Thợ săn airdrop! Nếu bạn đang săn Airdrops, đây là những điều quan trọng bạn cần biết. Trong bài viết này chúng ta cùng làm sáng tỏ về (1)Sybil Attack là gì (2) Ảnh chụp chuỗi khối; (3) Các mẫu Sybil và (4) Mẹo để tránh bị coi là tấn công Sybil hay bạn bị coi là Sylbil.
Sybil Attack là gì
Sybil Attack (hay còn được gọi là tấn công mạo nhận) là một hình thức tấn công vào các mạng lưới ngang hàng (peer network) bằng cách tạo ra nhiều thực thể ảo như tài khoản, node hoặc máy tính để chiếm quyền kiểm soát mạng lưới. Đây là một trong những hình thức tấn công rất phổ biến và có thể được thực hiện bởi bất kỳ ai.
Sybil Attack đã trở thành một vấn đề đáng lo ngại trong lĩnh vực khoa học máy tính và cho đến nay chúng ta vẫn chưa tìm ra biện pháp bảo vệ hoàn hảo trước hình thức tấn công này.
Nguồn gốc của thuật ngữ Sybil Attack xuất phát từ cuốn sách cùng tên của Flora Schreiber, mô tả về quá trình điều trị chứng rối loạn đa nhân cách của một phụ nữ tên là Sybil Dorsett. Thuật ngữ này sau đó được áp dụng trong lĩnh vực khoa học máy tính bởi Brian Zill, khi ông làm việc tại Microsoft Research.
Tóm lại, Sybil Attack là một cuộc tấn công mà một cá nhân mạo nhận đóng vai trò nhiều danh tính cùng một lúc để thực hiện việc kiểm soát và tác động đến mạng lưới. Đây là một hình thức tấn công rất nguy hiểm và cần phải được xem xét một cách nghiêm túc trong việc tìm ra các biện pháp bảo vệ hiệu quả để ngăn chặn và đối phó với nó.
Bài viết của Axel Bitlaze cung cấp về Sybil & các mẹo cần thiết để tránh trở thành nạn nhân của cuộc tấn công Sybil, giúp bạn phòng ngừa, tránh những nỗ lực của bạn trở nên lãng phí là cách đảm bảo bạn đủ điều kiện tham gia Airdrop.
Ảnh chụp chuỗi khối là gì
Hãy tưởng tượng bạn đang chụp ảnh nhóm. Mọi người tập hợp lại, mỉm cười và nhấn chụp, đóng băng khoảnh khắc đó. Tương tự, ảnh chụp nhanh chuỗi khối nắm bắt được bản chất của mạng chuỗi khối, ghi lại dấu thời gian, số dư tài khoản, hợp đồng thông minh và hoạt động trên chuỗi.
Vì vậy, khi một Dapp hoặc chuỗi (tức mạng blockchain/chuỗi khối) thực hiện Ảnh chụp nhanh cho airdrop, nó sẽ tập trung vào các thành phần được đề cập dưới đây:
- Số dư mã thông báo
- Hoạt động giao dịch
- Tương tác với Hợp đồng thông minh
- Khối lượng giao dịch
Chúng ta hãy xem cách họ yêu cầu tiêu chí cho airdrop:
1) Số dư mã thông báo: Bạn giữ bao nhiêu token trên chuỗi đó, để chống lại các cuộc tấn công sybil, điều quan trọng là hãy xem hình ảnh bên dưới của Arbitrum đặt yêu cầu 0,005 eth là số dư mã thông báo làm tiêu chí.
2) Hoạt động giao dịch: Điều này được xác định từ thành phần dấu thời gian về số lượng giao dịch bạn đã thực hiện trên chuỗi và mức độ tích cực. Nhiều điểm nhất quán hơn.
3) Tương tác với Hợp đồng thông minh: Nó ghi lại khi người dùng tương tác với hợp đồng thông minh Giống như khi bạn hoán đổi $ETH sang $USDC chẳng hạn trên @syncswap và làm tương tự trên @symbiosis_fi sẽ được coi là 2 tương tác hợp đồng thông minh vì cả hai đều có các Hợp đồng thông minh khác nhau.
4) Khối lượng giao dịch: Điều này thể hiện khối lượng bạn đã thực hiện trên chuỗi tính theo giá trị đô la.
Tuy nhiên, các tiêu chí về Khối lượng như vậy có thể có sơ hở như việc tạo ra khối lượng 250.000 đô la trong một giao dịch có thể lấy được nhiều điểm hơn. Để giải quyết vấn đề này, Bryan (CEO của L0) tiết lộ ý tưởng về khối lượng trung bình. Vì vậy, ý tưởng về khối lượng trung bình có thể xuất hiện trong tiêu chí L0.
Các mẫu hình bị coi là SYBIL
Dưới đây là các mẫu hình chính để xác định hành vi Sybil tiềm ẩn từ góc độ Dapp. Các mẫu được đề cập là tổng hợp các giao thức khác nhau sử dụng các tiêu chí đó để chống lại các cuộc tấn công Sybil.
Mẫu 1/ Không còn giữ Tài sản
người dùng làm trống ví của họ ngay sau khi hoàn thành các nhiệm vụ như nạp tiền & hoán đổi. Hành vi này làm dấy lên nghi ngờ vì nó cho thấy họ chỉ quan tâm đến phần thưởng airdrop mà không thực sự tham gia vào dự án.
Để chống lại điều này, Arbitrum đã thực hiện yêu cầu số dư tối thiểu là 0,005 ETH cho hoạt động phân phối airdrop của họ. Mẹo ở đây là bạn nên luôn duy trì số dư quỹ trong ví của mình trên chuỗi tương ứng mà bạn đang săn/nuôi airdrop.
Mẫu 2/ Giao dịch nhanh trong thời gian ngắn
Những người tham gia hợp pháp thường có lịch sử giao dịch thường xuyên, thể hiện sự tham gia liên tục vào dự án. Nghi ngờ phát sinh khi tất cả các giao dịch xảy ra trong một khung thời gian ngắn.
Chẳng hạn như hoàn thành nhiệm vụ trong một ngày và sau đó từ bỏ ví. Đối với điều này, Arbitrum đã thực hiện tiêu chí 48 giờ rằng Nếu tất cả các giao dịch của người nhận airdrop diễn ra trong vòng 48 giờ, 1 điểm sẽ bị trừ. Mẹo là Tiếp tục thực hiện các giao dịch hoán đổi nhỏ một hoặc hai lần một tuần.
Mẫu 3/Tạo nhiều tài khoản.
Bạn lo lắng về việc sử dụng nhiều tài khoản? Hãy làm sáng tỏ một khía cạnh quan trọng mà bạn có thể không biết: mẫu hay mô hình này mà bạn vô tình tạo ra, có thể dễ dàng quan sát được trên chuỗi khối và các kiểu của mẫu hình này.
Nạp tiền từ một nguồn duy nhất: Những kẻ tấn công Sybil có nhiều tài khoản để thực hiện các nhiệm vụ cần có tiền để trang trải phí gas. Mô hình cấp vốn này bị coi là Sybil khi nhiều tài khoản nhận tiền từ một nguồn duy nhất. Mô hình này, có thể quan sát được trên các cụm hình thành chuỗi khối.
Các dạng mẫu:
a) Mẫu tuần tự: Token di chuyển từ tài khoản ngân quỹ sang tài khoản được kiểm soát đầu tiên, tuần tự chuyển qua các địa chỉ tiếp theo. Nó giống như một chuỗi nơi các mã thông báo chuyển từ tài khoản này sang tài khoản tiếp theo.
Giả sử có 5 tài khoản bị kiểm soát bởi kẻ tấn công Sybil: A, B, C, D, & E. Kẻ tấn công ban đầu gửi mã thông báo từ tài khoản kho bạc đến Tài khoản A. Sau đó, mã thông báo được chuyển tuần tự từ Tài khoản A sang B, từ B đến C, từ C đến D, và cuối cùng từ D đến E.
b) Mô hình hướng tâm: Mã thông báo được phân phối trực tiếp từ tài khoản ngân quỹ đến tất cả các tài khoản được kiểm soát, tạo thành mô hình hướng tâm.
Chẳng hạn, hãy xem xét ví dụ tương tự với các tài khoản A, B, C, D, & E. Trong mô hình xuyên tâm, kẻ tấn công Sybil gửi mã thông báo trực tiếp từ tài khoản kho bạc đến từng tài khoản được kiểm soát và tất cả các tài khoản đó sẽ thực hiện hành vi của họ, nhiệm vụ riêng lẻ như hoán đổi, v.v.
Cách tiếp cận của Arbitrum để loại bỏ các yếu tố gây nhiễu cho mẫu này là Arbitrum tạo 2 biểu đồ dựa trên dữ liệu giao dịch. Một biểu đồ ghi lại các giao dịch với msg.value dưới dạng các cạnh giữa từ địa chỉ tới địa chỉ (from_address & to_address).
Biểu đồ khác tập trung vào các giao dịch nạp quỹ/hoán đổi, trong đó lần chuyển Ether đầu tiên vào tài khoản là giao dịch của nạp quỹ và lần chuyển cuối cùng từ tài khoản là giao dịch hoán đổi.
Nhận dạng cụm Sybil bằng cách sử dụng cả hai thông tin Arbitrum xác định cụm Sybil dựa trên cả hai mẫu biểu đồ. Bạn có thể thấy rõ ràng sự tham gia của cả mẫu Sequential và radial bên dưới. Biểu đồ cụm bên dưới được cung cấp bởi nền tảng arbitrum.
Vậy câu hỏi dưới 20 địa chỉ có an toàn không? Như Arbitum tập trung phân tích vào các cụm địa chỉ có hơn 20 địa chỉ do số lượng giao dịch cao, trong khi ít hơn 20 địa chỉ bị bỏ qua.
Phát hiện Sybil trong @zksync và @LayerZero_Labs: Hai dự án kỳ vọng nhất của dân săn Airdrop 2023: Điều chỉnh ngưỡng kích thước cụm địa chỉ. Theo tôi, zksync và layerzero có thể sử dụng một phương pháp tương tự bằng cách hạ ngưỡng kích thước cụm xuống dưới 20, có lẽ khoảng 15 (đoán thôi nhé, ai biết được).
Bạn nên điều chỉnh các chiến lược canh tác của mình sao cho phù hợp với cơ chế phát hiện của chúng. Ngoài ra, không cần phải lo lắng nếu 4-5 giao dịch ví của bạn bị lẫn lộn. Các cụm tương đối nhỏ này có nhiều khả năng vượt qua sự phát hiện, do kích thước của chúng nhỏ.
Mẫu 4 : CEX Sybil
Là nói đến việc rút tiền từ ví nóng trên các sàn giao dịch thường được coi là an toàn vì những ví này là công khai và được chia sẻ giữa nhiều người dùng. Do đó, số tiền được rút ít có khả năng bị ảnh hưởng bởi vấn đề Sybil.
Tuy nhiên, vấn đề phát sinh khi gửi lại tiền vào CEX và bạn đang thực hiện từ nhiều tài khoản. Nó giống như bạn tham gia vào hoạt động canh tác airdrop với 50 ví khác nhau và cuối cùng chuyển tiền trở lại một địa chỉ gửi tiền duy nhất trên CEX.
Điều này tạo ra một cụm giao dịch rõ ràng, vì địa chỉ gửi tiền không công khai và là duy nhất cho tài khoản của bạn và bị cuốn vào sybil. Arbitrum với sự giúp đỡ của @nansen_ai đã theo dõi điều đó và loại bỏ những ví sybil như vậy cho đợt airdrop của họ.
Để tránh vấn đề Sybil khi nạp tiền, bạn có thể làm theo các bước sau:
1. Sử dụng tài khoản phụ: Nhiều sàn giao dịch cung cấp tùy chọn tạo tài khoản phụ cho người dùng. Tài khoản phụ cho phép bạn tạo thêm địa chỉ tiền gửi, do đó tránh được vấn đề về ví sybil.
2. Có tài khoản trên nhiều sàn giao dịch tiền điện tử cho các địa chỉ gửi tiền khác nhau và duy nhất, tuy nhiên tôi không khuyên bạn nên kiếm chác airdrop bằng nhiều tài khoản và 1 ví CEX là đủ nếu bạn farm từ 2-4 ví.
Kết luận
Để tránh bị dính vào một cuộc tấn công Sybil, hãy xem xét các chiến lược sau:
- Nạp tiền vào ví của bạn từ một sàn giao dịch tập trung (CEX).
- Có thể chấp nhận việc bạn chuyển tiền giữa 2-4 ví. Thông thường Dapps/chuỗi bỏ qua kích thước cụm nhỏ. Vì vậy, không cần phải hoảng sợ về nó.
- Tránh hoàn thành tất cả các nhiệm vụ trong một ngày và sau đó bỏ ví
- Giữ một ít tài sản trong ví của bạn; Đừng swap tất cả tiền của bạn trở lại CEX sau khi hoàn thành nhiệm vụ.
- Tăng tính hợp pháp cho ví của bạn bằng cách cung cấp tính thanh khoản (LP) và đặt cọc tiền. Giữ LP trong vài ngày hoặc vài tuần thay vì cung cấp và loại bỏ nó ngay lập tức.
- Tăng điểm cho ví của bạn trong hộ chiếu @gitcoin , nhiều dapps có thể sử dụng điều đó làm tiêu chí để lọc sybil
- Duy trì tương tác với chuỗi khối hoặc ứng dụng phi tập trung (dApp) ít nhất một hoặc hai lần một tuần để chứng tỏ với tư cách là người dùng tích cực.
- Tập trung vào khối lượng giao dịch trung bình. Tốt hơn là nên thực hiện 5 giao dịch với mỗi giao dịch trị giá 50 đô la thay vì 50 giao dịch với mỗi giao dịch trị giá 5 đô la.
Bạn cũng có thể sử dụng công cụ Trustlabs để kiểm tra xác suất dính Sybil cho ví của bạn
- Truy cập
- Kết nối ví
- Trong Gói cơ bản, nhấp vào “Bắt đầu”
- Dán địa chỉ ví của bạn và nhập. Nó sẽ hiển thị điểm Rủi ro Sybil và mức độ rủi ro.
Đây là một chủ đề tuyệt vời đáng để học. Tôi chỉ là người chuyển tải nội dung. Nếu bạn có bất kỳ nghi ngờ nào liên quan đến chủ đề này, xin liên hệ Axel Bitlaze trong tút này.
Thanks Axel Bitlaze đã chia sẻ kiến thức tuyệt vời cho những thợ săn airdrops!
Nguồn: Axel Bitlaze
Đầu tư vào dự án blockchain, tiền mã hoá, chứng khoán...rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
Để không bỏ lỡ thông tin mới trên Bitcoininus, vui lòng theo dõi kênh Telegram / FB hoặc đăng ký nhận e-mail.