Attaques de sybilles

Une attaque Sybil est un type de menace pour la sécurité d'un système en ligne dans lequel une personne tente de prendre le contrôle du réseau en créant plusieurs comptes, nœuds ou ordinateurs.

Cela peut être aussi simple qu'une personne créant plusieurs comptes de médias sociaux.

Mais dans le monde des crypto-monnaies, un exemple plus pertinent est celui où quelqu'un gère plusieurs nœuds sur un réseau blockchain.

Le mot "Sybil" dans le nom provient d'une étude de cas sur une femme nommée Sybil Dorsett, qui a été traitée pour un trouble dissociatif de l'identité - également appelé trouble de la personnalité multiple.

Quels problèmes les attaques Sybil peuvent-elles causer ?

• Les attaquants peuvent être en mesure de mettre en minorité les nœuds honnêtes du réseau s'ils créent suffisamment de fausses identités (ou identités Sybil). Ils peuvent alors refuser de recevoir ou de transmettre des blocs, bloquant ainsi efficacement les autres utilisateurs du réseau.
• Dans le cas d'une attaque Sybil à grande échelle, lorsque les attaquants parviennent à contrôler la majorité de la puissance de calcul du réseau ou du taux de hachage, ils peuvent réaliser une attaque à 51 %. Dans ce cas, ils peuvent modifier l'ordre des transactions et empêcher la confirmation des transactions. Ils peuvent même annuler les transactions qu'ils ont effectuées pendant qu'ils contrôlaient le réseau, ce qui peut entraîner une double dépense.

Au fil des ans, les informaticiens ont consacré beaucoup de temps et de recherches pour trouver comment détecter et prévenir les attaques de type Sybil, avec plus ou moins d'efficacité. Pour l'instant, il n'y a pas de défense garantie.

Alors comment les blockchains atténuent-elles les attaques de Sybil ?

De nombreuses blockchains utilisent différents "algorithmes de consensus" pour se défendre contre les attaques Sybil, tels que Proof of Work, Proof of Stake et Delegated Proof of Stake.

Ces algorithmes de consensus n'empêchent pas réellement les attaques Sybil, ils rendent simplement très difficile pour un attaquant de mener à bien une attaque Sybil.

Par exemple, la blockchain de Bitcoin applique un ensemble de règles spécifiques à la génération de nouveaux blocs.

L'une des règles est que la capacité de créer un bloc doit être proportionnelle à la puissance de traitement totale du mécanisme de preuve de travail. Cela signifie que vous devez réellement posséder la puissance informatique nécessaire pour créer un nouveau bloc, ce qui rend la tâche très difficile et coûteuse pour un attaquant.

Étant donné que le minage de Bitcoin est si intensif, les mineurs sont très fortement incités à continuer à miner honnêtement, au lieu de tenter une attaque Sybil.