Что такое Sybil Attack?
Sybil Attack это когда один участник выдает себя за многих. Он создаёт множество фейковых аккаунтов, чтобы получить влияние, заглушить честных участников или исказить принятие решений. Представьте одного человека на собрании, который приходит в сотне масок и с новым именем на каждый вопрос.
Sybil Attack не то же самое, что атака с контролём 51 процента. Наливание множества идентичностей направлено на влияние и связность, тогда как контроль большинства требует других ресурсов и подходов.
Как работает Sybil Attack
Представьте злоумышленника, который хочет иметь больше влияния, чем заслуживает. Он создаёт множество фейковых участников, чтобы заполнить комнату, а затем направляет трафик или голоса в свою пользу.
- Шаг 1: Разведка сети и поиск слабых мест, например открытых регистраций или дешёвых облачных серверов.
- Шаг 2: Создание множества идентичностей, часто как новые узлы с разными IP-адресами.
- Шаг 3: Связывание этих идентичностей с честными участниками, чтобы выглядеть правдоподобно и повысить видимость.
- Шаг 4: Влияние начинает действовать. Они могут блокировать маршруты, усиливать определённую повестку или превышать голоса меньших честных групп.
- Шаг 5: Извлечение выгоды, например сбор эирдропов, цензура транзакций или склонение решений в свою пользу.
Простая идея, неприятные последствия.
Почему Sybil Attack имеет значение
Потому что один человек, выдавая себя за многих, может подорвать доверие. Это влияет и на финансовые, и на репутационные системы.
- Польза: Знание признаков помогает заметить фальшивый шум, подозрительные кластеры и попытки манипуляции до того, как вы пострадаете.
- Перспектива: Боты и фальшивые аккаунты формируют повестки, выпуск NFT и даже направление протоколов, когда никто не проверяет личности.
- Актуальность: Это проявляется в эирдропах, наборах валидаторов и DAO voting, где подтверждение личности слабо.
При оценке системы проверьте, что делает одну идентичность дорогой: стейк, репутация, социальные подтверждения, проверки устройства или ограничения по пользователю. Дешёвые идентичности приглашают Sybil Attack, дорогие отпугивают.
Ключевые характеристики Sybil Attack
Вот что отличает эту атаку:
- Множественность: Один актор контролирует много идентичностей, имитируя толпу.
- Влияние: Атака направлена на связность, маршрутизацию и вес решений больше, чем на вычислительные ресурсы.
- Экономика: Атака процветает, когда создание новых аккаунтов дешёвое, а обнаружение медленное.
- Консенсус: Даже в decentralized системах слабые правила идентичности могут наклонить исход.
- Мощность: В системах с доказательством работы доминирующая мощность хеша всё ещё нужна, чтобы переписать историю, но Sybil-кластеры могут изолировать узлы или цензурировать края сети.
Варианты
Та же схема, разные области:
- Управление: Свежие кошельки или аккаунты притворяются сообществом и влияют на предложения.
- Эирдропы: Ферма аккаунтов для получения множества наград и исчерпания стимулов.
- Маршрутизация: Концентрация соединений в P2P сетях для фильтрации того, что видят другие.
Больше аккаунтов не значит больше людей. Ищите признаки общего контроля, такие как синхронизированная активность, повторное использование инфраструктуры и идентичные модели поведения.
Пример
Во время голосования по токенам злоумышленник финансирует десятки новых кошельков, ставит минимальные суммы, чтобы пройти порог, а затем использует этот кластер, чтобы протолкнуть предложение, выгодное для него.
Любопытный факт
Название происходит от книги 70-х про женщину с множественными личностями. Криптосообщество заимствовало его, потому что название слишком хорошо подходит к ситуации.
Итог
Одним словом: Sybil Attack позволяет одному человеку действовать как толпа, чтобы получить несправедливое влияние, поэтому всегда спрашивайте, насколько сложно создать новую идентичность.
