Marktkapitalisierung: 24h Vol: BTC: BTC Dom:
Gold: S&P 500: EUR/USD: Öl (BRENT):

Sybil Attack

Ein Sybil-Angriff verdankt seinen Namen einem Roman aus dem Jahr 1973 über eine Frau mit mehreren Persönlichkeiten, und in Crypto funktioniert er genauso: ein Angreifer, der viele Masken trägt. Indem er Dutzende oder Tausende gefälschte Nodes, Wallets oder Accounts aufbaut, kann ein einzelner Akteur ein Peer-to-Peer-Netzwerk glauben lassen, es habe es mit vielen unabhängigen Teilnehmern zu tun, obwohl es in Wirklichkeit nur einer ist.

Das Konzept wurde 2002 in einem Forschungspapier des Microsoft-Forschers John Douceur formalisiert, der zeigte, dass jedes offene Netzwerk ohne Kosten für das Erstellen einer Identität anfällig für diese Art von Flut ist. Blockchain-Konsensmechanismen existieren zum Teil, um genau diese Lücke zu schließen. Proof of Work zwingt jeden Teilnehmer, echte Rechenleistung aufzuwenden, um zu zählen, während Proof of Stake verlangt, Kapital zu binden, das bei Fehlverhalten geslasht werden kann. Beide machen es teuer statt kostenlos, gefälschte Identitäten im großen Stil zu erzeugen.

Es geht um mehr als reine Node-Manipulation. Ein ausreichend großer Schwarm betrügerischer Identitäten kann Governance-Abstimmungen verzerren, ehrliche Nodes vom Netzwerk isolieren oder auf einen 51%-Angriff hinarbeiten, indem scheinbare Hash- oder Staking-Macht gebündelt wird. Dokumentierte Fälle sind unter anderem eine anhaltende Kampagne 2020 gegen Monero mit bösartigen Relay-Nodes, um Nutzer zu deanonymisieren, sowie das fortwährende Problem des "Airdrop Farming", bei dem Tausende Wegwerf-Wallets Token-Verteilungen abgreifen, die für echte Nutzer gedacht sind.

In Netzwerken mit hoher Hashrate oder gestaktem Wert, wie Bitcoin, machen die wirtschaftlichen Anreize groß angelegte Sybil-Angriffe in der Regel selbstzerstörerisch. Kleinere oder neuere Chains mit weniger absicherndem Kapital bleiben am stärksten gefährdet.