: Indflydelsen begynder at flyde. De kan blokere ruter, forstærke en fortælling eller overmande mindre ærlige klynger i stemmer.
- Trin 5: Høst fordelene, som at få airdrops, censurere transaktioner eller tippe beslutninger.
Simpelt koncept, rodet resultat.
Hvorfor Sybil Attack betyder noget
Fordi én person, der foregiver at være mange, kan ødelægge tillid. Det påvirker både penge og omdømme.
- Fordel: At kende tegnene hjælper dig med at afsløre falsk omtale, mistænkelige grupper og manipulation, før du bliver ramt.
- Perspektiv: Bots og falske profiler former fortællinger, NFT-mints og endda protokollens retning, når ingen tjekker identiteter.
- Relevans: Det dukker op i airdrops, validatorsæt og DAO afstemning, hvor identitetsbevis er svagt.
Når du vurderer et system, tjek hvad der gør en identitet dyr: indsats, omdømme, sociale beviser, enhedstjek eller grænser pr. bruger. Billige identiteter inviterer en Sybil Attack, mens dyre identiteter afskrækker den.
Kendetegn ved Sybil Attack
Her er, hvad der adskiller den:
- Multiplicitet: Én aktør kontrollerer mange identiteter for at simulere en folkemængde.
- Indflydelse: Den sigter mod forbindelse, routing og beslutningsvægt mere end rå beregningskraft.
- Økonomi: Angrebet trives, når det er billigt at lave nye konti, og opdagelse er langsom.
- Konsensus: Selv i decentraliserede systemer kan svage identitetsregler vippe resultater.
- Magt: I proof of work-sammenhæng kræves stadig dominerende hashkraft for at omskrive historien, men Sybil-klynger kan isolere peers eller censurere kanter.
Variationer
Samme fremgangsmåde, forskellige områder:
- Styring: Friske wallets eller konti udgiver sig for at være et fællesskab og påvirker forslag.
- Airdrops: Farmer konti for at kræve flere belønninger og tømme incitamenter.
- Routing: Koncentrer forbindelser på peer to peer netværk for at filtrere, hvad andre ser.
Flere konti betyder ikke flere personer. Kig efter tegn på delt kontrol som synkron aktivitet, genbrugt infrastruktur og identiske adfærdsmønstre.
Eksempel
Under en token-afstemning finansierer en angriber dusinvis af friske wallets, indsætter lige nok for at kvalificere sig og bruger derefter den klynge til at skubbe et forslag, der gavner deres beholdning.
Sjov kendsgerning
Navnet stammer fra en bog fra 70'erne om en kvinde med mange personligheder. Kryptofolk lånte det, fordi det passer alt for godt.
Afrunding
Kort sagt: en Sybil Attack lader én person agere som en forsamling for at få uretmæssig indflydelse, så spørg altid, hvor svært det er at blive en ny deltager.