近幾個月來,女巫攻擊或通常稱爲女巫攻擊經常成爲加密貨幣社區的熱門話題。特別是在 Arbitrum 代幣的追溯空投分配過程中發生的事情,許多黑客利用 Sybil 方法最大限度地利用了這一時刻。
那麼,女巫攻擊到底是什麼?爲什麼它是區塊鏈生態系統的主要威脅?仔細閱讀本文,以便您可以最大限度地降低黑客攻擊的風險。
什麼是女巫攻擊?
女巫攻擊是一種攻擊,其中一個人或一組黑客創建許多稱爲“節點”的虛假身份,以控制點對點 (P2P) 網絡。 Sybil 的方法類似於某人克隆其社交媒體帳戶,並在網絡上同時運行多個節點(IP 地址或帳戶)。
Sybil 這個詞本身是由心理學家 Flora Rheta Schreiber 於 1973 年首次提出的,當時她描述了一名患有分離性身份障礙 (DID) 的女性。
區塊鏈和空投中的女巫攻擊
在區塊鏈背景下,術語 Sybil 指的是使用多個賬戶或單個加密錢包來迷惑和操縱網絡的人。通常由一羣擁有足夠資源的黑客進行,他們可以創建大量帳戶,並儘可能地讓參與鏈上活動的人看起來比實際人數多。
這種方法通常用於影響公衆輿論、使欺詐交易顯得合法等等。
最近,Sybil 攻擊已滲透到 Arbitrum 空投代幣分發活動中。當然,這種情況很容易發生,因爲在 Web3 中創建新身份就像生成私鑰一樣簡單(在一項簡單的測試中,僅使用一臺桌面設備每秒就可以生成大約 120,000 個密鑰)。
由於交易費用較低,女巫攻擊在第 2 層增加,因此從一個錢包轉移到另一個錢包只會產生相對較小的交易費用,從而造成獲得空投的活動假象。
以 Arbitrum 爲例,Sybil 攻擊者分發了多達 2.53 億個 ARB 代幣。中國記者 Colin Wu 和 X-Explore 團隊的報道證實了這一點。
至少有大約 150,000 個 Sybil 地址和 4,000 個 Sybil 社區已成功通過所有空投資格檢查。簡而言之,幾乎四分之一的 ARB 代幣最終落入了他們的口袋。
所有區塊鏈都容易受到 Sybil 攻擊嗎?
理論上,每個區塊鏈都有其自身的女巫攻擊漏洞。然而,迄今爲止還沒有人成功地對比特幣進行過 51% 攻擊,或者俗稱的 51% 攻擊,因爲大量的礦工使得比特幣對網絡接管的抵抗能力更強。
這意味着在網絡上驗證交易的礦工越多越好,因爲一個實體很難控制多達 51% 的活躍礦工。
Minval 已經討論了 Sybil Attack 的解釋,作爲區塊鏈中許多攻擊威脅風險的基礎知識形式,但它並不止於此,Minval 還將創建一篇關於 Sybil 的更深入的文章,以便至少 Valunian可以最大限度地減少對託管帳戶的攻擊。
