Tấn công Sybil là một loại mối đe dọa đối với hệ thống trực tuyến trong đó một người cố gắng giành quyền kiểm soát mạng bằng cách tạo nhiều tài khoản, nút hoặc sức mạnh tính toán.

Điều này có thể đơn giản như một người tạo một số tài khoản mạng xã hội. Nhưng trong thế giới tiền điện tử, một ví dụ phù hợp hơn là khi ai đó chạy một số nút trong mạng Blockchain.

Từ “Sybil” bắt nguồn từ một cuốn sách tên là Sybil. Cuốn sách là một nghiên cứu điển hình về một người phụ nữ tên Sybil Dorsett, người được chẩn đoán mắc chứng Rối loạn nhận dạng phân ly - DID.


Cuộc tấn công Sybil có thể gây ra vấn đề gì?

  • Những kẻ tấn công có thể chiếm đa số trong mạng nếu chúng có thể tạo danh tính (nút) giả với số lượng lớn hơn danh tính thật. Sau đó, họ có thể từ chối nhận hoặc truyền các khối, chặn những người dùng khác của mạng một cách hiệu quả.

  • Trong các cuộc tấn công Sybil quy mô lớn, nơi kẻ tấn công có thể kiểm soát phần lớn sức mạnh tính toán hoặc tốc độ băm của mạng, thì có thể thực hiện cuộc tấn công 51%. Trong những trường hợp này, họ có thể sửa đổi thứ tự giao dịch và ngăn chặn các giao dịch được thực hiện. Họ thậm chí có thể đảo ngược các giao dịch mà họ đã thực hiện khi kiểm soát mạng, điều này có thể dẫn đến chi tiêu gấp đôi.

Trong nhiều năm, các nhà khoa học máy tính đã dành nhiều thời gian và nghiên cứu để tìm hiểu cách phát hiện và ngăn chặn các cuộc tấn công kiểu Sybil, với mức độ hiệu quả khác nhau. Hiện tại, không có sự đảm bảo nào cho việc phòng thủ.


Làm thế nào blockchain có thể ngăn chặn các cuộc tấn công Sybil

Blockchain sử dụng các loại thuật toán đồng thuận khác nhau để giúp chống lại các cuộc tấn công của Sybil. Những cái chính là: Bằng chứng công việc (PoW), Bằng chứng cổ phần (PoS) và Bằng chứng cổ phần được ủy quyền (DPoS).

Các thuật toán đồng thuận này không ngăn chặn được cuộc tấn công Sybil. Họ chỉ thực hiện một cuộc tấn công như vậy khá phi thực tế.

Ví dụ: Bitcoin Blockchain sử dụng một loạt quy tắc cụ thể để tạo khối mới.

Một trong những quy tắc này là khả năng tạo khối mới phải tỷ lệ thuận với tổng công suất xử lý của công cụ Proof of Work. Điều này có nghĩa là bạn thực sự cần có sức mạnh xử lý cần thiết để tạo một khối mới, điều này gây khó khăn và tốn kém cho kẻ tấn công.

Bởi vì việc khai thác Bitcoin rất mãnh liệt nên những người khai thác có động lực mạnh mẽ để tiếp tục khai thác một cách trung thực thay vì cố gắng tấn công Sybil.

Ngoài các cuộc tấn công Sybil, còn có các loại tấn công mạng khác. Hãy theo dõi Binance Academy để tìm hiểu thêm!