Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Gate Learn
Cursos
Artículos
GlosarioInvestigación
Gate Learn
Glosario
ataque Sybil

ataque Sybil

SeguridadCadena de bloques
Un ataque Sybil, también denominado "witch attack", consiste en manipular las reglas y la asignación de recursos en redes abiertas mediante la creación o el control de múltiples identidades falsas. Este tipo de ataque es frecuente en el ámbito blockchain, especialmente en airdrops y votaciones de gobernanza, donde la facilidad y el bajo coste para generar nuevas direcciones de wallet permiten su explotación. Las estrategias más habituales para mitigar estos ataques incluyen aumentar el coste de crear identidades, implementar sistemas de reputación y mecanismos de proof-of-uniqueness, así como emplear análisis de comportamiento y procesos de revisión.
Resumen
1.
Un ataque Sybil ocurre cuando una sola entidad crea múltiples identidades falsas para controlar una red y socavar el mecanismo de consenso de los sistemas descentralizados.
2.
Los atacantes utilizan numerosos nodos falsos para manipular votaciones, obtener recompensas injustas o lanzar ataques del 51%, representando amenazas graves para la seguridad de la blockchain.
3.
Los mecanismos de defensa comunes incluyen Proof of Work (PoW), Proof of Stake (PoS), sistemas de verificación de identidad y protocolos basados en reputación.
4.
Las campañas de airdrop enfrentan frecuentemente ataques Sybil, donde los usuarios explotan múltiples direcciones de billetera para reclamar distribuciones de tokens de manera injusta, comprometiendo la equidad.
ataque Sybil

¿Qué es un ataque Sybil?

Un ataque Sybil consiste en la creación o el control de múltiples identidades falsas con el fin de influir en los resultados de un sistema. También conocido como “ataque bruja” en chino, este tipo de ataque es habitual en redes peer-to-peer abiertas y en aplicaciones blockchain.

En las redes peer-to-peer, los participantes se conectan directamente entre sí, sin una autoridad central. Cada participante actúa como un “nodo” y, en blockchain, esto suele equivaler a una “dirección”, que es el identificador público de una cuenta. Cuando un sistema asigna peso o recompensas en función de las direcciones en vez de individuos reales, los atacantes pueden utilizar múltiples direcciones para simular una “mayoría”, manipulando la distribución de airdrops, los resultados de votaciones o interrumpiendo la comunicación en la red.

¿Por qué son frecuentes los ataques Sybil en Web3?

Los ataques Sybil proliferan en Web3 debido al coste prácticamente nulo de crear identidades y a la naturaleza permissionless de las redes abiertas. Las direcciones blockchain pueden generarse de forma ilimitada sin verificación de identidad tradicional, lo que facilita la creación masiva de identidades falsas.

Los ecosistemas Web3 también ofrecen incentivos muy atractivos: airdrops, whitelists, recompensas por tareas y distribuciones de governance tokens suelen asignarse por dirección o cuenta. En contextos rentables, los atacantes emplean scripts y herramientas automáticas para producir identidades en masa, generando una “falsa mayoría” para obtener recursos o influencia de forma desproporcionada.

¿Cómo funcionan los ataques Sybil?

El principio fundamental de un ataque Sybil es que “el sistema equipara identidad y peso”. Si las reglas se basan en “un voto por dirección” o “una recompensa por dirección”, tener muchas direcciones amplifica el impacto del atacante. Normalmente, los atacantes controlan los flujos de fondos y el momento de la actividad para que las direcciones parezcan independientes, eludiendo así los mecanismos de filtrado básicos.

Por ejemplo, si un airdrop exige algunas interacciones con contratos y un mínimo de activos, un atacante puede repartir fondos entre direcciones nuevas, completar las tareas requeridas al mismo tiempo y retirar los activos por separado. Así se reduce la probabilidad de que los algoritmos de agrupamiento vinculen las direcciones a una sola entidad. En la gobernanza, si el poder de voto se asigna por cuenta, usar varias cuentas permite al atacante aumentar su peso de voto e influir en la aprobación de propuestas.

¿Cuáles son las consecuencias de un ataque Sybil?

Las consecuencias principales son la asignación distorsionada de recursos y la corrupción de la gobernanza. Cuando los airdrops son explotados por atacantes Sybil, los usuarios legítimos reciben menos recompensas, lo que reduce la participación comunitaria y la percepción de equidad. La manipulación de la gobernanza puede conducir a decisiones que no representan los intereses a largo plazo de la comunidad, como la aprobación de gastos injustificados.

La capa de red también se ve afectada: una gran cantidad de nodos falsos puede dominar las rutas de propagación de mensajes, limitar la diversidad informativa o causar retrasos. Desde la perspectiva de la seguridad, si la gobernanza se manipula para aprobar propuestas erróneas de tesorería, los activos pueden ser mal asignados o perderse, lo que supone un riesgo considerable para proyectos y usuarios.

¿Cómo se relacionan los ataques Sybil con el consenso en blockchain?

En los mecanismos de consenso, la “mayoría” se determina por la potencia computacional o el valor en staking, no por el número de identidades. Proof of Work (PoW) depende de la potencia de hash; Proof of Stake (PoS), de la cantidad de tokens en staking. Crear muchas direcciones no pone en peligro el consenso blockchain; para influir en la producción de bloques, el atacante debe controlar una cantidad significativa de hash power o activos en staking.

Sin embargo, en la capa de aplicación, donde los votos, whitelists o recompensas se contabilizan por dirección, los ataques Sybil pueden tener un impacto relevante. Es importante distinguir entre “peso de consenso” y “número de identidades”: el consenso es relativamente resistente a Sybil, pero las aplicaciones que no implementan protecciones siguen siendo vulnerables.

¿Cómo se pueden prevenir los ataques Sybil?

  1. Aumentar el coste de identidad: Exigir staking o colateral por cada nueva identidad, incrementando el coste de forma proporcional con cada identidad adicional. El staking en PoS es un ejemplo habitual.
  2. Implementar prueba de unicidad: Utilizar mecanismos como Proof of Personhood o procesos KYC para garantizar que una persona equivale a un derecho. Gate suele emplear KYC y controles de cumplimiento para la participación en eventos y la distribución de recompensas.
  3. Usar reputación y peso histórico: Asignar peso en función de la participación y las contribuciones a largo plazo de una cuenta, no solo de tareas puntuales, dificultando que direcciones recién creadas en masa obtengan influencia.
  4. Aplicar límites de frecuencia y cuotas: Restringir operaciones masivas desde el mismo dispositivo, entorno de red o ventana temporal; establecer límites en la reclamación de recompensas y en la sincronización de interacciones on-chain para frenar la explotación concentrada.
  5. Detección y revisión: Combinar el agrupamiento de datos on-chain (como fuentes de financiación similares, horarios de actividad sincronizados o interacciones idénticas con contratos) con revisión manual para marcar direcciones sospechosas y excluirlas o reducir su peso.
  6. Optimizar el diseño de reglas: Utilizar mecanismos como votación cuadrática (donde el poder de voto se escala con la raíz cuadrada del stake), muestreo aleatorio de elegibilidad o esquemas commit-reveal para reducir los incentivos de usar múltiples cuentas.

¿Existen diferencias entre los ataques Sybil y los ataques bruja?

En el ámbito blockchain, ambos términos son equivalentes. “Sybil attack” proviene del inglés y hace referencia a un caso de estudio sobre personalidades múltiples; “ataque bruja” es su traducción directa al chino. Ambos describen la manipulación de sistemas mediante la creación o el control masivo de identidades.

¿Cómo se detectan los ataques Sybil en airdrops y gobernanza?

Las señales de alerta de ataques Sybil en airdrops incluyen: fondos transferidos desde unas pocas direcciones origen a muchas cuentas nuevas; tareas similares completadas en el mismo intervalo temporal; rápida agregación o venta de recompensas tras su reclamación. En gobernanza, los indicios son la participación repentina de muchas cuentas nuevas votando en la misma dirección y la ausencia de compromiso comunitario sostenido antes o después de la votación.

En plataformas conformes, se combinan controles KYC, controles de riesgo conductual y límites de reclamación. Por ejemplo, Gate aplica habitualmente “una reclamación por persona”, verificación de tareas, revisión de cuentas sospechosas y procesos de apelación, equilibrando cumplimiento y privacidad y mejorando la resistencia a Sybil.

¿En qué se diferencian los ataques Sybil de los ataques del 51%?

No son lo mismo. Un ataque Sybil se basa en inflar el número de identidades, mientras que un ataque del 51% implica el control mayoritario de recursos o peso de consenso. En los mecanismos de consenso PoW/PoS, duplicar identidades no equivale a duplicar peso; para influir en la producción de bloques es necesario controlar la mayoría de la potencia de hash o de los activos en staking.

Sin embargo, en sistemas de gobernanza o recompensas basados en direcciones (una persona, un voto), los ataques Sybil pueden crear una mayoría artificial en la capa de aplicación, generando efectos similares al control mayoritario. Por tanto, las defensas difieren: las capas de consenso se basan en requisitos de hash/stake, y las capas de aplicación deben controlar la relación entre identidad y peso.

De cara a 2025, cada vez más proyectos exploran pruebas de unicidad que preservan la privacidad y soluciones de identidad descentralizada (DID), combinando zero-knowledge proofs y credenciales verificables para demostrar unicidad sin revelar información personal. Al mismo tiempo, la revisión anti-Sybil impulsada por la comunidad y los controles avanzados de riesgo conductual siguen mejorando, y las reglas de airdrop y gobernanza otorgan mayor importancia a la contribución y reputación a largo plazo.

El principal reto de estos enfoques es equilibrar privacidad y prevención de abusos: restricciones de identidad más estrictas pueden suscitar preocupaciones sobre privacidad, mientras que reglas menos exigentes facilitan el abuso. Cada proyecto debe encontrar el equilibrio adecuado según sus objetivos y requisitos de cumplimiento.

¿Cuál es la esencia de un ataque Sybil?

En última instancia, un ataque Sybil explota la desalineación entre la “replicación de identidades a bajo coste” y el “peso asignado por identidad”. Mientras las capas de consenso emplean potencia computacional o staking como barrera, las capas de aplicación que contabilizan por dirección deben aumentar el coste de identidad, reforzar la unicidad y la reputación, y aplicar límites y revisiones. Integrar estas protecciones en los incentivos y en las reglas, manteniendo el equilibrio entre privacidad y equidad, es clave para reducir el riesgo y mejorar la calidad de la red y la comunidad.

FAQ

¿Qué significa ataque Sybil?

Un ataque Sybil ocurre cuando un actor malicioso crea múltiples identidades falsas para alterar el funcionamiento de una red. El atacante manipula derechos de voto, puntuaciones de reputación o influencia en la red controlando numerosas cuentas, fingiendo ser varias personas para participar en votaciones o procesos de decisión. Este tipo de ataque representa una amenaza significativa para las redes descentralizadas que dependen de identidades auténticas para su seguridad y una gobernanza justa.

¿Por qué son tan perjudiciales los ataques Sybil en blockchain?

Los ataques Sybil minan los mecanismos democráticos y los procesos de consenso en las redes blockchain. En sistemas PoS (Proof of Stake) o modelos de gobernanza basados en votación, los atacantes pueden obtener una influencia desproporcionada operando múltiples cuentas y monopolizando la toma de decisiones. En escenarios de validación de nodos, muchos nodos falsos pueden facilitar un ataque del 51%; en airdrops o programas de incentivos, los atacantes pueden reclamar recompensas múltiples. Estas prácticas amenazan directamente la equidad y la seguridad de la red.

¿Cómo previenen los proyectos blockchain los ataques Sybil?

Los proyectos suelen aplicar estrategias de defensa en varias capas: las medidas on-chain incluyen aumentar los costes de participación (como depósitos de staking obligatorios) para dificultar la creación masiva de cuentas; la verificación de identidad (KYC), el reconocimiento facial o la revisión del historial de la wallet se emplean para airdrops/incentivos; los sistemas de reputación otorgan mayor peso a cuentas antiguas; el análisis de grafos ayuda a detectar patrones anómalos entre cuentas relacionadas. Plataformas como Gate también aplican verificación de identidad real y controles de riesgo sobre direcciones para minimizar amenazas.

¿Cómo pueden los usuarios evitar verse afectados por ataques Sybil al utilizar DeFi?

Como usuario, conviene extremar la precaución ante proyectos que ofrecen airdrops ilimitados o incentivos sin verificación de identidad, ya que suelen ser objetivo de ataques Sybil. Antes de participar en votaciones de gobernanza, verifica si existen protecciones adecuadas; utiliza direcciones de wallet verificadas en plataformas reputadas como Gate para reducir el riesgo; evita crear múltiples cuentas para el mismo programa de incentivos, ya que esto puede violar las normas del proyecto y conllevar la suspensión de la cuenta.

¿Cuál es la diferencia entre un ataque Sybil y un ataque del 51%?

Un ataque Sybil implica crear identidades falsas para alterar la gobernanza o la distribución de incentivos, tanto on-chain como off-chain. Un ataque del 51% se produce cuando actores maliciosos controlan más del 50% de la potencia de hash de la red para reescribir transacciones, atacando directamente el mecanismo de consenso. Los ataques Sybil son más fáciles de ejecutar, mientras que los ataques del 51% requieren una inversión considerable de recursos.

Un simple "me gusta" vale más de lo que imaginas

Compartir

Contenido

¿Qué es un ataque Sybil?

¿Por qué son frecuentes los ataques Sybil en Web3?

¿Cómo funcionan los ataques Sybil?

¿Cuáles son las consecuencias de un ataque Sybil?

¿Cómo se relacionan los ataques Sybil con el consenso en blockchain?

¿Cómo se pueden prevenir los ataques Sybil?

¿Existen diferencias entre los ataques Sybil y los ataques bruja?

¿Cómo se detectan los ataques Sybil en airdrops y gobernanza?

¿En qué se diferencian los ataques Sybil de los ataques del 51%?

¿Cuál es la esencia de un ataque Sybil?

FAQ

Glosarios relacionados
época
En Web3, "ciclo" designa procesos o periodos recurrentes dentro de los protocolos o aplicaciones blockchain que se producen en intervalos fijos de tiempo o de bloques. Ejemplos de ello son los eventos de halving de Bitcoin, las rondas de consenso de Ethereum, los calendarios de vesting de tokens, los periodos de desafío para retiros en soluciones Layer 2, las liquidaciones de tasas de financiación y de rendimientos, las actualizaciones de oráculos y los periodos de votación de gobernanza. La duración, las condiciones de activación y la flexibilidad de estos ciclos varían entre los distintos sistemas. Comprender estos ciclos te permite gestionar la liquidez, optimizar el momento de tus acciones e identificar los límites de riesgo.
Descifrar
El descifrado es el proceso por el cual los datos cifrados se transforman de nuevo en su formato original y legible. En el entorno de las criptomonedas y la tecnología blockchain, el descifrado es una operación criptográfica esencial que suele requerir una clave específica —por ejemplo, una clave privada—, permitiendo que solo los usuarios autorizados accedan a la información cifrada y protegiendo la seguridad del sistema. Existen dos tipos de descifrado: simétrico y asimétrico, que corresponden a distintos
Combinación de fondos
La mezcla de fondos es la práctica mediante la cual los exchanges de criptomonedas o los servicios de custodia agrupan y gestionan los activos digitales de distintos clientes en una única cuenta o cartera. Aunque mantienen registros internos que identifican la titularidad individual, los activos se almacenan en carteras centralizadas bajo control de la institución, en vez de estar gestionados directamente por los clientes en la blockchain.
Descentralizado
La descentralización es un modelo de diseño que distribuye la toma de decisiones y el control entre varios participantes, característica fundamental en la tecnología blockchain, los activos digitales y la gobernanza comunitaria. Este enfoque se apoya en el consenso de numerosos nodos de la red, permitiendo que el sistema funcione sin depender de una única autoridad. Esto refuerza la seguridad, la resistencia a la censura y la transparencia. En el sector cripto, la descentralización se manifiesta en la colaboración global de nodos en Bitcoin y Ethereum, los exchanges descentralizados, los monederos no custodiales y los modelos de gobernanza comunitaria, donde los titulares de tokens votan para definir las reglas del protocolo.
¿Qué es un nonce?
Nonce se define como un "número utilizado una vez", creado para asegurar que una operación concreta se ejecute una sola vez o siguiendo un orden secuencial. En el ámbito de blockchain y criptografía, los nonces se aplican principalmente en tres casos: los nonces de transacción garantizan que las operaciones de una cuenta se procesen en orden y no puedan repetirse; los nonces de minería se utilizan para encontrar un hash que cumpla con el nivel de dificultad requerido; y los nonces de firma o inicio de sesión impiden que los mensajes se reutilicen en ataques de repetición. Te encontrarás con el término nonce al realizar transacciones on-chain, al supervisar procesos de minería o al utilizar tu wallet para acceder a sitios web.

Artículos relacionados

¿Qué es Tronscan y cómo puedes usarlo en 2025?
Principiante

¿Qué es Tronscan y cómo puedes usarlo en 2025?

Tronscan es un explorador de blockchain que va más allá de los conceptos básicos, ofreciendo gestión de carteras, seguimiento de tokens, información sobre contratos inteligentes y participación en gobernanza. Para 2025, ha evolucionado con funciones de seguridad mejoradas, análisis ampliado, integración entre cadenas y una mejor experiencia móvil. La plataforma ahora incluye autenticación biométrica avanzada, monitoreo de transacciones en tiempo real y un completo panel de DeFi. Los desarrolladores se benefician del análisis de contratos inteligentes potenciado por IA y entornos de prueba mejorados, mientras que los usuarios disfrutan de una vista unificada de cartera multi-cadena y navegación basada en gestos en dispositivos móviles.
2023-11-22 18:27:42
¿Qué es SegWit?
Principiante

¿Qué es SegWit?

Segregated Witness (SegWit) es una actualización en la cadena de bloques de Bitcoin que separa los datos del testigo del bloque base. La idea de SegWit fue propuesta por el desarrollador Pieter Wuille en 2015. Es una mejora destinada a resolver el problema de la maleabilidad de las transacciones y escalar la red.
2022-11-21 08:21:30
¿Qué es HyperGPT? Todo lo que necesitas saber sobre HGPT
Intermedio

¿Qué es HyperGPT? Todo lo que necesitas saber sobre HGPT

HyperGPT (HGPT) es un mercado de inteligencia artificial basado en blockchain que permite un acceso fluido a herramientas de IA, servicios y dApps a través de un ecosistema fácil de usar.
2025-03-06 05:22:57