シビルアタックについて

 シビルアタック回避

最初編集日3/21

▸概要

シビルアタックと言われてもピンとこない人も多くいると思います。この言葉の起源は、2002年にジョンズ・ホプキンズ大学のAdrian Perrig、Dawn Song、およびミネソタ大学のDavid Wagnerによって提唱されたもので、攻撃者が偽のアイデンティティやノードを使用してシステムを欺く攻撃を指します。この攻撃は「Sybil Attack」と呼ばれ、Sybilは「Sybil」（シビル）という本に登場する女性が抱える多重人格障害の事例に由来しています。

そのため、「シビルアタック」という用語は、この女性が経験した多重人格障害に類似する、攻撃者が多数の偽のアイデンティティやノードを利用してシステムを欺く攻撃を指すものとされています。

シビルアの語源となる小説

Web3に限って使う場合、複数垢を使ってProject側を欺き、エアドロを可能な限り多く狙い、この過程で得られた配分を即売りすることを指しています。

しかし現段階ではシビルアタックするアカウントが一つの生態系のアクティビティの大半を占めていて、いわゆる「リアルユーザ」の定義がどんどん曖昧になっています。

今回の記事は過去にあったエアドロを分析してProject側からシビルと判定されることを回避する仕方を伝えていきたいと思います。（簡単に回避できるものは省略します）

▸典型例

ブリッジサイトであるHOP Protocol、仮想通貨管理プラットフォーム、Safeは通常のボット排除の上にreport to earn制（レポートした人や団体にインセンティブ）をとっており、Project側だけではなく、専門の団体や個人がオンチェーン可視化ツールを使ってシビルアタックを排除しています。

下に枚挙することを回避する必要があります

・同じ資金源から資金調達している（有名CEXのホットウォレットアドレスはすべて登記されてあり、これらの資金源から調達すると下記のスクショのように可視化されます。）

・全く同じお触りプロセスを持っている（例：すべての垢で1ドルを使ってA→C→B→Dの順に一定期間内で大量に触る）

 

・複数垢の間で頻繁的に資金のやり取りがある(下記のようにパターンがみられるおさわり行為)

・SNSなどのサイトで自分のパブリックアドレスを晒してしまう行為

・IPアドレスと設備が同じ（GameFi、メタバース、アプリ系おさわりに多い）

・過去にあったエアドロのブラックリスト（今回のARBのように過去HOPでブラックリスト入りした垢は問答無用で全部排除）

・SNSの点数、パスポート制など（SocialFiに多い、またGitcoinもこれを採用）

▸取られる対策

重要度で並べています。一番上が一番重要です。

・同じ資金源からの入金を完全に避ける、複数の取引所からそれぞれのアカウントに入金することが最も安全、何があっても同じ資金源に資金を集めたり、送ったりすることを杜絶すること。

・一度ブラックリストに登録されたアドレスを完全に廃棄する必要があります、こうならないためまず資金源の重複を回避しましょう。

・スナップショット取られる時期～2,3か月後にエアドロするのは一つのProjectを終わらせた後また活躍しているかどうかということを検証しているためです。そのためProjectを触り終わってもそのウォレットを継続して別のProjectを触っていく必要があります。大体の場合、エアドロ要件に該当する行為の前のtx30件、後のtx30件を取って分析されます。

・集中的で規律のある行為を避ける。前の段落でも述べたようにおさわりする資金、額をランダムにする必要があります。一番良いのはlayer3、projectgalaxeのタスクを行うことです。

・同じシードフレーズで何個のメタマスクを開設できますが、避けましょう。googleの垢を多く作成し、それぞれの拡張機能で開設しましょう。 

・POAPを取得すること。 

・VPS、VPN、スマホのテザリング（英語ではhot spot）機能を使いIPアドレスを隠すこと。これを行うProjectは少数ですが、テザリング機能を使うと回避できます。もっとアドバンスするとVPSの開設ですが、資金が多くかかります。

・SNS垢のフォロワーを増やし、経営する。（大体のProjectにおいては不要、現段階KYCを行うProjectは少数）

▸サマリー

バブル期にはシビル対策がないエアドロが行われていましたが、現在は全く質の異なるエアドロが行われています。空から無料の金が降ってくる時代は終わったと言わざるを得ません。今回のARBの対策は非常に緩いため、気が緩んでしまうかもしれませんが、この傾向は続かないと思われます。（HOPでは、お触り専門の人はほぼ全滅しています。）

最も根本的な原因は、エアドロという機制がますます成熟していることです。最近の分析によると、エアドロ農民（Airdrop farmerから直訳）にトークンを配布することは、エコシステムから資金の流出と直接関係しており、プロジェクト側もこれに対処するために、エアドロを長期間にわたって匂わせたり、大量の資金を使わせるタスク形式を取ったりすることが予想されます。

言えることは、ブラックリストに入れられると仕事量が倍増するだけですので一つのProjectをやるのであれば徹底的に対策を取った上でやりましょう、それぐらいする余裕がないのであればおさわり目的で一つのProjectを触るのをやめることです。

余談ですが、OPはエアドロマラソンという形式で残りのガバトークンを配布しますが、attestationという新たな機制を使う可能性が高いです。

▸attestation

https://community.optimism.io/docs/governance/attestation-station/#general-faq