Un Sybil attack (dal nome della prima persona a cui è stato diagnosticato un disturbo di personalità multipla) è uno in cui qualcuno può creare molti nodi che fingono di essere nodi onesti, ma in realtà sono dannosi, al fine di indurre un nodo onesto ad accettare dati non validi o non veritieri, o in altro modo costringerlo a comportarsi in modo fuorviante.

L'invenzione del Nakamoto Consensus (ovvero il fatto che Bitcoin si affidi alla Proof of Work come meccanismo di verifica) è stata letteralmente progettata per prevenire i Sybil attack. Satoshi voleva che qualsiasi partecipante fosse in grado di aggiungere un blocco, ma la scelta di un utente a caso sarebbe stata aperta a individui che fingevano di essere molti utenti. Ma il lavoro non può essere falsificato, e questo è uno dei motivi per cui Bitcoin utilizza Proof of Work.

Gli attacchi Sybil non possono indurre un nodo Bitcoin ad accettare una copia falsa della blockchain. Per il nodo è sufficiente una sola connessione a un nodo onesto per essere resiliente a questo attacco a causa del consenso che Bitcoin sia basato sulla catena più lunga, o più precisamente la catena con la prova del maggior uso di potenza di elaborazione, quale copia più affidabile. Non è sufficiente che l'attaccante prenda il controllo del 99% della rete.

C'è un alto costo per il Sybil attack in Bitcoin per quanto riguarda il mining: la produzione di blocchi validi richiede l'utilizzo di energia del mondo reale. Un miner malintenzionato dovrebbe consumare una notevole energia nel mondo reale per produrre blocchi (comunque validi) per far consumare la catena delle transazioni. Un miner che produce blocchi non validi consuma semplicemente energia e perde denaro.