Sybil útoky nebo běžně nazývané Sybil Attacks se v posledních měsících často staly živým tématem konverzace mezi kryptoměnovou komunitou. Zejména to, co se stalo v procesu zpětné distribuce airdrop pro tokeny Arbitrum, kde řada hackerů tento moment maximálně využila pomocí metody Sybil.

Takže, co přesně je Sybil Attack? Proč je to hlavní hrozba v blockchainovém ekosystému? Přečtěte si tento článek pozorně, abyste minimalizovali riziko hackerských útoků.

Co je útok Sybil?

Sybil Attack je typ útoku, při kterém osoba nebo skupina hackerů vytváří mnoho falešných identit nazývaných „uzly“ za účelem kontroly sítě peer-to-peer (P2P). Sybilina metoda je podobná, jako když někdo klonuje svůj účet na sociálních sítích a současně provozuje více uzlů (IP adres nebo účtů) v síti.

Samotný termín Sybil poprvé představila psycholožka Flora Rheta Schreiber v roce 1973, když popsala ženu s disociativní poruchou identity (DID).

Sybil útok v blockchainu a airdrop

V kontextu blockchainu termín Sybil označuje někoho, kdo používá více účtů nebo jednu kryptopeněženku ke zmatení a manipulaci se sítí. Obvykle je prováděno skupinou hackerů s dostatečnými zdroji k vytvoření velkého počtu účtů a pokud je to možné, aby to vypadalo, že do provádění činnosti na řetězci je zapojeno více lidí, než ve skutečnosti je.

Tato metoda se běžně používá k ovlivnění veřejného mínění, k tomu, aby se podvodné transakce jevily jako legitimní, a mnoho dalšího.

V poslední době byly útoky Sybil infiltrovány na akcích distribuce airdrop tokenů Arbitrum. To se samozřejmě může snadno stát, protože vytvoření nové identity ve Web3 je stejně snadné jako vygenerování soukromého klíče (v jednoduchém testu by bylo možné vygenerovat přibližně 120 000 klíčů za sekundu s použitím jediného stolního zařízení). 

Sybil útoky se zvyšují na vrstvě 2 kvůli nižším transakčním poplatkům, takže přesun velkých částek z peněženky do peněženky bude vyžadovat pouze relativně malé transakční poplatky, aby se vytvořila iluze aktivity k získání airdropu. 

V případě Arbitrum bylo mezi útočníky Sybil rozděleno až 253 milionů ARB tokenů. To bylo potvrzeno ve zprávě čínského novináře Colina Wu a týmu X-Explore.

Existuje nejméně asi 150 000 adres Sybil a 4 000 komunit Sybil, které úspěšně prošly všemi kontrolami způsobilosti výsadku. Jednoduše řečeno, téměř každý čtvrtý token ARB skončí v jejich kapse.

Jsou všechny blockchainy zranitelné vůči útokům Sybil?

Teoreticky má každý blockchain své vlastní zranitelnosti vůči útokům Sybil. Dodnes se však nikomu nepodařilo provést 51% útok nebo běžně známý jako 51% útok na bitcoiny, protože velký počet těžařů jej činí odolnějším vůči převzetí sítě.

To znamená, že čím více těžařů ověřuje transakce v síti, tím lépe, protože pro jeden subjekt by bylo velmi obtížné kontrolovat až 51 % aktivních těžařů.

Minval diskutoval o vysvětlení Sybil Attack jako o formě základních znalostí mnoha rizik hrozeb útoků v blockchainu, ale zde to nekončí, Minval také vytvoří podrobnější článek o Sybil, aby alespoň Valunian může minimalizovat útoky na spravované účty.