Atacul Sivilly este un tip de amenințare cibernetică în sistemele distribuite, când un atacator creează multe conturi sau noduri false și le folosește pentru manipulări. Scopul este de a obține o influență disproporționat de mare asupra rețelei, subminând deciziile, voturile sau încrederea în sistem. Numele provine din imaginea multor personalități, când o „substanță” se prezintă ca zeci sau sute de participanți separați.
În ce constă riscul: în multe protocoale descentralizate se presupune că fiecare nod sau utilizator este o voce independentă. Dacă un atacator controlează o mare parte din „voturi”, acesta poate falsifica rezultatul voturilor, bloca sau substitui mesaje, manipula clasamentele sau chiar influența mecanismele de consens. În exemple practice, aceasta poate afecta rețelele P2P, sistemele de recomandare, sondajele online și anumite procese blockchain.
Protecția împotriva atacului Sybil este întotdeauna un echilibru între deschidere și verificare. Metodele de contracarare includ cerințe care complică crearea pe scară largă a identităților: Proof-of-Work sau Proof-of-Stake (costuri de resurse/stake-uri pentru participare), sisteme de reputație, KYC în servicii centralizate, CAPTCHA pentru boți automatizați, restricții de viteză pentru crearea de noi conturi și verificări reciproce ale comportamentului nodurilor. De asemenea, abordările hibride sunt eficiente - atunci când verificările simple sunt combinate cu bariere economice și dovezi sociale de încredere.
Concluzie: Atacul Sybil nu este doar o problemă tehnică, ci și o chestiune de design al sistemului și modele de încredere. O adevărată rezistență la acest atac necesită o combinație inteligentă de bariere tehnice, stimulente economice și monitorizare atentă a comportamentului participanților.
În ultimii ani, acest tip de atac a devenit mult mai greu de realizat decât la începutul creării majorității criptomonedelor, dar nu trebuie să ne relaxăm niciodată, deoarece pofta de bani ușori este o forță foarte puternică.