Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Gate Learn
Cursos
Artigos
GlossárioPesquisa
Gate Learn
Glossário
ataque Sybil

ataque Sybil

SegurançaBlockchain
Um ataque Sybil, também chamado de "witch attack", consiste em manipular regras e a distribuição de recursos em redes abertas por meio da criação ou controle de diversas identidades falsas. Esse tipo de ataque ocorre frequentemente em ambientes de blockchain, como em airdrops e votações de governança, já que o baixo custo para gerar novos endereços de carteira facilita a exploração dessas vulnerabilidades. Entre as principais estratégias de mitigação estão o aumento do custo para criação de identidades, a implementação de sistemas de reputação, mecanismos de prova de unicidade, além da utilização de análise comportamental e processos de revisão.
Resumo
1.
Um ataque Sybil ocorre quando uma única entidade cria várias identidades falsas para controlar uma rede e minar o mecanismo de consenso de sistemas descentralizados.
2.
Os invasores usam inúmeros nós falsos para manipular votações, obter recompensas injustas ou lançar ataques de 51%, representando sérias ameaças à segurança do blockchain.
3.
Mecanismos de defesa comuns incluem Proof of Work (PoW), Proof of Stake (PoS), sistemas de verificação de identidade e protocolos baseados em reputação.
4.
Campanhas de airdrop frequentemente enfrentam ataques Sybil, nos quais usuários exploram múltimos endereços de carteira para reivindicar distribuições de tokens de forma injusta, comprometendo a equidade.
ataque Sybil

O que é um Sybil Attack?

Sybil attack é a prática de criar ou controlar múltiplas identidades falsas para manipular resultados em sistemas. Também chamado de "witch attack" no contexto chinês, esse tipo de ataque é recorrente em redes peer-to-peer abertas e aplicações de blockchain.

Em redes peer-to-peer, os participantes se conectam diretamente, sem autoridade central. Cada participante atua como um "nó" e, no universo blockchain, isso geralmente significa um "endereço" — o identificador público de uma conta. Quando sistemas atribuem peso ou recompensas com base em endereços, e não em pessoas reais, atacantes podem operar diversos endereços para simular uma "maioria", manipulando airdrops, votações ou até prejudicando a comunicação na rede.

Por que Sybil Attacks são frequentes em Web3?

Sybil attacks são comuns em Web3 devido ao custo quase inexistente para criar identidades e à característica permissionless das redes abertas. É possível gerar infinitos endereços blockchain sem qualquer verificação de identidade tradicional, facilitando a criação de grandes volumes de identidades falsas.

Os ecossistemas Web3 oferecem incentivos atrativos: airdrops, whitelists, recompensas por tarefas e distribuições de tokens de governança geralmente consideram endereços ou contas. Em cenários lucrativos, atacantes utilizam scripts e automações para criar identidades em massa, fabricando uma "maioria falsa" e obtendo recursos ou influência desproporcionais.

Como funcionam os Sybil Attacks?

A lógica central do Sybil attack é que “o sistema equipara identidade a peso”. Se as regras forem “um voto por endereço” ou “uma recompensa por endereço”, ter múltiplos endereços amplia o poder do atacante. Normalmente, o atacante controla o fluxo de fundos e o timing das atividades para que os endereços aparentem independência, dificultando a filtragem automática.

Por exemplo, se um airdrop exige interações com contratos e um saldo mínimo de ativos, o atacante pode dividir fundos entre novos endereços, realizar as tarefas simultaneamente e sacar os ativos separadamente. Assim, reduz a chance de algoritmos de clusterização associarem os endereços a um único agente. Em processos de governança, se o poder de voto depende da conta, usar múltiplas contas permite ao atacante aumentar o peso e influenciar decisões.

Quais as consequências de um Sybil Attack?

Os principais impactos são a distorção na distribuição de recursos e a corrupção da governança. Quando Sybil attackers exploram airdrops, usuários legítimos recebem menos recompensas, o que reduz o engajamento da comunidade e a percepção de justiça. Manipulações na governança podem resultar em decisões desalinhadas com os interesses coletivos, inclusive aprovando gastos indevidos.

A camada de rede também sofre: a proliferação de nós falsos pode dominar caminhos de propagação de mensagens, reduzindo a diversidade de informações ou provocando atrasos. Do ponto de vista de segurança, se a governança for manipulada para aprovar propostas erradas de tesouraria, ativos podem ser desviados ou perdidos, trazendo riscos sérios para projetos e usuários.

Como Sybil Attacks se relacionam com o consenso em blockchain?

Nos mecanismos de consenso, a “maioria” é definida pelo poder computacional ou pelo valor em stake — não pela quantidade de identidades. Proof of Work (PoW) depende de hash power; Proof of Stake (PoS) considera o volume de tokens em stake. Criar muitos endereços não compromete o consenso da blockchain; o atacante precisa controlar grande poder de hash ou ativos em stake para influenciar a produção de blocos.

Na camada de aplicação, porém — onde votos, whitelists ou recompensas são calculados por endereço — Sybil attacks podem ter impacto significativo. É essencial distinguir: “peso de consenso” e “quantidade de identidades” são coisas diferentes. O consenso é relativamente resistente a Sybil, mas aplicações sem proteções continuam vulneráveis.

Como prevenir Sybil Attacks?

  1. Aumentar o custo de identidade: Exigir staking ou colateral para cada nova identidade, tornando o custo proporcional ao número de identidades. O staking em PoS é um exemplo clássico.
  2. Implementar prova de unicidade: Adotar mecanismos como Proof of Personhood ou processos KYC para garantir que cada pessoa tenha um único direito. A Gate frequentemente utiliza KYC e verificações de compliance para participação em eventos e distribuição de recompensas.
  3. Valorizar reputação e histórico: Atribuir peso conforme a participação e as contribuições de longo prazo da conta, dificultando que endereços criados em massa conquistem influência.
  4. Aplicar limites e cotas: Restringir operações em massa de um mesmo dispositivo, ambiente de rede ou janela de tempo; limitar solicitações de recompensas e definir prazos para interações on-chain, evitando exploração concentrada.
  5. Detecção e revisão: Combinar análise de dados on-chain (como fontes de financiamento semelhantes, horários de atividade sincronizados ou interações idênticas com contratos) com revisão manual para identificar e penalizar endereços suspeitos.
  6. Otimizar regras: Utilizar mecanismos como votação quadrática (poder de voto proporcional à raiz quadrada do stake), amostragem aleatória de elegibilidade ou commit-reveal para desestimular múltiplas contas.

Sybil Attack e Witch Attack são diferentes?

No contexto de blockchain, os termos são equivalentes. “Sybil attack” vem de um termo em inglês relacionado a um estudo sobre múltiplas personalidades; “witch attack” é sua tradução direta para o chinês. Ambos se referem ao controle ou criação em massa de identidades para manipular sistemas.

Como detectar Sybil Attacks em airdrops e governança?

Sinais de Sybil attacks em airdrops incluem: fundos vindos de poucos endereços-fonte para muitas novas contas; tarefas semelhantes concluídas no mesmo período; rápida agregação ou venda das recompensas após o resgate. Em governança, alerta-se para participação repentina de muitos endereços novos votando de forma alinhada e ausência de envolvimento anterior ou posterior na comunidade.

Plataformas em conformidade costumam combinar verificações KYC, controles comportamentais de risco e limites de solicitações. A Gate, por exemplo, adota “uma solicitação por pessoa”, verificação de tarefas, revisão de contas suspeitas e processos de apelação — equilibrando compliance e privacidade, e fortalecendo a resistência a Sybil.

Como Sybil Attacks se comparam aos ataques 51%?

São ataques distintos. O Sybil attack busca inflar a quantidade de identidades; o ataque 51% trata do controle majoritário de recursos ou peso de consenso. Em consensos PoW/PoS, multiplicar identidades não aumenta o peso; influenciar a produção de blocos exige controlar a maior parte do hash power ou dos ativos em stake.

Porém, em sistemas de governança ou recompensas baseados em endereços (um voto por pessoa), Sybil attacks podem criar uma maioria artificial na camada de aplicação — gerando efeitos semelhantes ao controle majoritário. Por isso, as defesas são diferentes: o consenso depende de hash/stake, enquanto a aplicação precisa controlar a relação entre identidade e peso.

Até 2025, mais projetos devem adotar soluções de prova de unicidade com preservação de privacidade e identidade descentralizada (DID) — combinando zero-knowledge proofs e credenciais verificáveis para comprovar unicidade sem expor dados pessoais. Simultaneamente, revisões anti-Sybil conduzidas pela comunidade e controles comportamentais avançados estão em evolução, e regras de airdrop e governança dão cada vez mais ênfase à reputação e contribuição de longo prazo.

O principal dilema dessas abordagens é equilibrar privacidade e prevenção de abusos: restrições mais rígidas de identidade aumentam preocupações com privacidade, enquanto regras frouxas facilitam abusos. Cada projeto precisa ajustar esse equilíbrio conforme seus objetivos e exigências de compliance.

Qual é a essência de um Sybil Attack?

O Sybil attack explora o descompasso entre “replicação de identidades a baixo custo” e “ponderação baseada em identidade”. Enquanto o consenso se protege com poder computacional ou ativos em stake, a camada de aplicação que conta por endereço deve aumentar o custo de identidade, reforçar unicidade e reputação, além de aplicar limites e revisões. Integrar essas proteções nas regras e incentivos — equilibrando privacidade e justiça — é essencial para reduzir riscos e elevar a qualidade da rede e da comunidade.

FAQ

O que é Sybil Attack?

Sybil attack ocorre quando um agente malicioso cria múltiplas identidades falsas para prejudicar uma rede. O atacante manipula direitos de voto, scores de reputação ou influência ao controlar diversos endereços — fingindo ser várias pessoas para participar de votações ou decisões. Esse ataque ameaça seriamente redes descentralizadas que dependem de identidades autênticas para garantir segurança e governança justa.

Por que Sybil Attacks são prejudiciais em blockchain?

Sybil attacks comprometem mecanismos democráticos e processos de consenso das redes blockchain. Em sistemas PoS (Proof of Stake) ou modelos de governança baseados em votação, atacantes podem obter influência desproporcional operando múltiplas contas — monopolizando decisões. Em validação de nós, muitos nós falsos podem viabilizar um ataque 51%; em airdrops ou incentivos, agentes maliciosos podem reivindicar múltiplas recompensas. Esses comportamentos ameaçam diretamente a justiça e a segurança da rede.

Como projetos blockchain previnem Sybil Attacks?

Projetos geralmente adotam defesas em múltiplas camadas: on-chain, aumentam o custo de participação (como staking obrigatório) para desencorajar criação em massa de contas; aplicam verificação de identidade (KYC), reconhecimento facial ou análise do histórico da carteira em airdrops/incentivos; sistemas de reputação valorizam contas antigas; análise de grafos detecta padrões anormais entre contas relacionadas. Plataformas como a Gate também realizam verificação de identidade e controles de risco de endereços para reduzir ameaças.

Como evitar ser afetado por Sybil Attacks ao usar DeFi?

Como usuário, evite projetos que oferecem airdrops ou incentivos ilimitados sem verificação de identidade — eles são alvos frequentes de Sybil attacks. Antes de votar em governança, verifique se há proteções adequadas; utilize endereços de carteira verificados em plataformas reconhecidas como a Gate para reduzir riscos; não crie múltiplas contas para o mesmo programa, pois isso pode violar regras do projeto e resultar em suspensão.

Qual a diferença entre Sybil Attack e Ataque 51%?

O Sybil attack envolve criar identidades falsas para manipular governança ou distribuição de incentivos — podendo ocorrer on-chain ou off-chain. O ataque 51% refere-se ao controle de mais de 50% do poder de hash da rede para reescrever transações — um ataque direto ao consenso. Sybil attacks são mais fáceis de executar, enquanto ataques 51% exigem alto investimento em recursos.

Uma simples curtida já faz muita diferença

Compartilhar

Conteúdo

O que é um Sybil Attack?

Por que Sybil Attacks são frequentes em Web3?

Como funcionam os Sybil Attacks?

Quais as consequências de um Sybil Attack?

Como Sybil Attacks se relacionam com o consenso em blockchain?

Como prevenir Sybil Attacks?

Sybil Attack e Witch Attack são diferentes?

Como detectar Sybil Attacks em airdrops e governança?

Como Sybil Attacks se comparam aos ataques 51%?

Qual é a essência de um Sybil Attack?

FAQ

Glossários relacionados
Descentralizado
A descentralização consiste em um modelo de sistema que distribui decisões e controle entre diversos participantes, sendo característica fundamental em blockchain, ativos digitais e estruturas de governança comunitária. Baseia-se no consenso de múltiplos nós da rede, permitindo que o sistema funcione sem depender de uma autoridade única, o que potencializa a segurança, a resistência à censura e a transparência. No setor cripto, a descentralização se manifesta na colaboração global de nós do Bitcoin e Ethereum, nas exchanges descentralizadas, nas wallets não custodiais e nos modelos de governança comunitária, nos quais os detentores de tokens votam para estabelecer as regras do protocolo.
época
No contexto de Web3, o termo "ciclo" descreve processos recorrentes ou períodos específicos em protocolos ou aplicações blockchain, que se repetem em intervalos determinados de tempo ou blocos. Exemplos práticos incluem eventos de halving do Bitcoin, rodadas de consenso do Ethereum, cronogramas de vesting de tokens, períodos de contestação para saques em soluções Layer 2, liquidações de funding rate e yield, atualizações de oráculos e períodos de votação em processos de governança. A duração, os critérios de acionamento e o grau de flexibilidade desses ciclos variam entre diferentes sistemas. Entender esses ciclos é fundamental para gerenciar liquidez, otimizar o momento das operações e delimitar fronteiras de risco.
Definição de Anônimo
Anonimato diz respeito à participação em atividades online ou on-chain sem expor a identidade real, sendo representado apenas por endereços de wallet ou pseudônimos. No setor cripto, o anonimato é frequentemente observado em transações, protocolos DeFi, NFTs, privacy coins e soluções de zero-knowledge, com o objetivo de reduzir rastreamento e perfilamento desnecessários. Como todos os registros em blockchains públicas são transparentes, o anonimato real geralmente se traduz em pseudonimato — usuários protegem suas identidades criando novos endereços e dissociando dados pessoais. Contudo, se esses endereços forem associados a contas verificadas ou dados identificáveis, o grau de anonimato diminui consideravelmente. Portanto, é imprescindível utilizar ferramentas de anonimato com responsabilidade e em conformidade com as normas regulatórias.
O que significa Nonce
Nonce é definido como um “número usado uma única vez”, criado para assegurar que determinada operação ocorra apenas uma vez ou siga uma ordem sequencial. Em blockchain e criptografia, o uso de nonces é comum em três situações: nonces de transação garantem que as operações de uma conta sejam processadas em sequência e não possam ser duplicadas; nonces de mineração servem para encontrar um hash que satisfaça um nível específico de dificuldade; já nonces de assinatura ou login impedem que mensagens sejam reaproveitadas em ataques de repetição. O conceito de nonce estará presente ao realizar transações on-chain, acompanhar processos de mineração ou acessar sites usando sua wallet.
Comistura
Commingling é o termo usado para descrever a prática na qual exchanges de criptomoedas ou serviços de custódia misturam e administram os ativos digitais de vários clientes em uma única conta ou carteira. Esses serviços mantêm registros internos detalhados da titularidade individual, porém os ativos ficam armazenados em carteiras centralizadas sob controle da instituição, e não dos próprios clientes na blockchain.

Artigos Relacionados

O que é o PolygonScan e como você pode usá-lo? (Atualização 2025)
iniciantes

O que é o PolygonScan e como você pode usá-lo? (Atualização 2025)

PolygonScan é um explorador de blockchain que permite aos usuários acessar detalhes de transações publicamente compartilhados na rede Polygon. Na atualização de 2025, agora processa mais de 5 bilhões de transações com confirmações em milissegundos, apresenta ferramentas de desenvolvedor aprimoradas, integração com Layer 2, análises avançadas, recursos de segurança melhorados e uma experiência móvel redesenhada. A plataforma ajuda os usuários a rastrear transações e obter insights mais profundos sobre o fluxo de ativos no crescente ecossistema da Polygon, que agora abriga 3,2 milhões de endereços ativos diários e $8,7 bilhões em valor total bloqueado.
2023-11-11 18:20:25
O que é Bitcoin?
iniciantes

O que é Bitcoin?

Bitcoin, a primeira criptomoeda usada com sucesso no mundo, é uma rede descentralizada de pagamento digital peer-to-peer inventada por Satoshi Nakamoto. O Bitcoin permite que os usuários negociem diretamente sem uma instituição financeira ou terceiros.
2022-11-21 10:12:36
O que é Tronscan e como você pode usá-lo em 2025?
iniciantes

O que é Tronscan e como você pode usá-lo em 2025?

Tronscan é um explorador de blockchain que vai além do básico, oferecendo gerenciamento de carteira, rastreamento de tokens, insights de contratos inteligentes e participação em governança. Até 2025, evoluiu com recursos de segurança aprimorados, análises expandidas, integração entre cadeias e experiência móvel aprimorada. A plataforma agora inclui autenticação biométrica avançada, monitoramento de transações em tempo real e um painel abrangente de DeFi. Os desenvolvedores se beneficiam da análise de contratos inteligentes alimentados por IA e ambientes de teste aprimorados, enquanto os usuários desfrutam de uma visualização unificada de portfólio multi-cadeias e navegação baseada em gestos em dispositivos móveis.
2023-11-22 18:27:42