World logo

Abonniere den World Newsletter

Erfahre an erster Stelle mehr über die Ansätze, Ideen und Technologien hinter einem menschlicheren Wirtschaftssystem

Durch die Eingabe deiner E-Mail-Adresse und das Klicken auf „Abonnieren“ stimmst du zu, Newsletter, Marketingmitteilungen und Updates aus dem Ökosystem zu erhalten. Weitere Informationen darüber, wie wir deine personenbezogenen Daten verarbeiten – einschließlich deiner Rechte und wie du diese ausüben kannst – findest du in unserem Datenschutzhinweis.

World ID
World App
World Chain
Über World
World Flagships
World Blogs
World View
World Tech
World for Enterprise
World für Regierungen
World für Entwickler
Über den Orb
Finde einen Orb
Individuelle Operators
Community Operators
Einzelhandel Operators
Whitepaper
Open Source
Datenschutz
Media Center
World Foundation
Lerncenter
Support
FAQs
Karriere

X

WhatsApp

LinkedIn

Discord

Telegram

YouTube

Instagram

TikTok

Reddit

*Die Berechtigung zum Erhalt von Worldcoin (WLD)-Token ist abhängig von geografischen, altersbezogenen und weiteren Voraussetzungen. World Assets, Ltd. und die World Foundation übernehmen keine Verantwortung für die Verfügbarkeit von WLD auf Plattformen Dritter, einschließlich zentralisierter oder dezentralisierter Börsen.Weitere Informationen finden Sie unter: https://world.org/legal/user-terms-and-conditions. Krypto-Produkte können mit erheblichen Risiken verbunden sein. Wichtige Nutzerinformationen finden Sie unter https://world.org/risks.

™ 2026 World

Cookie-EinstellungenCookie-RichtlinieDatenschutzhinweisMarkenrichtlinieDatenanfragenNutzungsbedingungenRisikenCommunity-Benachrichtigungen
LerncenterBlockchainDiese Seite

Was ist ein Sybil-Angriff? Ein 101-Leitfaden

24. Juli 2023 ▪ 7 Minuten Lesezeit
Was ist ein Sybil-Angriff?Arten von Sybil-AngriffenWas können Sybil-Angriffe bewirken?Abwehrmaßnahmen gegen Sybil-AngriffeBeispiele für Sybil-AngriffeNicht-KryptoKryptoFazit

Was ist ein Sybil-Angriff?

In der Informatik ist ein Sybil-Angriff ein Sicherheitsverstoß, der eine Anwendung dazu bringt zu glauben, dass mehrere Schein-Konten echt sind. Typischerweise erstellen Sybil-Angreifer unzählige gefälschte Konten, um ein System zu korrumpieren. Bei Erfolg können diese Angreifer eine Website zu ihrem eigenen Vorteil manipulieren.

Die Microsoft-Forscher Biran Zill und John R. Douceur sind dafür bekannt, den Sybil-Angriff Anfang der 2000er Jahre definiert zu haben. Zill wählte den Namen "Sybil" in Anlehnung an die psychologische Fallstudie von Sybil Dorsett im Buch Sybil von Flora Rheta Schreiber's. Dorsett litt an einer dissoziativen Identitätsstörung, was damit zusammenhängt, wie Sybil-Angriffe eine einzelne Entität einführen, die "mehrere Identitäten" annimmt.

Arten von Sybil-Angriffen

Alle Sybil-Angriffe funktionieren, indem sie ehrliche Knoten dazu bringen, zu glauben, dass mehrere gefälschte Konten gültig sind, aber Angreifer manipulieren nicht immer direkt die Konten. Stattdessen verlassen sich Hacker auf die folgenden zwei Wege (oder einen davon), um einen Sybil-Angriff einzusetzen:

  • Direkte Angriffe: Bei einem direkten Sybil-Angriff interagieren bösartige Knoten mit legitimen Konten. Sobald genügend ehrliche Knoten im Netzwerk diese gefälschten Konten verifizieren, wird es für einen Angreifer einfach, ein System zu überschreiben oder Macht auszuüben.
  • Indirekte Angriffe: Im Gegensatz zu direkten Angriffen stützt sich ein indirekter Sybil-Angriff auf Zwischenkonten, um falsche Daten zu verbreiten. Wenn diese Kommunikationswege kompromittiert werden, sind legitime Knoten gegenüber den Ausnutzungen des Angreifers anfälliger. Da diese Technik keine direkte Interaktion mit anderen Knoten beinhaltet, ist es oft schwieriger herauszufinden, wer für diesen Angriff verantwortlich ist.

Was können Sybil-Angriffe bewirken?

Das ultimative Ziel jedes Sybil-Angriffs ist es, ein Netzwerk zu übernehmen, auch wenn nicht alle Sybil-Angreifer daran interessiert sind, Transaktionen aus finanziellen Gründen umzuschreiben. Hier sind einige mögliche Gründe, warum Hacker eine Sybil-Angriffsstrategie anwenden:

  • Blockierung ehrlicher Netzwerkteilnehmer: Ein erfolgreicher Sybil-Angreifer kann seinen Einfluss nutzen, um den Zugang für valide Nutzer einzuschränken. Ehrliche Knoten könnten Schwierigkeiten bekommen, auf ein Netzwerk zuzugreifen, sobald ein Sybil-Angreifer Kontrolle erlangt.
  • Transaktionen umschreiben: Bei vielen Krypto-Angriffen manipulieren Hacker die Transaktionsdaten der Blockchain, um sich selbst mit kostenlosen Krypto zu Rewardn. Die Angreifer leiten dieses Krypto typischerweise in eine Wallet und versuchen, es schnell auf zentralisierten Börsen (CEXs) oder dezentralisierten Börsen (DEXs) gegen Geld zu tauschen.
  • Unverhältnismäßige Stimmkraft erlangen: Die meisten Proof-of-Stake- (PoS) Blockchains und dApps (dezentrale Apps) haben auf Smart Contract basierende Abstimmungsverfahren, weshalb sie bei einem Sybil-Angriff leichter manipulierbar sind. Wenn eine Instanz mehr als 50 % der Knoten auf einer Blockchain kontrolliert, kann sie die Ergebnisse von Abstimmungen zur Verbesserung der Blockchain diktieren.
  • Nutzer-Datenschutz kompromittieren: Böswillige Akteure können Sybil-Angriffe einsetzen, um persönliche Daten wie IP- (Internet-Protokoll-) Adressen zu verfolgen. Dieses Ziel ist besonders häufig in datenschutzorientierten Netzwerken wie Tor oder anonymen Krypto-Projekten wie Monero.
  • Spam-Plattform: Auf bestimmten Plattformen erstellen böswillige Akteure massenhaft Konten und erstellen immer neue, sobald sie gesperrt werden. Diese gesperrten Konten können alles tun – von Betrugsversuchen bei Nutzern bis hin zur Verbreitung ausländischer Regierungspropaganda.

Abwehrmaßnahmen gegen Sybil-Angriffe

Auch wenn es schwierig ist, das Risiko von Sybil-Angriffen vollständig auszuschließen, gibt es einige Möglichkeiten, wie Netzwerke ihre Sybil-Resistenz erhöhen können:

  • WorldID und Zero Knowledge: Worldcoin hat eine neue Augenscan-Technologie namens Orb entwickelt, um Sybil-Angriffe zu reduzieren. Mit diesem WorldID-System können wir verifizieren, dass sich hinter Krypto-Wallets und anderen Webadressen eine einzigartige Person befindet, ohne persönliche Informationen zu sammeln. Da für diese Verifizierung keine KYC-Verifizierung erforderlich ist, spricht man manchmal von einem „Zero Knowledge Proof“.
  • Algorithmische Erkennung: Informatiker und Blockchain-Entwickler arbeiten an Algorithmen, die Sybil-Knoten in P2P-Netzwerken kontinuierlich überwachen. Häufig suchen diese Algorithmen nach Verhaltensweisen, die von der normalen Funktionsweise abweichen. Wenn solche Algorithmen Unregelmäßigkeiten feststellen, geben sie möglicherweise eine Warnung ab oder führen automatisch Schutzmechanismen aus.
  • KYC-Anforderungen: KYC steht für Know-Your-Customer (KYC) und ist ein Set an Identitätsanforderungen, die ein Konto mit einer bestimmten Person oder einem Unternehmen verbinden. Wird von Nutzern verlangt, KYC durchzuführen, kann das ein starker Schutz gegen Sybil-Angriffe sein.
  • Proof-of-Personhood-(PoP)-Authentifizierung: Ähnlich wie KYC-Tests helfen PoP-Tests zu verifizieren, dass hinter jedem Knoten im P2P-Netzwerk eine einzigartige Person steht. Statt sensibler Ausweisdaten nutzt ein PoP-Test KI-Technologien, um Roboter auszusortieren. Nutzer müssen dafür eventuell ein Captcha-Rätsel lösen oder einen QR-Code scannen, bevor sie mit anderen Knoten interagieren.
  • Node-Rankingsysteme erstellen: Manche P2P-Netzwerke geben Knoten mit starkem Ruf in der Community mehr Autorität über ein Protokoll. Während dies die Macht im Netzwerk auf wenige konzentriert, erleichtert es auch diesen Knoten, potenzielle Sybil-Knoten auszuschließen. Außerdem erfordert es mehr Zeit und Investition, ein hochrangiger Knoten zu werden, weshalb Sybil-Angreifer seltener auf diese P2P-Seiten abzielen. VeChain ist ein Beispiel für eine Kryptowährung, die einen Proof-of-Authority-Algorithmus nutzt.

Beispiele für Sybil-Angriffe

Zum Glück haben zum Zeitpunkt der Veröffentlichung große Blockchains wie Bitcoin und Ethereum noch nie Sybil-Blockchain-Angriffe erlebt, aber hier sind einige von vielen Beispielen dieses Phänomens im Krypto-Ökosystem:

Nicht-Krypto

  • Russische Bot-Angriffe: Laut Geheimdienstexperten der US-Regierung könnte Russland während der Wahl 2016 Sybil-Angriffe eingesetzt haben. Angeblich nutzte die russische Regierung „Bot-Farmen", um politische Informationen auf amerikanischen Social-Media-Seiten zu verbreiten. Der Anstieg dieser polarisierenden Beiträge in sozialen Medien könnte dazu verwendet worden sein, die Meinung der Wähler zu beeinflussen.
  • Twitter-Bots: Schon bevor Elon Musk Twitter kaufte, gab es Spekulationen darüber, wie viele Nutzerkonten echt sind. Laut der offiziellen Pressemitteilung von Twitter könnten etwa 5% der Nutzeraktivitäten mit Bots in Verbindung stehen. Elon Musk glaubt jedoch, dass bis zu 20 % der Twitter-Konten mit Sybil-Angriffen verbunden sein könnten.
  • Potenzielle Videospiel-Betrugsmaschen:Forscher entdeckten, dass bestimmte Videospielprodukte wie Augmented-Reality-Headsets anfällig für Sybil-Angriffe sind. Neue Spiele, die Metaverse-Netzwerke nutzen, sind aufgrund ihres Open-Source-Codes besonders leicht für Sybil-Betrügereien angreifbar. Auch Gaming-Plattformen wie Discord sind Bot-Betrugsmaschen wie Twitter ausgesetzt.
  • Distributed Denial-of-Service-(DDoS)-Angriffe:DDoS-Angriffe könnten als Sybil-Angriff betrachtet werden, da beide darin bestehen, einen Server mit künstlichem Traffic zu überfluten. Bei einem DDoS-Angriff versuchen Hacker, eine Website oder ein Internetprotokoll zu kompromittieren, indem sie den regulären Traffic plötzlich erhöhen. DDoS-Angreifer verwenden häufig Bots und kompromittierte Knoten, um einen Server zu übernehmen.

Krypto

  • Monero-Sybil-Angriff 2020: Als größte datenschutzorientierte Kryptowährung ist Monero (XMR) ein Hauptziel für Hacker, die die Anonymität der Nutzer beeinträchtigen wollen. 2020 gab das Monero-Team bekannt, dass ein Sybil-Angreifer versuchte, das Netzwerk zu übernehmen und IP-Adressen mit Transaktionsdaten zu verknüpfen. Es scheint jedoch, dass Moneros Datenschutzalgorithmen den größten Schaden dieses Angriffs abmildern konnten.
  • Sybil-Angriff auf Verge 2021: Wie Monero ist Verge (XVG) eine Datenschutz-Kryptowährung. 2021 gelang es einem Sybil-Angreifer, die Blockchain von Verge zu fälschen und 200 Tage XVG-Transaktionsdaten zu löschen.
  • Ethereum Classic 51%-Angriffe 2020: Ethereum Classic (ETC) war die ursprüngliche PoW-Ethereum-Chain vor dem DAO-Hack 2016. In diesem Angriff nutzten Hacker Schwachstellen im Smart Contract des ersten Ethereum-DAO aus, um ungefähr 60 Millionen US-Dollar abzuzweigen. Als Reaktion darauf entschieden sich Entwickler, ein „neues" Ethereum (das heutige ETH) zu schaffen, um die DAO-Investoren zu entschädigen. Diejenigen, die sich weigerten, ein weiteres Ethereum-Netzwerk zu akzeptieren, betrieben weiterhin das ursprüngliche ETC-Netzwerk. Im Laufe der Zeit wurde ETC vielfach Ziel von 51%-Angriffen. 2020 stahlen ETC-Hacker mehrere Millionen Dollar in ETC-Coins. Alternativ reorganisierte ein Sybil-Angreifer ETC-Blockchain-Transaktionen und stahl etwa 5,6 Millionen US-Dollar in ETC.
  • Sybil-Angriff auf Tor 2014: Obwohl das datenschutzorientierte Tor-Netzwerk keine Blockchain ist, nutzen viele wichtige Krypto-Projekte dieses Open-Source-Protokoll – zum Beispiel hat der auf Web3 fokussierte Brave Browser Tor-Integrationen. 2014 wurde das Tor-Netzwerk Opfer eines Sybil-Angriffs, bei dem mehr als 100 bösartige Knoten auf der kritischen Eintrittsebene eingeschleust wurden. Die Tor-Entwickler konnten dieses Problem im Juli 2014 eindämmen, aber durch den Angriff wurden die persönlichen Daten Tausender Nutzer kompromittiert.

Fazit

Je dezentraler Netzwerke wie Bitcoin werden, desto unwahrscheinlicher ist es, dass ein Sybil-Angriff große Kryptowährungen mit starker Community betrifft. Das bedeutet jedoch nicht, dass das Krypto-Ökosystem nicht gefährdet ist. Alle Krypto-Projekte müssen wachsam bleiben, wenn es um Sybil-Angriffe geht, um schwere Datenpannen zu vermeiden.

Bei Worldcoin wollen wir das Problem der Sybil-Angriffe im Krypto-Bereich mit unserer revolutionären Orb-Technologie lösen. Dieses Augenscan-Gerät kann verifizieren, dass sich hinter einer Krypto-Adresse eine Person verbirgt, während ihre Privatsphäre und Anonymität erhalten bleibt. So können ehrliche Knoten im Web3 agieren, ohne persönliche Informationen preiszugeben. Abonnieren Sie unseren YouTube-Kanal, um mehr zu erfahren.

Haftungsausschluss

Übersetzungen können geringfügig vom englischen Originaltext abweichen. Bei Unstimmigkeiten beziehen Sie sich bitte auf die englische Originalversion des Artikels, um die genauesten Informationen zu erhalten.

Werde Teil des Netzwerks echter Menschen.

World App holen

Ähnliche Ressourcen

Krypto-Bridge-Hacks 101: Arten und Ursachen

Bridges helfen Web3-Nutzern, Krypto zwischen Blockchains zu übertragen, sind aber auch ein großes Ziel für Hacker. Hier erfahren Sie, was Sie über Krypto-Bridge-Hacks wissen müssen.

Was ist Krypto-Mining?

Krypto-Mining ist ein komplexes und manchmal kontroverses Thema. Erfahre, worum es dabei geht und wie es funktioniert.

Ethereum 2.0: Was war das Merge?

Viele Web3-Entwickler behaupten, dass das Ethereum-Merge das bedeutendste Upgrade in der Geschichte von Krypto ist. Was war das Merge also?

Was ist ein Smart Contract?

Du fragst dich, was ein Smart Contract ist? Lies alles über Smart Contracts und erfahre in diesem umfassenden Leitfaden, wie sie die Krypto-Welt transparent und verlässlich machen.