Apa itu "Sibilla" dan bagaimana cara menghindarinya?

Untuk pencari hadiah airdrop...

Saat berburu airdrop, ada beberapa aturan sederhana yang harus diikuti:

• Teliti proyek dengan seksama
• Menguji platform, game, atau DApp
• Bergabung dengan media sosial
• Menjadi aktif dan melakukan transaksi
• Menghindari tindakan yang sama secara bersamaan dalam satu proyek dari dompet yang berbeda - ini dapat mengakibatkan penandaan sebagai "Sibyl"

Dalam konteks cryptocurrency, serangan Sybil adalah upaya jahat untuk mendapatkan pengaruh atau kontrol yang tidak sah atas jaringan terdesentralisasi dengan cara menciptakan banyak identitas palsu. Ini dimungkinkan melalui penggunaan layanan online murah atau gratis, atau dengan mengeksploitasi kerentanan dalam proses verifikasi jaringan.

Mekanisme Serangan Sybil

Para penjahat dapat menggunakan identitas palsu untuk berbagai tujuan:

• Manipulasi mekanisme konsensus: menciptakan sejumlah besar pengenal palsu memungkinkan untuk mengunggulkan suara simpul yang jujur dan mengubah aturan konsensus. Ini dapat mengakibatkan pengeluaran ganda, pemblokiran transaksi yang sah, atau bahkan penghentian total jaringan.

• Pengaruh terhadap pengelolaan: dalam beberapa jaringan terdesentralisasi, keputusan diambil melalui pemungutan suara komunitas. Penyerang dapat mengisi jaringan dengan suara palsu untuk memengaruhi hasil jajak pendapat dan mendapatkan kontrol atas pengelolaan jaringan.

• Dominasi dalam airdrop: Membuat banyak identitas palsu memungkinkan untuk memaksimalkan imbalan dari airdrop, secara efektif menghilangkan peserta lain dari bagian mereka.

Contoh serangan Sybil di dunia kripto

• Pemungutan suara untuk pembaruan RingCT Monero: Pada tahun 2018, seorang penjahat mencoba memanipulasi proses pemungutan suara dengan membuat lebih dari 40.000 identitas palsu. Komunitas Monero menemukan dan membatalkan suara-suara palsu ini, mencegah pengaruh terhadap hasil.

• Pencurian likuiditas Uniswap V1: Pada tahun 2019, penyerang memanfaatkan kerentanan dalam sistem kolam likuiditas Uniswap V1 dengan membuat jutaan identifikasi palsu. Ini memungkinkan penarikan sebagian besar likuiditas, menyebabkan kerugian signifikan bagi pengguna lain.

Pencegahan Serangan Sybil

Untuk mengurangi risiko serangan Sybil dalam jaringan terdesentralisasi, beberapa strategi dapat diterapkan:

• Sistem reputasi: Penerapan sistem yang memberikan penghargaan untuk perilaku jujur dan menghukum tindakan yang merugikan, sehingga menyulitkan penyerang untuk mendapatkan keuntungan.

• Verifikasi identitas bersama: Kerja sama jaringan untuk memeriksa identitas pengguna membantu mengidentifikasi dan menghapus akun palsu sebelum mereka dapat menyebabkan kerusakan.

• Verifikasi multifaktor: Persyaratan beberapa faktor verifikasi, seperti KYC (Know Your Customer), untuk memastikan keaslian pengguna.

• Tahan terhadap serangan Sybil mekanisme konsensus: Beberapa mekanisme konsensus, seperti Proof of Stake (PoS), mengharuskan peserta jaringan untuk mengunci sejumlah besar cryptocurrency untuk berpartisipasi dalam proses konsensus, yang membuatnya lebih tahan terhadap serangan Sybil.

Terima kasih atas perhatian, langganan, dan dukungan! 🙏