Sybil útok (Sybil Attack)

Sybil útok je pokus podvrátit decentralizovanou síť vytvořením velkého množství falešných identit, což jedinému aktérovi umožní získat nepřiměřený vliv nad systémem. Název pochází z knihy z roku 1973 o ženě s mnohočetnou poruchou osobnosti a útok zneužívá jakýkoli systém, v němž vliv roste s počtem identit, nikoli s nějakým vzácným zdrojem. V peer-to-peer síti, kde má každý uzel jeden hlas, protivník, který vytvoří tisíc falešných uzlů, ovládá tisíc hlasů. V reputačním systému, kde každý účet nezávisle získává důvěru, může útočník vybudovat síť zdánlivě nesouvisejících účtů, které všechny slouží stejnému účelu.

Odolnost vůči Sybil útokům - vlastnost, díky níž je obtížné systém podvrátit množením identit - je jednou ze základních designových výzev decentralizovaných systémů. Proof of work Bitcoinu dosahuje odolnosti vůči Sybil útokům tím, že činí vliv úměrným výpočetním výdajům, nikoli počtu identit: nelze levně vytvořit tisíc těžebních identit, protože každá vyžaduje skutečný hardware a energii. Proof of stake váže vliv na ekonomický stake, který také nelze vyrobit z ničeho. Mezi další přístupy patří ověřování sociálního grafu (prokazování, že jste jedinečný člověk prostřednictvím existujících vztahů), biometrická atestace a systémy proof of personhood ve fyzickém světě - každý z nich však přináší vlastní kompromisy mezi odolností vůči Sybil útokům, soukromím a dostupností.

Sybil problém krystalizuje základní napětí v projektu paralelní společnosti: otevřenost a integrita táhnou opačnými směry. Síť, do níž se může kdokoli připojit bez ověření, je maximálně inkluzivní, ale triviálně ovladatelná dobře vybaveným protivníkem, který ji jednoduše zaplaví falešnými účastníky. Síť, která vyžaduje silné ověření identity, je odolná vůči Sybil útokům, ale riskuje znovuvytvoření právě toho dohledu a vyloučení, před nimiž měla uniknout. Neexistuje čisté řešení - pouze kompromisy řízené designem. Proof of work, proof of stake, atestace web of trust a zero-knowledge proof of personhood jsou různé body na tomto spektru, z nichž každý optimalizuje jiné hodnoty. Porozumění odolnosti vůči Sybil útokům znamená porozumět tomu, že v decentralizovaných systémech nejsou nejtěžší problémy technické, ale politické: kdo se smí účastnit, za jakých podmínek a jak udržet systém poctivý, aniž by se z něj stal gatekeeper.