Кто такие сибилы? Как с ними бороться?
Кто такие сибилы?
Чаще используют этот термин в сочетании со словом атака.
Проще говоря, Sybil-атака - это когда один человек или компьютер выдает себя за множество разных людей или устройств, чтобы обмануть других и получить больше прав или возможностей в сети. Например, если у вас только один голос для голосования за какое-то предложение в интернете, вы можете создать много фальшивых аккаунтов и проголосовать за него много раз. Или если вам нужно узнать IP-адрес кого-то, кто подключается к сети, вы можете контролировать много узлов в сети и получить информацию от них.
Можно представить Sybil-атаку как ситуацию, когда один человек приходит на общественное собрание в разных масках и с разными голосами, пытаясь повлиять на решения большинства, выдавая себя за разные личности. Или как случай, когда один человек пишет множество отзывов о своем продукте под разными именами, чтобы улучшить его рейтинг.
Метафорически можно представить Sybil-атаку как гидру - мифическое существо с множеством голов, которое может вырастить новые головы после отсечения старых. Каждая голова представляет собой фальшивый идентификатор, который злоумышленник использует для атаки. Чем больше голов у гидры, тем сложнее ее победить.
Sybil-атаки представляют собой тип атаки на компьютерные сети, при котором злоумышленник подрывает систему репутации, создавая множество псевдонимов и используя их для получения несправедливого влияния. Название этой атаки было предложено Брайаном Зиллом из Microsoft Research в 2002 году или ранее. Название было вдохновлено героиней книги "Сибилла", женщиной с расстройством множественной личности.
Как с ними бороться?
Сейчас это самая серьёзная проблема в интернете.
В телеграмм существует много способов борьбы.
Во многих проектах требуются кошельки, они должны быть уникальны и верифицированы.
На одном устройстве теперь это сделать проблематично, то есть создать несколько аккаунтов с разными кошельками.
Система видит мошенников и привязывает один и тот же кошелёк.
Это ещё не всё, теперь пустые и новые кошельки, созданные чисто под мошенничество, будут проверяться.
Приложение Nomis стало лидером в этом направлении и теперь рейтинг в этом проекте будет очень важен.
Допустим вы создали кошелёк, хотите получить какой-то дроп в проекте, а он запросит ваш рейтинг, если рейтинг нулевой, то придётся доказывать, что вы не фейк, а это будет гораздо сложнее, чем простая и честная регистрация заранее.