シビルアタックとは何ですか?
文章
シビル・アタック、中国語では「魔女の攻撃」と訳される。
シビルという言葉は、ヒロインのシビル・ドーセットの心理療法の物語を描いた 1973 年の小説『シビル』から初めて使われました。彼女は16のアイデンティティが組み合わさった解離性同一性障害と診断された。
シビル攻撃という用語は、P2P ネットワークにおける特定の形式の攻撃を説明するために、2002 年に John R. Douceur によって提案されました。 P2P ネットワークでは、ノードはいつでも参加および離脱できるため、ネットワークの安定性を維持するには、同じデータを複数の分散ノードにバックアップする必要があります。これがデータ冗長メカニズムです。ネットワーク内に悪意のあるノードが存在する場合、小説のヒロインが 16 の人格に分裂できるのと同じように、この悪意のあるノードは複数のアイデンティティを装うことができます。本来は複数のノードにバックアップする必要があるデータが、同じ悪意のあるノードに誤ってバックアップされるため、悪意のあるノードがネットワークの制御を取得する可能性があります。
簡単に言えば、一人が多数になる、これが魔女攻撃の本質です。
プロジェクト側にとって、魔女の行動は実際にプロジェクトの分散化プロセスを損なうものであるため、プロジェクト側はエアドロップ配布プロセス中に魔女を積極的に選別したり、コミュニティが魔女を報告したりすることでエアドロップ資格を取り消す可能性があります。
プロジェクトの当事者は魔女をどのようにチェックするのでしょうか?
文章
まず第一に、プロジェクト参加者にとって魔女を探すのは非常に時間とエネルギーを浪費し、簡単な作業ではないことを明確にしなければなりません。過去に発見された魔女の行動の大部分は、実際にはコミュニティからの報告に基づいています。
たとえば、クロスチェーン ブリッジのホップ プロトコルは、「報告して稼ぐ」コミュニティを立ち上げました。内部告発者は魔女のアドレスの 25% を取得し、エアドロップ トークンの罰金を科せられます。当初、ホップにはエアドロップの対象となるアドレスが 43,058 件ありました。その後、コミュニティの報告により、10 253 件の住所が魔女として特定され、航空投資の資格を剥奪されました。また、Optimism エアドロップの最初のラウンドでは、コミュニティは 17,000 のシビル アドレスも積極的に報告し、その結果、最後の 1,400 万 $OP トークンが再配布されました。
オプティミズムはコミュニティ報告の詳細やその基準を明らかにしていません。それでは、ホップ プロトコルの具体的な提案を見て、どのような動作が発見または報告されているかを見てみましょう。https://github.com/hop-protocol/hop-airdrop/issues
ホップレポートの提案:
https://github.com/hop-protocol/hop-airdrop/issues/3
ケースその 1:
Hop を使用した後、ユーザーは Arbitrum ネットワーク上に資金をプールし、471 のアドレスからすべての資金を同じアドレスに転送しました。
https://github.com/hop-protocol/hop-airdrop/issues/163
ケース 2:
最も中心的なアドレスが MATIC を青色のアドレスに配布し、次に青色のアドレスが資金を緑色のアドレスに転送し、最後に緑色のアドレスがホップ インタラクションを実行してエアドロップを取得します。 (資金の二次接続に相当しますが、それでも魔女判定となります)
https://github.com/hop-protocol/hop-airdrop/issues/367
ケース 3:
アドレス間の送金は明らかにより複雑ですが、それでも資金接続であるため、魔女と判断されます。この事件で言及する価値のあるもう 1 つの点は、コミュニティのメンバーが交流戦略について話し合っているときに内部告発者がいくつかの住所を発見し、その後この一連の金銭的関係をさらに深く調査し始めたことです。この事件は、私たちが自分の住所を公開しないように、そしてエアドロップを待ち伏せしないように最善を尽くすべきであることを教えてくれます。
https://github.com/hop-protocol/hop-airdrop/issues/592
ケース 4:
これら 158 のアドレスは、Optimism と Arbitrum 上でまったく同様のアクティビティを行っており、Fantom、Gnosis、Polygon チェーン上のすべてのトランザクションは 1 日以内に完了し、その後のトランザクション記録はありませんでした。
https://github.com/hop-protocol/hop-airdrop/issues/9
ケース 5:
これらの25のアドレスの間には相関関係があり、これらの25のアドレスはすべて同じ期間内にArbitrumで同じNFTを鋳造し、同じすべてのアドレスが同じ期間内にUniswap V3 LP NFTを鋳造しました。そして、スナップショット上の Arbitrum Odyssey のすべての投票において、これらのアドレス投票オプションはまったく同じです。そして毎回、下図の真ん中の一番濃いアドレスが最初に動作します。
ホップコミュニティで報告された事例を見ると、魔女と判断される主な理由は以下の2つの行動です👇
多数のウォレットが短期間に同様の操作を実行します
待ち伏せエアドロップで「魔女」にならないようにするにはどうすればよいですか?
1. チェーン上で資金を分配/収集せず、代わりに取引所を使用します
文章
ウォレット間の関連付けを避けることが最も重要なポイントです。ウォレット間の送金関係を隠すために通貨混合などの方法を使用するよりも、取引所が最適な解決策です。
取引所からコインを引き出す場合、資金は取引所のいくつかの固定ホットウォレットから転送されます。そして、取引所のホットウォレットには毎日大量の送金があるため、ここから魔女をチェックする人は誰もいません、難易度の要因が大きすぎます。
ただし、コインを取引所に入金する場合は注意が必要です。たとえば、オプティミズム ネットワークの ETH を取引所に入金する予定ですが、バイナンスの入金アドレスは固定であり、チェーン上に 30 個のウォレットがあります。プールする必要があります。ここで、30 個のウォレットのすべてのコインをこのリチャージ アドレスに送信することは絶対にできません。これは「多対 1」の関係になり、Sybil 攻撃であると疑われるからです。
では、どうすれば解決できるでしょうか?もちろん、30 個の入金アドレスを持つ 30 個の Binance アカウントを持っている場合です。ただし、資金をプールするには OKX を使用する方が明らかに便利です。
OKXには非常に便利な機能があり、メインアカウントごとに20個のリチャージアドレスを生成でき、足りないと思われる場合はサブアカウントを開設でき、各アカウントは最大20個のサブアカウントを開くことができます。つまり、OKX アカウントを開設すると、最大 21 * 20 = 420 の異なるリチャージ アドレスを持つことができます。 (OKXの具体的な操作については記事の最後に記載します)
2. 短期間に集中したバッチ動作を回避し、操作のランダム化を実現します。
いわゆるランダム化には 2 つの側面が含まれます
インタラクション: インタラクション時間のランダム化、インタラクション量のランダム化、インタラクション経路のランダム化
ウォレット: ウォレット作成時間のランダム化、資金移動のランダム化、ENS 名のランダム化
たとえば、Optimism Quests (通称: OP Odyssey) のように、50 個のアカウントを使用する予定である場合、資金の関連付けを避けることに加えて、実際のやり取りにも注意を払うことができます。時間がかかり、タスクの順序が崩れることもあります...
つまり、純粋に手動で操作すれば、基本的にはこれらの問題を回避できます。バッチ動作のほとんどはプログラムによって制御されます。
3. 目立たないようにし、住所を公開しないでください
もちろん、エアドロップには「パートナー」が必要です。なぜなら、エアドロップは退屈なものだからです。そして、パートナー同士がお互いを監督し、励まし合うことが必要です。ただし、これはプライベートな問題でもあるため、自分のやり取りについて公の場で大々的に話したり、ましてや自分の住所を公開したりしないでください。
前のホップの事件 3 のように、彼が誤って住所を公開したとき、誰かが彼のオンチェーン操作を掘り下げることになり、捕らえられさえすれば、彼は報告するでしょう。
4. その他
他に私たちにできることは、ENS ドメイン名の登録、スナップショット投票への参加、gitcoin 寄付への参加など、オンチェーンでの行動を可能な限り充実させることです。つまり、アカウントを次のように見せることです。実在の人物。
しかし、最後に言いたいのは、複数のアカウントを操作するときに、あまり注意する必要はないということです。
