Sybil Attackとは?
Sybil Attackは、1人の参加者が多数を装う行為です。多数の偽IDを立ち上げて影響力を奪ったり、正直な参加者の声をかき消したり、意思決定を歪めたりします。町の集会に一人が百の仮面を着けて、質問ごとに別の名前で出席する光景を想像してください。
Sybil Attackは51%攻撃と同じではありません。IDの氾濫は影響力や接続性を狙うのに対し、過半数支配は大量の資源と異なる手法を必要とします。
Sybil Attackの仕組み
正当に得るべき以上の発言権を求める攻撃者を想像してください。多数の偽参加者を作って場を埋め、トラフィックや投票を自分の側に誘導します。
- ステップ1: ネットワークを偵察し、オープンな登録や安価なクラウドサーバーなどの脆弱な入口を見つけます。
- ステップ2: 多数のIDを立ち上げます。しばしば異なるIPアドレスを持つ新しい ノード として作成します。
- ステップ3: それらのIDを正当な参加者と接続して正当性を装い、可視性を高めます。
- ステップ4: 影響が流れ込みます。経路を遮断したり、特定の見解を増幅させたり、小さな正直なグループの投票を上回ったりできます。
- ステップ5: 得た優位を利用して、エアドロップを大量取得したり、取引を検閲したり、意思決定を傾けたりします。
単純な考えでも、結果は混乱を招きます。
なぜ Sybil Attackが重要か
一人が多数を装うと信頼が壊れるからです。資金面にも評判面にも影響が及びます。
- 利点: 兆候を知っていれば、偽の盛り上がりや疑わしいクラスタ、操作を被害に遭う前に見抜けます。
- 視点: ボットやなりすましアカウントは、IDが確認されない状況で物語やNFTのミント、プロトコルの方向性まで左右します。
- 関連性: エアドロップ、バリデータセット、DAOの 投票 など、ID証明が弱い場面で現れます。
システムを評価するときは、何が一つのIDを高コストにしているかを確認してください:ステーク、評判、ソーシャルプルーフ、デバイスチェック、ユーザーごとのレート制限など。作成コストが低いIDはSybil Attackを招き、コストが高ければ抑止できます。
Sybil Attackの主な特徴
区別すべき点は次の通りです:
- 多重性: 一人の行為者が多数のIDを支配して群衆を装います。
- 影響力: 生の計算能力よりも、接続性、ルーティング、意思決定の重みを狙います。
- 経済性: 新規アカウント作成が安価で検出が遅い場合、攻撃は成功しやすくなります。
- 合意形成: 分散型 システムでも、弱いIDルールは結果を傾けます。
- 権力: プルーフオブワーク環境では履歴を書き換えるために依然として優勢な ハッシュパワー が必要ですが、Sybilクラスターはピアを孤立させたりネットワークの端を検閲したりできます。
変種
同じ手口、異なる場面:
- ガバナンス: 新しいウォレットやアカウントでコミュニティを装い、提案を左右します。
- エアドロップ: アカウントを大量に作って複数の報酬を請求し、インセンティブを枯渇させます。
- ルーティング: 接続を ピアツーピア ネットワークに集中させ、他者に見える情報をフィルターします。
アカウントが多いからといって人数が多いわけではありません。同期した活動、使い回されたインフラ、同一の行動パターンなど、共有管理の兆候を探してください。
例
トークン投票の場面で、攻撃者が数十の新しいウォレットに資金を入れ、資格を満たすだけのステークを置き、そのクラスターを使って自分の保有に有利な提案を通そうとするケースがあります。
豆知識
この名前は、70年代の多重人格の女性を扱った本に由来します。暗号界はその比喩が非常に当てはまるとしてこの語を借用しました。
まとめ
一言で言えば:Sybil Attackは一人が群衆を装って不当な影響力を得る手法です。新しい身分を作ることがどれほど簡単かを常に問い続けてください。