시빌 공격은 단일 개체가 여러 개의 허위 신원이나 노드를 생성하여 네트워크에 대한 불균형적인 영향력이나 제어권을 얻는 보안 위협입니다. 이러한 유형의 공격은 블록체인 네트워크를 포함한 분산형 피어투피어 시스템에 특히 관련이 있습니다 [1] [2] [3].
"시빌 공격"이라는 용어는 1973년에 출판된 Sybil이라는 책에서 유래되었는데, 이 책에서는 해리성 정체성 장애 진단을 받은 여성의 사례를 다루면서 공격자가 사용하는 다중 신원을 상징적으로 보여줍니다 [2] [3].
이 개념은 2000년대 초 마이크로소프트 연구원인 Brian Zill과 John R. Douceur에 의해 공식적으로 정의되었습니다. 시빌 공격에서 악의적인 행위자는 많은 수의 가짜 신원이나 노드로 네트워크를 압도하여 네트워크가 이러한 허위 엔티티를 합법적이고 별개의 참여자로 인식하게 만드는 것을 목표로 합니다. 이를 통해 공격자는 네트워크 프로세스를 조작하거나, 운영을 방해하거나, 의사 결정 메커니즘을 제어할 수 있습니다 [1].
시빌 공격은 각 노드 또는 참여자가 고유한 엔티티를 나타낸다는 기본적인 가정을 훼손하기 때문에 분산형 네트워크에 상당한 위험을 초래합니다. 여러 신원을 제어함으로써 공격자는 영향력을 증폭시켜 시스템의 무결성과 보안을 손상시킬 수 있습니다 [1] [2].
노드 간의 분산 합의에 의존하는 블록체인 네트워크는 강력한 시빌 저항 메커니즘으로 설계되지 않은 경우 특히 취약합니다 [1] [3].
시빌 공격은 단일 개체가 네트워크 내에서 수많은 의사 익명 노드 또는 계정을 생성하고 운영함으로써 실행됩니다 [1] [3]. 공격자의 목표는 네트워크가 이러한 허위 노드를 독립적인 참여자로 믿게 만드는 것입니다. 충분한 수의 악성 노드를 네트워크에 침투하는 데 성공하면 공격자는 이 영향력을 정직한 노드에 대해 활용할 수 있습니다 [1] [2].
시빌 공격에는 두 가지 주요 유형이 있습니다.
블록체인 환경에서 시빌 공격자의 궁극적인 목표는 종종 51% 공격을 달성하는 것입니다. 이는 단일 개체가 네트워크의 연산력( 작업 증명의 경우) 또는 스테이킹 자산(지분 증명의 경우)의 절반 이상을 제어할 때 발생합니다 [1]. 네트워크 자원의 대다수를 확보하면 공격자는 트랜잭션 재정렬 또는 차단 및 이중 지출 공격 실행을 포함하여 블록체인을 조작할 수 있습니다 [1] [2].
성공적인 시빌 공격은 분산형 네트워크에 심각한 결과를 초래할 수 있습니다. 네트워크 노드의 상당한 부분을 제어함으로써 공격자는 네트워크의 무결성과 신뢰성을 손상시킬 수 있습니다 [1].
잠재적인 영향에는 다음이 포함됩니다.