Термін "атака Сивілли" походить із книги "Сивілла", у якій розповідається про історію жінки з дисоціативним розладом ідентичності, що відображає поведінку зловмисників, які створюють кілька фальшивих Термін "атака Сивілли" походить із книги "Сивілла", у якій розповідається про історію жінки з дисоціативним розладом ідентичності, що відображає поведінку зловмисників, які створюють кілька фальшивих
Що таке атака Сивілли
Термін "атака Сивілли" походить із книги "Сивілла", у якій розповідається про історію жінки з дисоціативним розладом ідентичності, що відображає поведінку зловмисників, які створюють кілька фальшивих ідентифікаторів. Ідея атаки Сивілли полягає в тому, що зловмисники створюють кілька фальшивих ідентифікаторів або нодів у мережі блокчейн, щоб отримати неправомірний вплив і контроль. Зловмисники можуть використовувати ці численні фальшиві ідентифікатори, щоб маніпулювати мережею, порушувати її функціональність або завдавати інших шкідливих дій.
Атаки Сивілли існували з моменту народження Інтернету, головним чином тому, що реальні особи не можуть бути безпосередньо зіставлені з онлайн-особами. Найпоширенішим прикладом атаки Сивілли у повсякденному житті є маніпуляція голосуванням. Наприклад, у змаганнях, де голосування визначає призи, ви можете знайти людей, які спеціалізуються на маніпулюванні голосуванням, щоб вони проголосували за вас, або ви можете створити кілька фальшивих акаунтів, щоб віддавати голоси за себе. Хоча ці голоси можуть надходити з різних пристроїв та IP-адрес, вони, по суті, є фальшивими акаунтами, створеними вами, що робить це найпоширенішим прикладом атаки Сивілли.
1. Вплив атак Сивілли
Основною метою атаки Сивілли не обов'язково є пряме пошкодження мережі, а радше розширення свого впливу на неї, що спричиняє подальші збої. Це може включати поширення неправдивої інформації, відмову в обслуговуванні законних нодів або навіть вплив на механізм консенсусу для перевірки лише певних транзакцій. Так само як і в нашому попередньому прикладі, акт маніпулювання голосуванням не обов'язково завдає шкоди системі голосування, а радше використовує вплив (більше голосів) для отримання переваг (призів).
1.1 Для звичайних користувачів
Атаки Сивілли можуть заважати звичайним користувачам нормально використовувати мережу та отримувати доступ до неї. Зловмисники створюють достатню кількість фальшивих ідентифікаторів, щоб обдурити чесні ноди під час голосування, змушуючи мережу блокчейн припинити передачу або отримання блоків, таким чином перешкоджаючи іншим користувачам користуватися мережею. Наприклад, якщо рішення в криптовалютному проєкті приймається через голосування нодів мережі, зловмисники можуть створити тисячі підроблених акаунтів, щоб вплинути на процес прийняття рішень.
1.2 Для системних мереж
Як правило, метою атаки Сивілли є вся мережа з метою підробити систему надійності мережевого протоколу. Успішна атака Сивілли може надати зловмисникам більш ніж половину (тобто ≥51%) загальної обчислювальної потужності, забезпечуючи їм доступ і контроль. Коли зловмисники контролюють понад 51% обчислювальної потужності мережі, вони можуть скасовувати транзакції або змінювати порядок транзакцій, що призводить до проблеми "подвійних витрат".
Подвійне витрачання означає, що ті самі кошти витрачаються кілька разів. У таких мережах, як Bitcoin SV (BSV), Ethereum Classic (ETC) тощо, були випадки подвійних витрат через те, що зловмисники контролювали понад 51% обчислювальної потужності.
2. Нова форма атаки Сивілли: мисливці за аірдропами
Полювання за аірдропами стало новою формою атаки Сивілли. Мисливці за аірдропами створюють численні акаунти та цілеспрямовано взаємодіють зі смартконтрактами та протоколами, щоб отримати велику частку токенів проєкту, що розповсюджуються через аірдропи. Ви можете побачити, що деякі користувачі в мережі досягають фінансової свободи після випуску певних проєктів. По суті, вони використовують метод атаки Сивілли для створення великої кількості акаунтів і участі в обміні проєктів на ранніх стадіях, щоб зрештою отримати прибуток у вигляді аірдропів.
Ця форма атаки Сивілли порушує початковий намір проєктів рівномірно розподіляти токени, спонукаючи команди проєктів вживати заходів проти атак Сивілли перед розподілом аірдропів. Ці дії можуть включати виявлення IP-адреси, аналіз акаунтів, взаємне звітування та інші заходи, щоб запобігти зосередженню токенів у руках кількох мисливців за аірдропами, таким чином уникаючи ситуацій, коли токени розпродуються відразу після лістингу, що спричиняє падіння цін.
3. Як запобігти атакам Сивілли
3.1 Використання механізмів консенсусу для збільшення витрат на атаку
Багато блокчейнів використовують різні механізми консенсусу для протистояння атакам Сивілли, наприклад PoW (proof of work) або PoS (proof of stake), які збільшують обчислювальні витрати на створення блоків у випадку PoW, або збільшують ризик втрати активів у випадку PoS. Механізм консенсусу лише збільшує вартість атаки Сивілли та робить атаку непрактичною, однак не усуває її ймовірність повністю.
Наприклад, у мережі Bitcoin, якщо зловмисник хоче контролювати більш ніж половину обчислювальної потужності мережі, йому доведеться придбати велику кількість передового обладнання для майнінгу. Крім того, витрати на електроенергію, оренду і поточне обслуговування неймовірно високі. Механізм консенсусу Proof of Work (PoW) гарантує безпеку мережі Bitcoin і збільшує вартість атак для зловмисників.
3.2 Підтвердження особи стороннім сервісом
Атаки Сивілли відбуваються через те, що реальні особи не можна безпосередньо зіставити з онлайн-особами. Підтвердження особи стороннім сервісом дозволяє перевіряти людину. Якщо особиста ідентифікаційна інформація та відповідна мережева ідентифікаційна інформація однозначно визначені та не можуть бути підроблені, теоретично, атака Сивілли не буде можливою. В індустрії блокчейну проєкти в секторі децентралізованої ідентифікації (DID), такі як ончейн ідентичності та ончейн репутації, створюються, щоб спробувати розв'язати унікальність ідентичностей у реальному світі та в Інтернеті.
Відмова від відповідальності: ця стаття не надає порад щодо інвестицій, оподаткування, юридичних, фінансових, бухгалтерських чи будь-яких інших пов’язаних послуг, а також не надає порад щодо купівлі, продажу чи утримання будь-яких активів. MEXC Навчання надає інформацію лише для довідкових цілей і не є інвестиційною порадою. Переконайтеся, що ви повністю розумієте усі ризики та будьте обачні під час інвестування. Платформа не несе відповідальності за інвестиційні рішення користувачів.
Ринкові можливості
Курс Binance Coin (BNB)
$630.24
$630.24$630.24
USD
Графік ціни Binance Coin (BNB) в реальному часі
Популярні статті
Докладніше
USDC Scan: Як відстежувати транзакції USDC в мережах Ethereum, Polygon та BNB Chain
Коли ви надсилаєте або отримуєте USDC, чи знаєте ви, як підтвердити, що транзакція дійсно пройшла? USDC scan дасть вам відповідь за лічені секунди. У цьому посібнику пояснюється, що таке USDC scan, як
Що таке наступний біткоїн? Топові криптоінвестиції для спостереження
Шлях біткоїна від менше $1 до майже $100 000 створив ціле покоління криптомільйонерів. Тепер інвестори по всьому світу ставлять одне й те саме питання: що таке наступний біткоїн? З прискоренням інстит
Що таке PALU Coin? Мем-токен BNB Chain за вірусним маскотом Binance
У світі криптовалютних мем-коїнів, що швидко розвивається, PALU став одним із найбільш вибухових токенів на BNB Chain. Цей вичерпний посібник досліджує все, що вам потрібно знати про PALU Coin — від й
Що таке RLUSD: повний посібник зі стейблкоїну Ripple — ціна, взаємозв'язок з XRP та сфери застосування
Бажаєте дізнатися більше про новий стейблкоїн від Ripple, який привертає увагу всієї криптоіндустрії? У цьому поглибленому посібнику ви знайдете все, що вам потрібно знати про RLUSD: від визначення та
Популярні новини
Докладніше
PancakeSwap розширює горизонти DeFi із запуском пулу ліквідності GENIUS-USDT
Публікація PancakeSwap розширює горизонти DeFi із запуском пулу ліквідності GENIUS-USDT з'явилася на BitcoinEthereumNews.com. Прагнення до ліквідності та ефективної торгівлі
Прогноз ціни BNB стабільний на рівні $634 після того, як хардфорк Osaka встановив дедлайн 28 квітня. Де вписується Pepeto?
Прогноз ціни BNB набрав нового імпульсу 22 квітня після того, як Yahoo Finance повідомив, що сектор BNB Chain додав 3,8% до своєї ринкової капіталізації за один тиждень,
Вас також може зацікавити
Докладніше
Країни з обмеженням MEXC: повний список заборонених і обмежених регіонів
MEXC прагне надавати користувачам зручну, ефективну та безпечну торгову платформу, надаючи криптоентузіастам у всьому світі можливість досліджувати екосистему цифрових активів. Ми дотримуємося найвищи
Як розпізнати SMS-фішинг
SMS-шахрайство ─ це шахрайство, яке використовує SMS-повідомлення (сервіс коротких повідомлень) як засіб для викрадення конфіденційної інформації користувачів (наприклад, приватних ключів до гаманців,
Посібник з уникнення токенів-пасток (honeypot)
На ринку цифрових валют постійно з'являються нові проєкти та криптовалюти. Завдяки потенціалу високої прибутковості вони також можуть приховувати значні ризики для інвесторів. Термін токен-пастка (hon
