Das Erstellen von Node Identitäten ist billig, so dass ein Angreifer versuchen kann, das Netzwerk mit Identitäten zu überfluten, was als Sybil-Angriff bezeichnet wird. Jedes DLT stützt seine Sicherheit auf einen Sybil-Schutzmechanismus, der verhindert, dass ein Angreifer durch das Anlegen mehrerer Identitäten einen unzulässigen Einfluss auf das Netzwerk erlangt. Proof of Work und Proof of State sind Beispiele für Sybil-Schutzmechanismen.
In IOTA verwenden wir Mana. Wenn eine Werttransaktion verarbeitet wird, wird eine Menge Mana an eine vom Token-Inhaber gewählte Node-ID “verpfändet”. Diese Menge steht in Relation zu der Menge an Iota, die bei der Transaktion bewegt wird. Das Mana, das jeder Node-ID verpfändet wurde, wird als Erweiterung des Ledgers gespeichert.
Die einzige Möglichkeit, Mana zu erhalten, besteht darin, einen Token-Inhaber zu überzeugen, es Ihnen zu verpfänden. In diesem Sinne ist Mana ein delegierter Nachweis des Token-Besitzes (Delegated Proof of Token Ownership). Mana bietet daher einen angemessenen Sybil-Schutz, da es schwierig ist, es in beliebigen Mengen zu erwerben.
Der Verpfändungsprozess wird zweimal durchgeführt: Token-Inhaber verpfänden Consensus-Mana an Nodes, die am Konsens teilnehmen wollen, und sie verpfänden Access-Mana für Nodes, die auf das Netzwerk zugreifen wollen. Dies wird gemacht, um maximale Freiheit und Sicherheit im Netzwerk zu gewährleisten.
Da die Anreize für Sicherheit und Zugang potentiell im Widerspruch zueinander stehen können, stellt diese Trennung sicher, dass die Benutzer immer so handeln können, dass das Netzwerk am besten gesichert ist, während sie gleichzeitig die Freiheit behalten, den Zugang entsprechend ihrer wirtschaftlichen Interessen zu vergeben. Token-Inhaber können ihr Access-Mana an jeden Node vermieten, der auf das Netzwerk zugreifen möchte, während sie ihr Consensus-Mana an einen vertrauenswürdigen Node verpfänden, der das Netzwerk validiert.
Mana wird in den folgenden Modulen verwendet:
- Autopeering: Mana (sowohl Access als auch Consensus) verhindert, dass ein Angreifer die Listen potenzieller Peers mit seinen gefälschten Nodes füllt, wodurch die Nodes leicht ehrliche Peers finden können.
- Tangle-Access: Das Access-Mana, das eine Node besitzt, bestimmt, wie viele Nachrichten er im Verhältnis zum gesamten Netzwerkdurchsatz ausgeben kann, was einen fairen Zugang garantiert und verhindert, dass Angreifer oder egoistische Nodes den verfügbaren Durchsatz monopolisieren.
- Abstimmungen in FPC werden nach Consens-Mana gewichtet, was verhindert, dass ein Angreifer das Ergebnis manipulieren kann.
- Ein Komitee von Nodes mit hohem Consensus Mana gibt Zufallszahlen im dRNG aus.
- Consensus Mana wird verwendet, um die Endgültigkeit einer Nachricht zu berechnen: Eine Nachricht ist endgültig, wenn sie von genügend Nodes, gewichtet nach deren Mana, indirekt referenziert wird.