Key takeaway
Sybil Attack là rủi ro cốt lõi của mọi hệ thống phi tập trung - cơ chế đồng thuận (PoW/PoS) được thiết kế chủ yếu để làm cho việc tạo danh tính giả trở nên tốn kém.
WHAT
Sybil Attack xảy ra khi một kẻ tấn công tạo ra nhiều danh tính (node, tài khoản, địa chỉ) giả trong mạng phi tập trung để chiếm tỷ lệ đa số, từ đó thao túng quyết định của mạng. Tên gọi xuất phát từ ca lâm sàng nổi tiếng về người có nhiều nhân cách (Sybil).
WHY/HOW
Trong blockchain: PoW yêu cầu chi phí điện và phần cứng thực tế cho mỗi node - kẻ tấn công muốn chiếm 51% hashrate phải đầu tư khổng lồ. PoS yêu cầu stake coin thực tế - chiếm đa số voting power nghĩa là phải mua lượng lớn coin, tự đẩy giá lên và tự gây thiệt hại nếu tấn công thành công. Ngoài blockchain, Sybil Attack còn xuất hiện ở mạng xã hội (tài khoản ảo để thao túng dư luận), hệ thống đánh giá (review giả), mạng P2P (Tor, BitTorrent).
Related
Notes
- 2025-03
- PoW hạn chế Sybil Attack vì mỗi node cần đầu tư phần cứng và điện năng thực tế; không thể tạo hàng nghìn node ảo miễn phí để thao túng chain
Links
- Proof of Work