今天跟朋友聊到最近空投不少,除了鏈上的項目 Arbitrum 和 SpaceID 之外,政府也空投了 6000 台幣。大家湊在一起,就互相聊大家各領幾顆幣。
我:「我 ARB 沒領到」
朋友:「沒關係還有政府的 6000 台幣空投」
我:「哦~ 這個我可以領三份⋯」
朋友:「哦~~~你做了女巫攻擊!!!」
啊!不過⋯我不是故意的啊⋯ 而且我成本很高欸⋯ 🥲
那麼到底什麼是女巫攻擊呢?
什麼是女巫攻擊?
女巫攻擊的英文為 Sybil Attack,是指有人透過多帳號或是多個節點,領取多份獎勵、或是提升系統上的影響力進而控制系統。
這個概念如果從簡單的思維切入,就是創多帳號、多分身的概念,例如遊戲裡的主帳和小號、社交軟體的分身帳號,進而提升遊戲中的積分、或是社交平台上的影響力。
在一般生活中,多帳號可能不會造成太巨大的影響。不過如果從區塊鏈的場景切入的話,許多決策都是透過去中心化的機制運行,多帳號可能造成同一個人的影響力變大,甚至超過半數進而掌握了鏈上的控制權,在這種情況下,是有可能造成駭客入侵網路、竄改帳本的情況。
女巫攻擊的成本
不過要進行多帳號的操作,也不是完全沒有成本的,最簡單的就是維護成本。
以空投為例,如果只是單純個人手上有幾個錢包的操作,那其實還好,但是如果是工作室要大量做錢包的操作,那麼成本就會變高。我曾在影片上看過有工作室利用機器人進行多帳號的操作,在一個電腦銀幕上,可以同時開啟 25 個視窗,並同時自動化進行任務,如果是這樣的情況,運營成本就會比較高。
以比特幣為例,如果在比特幣鏈上要建造大量的節點,也就是要有大量的算力與礦機,而且如果要竄改帳本、造成攻擊的話,至少就要超過半數的算力。不過以現在比特幣網路與礦機數量的規模來看,一個人要建造大量的節點獲得足夠的算力超過所有其他的參與者的成本是相當高,其發生的機率也是非常低。
項目方進行女巫攻擊的防範
一般來說,用來做女巫攻擊的錢包通常不是真實的鏈上使用者,也就是說,在領走空投之後,這些錢包可能都不會真正的在鏈上進行交易,相對也不會對整個鏈有所貢獻。
因此,各項目方為了避免用戶進行女巫攻擊,通常會有不同的方式來進行辨識。
例如這次 Arbitrum 的空投,就透過鏈上數據 Nansen 去識別那些單純為了撸空投所創建的錢包地址,例如這些錢包的資金來源可能都是由同一個地址來的、只進行符合空投條件的交易活動,或是為了達成空投條件在彼此之間不停的互相轉帳。
又例如有以太坊軍火庫之稱的 Gitcoin,為了避免有人使用女巫攻擊來洗出大量的捐款,使用了 Gitcoin 護照來進行身分認證,要得到護照的分數,使用者必須連結許多平台的帳號,例如推特、Discord、Google、Github、Facebook、Linkedin、BrightID 等平台,還要有一些任務上的識別,例如擁有 ENS、持有 NFT等等。
【延伸閱讀】更多 Gitcoin 的運作原理,可以參見
👉【數學】利用高中數學分析平方募資法(Quadratic Funding)
為什麼我做了女巫攻擊呢⋯
就金額上的結果來說,我的確領了政府的三份 6000 元😂:我、我女兒和我兒子。
不過⋯這算不算女巫攻擊呢?就要看看我領了之後怎麼使用了。
如果我自己收起來用,那的確就是我利用我兩個小孩的帳號進行了女巫攻擊。
如果我跟小孩說:「媽媽幫你存起來。」那麼這 6000 元真的就會留給小孩,就不會是女巫攻擊。
什麼?你說你不相信媽媽幫你存起來這種話?
沒關係,我可以做儲備證明與默克爾樹🌲⋯
【延伸閱讀】有關儲備證明與摩克爾樹,請見
👉【名詞解釋】幣圈交易所安全嗎?從「媽媽幫你存起來」看懂交易所儲備證明與默克爾樹 Merkle Tree!
👉如果想要隨時查看新文章,歡迎直接追蹤粉絲專頁。
🚀LinkTree有盤點幣圈的工具,歡迎收藏。
最後提醒大家,加密貨幣屬於高風險的投資,大家一定要做好自己的研究與風險管控,而且加密貨幣的資訊更新速度快、波動幅度大,如果想進幣圈的話,就要有保持高速學習的心理準備,所以如果你真的不懂的話,就千萬不要碰!