Wat is Sybil Attack?
Een Sybil Attack is wanneer één partij zich voordoet als meerdere. Ze maken een hele reeks nepidentiteiten om invloed te verwerven, eerlijke deelnemers te overstemmen of beslissingen te vervormen. Stel je één persoon voor die bij een openbare vergadering verschijnt met honderd maskers en voor elke vraag een andere naam.
Een Sybil Attack is niet hetzelfde als een 51 procent aanval. Het aanmaken van veel identiteiten richt zich op invloed en connectiviteit, terwijl meerderheidscontrole ruwe middelen en andere tactieken vereist.
Hoe een Sybil Attack werkt
Denk aan een aanvaller die meer invloed wil dan hem toekomt. Hij of zij creëert veel nepdeelnemers om de ruimte te vullen en leidt vervolgens verkeer of stemmen in hun richting.
- Stap 1: Verken het netwerk en zoek zwakke ingangspunten zoals open aanmeldingen of goedkope cloudservers.
- Stap 2: Maak veel identiteiten aan, vaak als frisse nodes met verschillende IP adressen.
- Stap 3: Verbind die identiteiten met eerlijke deelnemers om er legitiem uit te zien en zichtbaarheid te vergroten.
- Stap 4: Invloed ontstaat. Ze kunnen routes blokkeren, een narratief versterken of kleinere eerlijke clusters overstemmen.
- Stap 5: Profiteren van het voordeel, bijvoorbeeld door airdrops te claimen, transacties te censureren of beslissingen te kantelen.
Eenvoudig idee, rommelige resultaten.
Waarom Sybil Attack belangrijk is
Omdat één persoon die zich als velen voordoet het vertrouwen kan beschadigen. Het treft zowel geldsystemen als reputatiesystemen.
- Voordeel: Het herkennen van signalen helpt nepenthousiasme, verdachte clusters en manipulatie te ontdekken voordat je schade lijdt.
- Perspectief: Bots en valse accounts vormen verhalen, NFT mints en zelfs de koers van protocollen wanneer niemand identiteiten controleert.
- Relevantie: Het komt voor bij airdrops, validator sets en DAO voting waar identiteitsbewijs zwak is.
Bij het beoordelen van een systeem, kijk wat een identiteit duur maakt: stake, reputatie, sociale bewijzen, apparaattests of limieten per gebruiker. Goedkope identiteiten nodigen een Sybil Attack uit, dure identiteiten ontmoedigen het.
Belangrijkste kenmerken van Sybil Attack
Dit onderscheidt het:
- Multipliciteit: Eén actor bestuurt veel identiteiten om een menigte te simuleren.
- Invloed: Het richt zich meer op connectiviteit, routing en besluitgewicht dan op ruwe rekenkracht.
- Economisch: De aanval floreert wanneer het aanmaken van nieuwe accounts goedkoop is en detectie traag werkt.
- Consensus: Zelfs in decentralized systemen kunnen zwakke identiteitsregels uitkomsten beïnvloeden.
- Macht: In proof of work omgevingen is dominante hash power nog steeds nodig om geschiedenis te herschrijven, maar Sybil clusters kunnen peers isoleren of verbindingen censureren.
Varianten
Zelfde werkwijze, andere gebieden:
- Governance: Nieuwe wallets of accounts doen alsof ze een gemeenschap zijn en beïnvloeden voorstellen.
- Airdrops: Accounts aanmaken om meerdere beloningen te claimen en incentives leeg te trekken.
- Routing: Concentreer verbindingen op peer to peer netwerken om te filteren wat anderen zien.
Meer accounts betekent niet meer mensen. Let op tekenen van gedeeld beheer zoals gesynchroniseerde activiteit, hergebruikte infrastructuur en identieke gedragspatronen.
Voorbeeld
Tijdens een tokenstemming financiert een aanvaller tientallen nieuwe wallets, zet net genoeg in om te kwalificeren en gebruikt die cluster vervolgens om een voorstel door te drukken dat hun belangen dient.
Leuk weetje
De naam komt van een boek uit de jaren zeventig over een vrouw met veel persoonlijkheden. Mensen in crypto namen de term over omdat het opmerkelijk goed past.
Samenvatting
Kort gezegd: een Sybil Attack maakt het mogelijk dat één persoon zich als een menigte voordoet om oneerlijke invloed te krijgen, dus vraag altijd hoe moeilijk het is om een nieuwe identiteit aan te maken.