Ataki Sybil lub potocznie zwane Atakami Sybil stały się w ostatnich miesiącach często żywym tematem rozmów wśród społeczności kryptowalut. Szczególnie to, co wydarzyło się w procesie wstecznej dystrybucji zrzutów tokenów Arbitrum, gdzie wielu hakerów maksymalnie wykorzystało ten moment, stosując metodę Sybil.
Czym właściwie jest Atak Sybil? Dlaczego jest to główne zagrożenie w ekosystemie blockchain? Przeczytaj uważnie ten artykuł, aby zminimalizować ryzyko ataków hakerów.
Co to jest atak Sybilli?
Sybil Attack to rodzaj ataku, podczas którego osoba lub grupa hakerów tworzy wiele fałszywych tożsamości zwanych „węzłami” w celu kontrolowania sieci peer-to-peer (P2P). Metoda Sybil przypomina klonowanie konta w mediach społecznościowych i jednoczesne uruchamianie wielu węzłów (adresów IP lub kont) w sieci.
Sam termin Sybil został po raz pierwszy wprowadzony przez psycholog Florę Rhetę Schreiber w 1973 roku, kiedy opisała kobietę z dysocjacyjnym zaburzeniem tożsamości (DID).
Atak Sybil w Blockchain i Airdrop
W kontekście blockchain termin Sybil odnosi się do osoby, która korzysta z wielu kont lub jednego portfela kryptowalutowego, aby dezorientować i manipulować siecią. Zwykle przeprowadzane przez grupę hakerów posiadających wystarczające zasoby, aby utworzyć dużą liczbę kont i w miarę możliwości sprawiać wrażenie, że w prowadzenie działań w łańcuchu zaangażowanych jest więcej osób, niż jest w rzeczywistości.
Metodę tę powszechnie stosuje się do wpływania na opinię publiczną, sprawiania, by oszukańcze transakcje wyglądały na legalne i nie tylko.
Ostatnio ataki Sybil zostały przeniknięte podczas wydarzeń związanych z dystrybucją tokenów zrzutów Arbitrum. Oczywiście może się to łatwo zdarzyć, ponieważ utworzenie nowej tożsamości w Web3 jest tak proste, jak wygenerowanie klucza prywatnego (w prostym teście można wygenerować około 120 000 kluczy na sekundę przy użyciu tylko jednego urządzenia stacjonarnego).
Ataki Sybil nasilają się w warstwie 2 ze względu na niższe opłaty transakcyjne, więc przenoszenie dużych kwot z portfela do portfela będzie wiązać się jedynie ze stosunkowo niewielkimi opłatami transakcyjnymi, co stwarza iluzję aktywności w celu uzyskania zrzutu.
W przypadku Arbitrum wśród atakujących Sybil rozdano aż 253 miliony tokenów ARB. Zostało to potwierdzone w raporcie sporządzonym przez chińskiego dziennikarza, Colina Wu i zespół X-Explore.
Istnieje co najmniej około 150 000 adresów Sybil i 4000 społeczności Sybil, które pomyślnie przeszły wszystkie kontrole kwalifikowalności zrzutów. Mówiąc najprościej, prawie co czwarty token ARB ląduje w ich kieszeni.
Czy wszystkie łańcuchy bloków są podatne na ataki Sybil?
Teoretycznie każdy blockchain ma swoje własne podatności na ataki Sybil. Jednak do tej pory nikomu nie udało się przeprowadzić ataku 51%, czyli powszechnie znanego jako atak 51% na Bitcoin, ponieważ duża liczba górników czyni go bardziej odpornym na przejęcia sieci.
Oznacza to, że im więcej górników walidujących transakcje w sieci, tym lepiej, bo jednemu podmiotowi bardzo trudno byłoby kontrolować aż 51% aktywnych górników.
Minval omówił wyjaśnienie ataku Sybil jako formy podstawowej wiedzy na temat wielu zagrożeń związanych z atakami w łańcuchu bloków, ale na tym się nie kończy. Minval stworzy również bardziej szczegółowy artykuł na temat Sybil, aby przynajmniej Valunian może zminimalizować ataki na zarządzane konta.
