「シビラ」とは何ですか、そしてそれを避けるにはどうすればよいですか？

エアドロップ報酬を探している方へ...

エアドロップを狙う際には、いくつかの簡単なルールを守ることが重要です:

• プロジェクトを徹底的に調査する
• プラットフォーム、ゲーム、またはDAppをテストする
• ソーシャルメディアに参加する
• アクティブであり、取引を行うこと
• 異なるウォレットから同じプロジェクトで同時に同じ行動を避けること - これは「シビル」としてマークされる可能性があります。

暗号通貨の文脈でのシビル攻撃とは、多数の偽の識別子を作成することによって、分散型ネットワークに対して不正な影響力または制御を得ようとする悪意のある試みです。これは、安価または無料のオンラインサービスを利用することや、ネットワークの検証プロセスの脆弱性を悪用することによって可能になります。

シビル攻撃のメカニズム

悪意のある者は、さまざまな目的で偽の身元を使用する可能性があります。

• コンセンサスメカニズムの操作: 大量の偽の識別子を作成することで、正直なノードの投票を覆し、コンセンサスのルールを変更することができます。これにより、二重支出、正当なトランザクションの妨害、またはネットワークの完全な停止につながる可能性があります。

• ガバナンスへの影響: 一部の分散型ネットワークでは、意思決定はコミュニティの投票によって行われます。攻撃者は、偽の票でネットワークを埋め尽くすことで、投票結果に影響を与え、ネットワークのガバナンスを制御することができます。

• エアドロップでの支配: 多数の偽の個人を作成することで、エアドロップからの報酬を最大化でき、実際には他の参加者からその取り分を奪うことになります。

シビル攻撃の例 クリプトの世界で

• RingCT Moneroの更新に関する投票: 2018年に悪意のある者が40,000以上の偽のIDを作成して投票プロセスを操作しようとしました。Moneroコミュニティはこれらの偽の票を発見し、無効にすることで結果への影響を防ぎました。

• Uniswap V1の流動性の盗難：2019年、悪意のある攻撃者がUniswap V1の流動性プールの脆弱性を利用し、何百万もの偽の識別子を作成しました。これにより、他のユーザーに重大な損失を与える形で、かなりの流動性が引き出されました。

シビル攻撃の防止

分散型ネットワークにおけるシビル攻撃のリスクを軽減するために、いくつかの戦略を適用することができます:

• 評判システム: 正直な行動に報酬を与え、悪意のある行為を罰するシステムを導入し、攻撃者が利益を得ることを困難にします。

• 共通のアイデンティティ確認：ユーザーのアイデンティティを確認するためのネットワークの協力は、悪影響を及ぼす前に偽のアカウントを特定して排除するのに役立ちます。

• マルチファクター認証: ユーザーの真正性を確保するために、KYC (Know Your Customer)などの複数の確認要素を要求します。

• シビル攻撃に対する耐性を持つコンセンサスメカニズム: 一部のコンセンサスメカニズム、例えば、Proof of Stake (PoS) は、コンセンサスプロセスに参加するためにネットワーク参加者にかなりの量の暗号通貨をロックすることを要求し、シビル攻撃に対してより耐性を持たせています。

ご注目、ご購読、そしてご支援ありがとうございます！🙏