Термін "атака Сивілли" походить із книги "Сивілла", у якій розповідається про історію жінки з дисоціативним розладом ідентичності, що відображає поведінку зловмисників, які створюють кілька фальшивих Термін "атака Сивілли" походить із книги "Сивілла", у якій розповідається про історію жінки з дисоціативним розладом ідентичності, що відображає поведінку зловмисників, які створюють кілька фальшивих
Навчання/Енциклопедія блокчейну/Основи безпеки/Що таке атака Сивілли

Що таке атака Сивілли

15 квітня 2026MEXC
0m
XAUT
XAUT$4,047.95-1.95%
USDCoin
USDC$1.00072--%
Pi Network
PI$0.10268-8.28%

Термін "атака Сивілли" походить із книги "Сивілла", у якій розповідається про історію жінки з дисоціативним розладом ідентичності, що відображає поведінку зловмисників, які створюють кілька фальшивих ідентифікаторів. Ідея атаки Сивілли полягає в тому, що зловмисники створюють кілька фальшивих ідентифікаторів або нодів у мережі блокчейн, щоб отримати неправомірний вплив і контроль. Зловмисники можуть використовувати ці численні фальшиві ідентифікатори, щоб маніпулювати мережею, порушувати її функціональність або завдавати інших шкідливих дій.

Атаки Сивілли існували з моменту народження Інтернету, головним чином тому, що реальні особи не можуть бути безпосередньо зіставлені з онлайн-особами. Найпоширенішим прикладом атаки Сивілли у повсякденному житті є маніпуляція голосуванням. Наприклад, у змаганнях, де голосування визначає призи, ви можете знайти людей, які спеціалізуються на маніпулюванні голосуванням, щоб вони проголосували за вас, або ви можете створити кілька фальшивих акаунтів, щоб віддавати голоси за себе. Хоча ці голоси можуть надходити з різних пристроїв та IP-адрес, вони, по суті, є фальшивими акаунтами, створеними вами, що робить це найпоширенішим прикладом атаки Сивілли.

1. Вплив атак Сивілли


Основною метою атаки Сивілли не обов'язково є пряме пошкодження мережі, а радше розширення свого впливу на неї, що спричиняє подальші збої. Це може включати поширення неправдивої інформації, відмову в обслуговуванні законних нодів або навіть вплив на механізм консенсусу для перевірки лише певних транзакцій. Так само як і в нашому попередньому прикладі, акт маніпулювання голосуванням не обов'язково завдає шкоди системі голосування, а радше використовує вплив (більше голосів) для отримання переваг (призів).

1.1 Для звичайних користувачів


Атаки Сивілли можуть заважати звичайним користувачам нормально використовувати мережу та отримувати доступ до неї. Зловмисники створюють достатню кількість фальшивих ідентифікаторів, щоб обдурити чесні ноди під час голосування, змушуючи мережу блокчейн припинити передачу або отримання блоків, таким чином перешкоджаючи іншим користувачам користуватися мережею. Наприклад, якщо рішення в криптовалютному проєкті приймається через голосування нодів мережі, зловмисники можуть створити тисячі підроблених акаунтів, щоб вплинути на процес прийняття рішень.

1.2 Для системних мереж


Як правило, метою атаки Сивілли є вся мережа з метою підробити систему надійності мережевого протоколу. Успішна атака Сивілли може надати зловмисникам більш ніж половину (тобто ≥51%) загальної обчислювальної потужності, забезпечуючи їм доступ і контроль. Коли зловмисники контролюють понад 51% обчислювальної потужності мережі, вони можуть скасовувати транзакції або змінювати порядок транзакцій, що призводить до проблеми "подвійних витрат".

Подвійне витрачання означає, що ті самі кошти витрачаються кілька разів. У таких мережах, як Bitcoin SV (BSV), Ethereum Classic (ETC) тощо, були випадки подвійних витрат через те, що зловмисники контролювали понад 51% обчислювальної потужності.

2. Нова форма атаки Сивілли: мисливці за аірдропами


Полювання за аірдропами стало новою формою атаки Сивілли. Мисливці за аірдропами створюють численні акаунти та цілеспрямовано взаємодіють зі смартконтрактами та протоколами, щоб отримати велику частку токенів проєкту, що розповсюджуються через аірдропи. Ви можете побачити, що деякі користувачі в мережі досягають фінансової свободи після випуску певних проєктів. По суті, вони використовують метод атаки Сивілли для створення великої кількості акаунтів і участі в обміні проєктів на ранніх стадіях, щоб зрештою отримати прибуток у вигляді аірдропів.

Ця форма атаки Сивілли порушує початковий намір проєктів рівномірно розподіляти токени, спонукаючи команди проєктів вживати заходів проти атак Сивілли перед розподілом аірдропів. Ці дії можуть включати виявлення IP-адреси, аналіз акаунтів, взаємне звітування та інші заходи, щоб запобігти зосередженню токенів у руках кількох мисливців за аірдропами, таким чином уникаючи ситуацій, коли токени розпродуються відразу після лістингу, що спричиняє падіння цін.

3. Як запобігти атакам Сивілли


3.1 Використання механізмів консенсусу для збільшення витрат на атаку


Багато блокчейнів використовують різні механізми консенсусу для протистояння атакам Сивілли, наприклад PoW (proof of work) або PoS (proof of stake), які збільшують обчислювальні витрати на створення блоків у випадку PoW, або збільшують ризик втрати активів у випадку PoS. Механізм консенсусу лише збільшує вартість атаки Сивілли та робить атаку непрактичною, однак не усуває її ймовірність повністю.

Наприклад, у мережі Bitcoin, якщо зловмисник хоче контролювати більш ніж половину обчислювальної потужності мережі, йому доведеться придбати велику кількість передового обладнання для майнінгу. Крім того, витрати на електроенергію, оренду і поточне обслуговування неймовірно високі. Механізм консенсусу Proof of Work (PoW) гарантує безпеку мережі Bitcoin і збільшує вартість атак для зловмисників.

3.2 Підтвердження особи стороннім сервісом


Атаки Сивілли відбуваються через те, що реальні особи не можна безпосередньо зіставити з онлайн-особами. Підтвердження особи стороннім сервісом дозволяє перевіряти людину. Якщо особиста ідентифікаційна інформація та відповідна мережева ідентифікаційна інформація однозначно визначені та не можуть бути підроблені, теоретично, атака Сивілли не буде можливою. В індустрії блокчейну проєкти в секторі децентралізованої ідентифікації (DID), такі як ончейн ідентичності та ончейн репутації, створюються, щоб спробувати розв'язати унікальність ідентичностей у реальному світі та в Інтернеті.

Відмова від відповідальності: ця стаття не надає порад щодо інвестицій, оподаткування, юридичних, фінансових, бухгалтерських чи будь-яких інших пов’язаних послуг, а також не надає порад щодо купівлі, продажу чи утримання будь-яких активів. MEXC Навчання надає інформацію лише для довідкових цілей і не є інвестиційною порадою. Переконайтеся, що ви повністю розумієте усі ризики та будьте обачні під час інвестування. Платформа не несе відповідальності за інвестиційні рішення користувачів.

Ринкові можливості
Логотип null
Курс null (null)
--
----
USD
Графік ціни null (null) в реальному часі

Популярні статті

Докладніше
Чи досягнуть акції Coinbase 500 доларів? Прогноз ціни COIN на 2027 і 2030 роки

Чи досягнуть акції Coinbase 500 доларів? Прогноз ціни COIN на 2027 і 2030 роки

Акції Coinbase досягли внутрішньоденного історичного максимуму 444,64 долара 18 липня 2025 року. До лютого 2026 року ті самі акції торгувалися по 139 доларів, що означало падіння більш ніж на 68% менш

Чи знищить цифровий євро Європи ринок стейблкоїнів? CBDC проти Bitcoin і USDC

Чи знищить цифровий євро Європи ринок стейблкоїнів? CBDC проти Bitcoin і USDC

23 червня 2026 року Комітет Європейського парламенту з економічних і монетарних питань проголосував за схвалення правової рамки для цифрового євро. Надзвичайним цей момент робить те, що сталося протяг

Аналітика Альфа-трейдерів MEXC за тиждень | Bitcoin падає нижче 75 000 $: підвищення ставки чи збереження політики — яка сила переможе?

Аналітика Альфа-трейдерів MEXC за тиждень | Bitcoin падає нижче 75 000 $: підвищення ставки чи збереження політики — яка сила переможе?

4-й тиждень травня 2026 року Період розрахунку: 20 травня 2026 р. – 26 травня 2026 р. Дані станом на: 26 травня 2026 р. Основний наратив Напруженість на макроекономічному та регуляторному фронтах прод

Що таке стейблкоїн: повний посібник для початківців про стабільні криптовалюти

Що таке стейблкоїн: повний посібник для початківців про стабільні криптовалюти

Цікавитесь стейблкоїнами, але світ криптовалют здається заплутаним? Ви не самотні. Цифрові валюти можуть бути складними, особливо для тих, хто тільки починає знайомство з цією сферою. Цей детальний по

Популярні новини

Докладніше
Rumble та Tether запускають "Rumble Wallet"

Rumble та Tether запускають "Rumble Wallet"

Публікацію Rumble та Tether запустили "Rumble Wallet" вперше опубліковано на Coinpedia Fintech News Rumble та Tether запустили Rumble Wallet, криптогаманець з самостійним зберіганням

Tether та Rumble запускають криптогаманець із самостійним зберіганням для творців контенту

Tether та Rumble запускають криптогаманець із самостійним зберіганням для творців контенту

TLDR: Rumble Wallet інтегрує Bitcoin, USDT і XAUT для прямих платежів творцям без посередників Wallet Development Kit від Tether забезпечує роботу некастодіального

Tether Gold злітає: XAUT зростає понад 20% на основних південнокорейських криптобіржах

Tether Gold злітає: XAUT зростає понад 20% на основних південнокорейських криптобіржах

BitcoinWorld Tether Gold злітає: XAUT зростає понад 20% на основних південнокорейських криптовалютних біржах У драматичному русі ринку 21 березня 2025 року Tether Gold

XAUT зростає понад 20% на основних південнокорейських криптовалютних біржах

XAUT зростає понад 20% на основних південнокорейських криптовалютних біржах

Стаття XAUT зростає понад 20% на великих південнокорейських криптовалютних біржах з'явилася на BitcoinEthereumNews.com. Tether Gold злітає вгору: XAUT зростає понад 20% на великих

Вас також може зацікавити

Докладніше
Країни з обмеженням MEXC: повний список заборонених і обмежених регіонів

Країни з обмеженням MEXC: повний список заборонених і обмежених регіонів

MEXC прагне надавати користувачам зручну, ефективну та безпечну торгову платформу, надаючи криптоентузіастам у всьому світі можливість досліджувати екосистему цифрових активів. Ми дотримуємося найвищи

Як розпізнати SMS-фішинг

Як розпізнати SMS-фішинг

SMS-шахрайство ─ це шахрайство, яке використовує SMS-повідомлення (сервіс коротких повідомлень) як засіб для викрадення конфіденційної інформації користувачів (наприклад, приватних ключів до гаманців,

Посібник з уникнення токенів-пасток (honeypot)

Посібник з уникнення токенів-пасток (honeypot)

На ринку цифрових валют постійно з'являються нові проєкти та криптовалюти. Завдяки потенціалу високої прибутковості вони також можуть приховувати значні ризики для інвесторів. Термін токен-пастка (hon

Що таке фішингова атака

Що таке фішингова атака

На криптовалютному ринку фішингові атаки є поширеною формою шахрайства. Зловмисники маскуються під справжні криптовалютні платформи або представників служби підтримки клієнтів, пропонуючи несправжні п

Зареєструйтесь на MEXC
Зареєструйтесь та отримайте бонус до 10000 USDT
До 500 000 $ у Стартовому фесті!
До 500 000 $ у Стартовому фесті!До 500 000 $ у Стартовому фесті!
4 призи! Бонус за 1-шу угоду та лімітні ордери за 0%