Термін "атака Сивілли" походить із книги "Сивілла", у якій розповідається про історію жінки з дисоціативним розладом ідентичності, що відображає поведінку зловмисників, які створюють кілька фальшивих Термін "атака Сивілли" походить із книги "Сивілла", у якій розповідається про історію жінки з дисоціативним розладом ідентичності, що відображає поведінку зловмисників, які створюють кілька фальшивих
Що таке атака Сивілли
Термін "атака Сивілли" походить із книги "Сивілла", у якій розповідається про історію жінки з дисоціативним розладом ідентичності, що відображає поведінку зловмисників, які створюють кілька фальшивих ідентифікаторів. Ідея атаки Сивілли полягає в тому, що зловмисники створюють кілька фальшивих ідентифікаторів або нодів у мережі блокчейн, щоб отримати неправомірний вплив і контроль. Зловмисники можуть використовувати ці численні фальшиві ідентифікатори, щоб маніпулювати мережею, порушувати її функціональність або завдавати інших шкідливих дій.
Атаки Сивілли існували з моменту народження Інтернету, головним чином тому, що реальні особи не можуть бути безпосередньо зіставлені з онлайн-особами. Найпоширенішим прикладом атаки Сивілли у повсякденному житті є маніпуляція голосуванням. Наприклад, у змаганнях, де голосування визначає призи, ви можете знайти людей, які спеціалізуються на маніпулюванні голосуванням, щоб вони проголосували за вас, або ви можете створити кілька фальшивих акаунтів, щоб віддавати голоси за себе. Хоча ці голоси можуть надходити з різних пристроїв та IP-адрес, вони, по суті, є фальшивими акаунтами, створеними вами, що робить це найпоширенішим прикладом атаки Сивілли.
1. Вплив атак Сивілли
Основною метою атаки Сивілли не обов'язково є пряме пошкодження мережі, а радше розширення свого впливу на неї, що спричиняє подальші збої. Це може включати поширення неправдивої інформації, відмову в обслуговуванні законних нодів або навіть вплив на механізм консенсусу для перевірки лише певних транзакцій. Так само як і в нашому попередньому прикладі, акт маніпулювання голосуванням не обов'язково завдає шкоди системі голосування, а радше використовує вплив (більше голосів) для отримання переваг (призів).
1.1 Для звичайних користувачів
Атаки Сивілли можуть заважати звичайним користувачам нормально використовувати мережу та отримувати доступ до неї. Зловмисники створюють достатню кількість фальшивих ідентифікаторів, щоб обдурити чесні ноди під час голосування, змушуючи мережу блокчейн припинити передачу або отримання блоків, таким чином перешкоджаючи іншим користувачам користуватися мережею. Наприклад, якщо рішення в криптовалютному проєкті приймається через голосування нодів мережі, зловмисники можуть створити тисячі підроблених акаунтів, щоб вплинути на процес прийняття рішень.
1.2 Для системних мереж
Як правило, метою атаки Сивілли є вся мережа з метою підробити систему надійності мережевого протоколу. Успішна атака Сивілли може надати зловмисникам більш ніж половину (тобто ≥51%) загальної обчислювальної потужності, забезпечуючи їм доступ і контроль. Коли зловмисники контролюють понад 51% обчислювальної потужності мережі, вони можуть скасовувати транзакції або змінювати порядок транзакцій, що призводить до проблеми "подвійних витрат".
Подвійне витрачання означає, що ті самі кошти витрачаються кілька разів. У таких мережах, як Bitcoin SV (BSV), Ethereum Classic (ETC) тощо, були випадки подвійних витрат через те, що зловмисники контролювали понад 51% обчислювальної потужності.
2. Нова форма атаки Сивілли: мисливці за аірдропами
Полювання за аірдропами стало новою формою атаки Сивілли. Мисливці за аірдропами створюють численні акаунти та цілеспрямовано взаємодіють зі смартконтрактами та протоколами, щоб отримати велику частку токенів проєкту, що розповсюджуються через аірдропи. Ви можете побачити, що деякі користувачі в мережі досягають фінансової свободи після випуску певних проєктів. По суті, вони використовують метод атаки Сивілли для створення великої кількості акаунтів і участі в обміні проєктів на ранніх стадіях, щоб зрештою отримати прибуток у вигляді аірдропів.
Ця форма атаки Сивілли порушує початковий намір проєктів рівномірно розподіляти токени, спонукаючи команди проєктів вживати заходів проти атак Сивілли перед розподілом аірдропів. Ці дії можуть включати виявлення IP-адреси, аналіз акаунтів, взаємне звітування та інші заходи, щоб запобігти зосередженню токенів у руках кількох мисливців за аірдропами, таким чином уникаючи ситуацій, коли токени розпродуються відразу після лістингу, що спричиняє падіння цін.
3. Як запобігти атакам Сивілли
3.1 Використання механізмів консенсусу для збільшення витрат на атаку
Багато блокчейнів використовують різні механізми консенсусу для протистояння атакам Сивілли, наприклад PoW (proof of work) або PoS (proof of stake), які збільшують обчислювальні витрати на створення блоків у випадку PoW, або збільшують ризик втрати активів у випадку PoS. Механізм консенсусу лише збільшує вартість атаки Сивілли та робить атаку непрактичною, однак не усуває її ймовірність повністю.
Наприклад, у мережі Bitcoin, якщо зловмисник хоче контролювати більш ніж половину обчислювальної потужності мережі, йому доведеться придбати велику кількість передового обладнання для майнінгу. Крім того, витрати на електроенергію, оренду і поточне обслуговування неймовірно високі. Механізм консенсусу Proof of Work (PoW) гарантує безпеку мережі Bitcoin і збільшує вартість атак для зловмисників.
3.2 Підтвердження особи стороннім сервісом
Атаки Сивілли відбуваються через те, що реальні особи не можна безпосередньо зіставити з онлайн-особами. Підтвердження особи стороннім сервісом дозволяє перевіряти людину. Якщо особиста ідентифікаційна інформація та відповідна мережева ідентифікаційна інформація однозначно визначені та не можуть бути підроблені, теоретично, атака Сивілли не буде можливою. В індустрії блокчейну проєкти в секторі децентралізованої ідентифікації (DID), такі як ончейн ідентичності та ончейн репутації, створюються, щоб спробувати розв'язати унікальність ідентичностей у реальному світі та в Інтернеті.
Відмова від відповідальності: ця стаття не надає порад щодо інвестицій, оподаткування, юридичних, фінансових, бухгалтерських чи будь-яких інших пов’язаних послуг, а також не надає порад щодо купівлі, продажу чи утримання будь-яких активів. MEXC Навчання надає інформацію лише для довідкових цілей і не є інвестиційною порадою. Переконайтеся, що ви повністю розумієте усі ризики та будьте обачні під час інвестування. Платформа не несе відповідальності за інвестиційні рішення користувачів.
Популярні статті
Як стейкати Cardano? Посібник зі стейкінгу ADA для початківців
Шукаєте спосіб отримувати пасивний дохід від своїх активів Cardano? Стейкінг ADA пропонує простий спосіб генерувати винагороди, водночас підтримуючи безпеку мережі. Цей посібник охоплює все — від базо
Стейкінг Lido: Заробляйте винагороди ETH без блокування активів
Хочете отримувати пасивний дохід від ваших активів Ethereum, не втрачаючи доступ до коштів? Стейкінг Lido вирішує найбільшу проблему традиційного стейкінгу ETH—заблоковані активи та високі бар'єри вхо
Стейкінг USDT: Як заробляти відсотки на Tether з високими ставками APY
Отримання пасивного доходу від криптовалюти не завжди означає переживання волатильних цінових коливань. Стейкінг USDT пропонує спосіб генерувати дохід від ваших активів Tether, зберігаючи при цьому ст
Як стейкати Polkadot? Отримуйте пасивний дохід зі стейкінгу DOT
Стейкінг Polkadot пропонує власникам криптовалюти спосіб отримання пасивного доходу при одночасній підтримці безпеки блокчейну. Цей посібник охоплює все — від розуміння принципів роботи стейкінгу Polk
Вас також може зацікавити
Обов'язково до прочитання для нових користувачів! Посібник з PNL та комісії за торгівлю на MEXC Ф'ючерси
При торгівлі ф'ючерсами на MEXC або інших основних біржах ваш торговий PNL базується на трьох складових: Комісії за торгівлю: витрати, що виникають під час транзакції. Комісії за фінансування: періоди
Як управляти субакаунтами
1. Що таке субакаунтУ своєму акаунті MEXC ви можете налаштувати кілька субакаунтів, щоб ваша щоденна торгівля стала ще зручнішою. Наприклад, ви можете використовувати один субакаунт для спотової торгі
Як перевірити статус лістингу токенів на MEXC
На платформі MEXC наразі існує близько 2000 спотових торгових пар і понад 350 деривативних торгових пар. MEXC продовжує оновлювати та додавати нові різновиди токенів, а також видаляти токени, які не в
Пояснення щодо комісій за торгівлю та ставок фінансування MEXC: найновіший посібник зі ставок спотової та ф'ючерсної торгівлі
Незалежно від того, чи є ви досвідченим трейдером у сфері криптовалют, чи тільки починаєте свою діяльність, розуміння комісій за торгівлю є надзвичайно важливим для орієнтування на ринку та покращення
