Sybil Aanvallen

Delen
Copied to clipboard!
Luister naar het artikel
00:00 / 00:00

Een Sybil-aanval is een soort beveiligings-bedreiging op een online systeem waarbij een persoon probeert het netwerk over te nemen door het creëren van meerdere accounts, nodes of computers.

Dit kan zelf zo simpel zijn, dat er één persoon is die meerdere sociale media-accounts maakt. Maar in de wereld van cryptocurrencies is een relevanter voorbeeld, dat iemand meerdere nodes op een blockchain-netwerk beheert.

Het woord "Sybil" komt uit een case study over een vrouw genaamd Sybil Dorsett, die werd behandeld voor Dissociatieve Identiteitsstoornis - ook wel Meervoudige persoonlijkheidsstoornis genoemd.


Welke problemen kunnen Sybil-aanvallen veroorzaken?

  • Aanvallers zijn in staat om de eerlijke nodes op het netwerk te ‘overstemmen’ als ze voldoende valse identiteiten (of Sybil-identiteiten) creëren. Ze kunnen dan weigeren om blocks te ontvangen of te verzenden, waardoor andere gebruikers van het netwerk worden geblokkeerd.

  • Bij grootschalige Sybil-aanvallen, waarbij de aanvallers het grootste deel van de rekenkracht of hash-snelheid van het netwerk in handen hebben, kunnen ze een 51% attack uitvoeren. In dergelijke gevallen kunnen ze de volgorde van transacties wijzigen en voorkomen dat transacties worden bevestigd. Als ze de controle hebben kunnen ze transacties die ze dan hebben gemaakt zelfs terugdraaien, wat kan leiden tot dubbele uitgaven. 

In de loop der jaren hebben computerwetenschappers veel tijd en onderzoek besteed om te achterhalen hoe Sybil-aanvallen op tijd kunnen worden gedetecteerd en voorkomen, met verschillende en wisselende resultaten. Vooralsnog is hier geen gegarandeerde verdediging tegen.


Dus hoe kunnen blockchains Sybil-aanvallen matigen?

Veel blockchains gebruiken verschillende "consensus algoritmen" die moeten helpen bij de verdedigen tegen Sybil-aanvallen, zoals Proof of Work, Proof of Stake en Delegated Proof of Stake.

Deze consensus algoritmen voorkomen eigenlijk geen Sybil-aanval, ze maken het alleen erg lastig voor een aanvaller om met succes een Sybil-aanval uit te voeren.

De blockchain van Bitcoin past bijvoorbeeld een specifieke reeks regels toe bij het genereren van nieuwe blocks.

Een van de regels is dat de mogelijkheid om een block te maken in lijn moet zijn met de totale rekenkracht van het Proof of Work-mechanisme. Dat betekent dat je de computer moet bezitten die nodig is om een nieuw block te generen, waardoor is erg moeilijk en kostbaar is voor een aanvaller om te realiseren.

Sinds het minen van Bitcoin zo intensief is, hebben miners een zeer sterke motivatie om het ‘minen’ eerlijk te houden, in plaats van zich te richten een Sybil-aanvallen.

Naast Sybil-aanvallen zijn er een paar veelvoorkomende soorten aanvallen. Blijf Binance Academy volgen!

Loading