Sybil-Angriff


Ein Identitätsdiebstahlangriff ist eine Form der Sicherheitsbedrohung für ein Online-System, wenn jemand versucht, die Kontrolle über das Netzwerk zu übernehmen, indem er mehrere Konten, Knoten oder Computer erstellt.

Diese Art von Angriff kann so einfach sein, dass jemand eine Reihe von Social-Media-Konten erstellt.
In der Welt der Kryptowährungen ist es jedoch ein genaueres Beispiel, wenn jemand mehrere Knoten in einem Blockchain-Netzwerk betreibt.

Das „Sybil“ im Namen dieser Art von Angriff stammt aus dem Fall einer Frau namens Sybil Dorsett, die wegen einer dissoziativen Identitätsstörung – auch bekannt als multiple Persönlichkeitsstörung – behandelt wurde.

Welche Probleme können Imitationsangriffe verursachen?

  • Angreifer können mehr Stimmen gewinnen als echte Knoten im Netzwerk, wenn sie genügend gefälschte Identitäten (oder Sybil-Identitäten) erstellen. Sie können dann den Empfang oder das Senden von Blöcken verweigern und andere Benutzer erfolgreich vom Netzwerk blockieren.

  • Bei sehr groß angelegten Identitätsdiebstahlangriffen kann der Angreifer einen 51-Prozent-Angriff durchführen, wenn er den Großteil der Rechenleistung oder Hash-Rate des Netzwerks kontrolliert. In solchen Fällen können sie die Reihenfolge der Transaktionen ändern und verhindern, dass Transaktionen bestätigt werden. Sie können sogar Transaktionen rückgängig machen, die sie während der Kontrolle getätigt haben, was zu einem doppelten Verbrauch führen kann.

Im Laufe der Jahre haben Informatiker viel Zeit und Forschung darauf verwendet, Möglichkeiten zur Erkennung und Verhinderung von Identitätsdiebstahlangriffen zu finden, mit unterschiedlichem Erfolg. Derzeit gibt es keine garantierte Verteidigung gegen diese Angriffe.

Wie kann Blockchain Sybil-Angriffe abschwächen?

Viele Blockchains verwenden unterschiedliche „Konsensalgorithmen“, um sich gegen Imitationsangriffe wie Proof of Work, Proof of Stake und Delegated Proof of Stake zu schützen.

Diese Konsensalgorithmen verhindern nicht wirklich Identitätsdiebstahlangriffe, sie machen es für einen Angreifer lediglich unpraktisch, einen Identitätsdiebstahlangriff erfolgreich durchzuführen.

Beispielsweise wendet die Bitcoin-Blockchain bestimmte Regeln für die Erstellung neuer Blöcke an.
Eines der Prinzipien besteht darin, dass die Fähigkeit, neue Blöcke zu erstellen, proportional zur Gesamtverarbeitungsleistung des Proof-of-Work-Mechanismus sein muss. Das bedeutet, dass man tatsächlich über die nötige Rechenleistung verfügen muss, um einen neuen Block zu erstellen, was für einen Angreifer sehr schwierig und teuer ist.
Da das Bitcoin-Mining hochprofitabel ist, haben Miner einen starken Anreiz, ehrlich zu schürfen, anstatt Angriffe mit Identitätsdiebstahl zu versuchen.

Neben Identitätsdiebstahlangriffen gibt es noch weitere häufige Angriffsarten. Lesen Sie weitere Artikel zur Binance Academy!