什么是女巫攻击?
SybilAttack,中文翻译成「女巫攻击」。
Sybil一词最早出自1973年的小说《Sybil》,这本小说讲的是女主SybilDorsett进行心理治疗的故事。她被诊断为分离性身份认同障碍,兼具16种人格
而SybilAttack这个词是由JohnR.Douceur在2002年提出的,用于形容P2P网络中的一种特定攻击形式。在P2P网络中,节点可以随时加入和退出,所以为了维护网络的稳定,同一份数据需要备份到多个分布式节点上,这就是数据冗余机制。如果网络中存在一个恶意节点,那么这个恶意节点就可以伪装成多重身份,如同小说中的女主可以分裂出16个人格。原来需要备份到多个节点的数据被地备份到了同一个恶意节点,这样一来作恶的节点,就有可能掌握网络的控制权
BCH侧链smartBCH正式上线,BTC.com、ViaBTC和Matrixport成为创世验证者:BCH侧链smartBCH正式上线,BTC.com、ViaBTC和Matrixport三个节点成为创世验证者。目前smartBCH正处于第一个投票期,将由矿工选举出更多验证者。smartBCH团队表示,smartBCH的MoeingADS数据结构已经完成,可支持5.1万的TPS,且可在在不改变其主要数据结构的情况下支持smartBCH的发展。
smartBCH包含了SEP101(存储任意长度的值)以及SEP206(将原生代币转换为SEP20代币)两项更新,增强了EVM的功能并大大简化了DApp开发人员的工作。此外,为了缓解抢先交易,smartBCH将伪随机地对交易重新排序,以防止验证者对交易进行重新排序以进行抢先交易。smartBCH团队还表示,未来几个月内团队将专注于跨链网关的开发,并接手社区的审计。[2021/7/31 1:26:44]
简单讲,一人化身为多人,这就是女巫攻击的本质。
CoinMarketCap更新交易所排名,BitMEX位列第175位:在CoinMarketCap更新排名后,主流衍生品交易所BitMEX已经下滑至交易所排名的第175位。作为比较,BitFlyer在CoinMarketCap的最新排名中位列第七。数据显示,BitMEX的流动性得分为零,BitFlyer的流动性得分为131。但BitMEX的24小时交易量是BitFlyer的40倍。
并非只有BitMEX的流动性得分为零。还有两家主要的衍生品交易所——Deribit和Bybit也是如此,因此两者的排名也跌至170多位。值得注意的是,在过去24小时内,BitMEX、Deribit和Bybit促成了超过30亿美元的交易额。
币安仍然稳居第一,Coinbase也位列前五,因此,这次排名出现的意外情况可能要归咎于CoinMarketCap使用的机器学习算法的缺陷,而非有意为之。(CryptoBriefing)[2020/6/8]
在空投领域,所谓女巫攻击,就是指一个「肉身」控制了多个链上地址,伪装成不同用户进行交互的行为。
CargoSmart正与中远海运、上港及特斯拉进行区块链联盟GSBN试点:4月7日,香港供应链管理公司货讯通(CargoSmartLimited)表示,正与中远海运、上海国际港务和特斯拉正在进行区块链试点项目。试点项目是区块链联盟平台GSBN,该项目旨在通过利用区块链技术来加速运输过程。同时,CargoSmart表示,该试点项目是在上海港实现无纸化、可信赖和无缝贸易流程的关键组成部分,此外也将在其他港口与更多的运营商一起拓展该项目。(GlobeNewswire)[2020/4/7]
对于项目方来说,女巫的行为其实破坏了项目去中心化的过程,所以在空投发放的过程中项目方可能会主动筛查女巫,或者由社区举报,从而取消其空投资格。
动态 | 末日博士Marc Faber近日首次购买比特币:据Bitcoin.com消息,知名股票市场分析师兼投资人Marc Faber最近接受Cash采访时透露,他在2月底首次购买BTC。他表示,自己与Xapo首席执行官Wences Casares讨论后决定购买BTC。此外,他对加密货币的广泛应用前景表示谨慎乐观。Marc Faber曾因准确预测1987年美国股市崩盘而声名鹊起,有“末日博士”之称。[2019/3/13]
项目方怎么查女巫?
首先我们要明确一点,项目方查女巫是很耗费时间和精力的,这并不是一件容易的事情。而过往查到的女巫行为很大一部分其实是来自于社区的举报。
比如跨链桥HopProtocol就发动社区「举报toearn」,举报者将会获得女巫地址被罚没空投代币的25%,最初Hop符合空投条件的有43,?058个地址,后来因社区举报有10,?253个地址被认定为女巫,取消了空投资格。同样在?Optimism?的第一轮空投中,社区也主动举报了1.7万个女巫地址,导致最后1400万个$OP代币被重新分配。
Optimism并没有公开社区举报的详细信息,以及他们的判断标准。所以下面我们就从HopProtocol具体的提案中,看看究竟哪些行为被查到或者说被举报了。
Hop举报提案:https://github.com/hop-protocol/hop-airdrop/issues
案例一:
https://github.com/hop-protocol/hop-airdrop/issues/3?
该用户在使用完Hop之后,在?Arbitrum?网络上归集资金,将471个地址的所有资金都转移到了同一地址。
案例二:
https://github.com/hop-protocol/hop-airdrop/issues/163?
最中心的地址将MATIC分发给蓝色的地址,接着蓝色地址再将资金转移到绿色地址,最后绿色地址进行Hop交互从而拿到了空投。
案例三:
https://github.com/hop-protocol/hop-airdrop/issues/367?
地址之间的转账显然更加复杂,但是依然属于资金关联从而被判定为女巫。这个案例还有一点值得一提,举报者是在社区成员讨论交互策略的时候,发现了几个地址,然后着手深挖了这一系列的资金关系。这个事情告诉我们尽量不要公开自己的地址,埋伏空投别张扬。
案例四:
https://github.com/hop-protocol/hop-airdrop/issues/592?
这158?个地址在Optimism和Arbitrum上有完全类似的活动,并且他们在?Fantom、Gnosis和?Polygon?链上的所有的交易都在一天内完成,并且这之后就没有任何交易记录了。
案例五:
https://github.com/hop-protocol/hop-airdrop/issues/9?
这25个地址之间存在关联性,并且这25个地址都在同一段时间内在Arbitrum上铸造了同一个?NFT,同样的所有地址又在同一段时间内铸造了?Uniswap?V3LPNFT。并且在Snapshot上面的ArbitrumOdyssey的所有投票中,这些地址投票选项一模一样。并且每次都是由下图最中间深色的地址最先操作。
翻看Hop社区举报的案例,被判定为女巫的主要就是以下两种行为
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。