シビル攻撃、または一般的にシビル攻撃と呼ばれる攻撃は、ここ数カ月間、暗号通貨コミュニティの間で活発な話題になることがよくあります。特に、Arbitrum トークンの遡及的なエアドロップ配布プロセスで起こったことは、多くのハッカーが Sybil メソッドを使用してこの瞬間を最大限に利用したことです。
では、シビルアタックとは一体何なのでしょうか?なぜそれがブロックチェーンエコシステムにおける大きな脅威なのでしょうか?ハッカー攻撃のリスクを最小限に抑えるために、この記事をよく読んでください。
シビルアタックとは何ですか?
シビル攻撃は、個人またはハッカーのグループがピアツーピア (P2P) ネットワークを制御するために「ノード」と呼ばれる多数の偽の ID を作成する攻撃の一種です。 Sybil の手法は、誰かがソーシャル メディア アカウントのクローンを作成し、ネットワーク上で複数のノード (IP アドレスまたはアカウント) を同時に実行するのと似ています。
シビルという用語自体は、1973 年に心理学者のフローラ レータ シュライバーが解離性同一性障害 (DID) を持つ女性について説明したときに初めて導入されました。
ブロックチェーンとエアドロップにおけるシビル攻撃
ブロックチェーンの文脈では、シビルという用語は、複数のアカウントまたは単一の暗号ウォレットを使用してネットワークを混乱させ、操作する人物を指します。通常、多数のアカウントを作成し、実際よりも多くの人がオンチェーン活動の実行に関与しているように見せるのに十分なリソースを持つハッカーのグループによって実行されます。
この手法は、世論に影響を与えたり、不正な取引を正当なものに見せかけたりするためによく使用されます。
最近、Arbitrum のエアドロップ トークン配布イベントに Sybil 攻撃が侵入しています。もちろん、Web3 で新しい ID を作成するのは秘密キーを生成するのと同じくらい簡単なので、これは簡単に起こります (簡単なテストでは、1 台のデスクトップ デバイスだけを使用して 1 秒あたり約 120,000 個のキーを生成できます)。
シビル攻撃は、取引手数料が低いためレイヤー 2 で増加するため、ウォレットからウォレットに大量の移動を行っても、比較的少額の取引手数料のみが発生し、エアドロップを取得するためのアクティビティであるかのような錯覚が生じます。
Arbitrum の場合、2 億 5,300 万もの ARB トークンが Sybil 攻撃者に配布されました。これは、中国人ジャーナリストのコリン・ウー氏とX-Exploreチームが作成したレポートを通じて確認されました。
すべてのエアドロップ適格性チェックに合格した少なくとも約 150,000 の Sybil アドレスと 4,000 の Sybil コミュニティがあります。簡単に言うと、ARB トークンのほぼ 4 個に 1 個がポケットに入ってしまうことになります。
すべてのブロックチェーンはシビル攻撃に対して脆弱ですか?
理論上、各ブロックチェーンには Sybil 攻撃に対する独自の脆弱性があります。しかし、ビットコインに対する 51% 攻撃、または一般に 51% 攻撃として知られる攻撃の実行に成功した者はこれまで誰もいません。これは、マイナーの数が多いためネットワーク乗っ取りに対する耐性が高くなるためです。
これは、ネットワーク上のトランザクションを検証するマイナーが多ければ多いほど良いことを意味します。1 つのエンティティがアクティブなマイナーの 51% を制御することは非常に困難だからです。
ミンヴァルは、ブロックチェーンにおける攻撃の多くの脅威に関する基本的な知識の形としてシビル攻撃の説明について議論しましたが、これで終わりではありません。ミンヴァルはまた、少なくともヴァルニアンが理解できるように、シビルについてのより詳細な記事を作成する予定です。管理対象アカウントへの攻撃を最小限に抑えます。
