什么是女巫攻擊?
SybilAttack,中文翻譯成「女巫攻擊」。
Sybil一詞最早出自1973年的小說《Sybil》,這本小說講的是女主SybilDorsett進行心理治療的故事。她被診斷為分離性身份認同障礙,兼具16種人格
而SybilAttack這個詞是由JohnR.Douceur在2002年提出的,用于形容P2P網絡中的一種特定攻擊形式。在P2P網絡中,節點可以隨時加入和退出,所以為了維護網絡的穩定,同一份數據需要備份到多個分布式節點上,這就是數據冗余機制。如果網絡中存在一個惡意節點,那么這個惡意節點就可以偽裝成多重身份,如同小說中的女主可以分裂出16個人格。原來需要備份到多個節點的數據被欺騙地備份到了同一個惡意節點,這樣一來作惡的節點,就有可能掌握網絡的控制權
WisdomTree高管:數據共享協議是比特幣ETF應用的關鍵部分:金色財經報道,WisdomTree全球首席投資官Jeremy Schwartz于6月26日評論了加密貨幣現貨交ETF。Schwartz表示,最近現貨比特幣ETF提交的文件有一個共同點,就是他們試圖在交易所之間達成數據共享監控協議,以幫助SEC應對價格操縱問題。盡管期貨市場基于現貨價格,但美國證券交易委員會開始批準期貨ETF。Schwartz建議該機構批準這些ETF的部分原因是期貨市場與SEC共享信息。
Schwartz表示,數據共享監控協議可能是SEC在批準現貨比特幣ETF申請時考慮的關鍵點之一。[2023/6/27 22:02:27]
簡單講,一人化身為多人,這就是女巫攻擊的本質。
知情人士:迪拜當局計劃于今年年底出臺加密監管框架:金色財經報道,據知情人士稱,迪拜正在大量招募加密貨幣公司,雖然相關規定還不明確,但迪拜虛擬資產監管局(VARA)官員已向當地公司保證,該國加密行業全面監管框架將于今年年底出臺。據悉,該監管機構7個月前剛剛成立,此前已發布了一些關于虛擬資產營銷和廣告的指導方針。(CoinDesk)[2022/11/9 12:37:48]
在空投領域,所謂女巫攻擊,就是指一個「肉身」控制了多個鏈上地址,偽裝成不同用戶進行交互的行為。
對于項目方來說,女巫的行為其實破壞了項目去中心化的過程,所以在空投發放的過程中項目方可能會主動篩查女巫,或者由社區舉報,從而取消其空投資格。
Pocket Network回應:協議層面不限制任何App,未來開發者可擁有自己的數據訪問通道:8月13日消息,Pocket Network相關人士表示,對Tornado Cash的禁止是指不能通過門戶網站提供的端點來訪問,因為網站是由需要遵守美國法律的實體在運行,但協議層面并沒有限制任何 App。此外,v1版本升級之后,dApp開發者將不再必須經過中心化的Pocket Portal來獲得數據訪問額度,dApp開發者可自行在協議上質押,擁有自己的數據訪問通道。屆時協議的抗審查性和無需許可的能力將獲得進一步提升。
此前報道,Web 3開發者平臺Pocket Network今日發文表示,由于 Tornado Cash 已被美國財政部OFAC納入制裁名單,Pocket Portal將阻止與Tornado Cash相關的多個地址的交互。[2022/8/13 12:22:50]
項目方怎么查女巫?
推特:不考慮全公司范圍的裁員:7月14日消息,推特表示,隨著繼續與修訂后的業務需求保持一致,可能會繼續發生重組和組織變化,不考慮全公司范圍的裁員。
?推特CEO稱,2022年6月20日,向馬斯克發出了一份正式請求,要求他同意兩項定制的員工保留計劃;馬斯克尚未同意實施兩項定制的員工保留計劃。?(新浪科技)[2022/7/14 2:12:13]
首先我們要明確一點,項目方查女巫是很耗費時間和精力的,這并不是一件容易的事情。而過往查到的女巫行為很大一部分其實是來自于社區的舉報。
比如跨鏈橋HopProtocol就發動社區「舉報toearn」,舉報者將會獲得女巫地址被罰沒空投代幣的25%,最初Hop符合空投條件的有43,?058個地址,后來因社區舉報有10,?253個地址被認定為女巫,取消了空投資格。同樣在?Optimism?的第一輪空投中,社區也主動舉報了1.7萬個女巫地址,導致最后1400萬個$OP代幣被重新分配。
Optimism并沒有公開社區舉報的詳細信息,以及他們的判斷標準。所以下面我們就從HopProtocol具體的提案中,看看究竟哪些行為被查到或者說被舉報了。
Hop舉報提案:https://github.com/hop-protocol/hop-airdrop/issues
案例一:
https://github.com/hop-protocol/hop-airdrop/issues/3?
該用戶在使用完Hop之后,在?Arbitrum?網絡上歸集資金,將471個地址的所有資金都轉移到了同一地址。
案例二:
https://github.com/hop-protocol/hop-airdrop/issues/163?
最中心的地址將MATIC分發給藍色的地址,接著藍色地址再將資金轉移到綠色地址,最后綠色地址進行Hop交互從而拿到了空投。
案例三:
https://github.com/hop-protocol/hop-airdrop/issues/367?
地址之間的轉賬顯然更加復雜,但是依然屬于資金關聯從而被判定為女巫。這個案例還有一點值得一提,舉報者是在社區成員討論交互策略的時候,發現了幾個地址,然后著手深挖了這一系列的資金關系。這個事情告訴我們盡量不要公開自己的地址,埋伏空投別張揚。
案例四:
https://github.com/hop-protocol/hop-airdrop/issues/592?
這158?個地址在Optimism和Arbitrum上有完全類似的活動,并且他們在?Fantom、Gnosis和?Polygon?鏈上的所有的交易都在一天內完成,并且這之后就沒有任何交易記錄了。
案例五:
https://github.com/hop-protocol/hop-airdrop/issues/9?
這25個地址之間存在關聯性,并且這25個地址都在同一段時間內在Arbitrum上鑄造了同一個?NFT,同樣的所有地址又在同一段時間內鑄造了?Uniswap?V3LPNFT。并且在Snapshot上面的ArbitrumOdyssey的所有投票中,這些地址投票選項一模一樣。并且每次都是由下圖最中間深色的地址最先操作。
翻看Hop社區舉報的案例,被判定為女巫的主要就是以下兩種行為
Tags:HOPPROPROTCOLhop幣挖礦的是不是騙局Bullswap protocolYield ProtocolCollateral KRW
我們都知道有這樣的人,他們悠閑地躺在沙發上,根本沒有起身赴約的意圖,他們還會發短信說“我在路上”。這種行為可能導致俗稱的信任問題。盡管信任問題通常與人際關系有關,但在加密領域同樣相關.
1900/1/1 0:00:00在「以太坊上海升級峰會」活動中,我們邀請到了以太坊生態中,四個完全截然不同的擴容方案團隊,來聊聊以太坊的前沿技術。特別是可能會在下次升級中包括的EOF和EIP-4844.
1900/1/1 0:00:00???Myria是一個將游戲平臺與應用程序、工具和擴展基礎設施相結合的全面的Web3游戲區塊鏈生態系統.
1900/1/1 0:00:00智能合約是一項創新技術,徹底改變了我們進行交易的方式。這些合約是自動執行的,可以編程為在滿足某些條件時執行特定操作。然而,與任何技術一樣,智能合約也不能幸免于漏洞的困擾.
1900/1/1 0:00:00寫在前面 對于衍生品項目來說會是未來一個極為重要的賽道,這是我非常關注的,對于幣圈發展的大致規律來說,每一輪的牛熊交替都會伴隨一些賽道項目的此起彼伏.
1900/1/1 0:00:002017年底,因為之前參與某中央證券登記機構的區塊鏈業務平臺,曾與SWIFT交流過區塊鏈技術,受邀參加SWIFT中國區年會來做一個區塊鏈技術的專題報告.
1900/1/1 0:00:00