Что такое «Сибилла» и как ее избежать?

Для искателей airdrop-награда...

При охоте за airdrop-ами стоит придерживаться нескольких простых правил:

• Тщательно исследовать проект
• Протестировать платформу, игру или DApp
• Присоединиться к социальным сетям
• Быть активным и совершать операции
• Избегать одинаковых действий одновременно в одном проекте с разных кошельков - это может привести к пометке как "Сибилла"

В контексте криптовалют атака Сибиллы — это злонамеренная попытка получить неправомерное влияние или контроль над децентрализованной сетью путем создания множества фиктивных идентификаторов. Это возможно благодаря использованию дешевых или бесплатных онлайн-сервисов или эксплуатации уязвимостей в процессе верификации сети.

Механизм атак Сибиллы

Злоумышленники могут использовать фиктивные личности для различных целей:

• Манипуляция механизмами консенсуса: создание большого количества фальшивых идентификаторов позволяет перевесить голоса честных узлов и изменить правила консенсуса. Это может привести к двойным расходам, блокировке легитимных транзакций или даже полной остановке сети.

• Влияние на управление: в некоторых децентрализованных сетях решения принимаются путем голосования сообщества. Нападающие могут заполнить сеть фальшивыми голосами, чтобы повлиять на результаты опросов и получить контроль над управлением сетью.

• Доминирование в airdrop-ах: Создание многочисленных фиктивных личностей позволяет максимизировать вознаграждения от airdrop-ов, фактически лишая других участников их доли.

Примеры атак Сибиллы в криптомире

• Голосование за обновление RingCT Monero: В 2018 году злоумышленник попытался манипулировать процессом голосования, создав более 40 000 поддельных идентификаторов. Сообщество Monero выявило и аннулировало эти фальшивые голоса, предотвратив влияние на результат.

• Кража ликвидности Uniswap V1: В 2019 году злоумышленник воспользовался уязвимостью в системе пулов ликвидности Uniswap V1, создав миллионы фиктивных идентификаторов. Это позволило вывести значительную часть ликвидности, нанеся существенный ущерб другим пользователям.

Предотвращение атак Сибиллы

Для уменьшения риска атак Сибиллы в децентрализованных сетях можно применить несколько стратегий:

• Репутационные системы: Внедрение систем, которые вознаграждают честное поведение и наказывают злонамеренные действия, усложняя получение преимуществ злоумышленниками.

• Совместная верификация идентичности: Сотрудничество сетей для проверки идентичности пользователей помогает выявлять и устранять фиктивные аккаунты до того, как они причинят вред.

• Многофакторная верификация: Требование нескольких факторов проверки, таких как KYC (Знай своего клиента), для обеспечения подлинности пользователей.

• Устойчивые к атакам Сибиллы механизмы консенсуса: Некоторые механизмы консенсуса, такие как Proof of Stake (PoS), требуют от участников сети зафиксировать значительное количество криптовалюты для участия в процессе консенсуса, что делает их более устойчивыми к атакам Сибиллы.

Спасибо за внимание, подписку и поддержку! 🙏