Cuộc tấn công Syvilly là một loại mối đe dọa mạng trong các hệ thống phân tán, khi một kẻ xấu tạo ra nhiều tài khoản hoặc nút giả mạo và sử dụng chúng để thao túng. Mục tiêu là đạt được ảnh hưởng không tương xứng lớn lên mạng, phá hoại các quyết định, bỏ phiếu hoặc niềm tin vào hệ thống. Tên gọi xuất phát từ hình ảnh của nhiều nhân cách, khi một "chất" giả mạo thành hàng chục hoặc hàng trăm người tham gia riêng biệt.
Rủi ro nằm ở chỗ: trong nhiều giao thức phi tập trung, giả định rằng mỗi nút hoặc người dùng là một phiếu độc lập. Nếu một kẻ tấn công kiểm soát một phần lớn 'phiếu', hắn có thể giả mạo kết quả bỏ phiếu, chặn hoặc thay thế thông điệp, thao túng xếp hạng hoặc thậm chí ảnh hưởng đến các cơ chế đồng thuận. Trong các ví dụ thực tiễn, điều này có thể liên quan đến các mạng P2P, hệ thống gợi ý, khảo sát trực tuyến và một số quy trình blockchain.
Bảo vệ chống lại tấn công Sybil luôn là sự cân bằng giữa tính mở và việc kiểm tra. Các phương pháp đối phó bao gồm các yêu cầu làm khó khăn việc tạo ra danh tính quy mô lớn: Proof-of-Work hoặc Proof-of-Stake (chi phí tài nguyên/cược để tham gia), hệ thống uy tín, KYC trong các dịch vụ tập trung, CAPTCHA cho các bot tự động, giới hạn tốc độ tạo tài khoản mới và kiểm tra chéo hành vi của các nút. Các phương pháp tiếp cận hỗn hợp cũng hiệu quả — khi các kiểm tra đơn giản kết hợp với các rào cản kinh tế và bằng chứng xã hội về lòng tin.
Kết luận: Tấn công Sybil không chỉ là vấn đề kỹ thuật mà còn là vấn đề thiết kế hệ thống và mô hình lòng tin. Độ bền thực sự trước cuộc tấn công này đòi hỏi một sự kết hợp hợp lý giữa các rào cản kỹ thuật, các động lực kinh tế và việc theo dõi cẩn thận hành vi của các bên tham gia.
Trong những năm gần đây, loại tấn công này khó thực hiện hơn nhiều so với khi mới bắt đầu tạo ra hầu hết các loại tiền điện tử, nhưng không bao giờ nên lơ là, vì cơn khát tiền dễ kiếm là một sức mạnh rất mạnh mẽ.