Gần đây đã thấy nhiều cuộc thảo luận hơn về các cuộc tấn công sybil trong tiền điện tử, và thành thật mà nói, đây là điều mọi nhà giao dịch và nhà đầu tư nên hiểu rõ hơn. Hầu hết mọi người tập trung vào hành động giá và các yếu tố cơ bản, nhưng các mối đe dọa về an ninh mạng như thế này hoàn toàn có thể phá hủy một dự án từ bên trong ra ngoài.

Vì vậy, đây là vấn đề - một cuộc tấn công sybil xảy ra khi ai đó tạo ra hàng nghìn danh tính hoặc nút giả trên blockchain để thao túng mạng lưới. Thuật ngữ này xuất phát từ một người phụ nữ tên Sybil Dorsett mắc chứng rối loạn đa nhân cách, điều này khá phù hợp để mô tả những gì đang xảy ra. Những kẻ tấn công này về cơ bản giả vờ là nhiều người dùng để có quyền bỏ phiếu, kiểm soát các quyết định quản trị, hoặc thậm chí cố gắng thực hiện một cuộc tấn công 51% nơi họ có thể đảo ngược các giao dịch và gấp đôi tiền.

Điều làm cho điều này nguy hiểm trong crypto là các blockchain được cho là phi tập trung, đúng không? Nhưng nếu một người kiểm soát một đống nút giả, họ về cơ bản đang tập trung hóa mạng lưới đó theo cách tồi tệ nhất có thể. Họ có thể làm chậm các giao dịch, chặn xác nhận, thao túng khối lượng giao dịch để đẩy giá dự án lên, rồi bán tháo trên các nhà đầu tư nhỏ lẻ khi thấy khối lượng giả tăng vọt.

Cách thức hoạt động khá đơn giản - khác với các nền tảng mạng xã hội yêu cầu xác thực, hầu hết các blockchain cho phép bất kỳ ai tham gia mà không cần phép. Những kẻ tấn công sử dụng các script tự động để tạo ra hàng nghìn ví ngay lập tức. Sau đó, họ tham gia các chương trình airdrop, nhận token trị giá hàng triệu, phối hợp giao dịch giả giữa các ví của họ để tạo ảo giác về hoạt động, rồi thoái lui bằng cách bán tháo cho những người mua không cảnh giác.

Nhớ lại vụ airdrop của MYX Finance chứ? Các phân tích blockchain đã phát hiện khoảng 100 ví mới tạo ra, tuyên bố sở hữu khoảng 9,8 triệu token MYX trị giá khoảng 170 triệu đô la vào thời điểm đó. Đó là một ví dụ điển hình về cuộc tấn công sybil bị phát hiện sau khi xảy ra. Và điều này không chỉ là lý thuyết - nó đang diễn ra liên tục trên nhiều dự án khác nhau.

Tin tốt là các blockchain mạnh mẽ đã tích hợp các biện pháp phòng thủ. Các mạng proof-of-work như Bitcoin yêu cầu sức mạnh tính toán lớn đến mức vận hành nhiều nút giả trở nên vô nghĩa về mặt kinh tế. Các mạng proof-of-stake yêu cầu khóa một lượng tài sản đáng kể để vận hành các nút xác thực - nếu bị phát hiện, bạn mất tất cả. Cơ chế khuyến khích tài chính này thực sự hoạt động như một rào cản.

Hiện nay, chúng ta còn thấy các phương pháp phát hiện tinh vi hơn - các thuật toán học máy có thể phát hiện các mô hình hoạt động phối hợp của ví qua hàng triệu giao dịch, xác thực sinh trắc học trên một số nền tảng, hệ thống chấm điểm uy tín. Đó là một cuộc chạy đua giữa kẻ tấn công và những người phòng thủ, nhưng công nghệ phát hiện đang ngày càng tiến bộ rõ rệt.

Điều quan trọng nhất đối với các nhà tham gia crypto là: khi bạn thấy một dự án mới có khối lượng đột biến hoặc các mô hình hoạt động ví đáng ngờ, hãy tìm hiểu kỹ hơn trước khi tham gia. Sử dụng các công cụ phân tích blockchain, xem xét các mô hình giao dịch thực tế, chứ không chỉ dựa vào biểu đồ. Một kế hoạch tấn công sybil có thể trông có vẻ tích cực, nhưng sự thao túng mạng lưới bên dưới có thể sụp đổ ngay khi thanh khoản thực sự cạn kiệt.

Đây chính là lý do tại sao việc thẩm định kỹ lưỡng lại quan trọng trong lĩnh vực này. Lời hứa về phi tập trung chỉ thực sự có hiệu quả nếu mạng lưới thực sự duy trì tính phi tập trung. Hãy luôn cảnh giác.