Tấn công Sybil là một loại mối đe dọa bảo mật trên hệ thống trực tuyến trong đó một người cố gắng chiếm quyền điều khiển mạng bằng cách tạo nhiều tài khoản, nút hoặc máy tính.

Việc này có thể đơn giản như một người tạo nhiều tài khoản mạng xã hội.

Nhưng trong thế giới tiền điện tử, một ví dụ phù hợp hơn là khi ai đó chạy nhiều nút trên mạng blockchain.

Từ “Sybil” trong tên xuất phát từ một nghiên cứu điển hình về một người phụ nữ tên Sybil Dorsett, người được điều trị chứng Rối loạn nhận dạng phân ly – còn gọi là Rối loạn đa nhân cách.


Các cuộc tấn công Sybil có thể gây ra vấn đề gì?

  • Những kẻ tấn công có thể bỏ phiếu tốt hơn các nút trung thực trên mạng nếu chúng tạo đủ danh tính giả (hoặc danh tính Sybil). Sau đó, họ có thể từ chối nhận hoặc truyền các khối, chặn người dùng khác khỏi mạng một cách hiệu quả.

  • Trong các cuộc tấn công Sybil quy mô thực sự lớn, nơi những kẻ tấn công kiểm soát phần lớn sức mạnh tính toán mạng hoặc tốc độ băm, chúng có thể thực hiện một cuộc tấn công 51%. Trong những trường hợp như vậy, họ có thể thay đổi thứ tự giao dịch và ngăn việc xác nhận giao dịch. Họ thậm chí có thể đảo ngược các giao dịch mà họ đã thực hiện khi đang kiểm soát, điều này có thể dẫn đến chi tiêu gấp đôi.

Trong nhiều năm, các nhà khoa học máy tính đã dành rất nhiều thời gian và nghiên cứu để tìm ra cách phát hiện và ngăn chặn các cuộc tấn công Sybil với mức độ hiệu quả khác nhau. Hiện tại, không có biện pháp phòng thủ nào được đảm bảo.


Vậy làm thế nào để blockchain giảm thiểu các cuộc tấn công Sybil?

Nhiều blockchain sử dụng “thuật toán đồng thuận” khác nhau để giúp chống lại các cuộc tấn công của Sybil, chẳng hạn như Proof of Work, Proof of Stake và Delegated Proof of Stake.

Các thuật toán đồng thuận này không thực sự ngăn chặn các cuộc tấn công Sybil, chúng chỉ khiến kẻ tấn công thực hiện thành công một cuộc tấn công Sybil là không thực tế.

Ví dụ: chuỗi khối của Bitcoin áp dụng một bộ quy tắc cụ thể để tạo khối mới.

Một trong những quy tắc là khả năng tạo khối phải tỷ lệ thuận với tổng công suất xử lý của cơ chế Bằng chứng công việc. Điều đó có nghĩa là bạn phải thực sự sở hữu sức mạnh máy tính cần thiết để tạo một khối mới, điều này khiến kẻ tấn công thực hiện rất khó khăn và tốn kém.

Vì việc khai thác Bitcoin rất chuyên sâu nên những người khai thác có động lực rất lớn để tiếp tục khai thác một cách trung thực, thay vì cố gắng tấn công Sybil.


Bên cạnh các cuộc tấn công Sybil, còn có một số kiểu tấn công phổ biến khác. Hãy theo dõi Binance Academy để biết thêm!