لینک کوتاه مطلب : https://hsgar.com/?p=5647

حملات Sybil به Airdrops

حملات Sybil زمانی اتفاق می‌افتند که سیستم‌های شبکه‌ای توسط تعداد کمی از حساب‌ها بازی می‌شوند و چندین هویت ایجاد می‌کنند.

مکانیسم های اثبات سهام و اثبات کار در بلاک چین ها مقاومت Sybil را در برابر حملات ارائه می دهند. این مکانیسم‌ها مانع از چرخش یک کاربر به تعداد زیادی گره برای تأثیرگذاری بر شبکه می‌شوند (هزینه‌های اقتصادی).

در حال حاضر طعم متفاوتی از حملات Sybil در بلاک چین ها وجود دارد. بسیاری از زنجیره‌ها یا برنامه‌های web3 از airdrops به عنوان مکانیزم رشد استفاده کرده‌اند (چه کار کند یا نه، TBD است). ممکن است ایردراپ توکن‌ها یا جوایز جدید به کاربرانی که از برنامه در یک دوره معین استفاده کرده‌اند اختصاص داده شود. برخی از ایردراپ‌ها حتی با فعالیت مقیاس‌بندی می‌شدند: به عنوان مثال، هرچه بیشتر از این سرویس استفاده کنید، پاداش بیشتری به شما داده می‌شود.

البته ایجاد هویت های جدید در وب 3 به سادگی تولید کلید خصوصی است (در یک آزمایش ساده می توانم حدود 120000 کیف پول در ثانیه در مک بوک خود تولید کنم). جابجایی مقادیر زیاد از کیف پول به کیف پول فقط هزینه نسبتاً کمی در کارمزد تراکنش دارد، اما این توهم فعالیتی را ایجاد می کند که می تواند با ایردراپ پاداش داده شود.

  • یکی از سرمایه‌گذاران، Divergence Ventures، Sybil به یکی از شرکت‌های پرتفوی خود، Ribbon Finance، برای حدود 2 میلیون دلار پاداش ETH حمله کرد. آنها بعداً پس از آن وجوه را پس دادند در معرض.
  • دولت اوکراین یک ایردراپ برای کسانی که ارزهای دیجیتال را به هدف خود اهدا کردند، اعلام کرد. این باعث هجوم کمک‌های خرد (شاید مهاجمان Sybil) شد که می‌خواستند واجد شرایط ایردراپ باشند. اکثر آنها بین 0.001 و 0.01 ETH بودند.
  • یک لایه اتریوم 2 17000 آدرس را از ایردراپ خود حذف کرد که مظنون به حمله به Sybil بودند. آنها این کار را با اجرای برخی تجزیه و تحلیل شبکه اختصاصی روی ایردراپ های واجد شرایط انجام دادند. مشخص نیست که چه تعداد از این موارد مثبت کاذب بودند (یا چه تعداد منفی کاذب از قلم افتادند).

چند فکر پایانی:

با کاهش هزینه های تراکنش، حملات Sybil افزایش می یابد.

اعتبار سنجی هویت مقاومت Sybil را فراهم می کند اما برخلاف بسیاری از حداکثرهای web3 است. به عنوان مثال، تأیید شماره تلفن، کارت های اعتباری، حساب های بانکی یا هویت دولتی اکثر این حملات را از بین می برد.

شناسایی حمله Sybil یک بازی موش و گربه است. من پیش‌بینی می‌کنم که حملات Sybil به طور فزاینده‌ای پیچیده می‌شوند تا زمانی که تقریباً از فعالیت کاربر واقعی قابل تشخیص نباشند. هزینه شناسایی بازیگران بد به سرعت از مزایای ایردراپ بیشتر خواهد شد.

آیا ایردراپ ها حتی کار می کنند؟ شواهد کمی وجود دارد که نشان دهد کاربرانی که جوایز را دریافت می کنند، بیشتر با برنامه تعامل دارند. تا کنون، به نظر می رسد بسیاری از کاربران به محض دریافت پاداش، پول نقد می کنند. (آیا airdrops یک رویداد مشمول مالیات است که خارج از کنترل شماست؟)



لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.