Sybil-Angriff

Unter einem Sybil-Angriff versteht man einen digitalen Angriff, bei dem ein Reputationssystem unterwandert wird, indem mehrere Identitäten erstellt werden. Besonders bei einer muss dieses Angriffsszenario berücksichtigung finden: Denn es geht hierbei gerade daum, dass der Angreifer das Reputationssystem eines Netzwerkdienstes so angreift, indem er eine große Anzahl pseudonymer Identitäten erstellt und diese nutzt, um einen unverhältnismäßig großen Einfluss zu erlangen. Das aber untergräbt die Basis der Idee hinter Blockchain-Protokollen.

Grundsätzlich kann jeder in einem Peer-to-Peer-Netzwerk mehrere Identitäten vorgeben, um als mehrere verschiedene Knoten zu erscheinen und zu funktionieren. Dies aber eröffnet spiegelbildlich die Möglichkeit, ein unverhältnismäßig hohes Maß an Kontrolle über das Netzwerk zu erlangen.

Damit hängt das Risiko eines Reputationssystems wie der Blockhain für einen solchen Sybil-Angriff davon ab, wie günstig Identitäten generiert werden können oder inwieweit das Reputationssystem Eingaben von Entitäten akzeptiert, die nicht über eine Vertrauenskette verfügen, die sie mit einer vertrauenswürdigen Entität verbindet – und auch ob das Reputationssystem alle Entitäten identisch behandelt. Die Sorge vor einem solchen Angriffsszenario fliesst dann letztlich in die verschiedenen Konsensverfahren ein, die versuchen, solche Angriffe zu verhinden.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht / Technologierecht - ergänzt um Arbeitsrecht.