
اگر دنبال ایردراپها بوده باشید، حتماً اصطلاح حمله سیبیل (Sybil Attack) و «بن شدن حسابها» به گوشتان خورده است. هر بار که یک پروژه بزرگ توکن رایگان توزیع میکند، هزاران کاربر متوجه میشوند که واجد شرایط نیستند یا از لیست حذف شدهاند؛ دلیل بیشتر این حذفها، فیلتر سیبیل است. در این راهنمای آموزشی به زبان ساده توضیح میدهیم حمله سیبیل چیست، چرا برای ایردراپها خطرناک است، پروژهها چگونه آن را شناسایی میکنند، چرا حسابها بن میشوند و مهمتر از همه، چطور ناخواسته در دام سیبیل نیفتیم.
حمله سیبیل چیست؟
حمله سیبیل به وضعیتی گفته میشود که در آن یک فرد یا نهاد واحد، تعداد زیادی هویت یا حساب جعلی میسازد تا در یک شبکه یا سیستم نفوذ نامتناسبی به دست آورد. این نام از کتاب معروفی به همین اسم گرفته شده که داستان زنی با «اختلال هویت چندگانه» را روایت میکند؛ درست مثل مهاجمی که پشت دهها چهره متفاوت پنهان میشود اما در واقع یک نفر است.
در دنیای بلاکچین، ساختن یک کیف پول جدید رایگان و بدون نیاز به احراز هویت است. همین ویژگی که یکی از نقاط قوت غیرمتمرکز بودن است، در ایردراپها به یک ضعف تبدیل میشود: یک نفر میتواند صدها یا هزاران کیف پول بسازد و وانمود کند که صدها کاربر مستقل است. به هر یک از این حسابهای جعلی، یک «سیبیل» گفته میشود.
چرا حمله سیبیل برای ایردراپها خطرناک است؟
هدف اصلی یک ایردراپ، پاداشدادن به کاربران واقعی و توزیع عادلانه توکن برای غیرمتمرکز کردن مالکیت پروژه است. وقتی یک مهاجم سیبیل با هزار کیف پول در ایردراپ شرکت میکند، عملاً سهم هزار کاربر واقعی را میبلعد. نتیجه؟
- رقیق شدن سهم کاربران واقعی: توکنهایی که باید به جامعه واقعی میرسید، در دست چند نفر متمرکز میشود.
- فشار فروش سنگین: فارمرهای سیبیل هیچ وفاداری به پروژه ندارند و بلافاصله پس از دریافت، توکنها را میفروشند و قیمت را میریزند.
- تخریب اعتماد: کاربران واقعی که دستخالی میمانند، از پروژه دلسرد میشوند و اعتبار برند آسیب میبیند.
به همین دلیل، تقریباً همه پروژههای جدی امروز پیش از توزیع توکن، یک مرحله «فیلتر سیبیل» اجرا میکنند. اگر با مفهوم ایردراپ تازه آشنا شدهاید، پیشنهاد میکنیم ابتدا راهنمای ایردراپ هانتینگ حرفهای و سپس آموزش شرکت در تستنت و دریافت ایردراپ را مطالعه کنید.
پروژهها چگونه حمله سیبیل را شناسایی میکنند؟

نکته کلیدی این است: هر تراکنش روی بلاکچین برای همیشه ثبت و عمومی است. همین شفافیت، بزرگترین سلاح پروژهها برای شکار سیبیل است. تحلیلگران با ابزارهای تحلیل گراف روی دادههای آنچین، الگوهای مشکوک را پیدا میکنند. مهمترین ردپاهایی که یک شبکه سیبیل را لو میدهند عبارتاند از:
- منبع تأمین مالی مشترک: وقتی دهها کیف پول همگی سرمایه اولیه (گس و توکن) خود را از یک کیف پول یا یک حساب صرافی واحد گرفته باشند، این آشکارترین نشانه سیبیل است.
- رفتار یکسان و تکراری: اگر صدها حساب دقیقاً همان تراکنشها را با همان مبالغ، همان قراردادها و همان ترتیب انجام دهند، بهوضوح توسط یک اسکریپت کنترل میشوند.
- همزمانی زمانی: فعالشدن ناگهانی دهها کیف پول در یک بازه زمانی کوتاه یا در دقایق پشت سر هم، غیرطبیعی است.
- الگوی قیفمانند خروج وجه: اگر پس از دریافت توکن، همه حسابها دارایی خود را به یک کیف پول مقصد واحد بفرستند، شبکه سیبیل کامل لو میرود.
- مبالغ و مسیرهای کپیشده: استفاده از همان پل (Bridge)، همان مقدار دقیق و همان مسیر تراکنش در بین حسابها.
پروژههای بزرگی مانند آربیتروم، آپتیمیزم، Hop و zkSync همگی پیش از ایردراپ، هزاران آدرس سیبیل را با همین روشها شناسایی و حذف کردند. برخی پروژهها حتی از سازوکار «خوداظهاری» استفاده میکنند: به کاربران فرصت میدهند خودشان اعتراف کنند سیبیل بودهاند تا سهم کمتری بگیرند و در عوض بقیه حسابهایشان کاملاً حذف نشود.
چرا حسابها بن میشوند؟
«بن شدن» در واقع یعنی حذف آدرس از لیست واجدین شرایط ایردراپ. وقتی الگوریتم پروژه یک آدرس را بخشی از یک خوشه (Cluster) سیبیل تشخیص دهد، آن را و اغلب کل خوشه مرتبط با آن را از فهرست کنار میگذارد. دلایل رایج بن شدن:
- تأمین مالی چند حساب از یک منبع مشترک.
- الگوی رفتاری رباتیک و غیرانسانی (سرعت و دقت غیرطبیعی).
- تعامل صرفاً فرمایشی و بیمعنا فقط برای تیکزدن شرطها، بدون استفاده واقعی از محصول.
- اتصال آشکار به یک شبکه بزرگ از کیف پولهای مشابه.
نکته مهم و تلخ این است که گاهی کاربران واقعی هم بهاشتباه در دام فیلتر سیبیل میافتند؛ مثلاً چون همه کیف پولهای خانواده را از یک حساب شارژ کردهاند. به همین دلیل شناخت این الگوها برای هر کاربر ضروری است.
چگونه سیبیل نشویم؟ راهنمای عملی

اگر میخواهید بهعنوان یک کاربر واقعی از ایردراپها بهره ببرید و ناخواسته بن نشوید، این اصول را رعایت کنید:
- استفاده واقعی و ارگانیک: بهجای انجام ده تراکنش بیمعنا در یک روز، واقعاً از پروتکل استفاده کنید؛ در طول زمان، با مبالغ متنوع و رفتار طبیعی یک کاربر.
- منبع تأمین مالی مستقل: هر کیف پول را از منبع مستقل شارژ کنید و از فرستادن گس از یک کیف پول واحد به دهها آدرس بپرهیزید.
- روی کیفیت تمرکز کنید نه کمیت: یک کیف پول با فعالیت عمیق و طولانیمدت، ارزش بسیار بیشتری از صد کیف پول سطحی دارد.
- از اتوماسیون و اسکریپت پرهیز کنید: رفتار رباتیک اولین چیزی است که شناسایی میشود.
- هویت انسانی خود را اثبات کنید: ابزارهایی مانند پاسپورت هویت به شما کمک میکنند «انسان بودن» خود را بدون افشای حریم خصوصی ثابت کنید.
- امنیت را فراموش نکنید: در مسیر شکار ایردراپ، مراقب کلاهبرداری و درینر کیف پول باشید؛ راهنمای درینر کیف پول و لغو تأیید توکنها را حتماً بخوانید.
برای درک عمیقتر مفهوم هویت غیرمتمرکز و مقاومت در برابر سیبیل، میتوانید به وبسایت رسمی اتریوم و ابزار سنجش اعتبار انسانی Passport سر بزنید.
تفاوت فارمینگ مشروع و حمله سیبیل
مرز میان «ایردراپ هانتینگ مشروع» و «حمله سیبیل» در نیت و روش است. یک شکارچی مشروع با یک یا چند کیف پول محدود، واقعاً از محصول استفاده میکند و ارزش افزوده به شبکه میرساند. اما یک مهاجم سیبیل با انبوهی از حسابهای جعلی و رفتار رباتیک، فقط قصد استخراج توکن و فروش فوری دارد. پروژهها به گروه اول پاداش میدهند و گروه دوم را حذف میکنند. برای مدیریت داراییهای بهدستآمده از ایردراپ نیز میتوانید از صفحه اتریوم ارزینجا استفاده کنید.
جمعبندی
حمله سیبیل یعنی یک نفر پشت نقاب صدها هویت جعلی پنهان شود تا سهم نامنصفانهای از ایردراپ ببرد. پروژهها با تحلیل گراف آنچین، منبع مالی مشترک، رفتار رباتیک و همزمانی، این خوشهها را شناسایی و بن میکنند. راه درست ماندن ساده است: کاربر واقعی باشید، ارگانیک و طولانیمدت از پروتکل استفاده کنید، منابع مالی را مستقل نگه دارید و روی کیفیت تمرکز کنید نه تعداد. با این رویکرد، هم از فیلتر سیبیل عبور میکنید و هم شانس واقعی خود برای دریافت ایردراپهای ارزشمند را حفظ میکنید.
پروف آو پرسونهود؛ آینده مقابله با سیبیل
ریشه اصلی مشکل سیبیل این است که در بلاکچین، «یک کیف پول» لزوماً برابر با «یک انسان» نیست. راهحل بلندمدت صنعت، مفهومی به نام «اثبات انسان بودن» (Proof of Personhood) است؛ سیستمهایی که تلاش میکنند بدون افشای هویت واقعی، تأیید کنند پشت یک آدرس یک انسان یکتا قرار دارد. ابزارهای اعتبارسنجی غیرمتمرکز با جمعآوری «امتیاز انسانی» از فعالیتهای واقعی کاربر (مانند سابقه تراکنش، عضویت در جوامع معتبر و تأییدهای متقابل)، به پروژهها کمک میکنند کاربران واقعی را از رباتها جدا کنند. انتظار میرود ایردراپهای آینده بیش از پیش به این سازوکارها تکیه کنند؛ بنابراین ساختن یک هویت آنچین اصیل و بلندمدت، بهترین سرمایهگذاری شما برای واجد شرایط ماندن است.
چکلیست سریع سیبیلنشدن
پیش از شرکت در هر ایردراپ، این پرسشها را از خود بپرسید: آیا واقعاً از این محصول استفاده کردهام یا فقط شرطها را تیک زدهام؟ آیا کیف پولهایم را از منابع مستقل شارژ کردهام؟ آیا رفتارم شبیه یک انسان طبیعی بوده یا یک ربات؟ آیا فعالیتم در طول زمان پخش شده یا همه در یک روز فشرده شده است؟ اگر پاسخها به سمت «کاربر واقعی» متمایل باشد، احتمال عبور شما از فیلتر سیبیل بسیار بالاست.
سوالات متداول
حمله سیبیل در ایردراپ دقیقاً یعنی چه؟
یعنی یک فرد یا گروه واحد دهها یا صدها کیف پول جعلی بسازد و وانمود کند کاربران مستقل و متعددی است تا سهم بیشتری از توکن ایردراپ به دست آورد؛ کاری که سهم کاربران واقعی را میبلعد.
چرا حساب من در ایردراپ بن شد؟
معمولاً چون الگوریتم پروژه آدرس شما را بخشی از یک خوشه سیبیل تشخیص داده است؛ دلایل رایج شامل تأمین مالی چند کیف پول از یک منبع مشترک، رفتار رباتیک و تکراری، یا تعامل صرفاً فرمایشی بدون استفاده واقعی از محصول است.
پروژهها چطور میفهمند چند حساب متعلق به یک نفر است؟
از طریق تحلیل دادههای عمومی بلاکچین؛ نشانههایی مانند منبع تأمین مالی مشترک، ارسال وجوه به یک کیف پول مقصد واحد، همزمانی فعالیت و الگوی تراکنش کاملاً یکسان، خوشههای سیبیل را آشکار میکند.
آیا داشتن چند کیف پول همیشه سیبیل محسوب میشود؟
نه لزوماً. اگر هر کیف پول بهطور مستقل تأمین مالی شود و واقعاً و بهصورت ارگانیک از محصول استفاده کند، لزوماً سیبیل نیست. مشکل زمانی پیش میآید که حسابها به هم وابسته، رباتیک و صرفاً برای استخراج توکن باشند.