Jako jedno z témat pro českého svědka zazněl také Sybil’s attack. Nicméně útok na Steem nebyl Sybil’s attack, drtivá většina kryptoměn je proti takovému útoku zcela bezpečná, přestože by na první pohled měly být velmi náchylné, neboť nové identity můžete vytvářet levně a rychle.
Sybil’s attack v praxi
Principem tohoto útoku je vytvořit v nějakém systému malicious members („zlomyslné členy“) tak, aby nebyli odhaleni. Pokud je zlomyslných členů dostatek, jsou dostatečně koordinovaná, mohou za určitých okolností manipulovat síť podle svého. V principu trpí tímto typem útoku třeba Česká pošta – síť slibuje doručení balíčku až do ruky, ale značný počet doručovatelů to nerespektuje a zásilku uloží na pobočce.
Předchozí příklad berte s nadsázkou. Vhodnější je filmový dokument V síti. K založení profilu na sociální síti obvykle potřebujete jen e-mail. Někdy i telefonní číslo, ale sim kartu pořídíte za pár korun, takže bariéry pro vytvoření nové identity jsou minimální až téměř nulové. Toho využívají lidé, kteří na daných sociálních sítí vytváří z různých důvodů falešné identity.
Nemusí jim jít jen o lákání fotek a videí od puberťáků, falešné profily zřejmě slouží také k šíření fake news nebo snaze prodat pochybné produkty.
K dokonalosti se přiblížili tvůrci dokumentu, kteří vytvořili nejen tři falešné profily, ale postarali se jim i o věrohodný příběh, odpovídající historii a zapojení do sítě jiných uživatelů. Předpokládám, že pokud někdo máte Facebook a narazili jste na daný profil, těžko byste poznali, že byl vyroben uměle a na míru určitému účelu. Všechny tři profily by mohly nadále fungovat dlouhá léta (filmaři by si se stárnutím hereček určitě nějak poradili) a plnit stanovené cíle s velmi nízkým rizikem odhalení. Koneckonců, kdo ví, zda Vít Klusák a spol nemají takových profilů víc?
Imunita kryptoměn
Přes anonymitu, pseudonymitu či quasipseoudonymitu (Hive rozhodně není pseudonymní, alespoň ne, pokud ho reálně používáte tak, jako většina z nás) jsou paradoxně kryptoměny imunní. Nevím, jestli úplně všechny, ale ty, které mě napadají, ano. V principu by mělo být jednoduché vytvořit miliony těžařských účtů a svěřit se do rukou náhody. Ta totiž při těžbě hraje roli. A pokud by naši zlomyslní těžaři dokázali vytěžit třeba pět bloků po sobě, tyto bloky by mohly obsahovat podvržené transakce (vzhledem k dalším bezpečnostním mechanismům by šlo o double spending). Šestý blok už by třeba vyšel na řádného těžaře, ale s transakcemi potvrzenými pět bloků zpátky už by nic neudělal.
V principu je tedy možné podniknout na PoW kryptoměny double spending útok s méně než 51 % výkonu, ale v tomhle případě jde o otázku pravděpodobnosti. A obrovské neefektivity, pokud nevyhrajete v loterii. Ale to už jsem hodně odbočil.
PoW kryptoměny sice (obvykle) rozdělují těžbu náhodně, ale zároveň zohledňují výpočetní výkon jednotlivých těžařů. Bloky tedy může vytěžit i někdo s relativně malým podílem celkového výkonu. Vytvořením libovolného množství zlomyslných těžařů nezvýšíte pravděpodobnost, že na vás vyjde těžba bloku. K tomu byste jim museli zároveň zajistit odpovídající výpočetní výkon. Koukal jsem také, zda je v případě opravdu velkého výkonu lepší vsadit na jednu kartu a těžit v jednom poolu, nebo tento výkon rozdělit do více. Druhá varianta je zřejmě správně, v případě zájmu vysvětlím jindy.
PoS kryptoměny také umožňují konfirmovat transakce de facto každému, kdo si řekne, ale na základě uložených mincí, které má dotyčný k dispozici. Ani v tomto případě nezvyšuje počet identit sám o sobě šanci, že síť bude automaticky napadena, také tady by musel útočník jednotlivým identitám nejprve nákladně pomoci, tentokrát nakoupením daných mincí.
Hive a Steem jsou imunní ze stejného principu. Založit nový svědecký účet může každý. Může jich založit libovolné množství, ale dokud pro ně nemá dostatečnou podporu, nejsou mu k ničemu. V aktuálním poměru 30 hlasů pro 20 top svědků je neproveditelné, aby se nějaký zlomyslný člen stal svědkem. Pokud k tomu samozřejmě nepoužijete mince uložené na burzách a podobně. Zlomyslný svědek však těžko získá podporu skutečných členů právě díky naší kvasipseudonymitě.
V praxi jediný způsob, jak provést úspěšný Sybil’s attack na Hive, je skutečně jen teoretický. Založit dvacet, raději však o něco více, svědeckých účtů, pár let se tvářit, že jsou skutečné, aktivně se s nimi na síti angažovat, získat jim podporu i reputaci, a když to náhodou klapne, využít je k útoku. Jaké je riziko této varianty posuďte sami.
Z mého úhlu pohledu není nutné se nad Sybil’s attack více zamýšlet. Pokud se někde na webu psalo, že útok na Steem byl tímto typem útoku, autor zřejmě neměl dostatek informací o síti a dění na ní.
