Ataque Sybil
Un ataque Sybil ocurre cuando un atacante crea múltiples identidades o nodos falsos para ganar un control desproporcionado sobre una red blockchain, como influir en el consenso o en las votaciones.
¿Qué es un Ataque Sybil?
Un Ataque Sybil es una amenaza de seguridad en redes de igual a igual, incluyendo blockchains, donde un atacante crea múltiples identidades o nodos falsos para ganar una influencia desmedida. Nombrado así por el libro Sybil, sobre una mujer con múltiples personalidades, explota sistemas que asumen una identidad única por participante.
El ataque funciona inundando la red con entidades seudónimas controladas por el atacante. En contextos de blockchain, el atacante podría crear miles de nodos o cuentas de bajo costo. Estas identidades falsas luego influyen en los mecanismos de consenso, como votar sobre la validez de transacciones o propuestas de gobernanza. Por ejemplo, en una red de prueba de participación sin verificaciones de identidad fuertes, un atacante podría acumular participación bajo identidades falsas para controlar más del 51% del poder de votación.
Los ataques Sybil son importantes porque erosionan la descentralización y la confianza. Permiten la censura, el doble gasto o bifurcaciones de la red al sobrepasar a los participantes honestos. Las blockchains contrarrestan esto con pruebas basadas en recursos: la prueba de trabajo exige poder computacional por identidad, mientras que la prueba de participación vincula la influencia con la participación económica. Sin defensas, las redes corren el riesgo de centralización bajo el control del atacante.
Las características clave incluyen el bajo costo para los atacantes en sistemas sin permisos y tipos como ataques directos (alterando votos de consenso) o ataques indirectos (interrumpiendo la propagación de datos). Las defensas del mundo real suelen combinar identidades criptográficas, sistemas de reputación o sanciones económicas.
- Sistemas vulnerables: Protocolos de un nodo-una-votación puros.
- Ejemplos resistentes: La prueba de trabajo de Bitcoin.
La Prueba de Reservas (PoR) es un método utilizado por las plataformas de criptomonedas para verificar que tienen suficientes activos para cubrir los depósitos de los usuarios.
Read full definitionUn DAO (Organización Autónoma Descentralizada) es una entidad basada en blockchain gobernada por contratos inteligentes y votos de los titulares de tokens, lo que permite la toma de decisiones descentralizada sin autoridad central.
Read full definitionUn testnet es una red blockchain utilizada para pruebas y desarrollo, donde los desarrolladores pueden experimentar sin utilizar criptomonedas reales. Ejemplos incluyen Goerli y Sepolia.
Read full definitionLa descentralización distribuye el control y los datos a través de muchos nodos independientes en una red blockchain, eliminando la dependencia de una única autoridad.
Read full definitionLa Prueba de Trabajo (PoW) es un mecanismo de consenso de blockchain en el que los mineros resuelven complejos rompecabezas criptográficos para validar transacciones, agregar nuevos bloques y obtener recompensas.
Read full definitionLa Prueba de Participación (PoS) es un mecanismo de consenso de blockchain. Los validadores crean nuevos bloques basados en las cantidades de criptomoneda apostada, no en el poder computacional.
Read full definitionMiCA (Mercados en Criptoactivos) es el marco regulatorio de la Unión Europea para criptoactivos, stablecoins y servicios relacionados para proteger a los consumidores y garantizar la estabilidad del mercado.
Read full definitionUn nodo es una computadora que ejecuta software de blockchain, se conecta a la red, valida transacciones y mantiene una copia del libro mayor.
Read full definitionBitcoin (BTC) es la primera criptomoneda descentralizada, lanzada en 2009. Utiliza la tecnología blockchain para transacciones digitales seguras entre pares sin intermediarios.
Read full definitionEjemplos reales
Ejemplo 1: Gobernanza en una DAO
Un atacante crea 1,000 cuentas falsas de poseedores de tokens en una organización autónoma descentralizada (DAO). Estas cuentas votan para aprobar una propuesta maliciosa, ganando control mayoritario a pesar de una mínima inversión real. La DAO contrarresta esto con votación cuadrática o verificación de identidad.
Ejemplo 2: Red de Prueba de Participación
En una blockchain de prueba de participación como Ethereum antes de las actualizaciones, un atacante distribuye participación entre miles de identidades de validadores de bajo valor. Esto tiene como objetivo superar el 51% del poder de votación para un doble gasto. Las sanciones de reducción y los requisitos de participación mínima resisten el ataque.
Ejemplo 3: Resistencia de Bitcoin a través de la Prueba de Trabajo
Los mineros de Bitcoin no pueden lanzar un ataque Sybil de manera barata. Cada identidad falsa requiere un poder computacional significativo para minar bloques. Un atacante que inunde los nodos con identidades de bajo poder de hash no logra influir en el consenso, ya que los mineros honestos dominan con hardware real.
Ejemplo 4: Analogía de la Red Torrent en Blockchain P2P
Similar a BitTorrent, un atacante de blockchain inunda la red de igual a igual con nodos falsos. Estos interrumpen la propagación de transacciones o eclipsan a los pares honestos. Las blockchains mitigan esto con selección aleatoria de pares y pruebas de recursos.
Un DAO (Organización Autónoma Descentralizada) es una entidad basada en blockchain gobernada por contratos inteligentes y votos de los titulares de tokens, lo que permite la toma de decisiones descentralizada sin autoridad central.
Read full definitionKYC (Conozca a Su Cliente) es el proceso regulatorio en el que los intercambios de criptomonedas verifican la identidad de los usuarios utilizando documentos como identificación o prueba de dirección para prevenir fraudes y el lavado de dinero.
Read full definitionUn testnet es una red blockchain utilizada para pruebas y desarrollo, donde los desarrolladores pueden experimentar sin utilizar criptomonedas reales. Ejemplos incluyen Goerli y Sepolia.
Read full definitionLa Prueba de Participación (PoS) es un mecanismo de consenso de blockchain. Los validadores crean nuevos bloques basados en las cantidades de criptomoneda apostada, no en el poder computacional.
Read full definitionEthereum es una plataforma blockchain descentralizada que permite contratos inteligentes y aplicaciones descentralizadas (dApps). Su criptomoneda nativa es Ether (ETH).
Read full definitionBitcoin (BTC) es la primera criptomoneda descentralizada, lanzada en 2009. Utiliza la tecnología blockchain para transacciones digitales seguras entre pares sin intermediarios.
Read full definitionLa Prueba de Trabajo (PoW) es un mecanismo de consenso de blockchain en el que los mineros resuelven complejos rompecabezas criptográficos para validar transacciones, agregar nuevos bloques y obtener recompensas.
Read full definition¿Listo para elegir una Billetera Segura?
Usa nuestras herramientas para encontrar la billetera de hardware ideal para tus necesidades.