Tấn công Sybil là gì?
chữ
Sybil Attack, dịch sang tiếng Trung Quốc là Cuộc tấn công của phù thủy.
Từ Sybil lần đầu tiên xuất phát từ cuốn tiểu thuyết Sybil năm 1973, kể về câu chuyện trị liệu tâm lý của nữ anh hùng Sybil Dorsett. Cô được chẩn đoán mắc chứng rối loạn nhận dạng phân ly, sự kết hợp của 16 đặc điểm nhận dạng.
Thuật ngữ Sybil Attack được đề xuất bởi John R. Douceur vào năm 2002 để mô tả một hình thức tấn công cụ thể trong mạng P2P. Trong mạng P2P, các nút có thể tham gia và thoát ra bất cứ lúc nào, do đó, để duy trì tính ổn định của mạng, cùng một dữ liệu cần được sao lưu vào nhiều nút phân tán, đây là cơ chế dự phòng dữ liệu. Nếu có một nút độc hại trong mạng, thì nút độc hại này có thể giả vờ là nhiều danh tính, giống như nhân vật nữ chính trong tiểu thuyết có thể chia thành 16 nhân cách. Dữ liệu ban đầu cần được sao lưu vào nhiều nút được sao lưu một cách giả tạo vào cùng một nút độc hại, để nút độc hại có thể giành quyền kiểm soát mạng.
Nói một cách đơn giản, một người trở thành nhiều người, đó là bản chất của một cuộc tấn công phù thủy.
Đối với phía dự án, hành vi của phù thủy thực sự làm suy yếu quá trình phân cấp của dự án, do đó, phía dự án có thể chủ động sàng lọc phù thủy trong quá trình phân phối airdrop hoặc cộng đồng báo cáo họ, do đó hủy bỏ tư cách airdrop của họ.
Làm thế nào để bên dự án kiểm tra phù thủy?
chữ
Trước hết, chúng tôi phải nói rõ rằng việc tìm kiếm phù thủy rất tốn thời gian và sức lực của bên dự án, đây không phải là một nhiệm vụ dễ dàng. Một phần lớn các hành vi của phù thủy được tìm thấy trong quá khứ thực sự đến từ các báo cáo từ cộng đồng.
Ví dụ: Giao thức Hop liên chuỗi cầu đã ra mắt cộng đồng để báo cáo để kiếm tiền. Người tố cáo sẽ nhận được 25% địa chỉ phù thủy và bị phạt các mã thông báo airdrop. Ban đầu, Hop có 43.058 địa chỉ đủ điều kiện cho airdrop. Sau đó, do báo cáo của cộng đồng, 10, 253 địa chỉ được xác định là phù thủy và không đủ điều kiện để đầu tư vào không khí. Cũng trong vòng airdrop đầu tiên của Optimism, cộng đồng cũng đã chủ động báo cáo 17.000 địa chỉ sybil, dẫn đến việc phân phối lại 14 triệu token $OP cuối cùng.
Sự lạc quan không tiết lộ chi tiết về các báo cáo của cộng đồng, cũng như tiêu chí của họ. Vì vậy, chúng ta hãy xem các đề xuất cụ thể của Hop Protocol để xem những hành vi nào đã được tìm thấy hoặc báo cáo.https://github.com/hop-protocol/hop-airdrop/issues
Hợp báo cáo đề xuất:
https://github.com/hop-protocol/hop-airdrop/issues/3
Trường hợp số một:
Sau khi chi tiêu Hop, người dùng đã gộp tiền trên mạng Arbitrum, chuyển tất cả tiền từ 471 địa chỉ sang cùng một địa chỉ.
https://github.com/hop-protocol/hop-airdrop/issues/163
Trường hợp hai:
Địa chỉ trung tâm nhất phân phối MATIC cho địa chỉ màu xanh lam, sau đó địa chỉ màu xanh lam chuyển tiền đến địa chỉ màu xanh lá cây và cuối cùng địa chỉ màu xanh lá cây thực hiện tương tác Hop để nhận airdrop. (Tương đương với cấp hai kết nối vốn, nhưng vẫn bị đánh giá là phù thủy)
https://github.com/hop-protocol/hop-airdrop/issues/367
Trường hợp ba:
Việc chuyển giữa các địa chỉ rõ ràng là phức tạp hơn, nhưng nó vẫn là một kết nối quỹ và do đó được đánh giá là phù thủy. Một điểm đáng nói khác trong trường hợp này là người tố giác đã phát hiện ra một số địa chỉ khi các thành viên cộng đồng đang thảo luận về các chiến lược tương tác, sau đó tiến hành tìm hiểu sâu hơn về loạt mối quan hệ tài chính này. Sự cố này cho chúng tôi biết rằng chúng tôi nên cố gắng hết sức để không tiết lộ địa chỉ của chính mình và phục kích các đợt thả dù.
https://github.com/hop-protocol/hop-airdrop/issues/592
Trường hợp 4:
158 địa chỉ này có hoạt động hoàn toàn giống nhau trên Optimism và Arbitrum, đồng thời tất cả các giao dịch của họ trên các chuỗi Fantom, Gnosis và Polygon đều được hoàn thành trong vòng một ngày và không có hồ sơ giao dịch nào sau đó.
https://github.com/hop-protocol/hop-airdrop/issues/9
Trường hợp năm:
Có một mối tương quan giữa 25 địa chỉ này và 25 địa chỉ này đều tạo ra cùng một NFT trên Arbitrum trong cùng một khoảng thời gian và tất cả các địa chỉ đều tạo ra Uniswap V3 LP NFT trong cùng một khoảng thời gian. Và trong tất cả các phiếu bầu của Arbitrum Odyssey trên Ảnh chụp nhanh, các tùy chọn bỏ phiếu theo địa chỉ này hoàn toàn giống nhau. Và mỗi lần, địa chỉ ở giữa tối nhất trong hình bên dưới là địa chỉ hoạt động đầu tiên.
Nhìn vào những trường hợp được cộng đồng Hop report, nguyên nhân chính để bị phán xét là phù thủy là do 2 hành vi sau👇
Một số lượng lớn ví thực hiện các hoạt động tương tự trong một khoảng thời gian ngắn
Làm thế nào để tránh bị phù phép trong một đợt airdrop phục kích?
1. Không phân phối/thu tiền trên chuỗi, thay vào đó hãy sử dụng các sàn giao dịch
chữ
Tránh sự liên kết giữa các ví là điểm quan trọng nhất. So với việc sử dụng các phương pháp như trộn tiền tệ để che đậy mối quan hệ chuyển tiền giữa các ví, trao đổi là giải pháp tốt nhất.
Khi rút tiền từ sàn giao dịch, tiền sẽ được chuyển từ một số ví nóng cố định của sàn giao dịch. Và ví nóng của sàn giao dịch có số lượng chuyển khoản lớn mỗi ngày, vì vậy sẽ không có ai kiểm tra phù thủy từ đây, yếu tố khó khăn là quá lớn.
Nhưng bạn phải chú ý đến việc gửi tiền vào sàn giao dịch.Ví dụ: tôi dự định gửi ETH của mạng Optimism trở lại sàn giao dịch, nhưng địa chỉ gửi tiền Binance của tôi là một địa chỉ cố định và tôi có 30 ví trên chuỗi đó cần được gộp lại. Ở đây tôi chắc chắn không thể gửi tất cả số tiền của 30 ví đến địa chỉ nạp tiền này, vì điều này sẽ trở thành mối quan hệ nhiều-một và nó sẽ bị nghi ngờ là một cuộc tấn công Sybil.
Vậy làm thế nào để giải quyết nó? Tất nhiên, nếu tôi có 30 tài khoản Binance với 30 địa chỉ gửi tiền. Tuy nhiên, rõ ràng là thuận tiện hơn khi sử dụng OKX để gộp tiền.
Vì OKX có một chức năng rất hữu ích là mỗi tài khoản chính có thể tạo ra 20 địa chỉ nạp tiền, nếu bạn thấy chưa đủ thì hãy mở tài khoản phụ, mỗi tài khoản có thể mở tối đa 20 tài khoản phụ. Điều đó có nghĩa là, nếu bạn mở tài khoản OKX, bạn có thể có tối đa 21 * 20 = 420 địa chỉ nạp tiền khác nhau. (Về hoạt động cụ thể của OKX thì để ở cuối bài viết)
2. Tránh hành vi tập trung hàng loạt trong thời gian ngắn và đạt được sự ngẫu nhiên hóa các hoạt động
Cái gọi là ngẫu nhiên bao gồm hai khía cạnh
Tương tác: ngẫu nhiên hóa thời gian tương tác; ngẫu nhiên hóa lượng tương tác; ngẫu nhiên hóa lộ trình tương tác
Ví: ngẫu nhiên thời gian tạo ví; ngẫu nhiên chuyển tiền; ngẫu nhiên tên ENS
Ví dụ: như Optimism Quests (thường được gọi là OP Odyssey), bạn dự định sử dụng tài khoản 50. Ngoài việc tránh liên kết quỹ, bạn cũng có thể chú ý đến các tương tác thực tế: cố gắng không chuyển tiền/làm nhiệm vụ trong thời gian ngắn time , đôi khi làm gián đoạn thứ tự của các nhiệm vụ ...
Tóm lại, nếu bạn thao tác hoàn toàn thủ công, về cơ bản bạn có thể tránh được những vấn đề này. Hầu hết các hành vi hàng loạt được kiểm soát bởi chương trình.
3. Giữ kín và không tiết lộ địa chỉ của bạn
Tất nhiên, các đối tác là cần thiết cho airdrop, bởi vì nó là một điều nhàm chán, và các đối tác cần phải giám sát và khuyến khích lẫn nhau. Nhưng đây cũng là vấn đề riêng tư, đừng thảo luận công khai về sự tương tác của bạn ở nơi công cộng chứ đừng nói đến việc tiết lộ địa chỉ của bạn.
Cũng giống như trường hợp 3 của Hợp trước đó, lỡ để lộ địa chỉ thì sẽ có người bới móc hoạt động on-chain của anh, chỉ cần bị bắt quả tang sẽ báo lại.
4. Những người khác
Những việc khác mà chúng tôi có thể làm là làm phong phú thêm các hành vi trên chuỗi của mình càng nhiều càng tốt, chẳng hạn như đăng ký tên miền ENS, tham gia bỏ phiếu nhanh và tham gia quyên góp gitcoin... Tóm lại, đó là làm cho tài khoản của bạn trông giống như một người thực.
Nhưng cuối cùng, tôi vẫn muốn nói rằng bạn không cần quá cẩn thận khi tương tác với nhiều tài khoản.
