Mua Crypto Thị trường Spot FuturesGOLD Tiết kiệm Trung tâm sự kiện

Xem thêm

Thuật ngữ Sybil attack bắt nguồn từ cuốn sách "Sybil", kể về trường hợp nghiên cứu của một người phụ nữ mắc chứng rối loạn đa nhân cách, phản ánh hành vi của kẻ tấn công tạo ra nhiều danh tính giả mạoThuật ngữ Sybil attack bắt nguồn từ cuốn sách "Sybil", kể về trường hợp nghiên cứu của một người phụ nữ mắc chứng rối loạn đa nhân cách, phản ánh hành vi của kẻ tấn công tạo ra nhiều danh tính giả mạo

Learn/Bách Khoa Toàn Thư Blockchain/Kiến Thức Bảo Mật/Sybil attack là gì?

Sybil attack là gì?

Tác giả: MEXC

08/04/2026MEXC

Chia sẻ

#Cơ Bản #Người Mới Bắt Đầu

Thuật ngữ Sybil attack bắt nguồn từ cuốn sách "Sybil", kể về trường hợp nghiên cứu của một người phụ nữ mắc chứng rối loạn đa nhân cách, phản ánh hành vi của kẻ tấn công tạo ra nhiều danh tính giả mạo. Sybil attack đề cập đến những kẻ tấn công độc hại tạo ra nhiều danh tính hoặc nút giả mạo trong mạng blockchain, nhằm mục đích làm ảnh hưởng và kiểm soát không hợp pháp. Kẻ tấn công có thể sử dụng danh tính giả mạo để thao túng, phá vỡ chức năng mạng hoặc tham gia vào các hoạt động độc hại khác.

Sybil attack đã tồn tại kể từ khi Internet ra đời, chủ yếu là do danh tính thực không phản ánh đúng với danh tính trực tuyến. Ví dụ phổ biến nhất về Sybil attack trong cuộc sống hàng ngày là thao túng bình chọn. Ví dụ: Trong một cuộc thi mà số lượng bình chọn quyết định giải thưởng, có thể tìm kiếm những cá nhân chuyên thao túng bình chọn để bỏ phiếu cho bạn hoặc bạn có thể tạo nhiều tài khoản giả để bình chọn cho chính mình. Mặc dù những bình chọn này có thể đến từ các thiết bị và IP khác nhau nhưng về cơ bản là danh tính giả do bạn tạo ra, khiến đây trở thành ví dụ phổ biến nhất về Sybil attack.

1. Ảnh hưởng của Sybil attack

Mục tiêu chính của Sybil attack không nhất thiết là gây thiệt hại trực tiếp cho mạng mà là mở rộng khả năng ảnh hưởng lên mạng lưới, gây ra sự gián đoạn. Điều này có thể bao gồm việc truyền bá thông tin sai lệch, từ chối dịch vụ cho các nút hợp pháp hoặc thậm chí ảnh hưởng đến cơ chế đồng thuận để chỉ xác thực một số giao dịch nhất định. Giống như trong ví dụ trước, hành động thao túng bình chọn không nhất thiết gây tổn hại đến hệ thống bỏ phiếu mà thay vào đó, tạo ra ảnh hưởng (Nhiều phiếu bầu hơn) để đạt được lợi ích (Giải thưởng).

1.1 Đối với người dùng thông thường

Sybil attack có thể cản trở người dùng thường xuyên sử dụng và truy cập mạng một cách bình thường. Kẻ tấn công tạo đủ số lượng danh tính giả để đánh lừa các nút trung thực (Honest nodes) trong việc bỏ phiếu, khiến mạng blockchain ngừng truyền hoặc nhận khối, từ đó ngăn người dùng khác tham gia vào mạng. Ví dụ: Nếu một quyết định trong dự án tiền mã hoá được đưa ra thông qua nút bỏ phiếu trên mạng, kẻ tấn công có thể tạo hàng nghìn tài khoản giả để gây ảnh hưởng đến quá trình ra quyết định.

1.2 Đối với mạng hệ thống

Thông thường, mục tiêu của Sybil attack là toàn bộ mạng, với mục đích giả mạo hệ thống đáng tin cậy của giao thức mạng. Một cuộc Sybil attack thành công có thể cung cấp cho kẻ tấn công hơn một nửa (Tức là ≥51%) tổng sức mạnh tính toán, cấp quyền truy cập và kiểm soát cho kẻ tấn công. Khi kiểm soát hơn 51% sức mạnh tính toán của mạng, kẻ tấn công có thể đảo ngược giao dịch hoặc thay đổi thứ tự giao dịch, dẫn đến vấn đề "double-spending".

Double-spending có nghĩa là cùng một khoản tiền được chi tiêu nhiều lần. Trên các mạng như Bitcoin SV (BSV), Ethereum Classic (ETC), v.v., đã có trường hợp xảy ra sự cố double-spending do kẻ tấn công kiểm soát hơn 51% sức mạnh tính toán.

2. Hình thức mới của Sybil attack: Thợ săn airdrop

Săn airdrop đã trở thành một hình thức Sybil attack mới. Những người săn airdrop tạo nhiều tài khoản và tương tác có mục đích với các hợp đồng và giao thức thông minh để được phân bổ số lượng lớn token thông qua airdrop. Có thể thấy một số người dùng trên mạng đạt được tự do tài chính sau khi một số dự án airdrop phát hành. Về cơ bản, họ sử dụng phương pháp Sybil attack để tạo một số lượng lớn tài khoản và tham gia vào các dự án ở giai đoạn đầu để cuối cùng thu lợi nhuận từ việc phân bổ airdrop.

Hình thức Sybil attack này phá vỡ mục đích ban đầu của dự án là phân bổ token đồng đều, khiến các nhóm dự án phải thực hiện các hành động chống lại Sybil attack trước khi phân bổ airdrop. Những hành động này có thể bao gồm việc phát hiện IP, phân tích các tài khoản liên kết, báo cáo hai chiều và các biện pháp khác nhằm ngăn chặn token tập trung vào tay một số thợ săn airdrop, từ đó tránh được tình huống token bị bán hết ngay sau khi niêm yết, khiến giá giảm.

3. Cách ngăn chặn Sybil attack

3.1 Sử dụng cơ chế đồng thuận để tăng chi phí tấn công

Nhiều blockchain sử dụng các cơ chế đồng thuận khác nhau để chống lại Sybil attack, chẳng hạn như POW (Proof of work) hoặc POS (Proof of stake), làm tăng chi phí tính toán trong trường hợp POW, hoặc rủi ro tài sản trong trường hợp POS, tạo các khối để ngăn chặn Sybil attack. Các cơ chế đồng thuận chỉ làm tăng chi phí của một cuộc Sybil attack thành công, khiến cuộc tấn công trở nên không thực tế nhưng lại không hoàn toàn loại bỏ Sybil attack.

Ví dụ: trên mạng Bitcoin, nếu kẻ tấn công muốn kiểm soát hơn một nửa sức mạnh tính toán của mạng, sẽ cần mua một số lượng lớn thiết bị khai thác tiên tiến. Ngoài ra, chi phí điện, không gian và bảo trì liên tục là không thể tưởng tượng được. Cơ chế đồng thuận Proof of Work (POW) đảm bảo tính bảo mật của mạng Bitcoin và tăng chi phí tấn công.

3.2 Xác minh danh tính thông qua bên thứ ba

Sybil attack xảy ra do danh tính trong thế giới thực không trùng khớp với danh tính trực tuyến. Việc sử dụng xác minh danh tính của bên thứ ba cho phép kiểm tra tính xác thực của từng cá nhân. Về mặt lý thuyết, nếu danh tính cá nhân và danh tính trực tuyến tương ứng được xác định duy nhất và không thể bị giả mạo thì Sybil attack sẽ không xảy ra. Trong ngành công nghiệp blockchain, các dự án trong lĩnh vực nhận dạng phi tập trung (DID), chẳng hạn như danh tính trên chuỗi và danh tiếng trên chuỗi, là những nỗ lực nhằm giải quyết tính duy nhất của danh tính trong thế giới thực và trực tuyến.

Tuyên bố miễn trừ trách nhiệm: Thông tin này không cung cấp lời khuyên về đầu tư, thuế, pháp lý, tài chính, kế toán, tư vấn hoặc bất kỳ dịch vụ liên quan nào khác cũng như không cấu thành lời khuyên để mua, bán hoặc nắm giữ bất kỳ tài sản nào. MEXC Learn chỉ cung cấp thông tin cho mục đích tham khảo và không phải là lời khuyên đầu tư. Vui lòng đảm bảo hiểu đầy đủ những rủi ro liên quan và thận trọng khi đầu tư. MEXC không chịu trách nhiệm về quyết định đầu tư của người dùng.

Cơ hội thị trường

Giá Gravity(G)

$0.003631

$0.003631$0.003631

0.00%

USD

Biểu đồ giá Gravity (G) theo thời gian thực

Bài viết phổ biến

Sáu phương pháp bảo mật tài khoản tốt hơn

Giới thiệuBài viết này sẽ đề cập đến một loạt các phương pháp đơn giản bảo vệ tài khoản cũng như một số thói quen tốt mà bạn có thể thực hiện theo.1. Đặt mật khẩu mạnh và thay đổi thường xuyênBạn cần

Tác giả: MEXC

2026-04-08

Tại sao MEXC là lựa chọn an toàn nhất của các nhà giao dịch

Do tiềm năng lợi nhuận khổng lồ, quy định lỏng lẻo và tính ẩn danh, thị trường tiền mã hoá tràn ngập các vụ lừa đảo. Người dùng tiền mã hoá nên cảnh giác, đánh giá cẩn thận các dự án đầu tư, tránh chạ

2026-04-07

Lừa đảo tài khoản tiền mã hoá

Các vụ lừa đảo tài khoản tiền mã hoá đề cập đến việc tội phạm sử dụng nhiều phương pháp khác nhau để chiếm được thông tin đăng nhập hoặc khóa riêng tư của người dùng, giúp truy cập và đánh cắp tài sản

Tác giả: MEXC

2026-04-07

Tấn công giả mạo là gì?

Trong thị trường giao dịch tiền mã hoá, tấn công giả mạo là một hình thức lừa đảo phổ biến. Kẻ tấn công mạo danh các nền tảng tiền mã hoá hợp pháp hoặc nhân viên CSKH, cung cấp các dịch vụ giả mạo để

Tác giả: MEXC

2026-04-07

Cập nhật về tiền mã hoá phổ biến

Xem thêm

BEEG có nghĩa là gì trong Crypto? Nguồn gốc, Trường hợp sử dụng & Hệ sinh thái

BEEG có nghĩa là gì trong crypto?Hướng dẫn chuyên sâu này giải thích ý nghĩa đủ của Beeg Xanh da trời Whale (BEEG), câu chuyện nguồn gốc của nó, các trường hợp sử dụng hệ sinh thái Sui, tokenomics và

2026-04-03

BEEG là gì? 2026 Hướng dẫn đủ mới nhất

BEEG (Beeg Xanh da trời Whale) là một mã thông báo meme dựa cộng đồng trên blockchain Sui, viết tắt của Xanh da trời, trường, Trao quyền và Thế hệ. Hướng dẫn 2026 này bao gồm các tokenomics của BEEG,

2026-04-03

爱呜呜 (爱呜呜) là gì? Giới thiệu về Cryptocurrency

爱呜呜 (爱呜呜) chính xác là gì? 爱呜呜 (爱呜呜) là một cryptocurrency dựa trên blockchain cung cấp năng lượng cho hệ sinh thái meme coin phi tập trung tập trung vào giải trí do cộng đồng thúc đẩy và các câu chuy

2026-04-02

Global X Uranium URAON là gì? Giới thiệu về Tiền điện tử

Global X Uranium URAON chính xác là gì? Global X Uranium URAON là một tài sản được token hóa cung cấp khả năng tiếp cận dựa trên blockchain với Global X Uranium ETF (URA), tập trung vào các công ty kh

2026-04-02

Tin tức xu hướng

Xem thêm

Giá XRP Hướng Tới Đợt Tăng Mạnh Khi Evernorth Xây Dựng Kho Dự Trữ XRP Trị Giá 1 Tỷ USD và G Coin Dẫn Đầu Danh Sách Tiền Mã Hóa Vốn Hóa Nhỏ

Bài viết XRP Price Eyes Massive Rally as Evernorth Builds $1B XRP Treasury and G Coin Tops Small-Cap Crypto Picks xuất hiện trên BitcoinEthereumNews.com. Hoa Kỳ-Israel

2026-03-22

Cha mẹ SBF tuyên bố không có quỹ khách hàng nào bị mất

Bài viết Cha mẹ SBF tuyên bố không có tiền của khách hàng bị mất xuất hiện trên BitcoinEthereumNews.com. Cha mẹ SBF nói không có quỹ FTX bị mất, khách hàng được hoàn trả kèm lãi suất. SBF

2026-03-23

Ripple Custody mở rộng trên 20 khu vực hỗ trợ sử dụng XRP và RLUSD

Ripple Custody hoạt động tại hơn 20 khu vực pháp lý, hỗ trợ XRP và RLUSD cho quản lý tài sản kỹ thuật số và thanh toán giữa các tổ chức. DZ Bank đã triển khai Ripple Custody

2026-03-25

Tyler G. Ferdinand mở rộng hoạt động trong lĩnh vực AI, truyền thông và giải trí sau khi được USA Today đưa tin, ra mắt "The Blueprint Show"

Kết nối AI và Đổi mới Truyền thông Tyler G. Ferdinand đang đẩy nhanh tác động của mình trong lĩnh vực trí tuệ nhân tạo, truyền thông và giải trí sau một bài đăng gần đây

2026-04-04