Что такое Атака Сивиллы?
#Базовый
#Новички
Фьючерсы
BTC/USDT
ETH/USDT
PUMP/USDT
Спот
SOL/USDT
ROAM/USDT
BTC/USDT
Термин «Атака Сивиллы» произошел от книги «Сивилла», в которой рассказывается история женщины с диссоциативным расстройством идентичности, отражающая поведение злоумышленников, создающих несколько ложных личностей. Атака Сивиллы – это создание злоумышленниками множества ложных личностей или узлов в сети блокчейн для получения неправомерного влияния и контроля. Злоумышленники могут использовать эти многочисленные ложные личности для манипулирования сетью, нарушения ее функциональности или осуществления других вредоносных действий.
Атаки Сивиллы существуют с момента появления интернета, в основном потому, что реальные личности нельзя напрямую сопоставить с онлайн-идентификаторами. Наиболее распространенным примером Атаки Сивиллы в повседневной жизни является манипуляция голосами. Например, в конкурсе, где призы определяются голосами, вы можете найти людей, специализирующихся на манипуляциях с голосами, чтобы они отдали за вас голоса, или создать несколько поддельных аккаунтов, чтобы проголосовать за себя. Хотя эти голоса могут поступать с разных устройств и IP-адресов, по сути, они представляют собой поддельные личности, созданные вами, что делает этот пример наиболее распространенным для Атаки Сивиллы.
1. Влияние Атак Сивиллы
Основная цель Атаки Сивиллы – не обязательно нанести прямой ущерб сети, но расширить свое влияние на нее, тем самым вызвав дальнейшие сбои. Это может включать распространение ложной информации, отказ в предоставлении услуг легитимным узлам или даже влияние на механизм консенсуса с целью подтверждения только определенных транзакций. Как и в нашем предыдущем примере, манипуляция голосами не обязательно наносит ущерб системе голосования, а скорее использует влияние (больше голосов) для получения выгоды (призов).
1.1 Для обычных пользователей
Атаки Сивиллы могут помешать обычным пользователям нормально использовать и получать доступ к сети. Злоумышленники создают достаточное количество поддельных учетных записей, чтобы обмануть честные узлы при голосовании, в результате чего сеть блокчейн перестает передавать или получать блоки, тем самым лишая других пользователей возможности участвовать в работе сети. Например, если решение в криптовалютном проекте принимается путем голосования узлов в сети, злоумышленники могут создать тысячи поддельных аккаунтов, чтобы повлиять на процесс принятия решения.
1.2 Для сетей системы
Как правило, целью Атаки Сивиллы является вся сеть, с целью подделать систему доверия к сетевому протоколу. Успешная Атака Сивиллы может предоставить злоумышленникам более половины (т. е. ≥51%) всей вычислительной мощности, обеспечив им доступ и контроль. Когда злоумышленники контролируют более 51% вычислительной мощности сети, они могут отменить транзакции или изменить их порядок, что приводит к проблеме «двойного расходования».
Двойное расходование означает, что одни и те же средства тратятся несколько раз. В таких сетях, как Bitcoin SV (BSV), Ethereum Classic (ETC) и т. д., наблюдались случаи двойного расходования средств из-за того, что злоумышленники контролировали более 51% вычислительных мощностей.
2. Новая форма Атаки Сивиллы: охота за аирдропами
Охота за аирдропами стала новой формой Атаки Сивиллы. Охотники за аирдропами создают множество аккаунтов и целенаправленно взаимодействуют со смарт-контрактами и протоколами, чтобы получить большую долю токенов проекта, распространяемых через аирдропы. Вы можете увидеть, как некоторые пользователи в сети достигают финансовой свободы после выпуска аирдропов определенных проектов. По сути, они используют метод Атаки Сивиллы для создания большого количества аккаунтов и участия в обменах проектов на ранних стадиях, чтобы в конечном итоге получить прибыль от распределения аирдропов.
Такая форма Атаки Сивиллы нарушает первоначальное намерение проектов распределять токены поровну, что заставляет команды проектов предпринимать меры по борьбе с Атаками Сивиллы перед раздачей аирдропов. Эти действия могут включать в себя обнаружение IP-адресов, анализ ассоциаций аккаунтов, взаимную отчетность и другие меры, чтобы предотвратить концентрацию токенов в руках нескольких охотников за аирдропами, что позволяет избежать ситуаций, когда токены немедленно распродаются после листинга, вызывая падение цен.
3. Как предотвратить Атаки Сивиллы
3.1 Использование механизмов консенсуса для увеличения стоимости атаки
Многие блокчейны используют различные механизмы консенсуса для противодействия Атакам Сивиллы, такие как POW (proof of work) или POS (proof of stake), которые увеличивают вычислительные затраты, в случае POW, или риск активов, в случае POS, при создании блоков для предотвращения Атак Сивиллы. Механизмы консенсуса только увеличивают стоимость успешной Атаки Сивиллы, делая ее непрактичной, но они не устраняют Атаки Сивиллы полностью.
Например, в сети Bitcoin, если злоумышленник хочет контролировать более половины вычислительных мощностей сети, ему придется приобрести большое количество современного оборудования для майнинга. Кроме того, расходы на электроэнергию, пространство и текущее обслуживание просто невообразимы. Механизм консенсуса Proof of Work (POW) обеспечивает безопасность сети Bitcoin и повышает стоимость атак для злоумышленников.
3.2 Сторонняя проверка личности
Атаки Сивиллы происходят потому, что реальные личности нельзя напрямую сопоставить с онлайн-идентификаторами. Использование сторонней проверки личности позволяет подтвердить личность человека. Если личные идентификаторы и соответствующие им онлайн-идентификаторы определяются однозначно и не могут быть подделаны, теоретически Атаки Сивиллы невозможны. В индустрии блокчейна проекты в секторе децентрализованной идентификации (DID), такие как идентификация ончейн и репутация ончейн, являются попытками решить проблему уникальности реальной и онлайн-идентификации.
Отказ от ответственности: Данная информация не является советом по инвестициям, налогообложению, юридическим, финансовым, бухгалтерским, консультационным или любым другим связанным с этим услугам, а также не является советом по покупке, продаже или удержанию каких-либо активов. MEXC Обучение предоставляет информацию исключительно в справочных целях и не является советом по инвестициям. Пожалуйста, убедитесь, что вы полностью понимаете все риски и проявляете осторожность при инвестировании. Платформа не несет ответственности за инвестиционные решения пользователей.