Een reputatie- of consensussysteem misleiden door een grote groep aan identiteiten te creëren en daarmee het systeem te kunnen beïnvloeden of controleren, wat kan leiden tot een disproportionele mate van controle over het netwerk door een aanvaller.
De naam 'Sybil' komt van een boek met dezelfde naam uit 1973. Het is een casestudie naar een vrouw die is gediagnosticeerd met dissociatieve identiteitsstoomis (ook wel meervoudige-persoonlijkheidsstoomis). De uiteindelijke naam is rond 2002 bedacht door Brian Zill bij Microsoft Research. Een andere term die gebruikt werd is 'pseudospoofing', op de mailinglijst van de Cypherpunks-beweging.
Bij reputatie- of consensussystemen is het van belang dat het moeilijk is meerdere identiteiten aan te nemen, bijvoorbeeld door te zorgen dat ze niet goedkoop bij te maken zijn. Vooral systemen zonder centrale database, waar bekend is wie bij wie hoort, kunnen last hebben van Sybil-aanvallen, zoals in een peer-to-peer-systeem waarbinnen elke node een bepaald gewicht met zich meebrengt. Een aanvaller kan dan bijvoorbeeld zelf meerdere nodes opzetten en die allemaal laten samenwerken zonder dat anderen hoeven te weten dat dit zo is.
Er zijn verschillende mogelijkheden om Sybil-aanvallen tegen te gaan, zoals door:
- het verifiëren van (een) identiteit, eventueel met behulp van een of enkele centrale autoriteit(en)
- sociale diagrammen door de verbinding tussen bepaalde identiteiten te achterhalen
- slechts één persoonlijke identiteit accepteren, ook wel proof-of-personhood
- economische kosten doorvoeren, zoals bij bitcoin het proof-of-workmechanisme.
