https://knightli.com/es/tags/identity/ Recent content in Identity on KnightLi Blog Hugo -- gohugo.io es Tue, 05 Jul 2022 00:00:00 +0000 https://knightli.com/es/2022/07/05/sybil-attack/ Tue, 05 Jul 2022 00:00:00 +0000 https://knightli.com/es/2022/07/05/sybil-attack/ <p>Un ataque Sybil ocurre cuando una entidad real crea muchas identidades falsas y las usa para influir en un sistema distribuido.</p> <p>El nombre describe la idea de una persona apareciendo como muchas. En una red, foro, sistema de votación, blockchain o sistema peer-to-peer, el atacante puede registrar muchas cuentas, nodos o direcciones. Si el sistema trata cada identidad como participante independiente, el atacante gana más influencia de la que debería.</p> <h2 id="por-qué-es-peligroso">Por Qué Es Peligroso </h2><p>Muchos sistemas distribuidos asumen que &ldquo;más participantes&rdquo; significa &ldquo;más opiniones independientes&rdquo;. Un atacante Sybil rompe esa suposición.</p> <p>Por ejemplo, puede:</p> <ul> <li>crear muchas cuentas falsas para manipular votaciones;</li> <li>ejecutar muchos nodos falsos para influir en el descubrimiento de peers;</li> <li>generar muchas direcciones blockchain para farmear airdrops;</li> <li>inundar un sistema de reputación con reseñas falsas;</li> <li>hacer que un grupo pequeño parezca una comunidad grande.</li> </ul> <p>El problema central es que las identidades son baratas de crear, pero el sistema da valor a cada identidad.</p> <h2 id="defensas-comunes">Defensas Comunes </h2><p>No existe una solución universal. Distintos sistemas aumentan el coste de identidad de distintas formas:</p> <ul> <li>proof of work: las identidades requieren coste computacional;</li> <li>proof of stake: las identidades requieren capital bloqueado;</li> <li>verificación de cuenta: las identidades requieren prueba del mundo real;</li> <li>sistemas de reputación: la influencia crece lentamente;</li> <li>límites de tasa: las identidades nuevas no pueden actuar demasiado rápido;</li> <li>análisis de grafos: se detectan grupos sospechosos.</li> </ul> <p>Cada defensa tiene compromisos. La verificación fuerte mejora la resistencia pero reduce privacidad. Proof of work consume recursos. Proof of stake favorece a quien tiene más capital.</p> <h2 id="en-sistemas-blockchain">En Sistemas Blockchain </h2><p>La resistencia a Sybil es central en el diseño blockchain. Si un equipo pudiera crear nodos de votación ilimitados sin coste, el consenso sería fácil de manipular.</p> <p>Bitcoin usa proof of work para que la influencia dependa del hash power y no del número de cuentas. Los sistemas proof-of-stake usan stake bloqueado. Muchos proyectos con airdrops añaden análisis de comportamiento o verificación de identidad para reducir cuentas falsas.</p> <h2 id="resumen">Resumen </h2><p>Un ataque Sybil no explota necesariamente un bug de software. Explota un coste débil de identidad. Cuando crear muchas identidades es barato y cada identidad recibe confianza o recompensa, el sistema es vulnerable.</p> <p>La pregunta clave de diseño es: ¿cuánto cuesta convertirse en &ldquo;un participante&rdquo;?</p>