Boa noite povo!
Continuando a tradução de “The Sybil Attack”. Vemos agora a quinta parte, no último versículo a quarta.
Para serem efetivos, esses desafios de recursos devem ser emitidos para todas as identidades simultaneamente:
Lema 2: Se a entidade local l aceita entidades que não são validadas simultaneamente, então uma única entidade faltosa ? pode apresentar um número arbitrariamente grande de identidades distintas para a entidade l.
Prova: A entidade faltosa ? apresenta um sucessão arbitrariamente longa de identidades distintas a l. Os recursos requeridos para cada apresentação são usados e depois liberados para a apresentação subsequente.
O lema 2 é intransponível para recursos intrinsecamente temporais, como velocidade de computação e largura de banda de comunicação. No entanto, uma vez que armazenamento não é inerentemente baseado em tempo, a entidade l pode estender indefinidamente a duração do desafio ao exigir ver periodicamente novos trechos específicos dos dados armazenados. Se uma identidade aceita alguma vez falhar em cumprir um novo desafio, a entidade local pode descartá-la da lista de aceitação, eventualmente pegando um ataque Sybil que poderia ter perdido inicialmente. Um grande problema prático com esta extensão é que (por suposição) o desafio consome a maioria dos recursos de armazenamento de uma entidade, então estendendo a duração do desafio impede bastante a capacidade da entidade de executar outro trabalho. (No entanto, os dados do desafio em si podem ser valiosos, compactados e criptografados pela entidade local antes de ser enviado para entidades remotas, usando uma chave diferente para cada entidade remota para manter a singularidade do desafio.)
3.1 Validação de identidade indireta
Como descrito na introdução, a razão para estabelecer a distinção de identidades é permitir que a entidade local empregue redundância em operações que delega para entidades remotas. Uma das tais operações que ela poderia delegar é a validação de outras identidades. Assim, além de aceitar identidades que validou diretamente usando um dos mecanismos de desafios descritos acima, uma entidade também pode aceitar identidades que tenham sido validadas por uma contagem suficiente de outras identidades que já aceitas.
Se uma entidade que apresentou identidade i1 alega ter aceito a identidade de outra identidade i2, dizemos que i1 atesta i2. Um perigo óbvio de aceitar identidades indiretamente validadas é que um grupo de entidades faltosas pode atestar identidades falsificadas:
Lema 3: Se a entidade local l aceita qualquer identidade atestada por q identidades aceitas, então um conjunto F de entidades faltosas pode apresentar um número arbitrariamente grande de identidades distintas para l se |F|q ou os recursos coletivos disponíveis a F pelo menos equivalham os de q + |F| entidades minimamente capazes.
Prova: Defina rF como o total de recursos disponíveis para o conjunto F, rk como os recursos disponíveis para cada entidade faltosa ?k, e rM como os recursos disponíveis para uma entidade minimamente capaz. Então:
Pelo Lema 1; a entidade ?k pode apresentar |_rk/rM_| 1 identidades para l, para que F possa apresentar q identidades para l. Em seguida, todas as entidades de F atestam um número arbitrariamente grande de identidades falsificadas, todas serão aceitas por l.
Esta foi a quinta parte, no próximo versículo a sexta e penúltima.
