सिबिल हमला क्या है और यह विकेन्द्रीकृत एक्सचेंजों (DEX) को कैसे खतरा पहुँचाता है?

वितरित प्रणालियों में भरोसा पहचान से जुड़ा नहीं होता — नोड्स “डिफ़ॉल्ट रूप से बराबर” माने जाते हैं। एक Sybil हमला इस गुण का दुरुपयोग करता है — हमलावर दर्जनों, सैकड़ों या हजारों नकली पहचानें बनाता है, ताकि नेटवर्क को ऐसा लगे कि कई स्वतंत्र प्रतिभागी मौजूद हैं — जबकि असल में केवल एक ही नियंत्रणकर्ता है।

यह कोई सैद्धांतिक समस्या नहीं है। विकेन्द्रीकृत एक्सचेंज (DEX) के संदर्भ में Sybil हमला बाज़ार संकेतों में विकृति, मूल्य में हेरफेर तथा गवर्नेंस और रूटिंग-लॉजिक को प्रदूषित करने का सबसे तेज़ तरीका है — बिना स्मार्ट कॉन्ट्रैक्ट हैक किए और बिना प्राइवेट की चुराए।

व्यवहार में DEX पर Sybil हमला कहाँ चोट करता है

DEX कोई एक चीज़ नहीं है — यह एक पाइपलाइन है: liquidity routing, oracle feeds, governance और MEV-चालित mempool व्यवहार। Sybil दबाव इन हर परत पर प्रहार कर सकता है।

1) लिक्विडिटी लेयर का मैनिपुलेशन

कई DEX रैंकिंग साइटें (CoinGecko, CoinMarketCap का DEX टैब, DefiLlama आदि) ऑन-चेन से खींचे गए एग्रीगेट वॉल्यूम और लिक्विडिटी संकेतों पर निर्भर करती हैं।

एक Sybil हमलावर कर सकता है:

• नकली वॉलेट बना कर स्वयं से स्वयं व्यापार (self-wash) करना
• लिक्विडिटी की गहराई का दिखावा कर किसी स्कैम टोकन को “वैध” दिखाना
• वॉल्यूम फुलाकर रैंकिंग डैशबोर्ड पर ऊपर चढ़ना और असली शिकारों को आकर्षित करना

यह काल्पनिक नहीं है। DeFi summer 2020–2023 के दौरान “fake volume” महामारी संरचनात्मक रूप से एक Sybil घटना थी। प्रोजेक्ट्स ने बॉट-फ़्लीट का इस्तेमाल कर फर्जी लिक्विडिटी और अपनाने (adoption) का दिखावा किया।

2) नकली मतदाताओं द्वारा गवर्नेंस पर कब्जा

यदि कोई DEX या लिक्विडिटी प्रोटोकॉल one-entity-one-vote या कमजोर पहचान-ह्यूरिस्टिक पर निर्भर है, हमलावर कर सकता है:

• गवर्नेंस को नकली मतदाताओं से भर देना
• हानिकारक पैरामीटर-परिवर्तन (fees, whitelist sets, oracle sources) को क्वोरम के साथ पास कराना
• अनंत असहमति (infinite dissent) द्वारा भविष्य की गवर्नेंस को अवरुद्ध करना (“Sybil veto”)

ज्ञात ऐतिहासिक उदाहरण:
यद्यपि DEX-विशिष्ट नहीं — 2014 Tor Research (SybilGuard लेखकों द्वारा) ने सिद्ध किया कि बिना पहचान-बंधन वाले पब्लिक कंसेंसस तंत्र संरचनात्मक रूप से Sybil प्रभुत्व के लिए असुरक्षित हैं। यही लॉजिक DAO गवर्नेंस में 1:1 लागू होता है, जहाँ वोटिंग शक्ति क्रिप्टो-आर्थिक लागत से नहीं बंधी।

3) रूटिंग / डिस्कवरी लेयर का करप्शन

DEX एग्रीगेटर तथा intent-based routers साथी/टोपोलॉजी धारणाओं पर निर्भर होते हैं। Sybil-फ़्लीट कर सकती है:

• कई “best routes” के रूप में प्रच्छन्न हो कर मूल्य-मार्गदर्शन को गुमराह करना
• P2P relays में ईमानदार नोड्स को eclipse करना
• पथ-विविधता को घटाना, ताकि बाद में मूल्य निष्कर्षण या सेंसरशिप संभव हो

इस वर्ग का हमला ऐतिहासिक रूप से Bitcoin पर सिद्ध Eclipse हमलों के समान है — यह अकादमिक कार्यों में प्रदर्शित किया गया है और adversarial research labs में पुनरुत्पादित किया गया है।

4) ओरेकल और रेपुटेशन प्रदूषण

जहाँ कोई DEX reputation-लेयर (जैसे order book market makers, validator sets, price reporters) पर निर्भर है, Sybil पहचानें कर सकती हैं:

• दुर्भावनापूर्ण मार्केट मेकर्स की विश्वसनीयता बढ़ाना
• reputation-gated oracles में ईमानदार रिपोर्टर्स को डाउनवोट करना
• ग़लत मूल्य-संकेत पर कृत्रिम सहमति बनाना ताकि उसे arbitrage किया जा सके

Chainlink और MakerDAO के शोध समूह बार-बार चेतावनी देते हैं: बिना cost-anchoring के कोई भी reputation-आधारित oracle-लेयर मूलतः Sybil-fragile होती है.

यह समस्या CEX की तुलना में DEX में अधिक गंभीर क्यों

एक केंद्रीकृत एक्सचेंज अपने बॉट्स को जानता है — पहचान लागू होती है और संचालक दुराचार को मिटा सकता है। DEX “वॉलेट डिलीट” या “IP पर बैन” नहीं कर सकता। एक बार Sybil-स्वॉर्म सक्रिय हो जाए, चेन को उन्हें वैध मानना होता है — और यही विषमता हमलावर भुनाता है।

न्यूनतम लागत और हमलावर संसाधन — Sybil अभियान कितना सस्ता है?

वास्तविक रूप से प्रभावी Sybil अभियान की लागत हमलावर के लक्ष्य पर निर्भर करती है:

• मेट्रिक-फेकिंग / wash trading (वॉल्यूम फुलाना, नकली लिक्विडिटी): प्रायः बहुत सस्ता। बहुत से वॉलेट + ऑन-चेन गैस/फीस + कुछ आरंभिक पूंजी। उद्योग व अकादमिक विश्लेषण दिखाते हैं कि wash trading pervasive है क्योंकि address बनाना + self-trade करना उस व्यापारिक लाभ की तुलना में अत्यंत सस्ता है जो यह देता है (visibility, listings, airdrop capture).
• Governance capture (DAO वोट पर कब्जा): लागत शासन मॉडल पर निर्भर। यदि वोट = टोकन-होल्डिंग, हमलावर को पर्याप्त टोकन खरीदने/किराए पर लेने (flash loan) होते हैं — महंगा पर संभव। यदि वोट = एक-पता-एक-वोट या कमजोर पहचान नियम, लागत गिरकर केवल address-निर्माण + gas-cost रह जाती है। Douceur का मूल सिद्धांत बताता है: बिना anchored identity के Sybil पहचानें वस्तुतः मुफ्त हैं।
• नेटवर्क-स्तरीय हमले (Eclipse-स्टाइल, routing मैनोपोली): इसके लिए हमलावर को बहुत से IP पते या peer-slots चाहिए। Heilman et al. ने Bitcoin eclipse हमलों की लागत मापी: प्रेरित हमलावरों के लिए यह संभव था और high-value targets की तुलना में मध्यम लागत। आधुनिक DEX relays पर वही सिद्धांत लागू है — पर्याप्त endpoints नियंत्रित करो और honest नोड्स क्या देखते हैं, उसे नियंत्रित करो।

निष्कर्ष: लागत तुच्छ रूप से कम (wash trading, fake rankings, airdrop capture) या महत्वपूर्ण लेकिन संभव (token संकलन, IP-स्पेस नियंत्रण) — पर दोनों ही श्रेणियों में वास्तविक दस्तावेजित उदाहरण मौजूद हैं जहाँ कम-लागत Sybil व्यवहार से भारी बाज़ार-हानि हुई।

क्यों “ज़्यादा प्रतिभागी” Sybil रोकने के बजाय हमलावर की मदद कर सकते हैं

सहज रूप से लगता है “ज़्यादा नोड्स = takeover कठिन” — यह तभी सही जब पहचानें महँगी या प्रमाणित हों:

1. स्केल गुमनामी बढ़ाता है। बड़े नेटवर्क में नकली पहचानें शोर में खो जाती हैं; attacker के लिए signal-to-noise बेहतर होता है।
2. सस्ती पहचान-निर्मिति। यदि address बनाना केवल gas/CPU की लागत है, तो बढ़ा user-count हमलावर के mimic-ability को वैध churn जैसा दिखा देता है। Douceur theorem औपचारिक रूप देता है: बिना external anchors पहचान-बहुमत सुरक्षा गुण नहीं।
3. स्वचालन की अर्थव्यवस्था। attacker-फ्लीट जटिल व्यवहार (order-timing, liquidity-provision, micro-arbitrage) को सस्ते में ऑटोमेट कर सकती है — सरल heuristics से detection निष्प्रभावी हो जाता है।

कैसे Sybil हमले MEV/मूल्य-मैनिपुलेशन से जुड़ कर वास्तविक लाभ निकालते हैं

Sybil पहचान स्वयं लक्ष्य नहीं — एक लीवर हैं। इन्हें MEV extraction, oracle manipulation, flash loans से जोड़कर हमलावर नकली संकेतों को वास्तविक लाभ में बदल देता है।

• रणनीतिक उदाहरण: कई address बना कर नकली liquidity/volume → aggregators/मानवों को manipulated pool पर route करने देना → उन्हीं बड़े ट्रेड्स पर MEV sandwich/front-run कर लाभ निकालना।
• प्रसंगिक वास्तविक उदाहरण: Mango Markets (अक्टूबर 2022) में कम-लिक्विडिटी asset के price-manipulation से ~$117M निकाला गया। यह शुद्ध Sybil हमला नहीं था, पर यह दिखाता है कि on-chain price/liquidity धारणाओं के भ्रम से कितना विनाशक लाभ निकाला जा सकता है — ठीक वैसा ही जोखिम Sybil-निर्मित liquidity/consensus सक्षम करता है।

निष्कर्ष दावा नहीं कि Mango = Sybil हमला; बिंदु यह है कि liquidity/price-manipulation monetizable है — और Sybil-तरणिका इन्हीं profitable वर्ग के हमलों की सस्ती सक्षम-परत है।

व्यावहारिक शमन — गहराई में रक्षा (ठोस, तैनात करने योग्य उपाय)

1) आर्थिक एंकरिंग: पहचानों को महँगा बनाएं या कम से कम आर्थिक रूप से अर्थपूर्ण बनाएं

• शासन या उच्च-विश्वास भूमिकाओं (bonding, misbehavior पर slashing, stake locks) में भागीदारी के लिए एक गैर-त्रिव्य आर्थिक दांव आवश्यक करें। प्रूफ-ऑफ-स्टेक सिस्टम इस विचार को लागू करते हैं; समान सिद्धांत एप्लीकेशन-लेयर पर भी लागू किया जा सकता है (गवर्नेंस जमा, स्टेक-भारित वोटिंग)। (देखें Douceur का निष्कर्ष: बिना लागत के, Sybil त्रिव्य है.) 

2) बहु-स्रोत मूल्य ओरेकल और समय-भारित कीमतें

• उच्च-मूल्य निर्णयों (liquidations, बड़े राउटिंग) के लिए कभी भी एकल लिक्विडिटी मीट्रिक या एकल ऑन-चेन प्राइस स्रोत पर भरोसा न करें। अल्पकालिक Sybil-सक्षम स्पाइक्स का विरोध करने के लिए कई, स्वतंत्र ओरेकल और समय-भारित माध्य (median) कीमतें उपयोग करें। Mango Markets ने दिखाया कि जब मूल्य संकेतों को मैनिपुलेट किया जाता है तो कितना नुकसान होता है; विविधता और कालिक समतलन उस जोखिम को कम करते हैं। 

3) घर्षण के साथ प्रतिष्ठा + व्यवहारिक संकेत

• कच्चे एड्रेस काउंट की बजाय उन प्रतिष्ठा प्रणालियों का उपयोग करें जो दीर्घकालिक स्टेकिंग, एड्रेस की आयु, क्रॉस-चेन प्रमाण, और व्यवहारिक पैटर्न (गैर-त्रिव्य ट्रेडिंग इतिहास) को मिलाएं। पर ध्यान रखें: बिना लागत के प्रतिष्ठा अभी भी स्पूफ की जा सकती है — इसलिए इसे आर्थिक बॉन्ड के साथ जोड़ें। शोध दिखाता है कि उन्नत wash trading साधारण हीयूरिस्टिक्स से बच सकता है, इसलिए उन्नत एंटीटी क्लस्टरिंग और ML डिटेक्शन का उपयोग करें। 

4) दर सीमाएँ, प्रति-पहचान कैप, और एयरड्रॉप एंटी-Sybil नियंत्रण

• प्रेरक कार्यक्रमों (airdrops, liquidity mining) के लिए प्रति-एड्रेस कैप लागू करें, बड़ी दावों के लिए KYC आवश्यक करें, या आसान कब्जे को कम करने के लिए ऑफ-चेन पहचान प्रत्ययों (उदा., Proof-of-Personhood समाधान) का उपयोग करें। आंशिक घर्षण भी हमलावर की लागत को बहुत बढ़ा देता है। उद्योग मार्गदर्शन और Chainalysis के wash trading विश्लेषण पुरस्कार कार्यक्रमों पर मजबूत नियंत्रण की सलाह देते हैं। 

5) नेटवर्क-स्तरीय सुदृढीकरण

• P2P रिले और नोड डिस्कवरी के लिए, eclipse-शैली के एकाधिकार के खिलाफ कड़ी सुरक्षा करें: पीयर चयन में विविधता लाएं, inbound कनेक्शनों पर रेट-लिमिट लगाएं, प्रमाणीकरण योग्य पीयर-लिस्ट का उपयोग करें, और संदिग्ध IP/एड्रेस क्लस्टरिंग की निगरानी करें। Heilman et al. का eclipse attacks विश्लेषण दिखाता है कि उचित पीयर विविधता और निगरानी हमलावर की लागत को महत्वपूर्ण रूप से बढ़ाते हैं।

6) निरंतर ऑन-चेन डिटेक्शन और अलर्टिंग

• स्वचालित डिटेक्शन तैनात करें: एंटीटी क्लस्टरिंग, wash-trade हीयूरिस्टिक्स, लगभग-शून्य-슬िपेज ट्रेड्स में अचानक स्पाइक्स, और असामान्य क्रॉस-वॉलेट समन्वय। AMM wash-trade डिटेक्शन से अकादमिक तकनीकों और व्यावसायिक एनालिटिक्स (Chainalysis) का उपयोग करके असामान्य मीट्रिक इन्फ्लेशन के लिए डैशबोर्ड और अलर्टिंग बनाएं।

7) उच्च-प्रभाव वाली क्रियाओं के लिए मानव-इन-द-लूप

• प्रोटोकॉल पैरामीटर परिवर्तन या बड़े गवर्नेंस मूव्स के लिए, multi-sig या मानव ऑडिट विंडो की आवश्यकता रखें जहाँ संदिग्ध मतदान पैटर्न (उदा., नए बनाए गए एड्रेस की बाढ़ सभी एक ही तरह से वोट कर रही है) मैन्युअल समीक्षा या वोट विलंब को ट्रिगर करे। यह कम-टेक है पर जब स्वचालित चेक अनियमितताएँ फ्लैग करते हैं तब बहुत प्रभावी होता है।

वे डिटेक्शन सिग्नल जिन्हें आप आज मॉनिटर कर सकते हैं (ठोस हीयुरिस्टिक्स)

• एड्रेस की बर्स्ट-निर्मिति जिसके तुरंत बाद समान लेनदेन (एक ही मात्रा, समान समय) होते हैं।
• ऊँचा टर्नओवर, न्यून-होल्डिंग एड्रेस जो गवर्नेंस या लिक्विडिटी कार्यक्रमों में भाग ले रहे हों।
• राउंड-ट्रिप ट्रेड्स / आगे-पीछे ट्रांसफर एक छोटे सेट एड्रेस के बीच (wash पैटर्न)।
• पहुँची हुई gas-price पैटर्न, nonce अनुक्रम, या साझा relayer endpoints कई वॉलेट्स में — यह ऑटोमेशन को सूचित करता है।
• क्लस्टर्ड IP एड्रेस या समान peer-IDs P2P स्तर पर (नोड फ्लीट्स के लिए).
  ऑन-चेन wash trading में शोध उन विशिष्ट एल्गोरिथ्मिक फीचर्स को प्रदान करता है जो AMM पर stealthy Sybil-सक्षम wash trades का पता लगाने के लिए उपयोग किए जाते हैं। उन फीचर्स को मॉनिटरिंग में जोड़ने से प्रारंभिक फ़ॉल्स-पॉज़िटिव सिग्नल मिलते हैं जिन्हें आप ट्रायेज कर सकते हैं।

जहाँ लोग Sybil हमलों को गलत समझते हैं — और क्यों वे अनुमान खतरनाक हैं

मिथक #1 — “यह केवल एक सजावटी मैनिपुलेशन है”

गलत। Sybil एक बाद की निकासी के लिए इन्फ्रास्ट्रक्चर है। नकली एड्रेस का उपयोग किया जाता है:

• MEV या मूल्य हमलों को करने से पहले असली लिक्विडिटी आकर्षित करने के लिए,
• दुर्भावनापूर्ण गवर्नेंस परिवर्तन पास कराने के लिए,
• लिक्विडेशन्स ट्रिगर करने के लिए ओरेकल्स को विकृत करने के लिए।

ये नकली पहचानें वास्तविक वित्तीय परिणाम पैदा करती हैं।

मिथक #2 — “DAO गवर्नेंस सुरक्षित है क्योंकि यह ‘ऑन-चेन’ है”

ऑन-चेन != Sybil-प्रतिरोधी। जब तक भागीदारी की लागत प्रभाव के साथ स्केल न करे, ऑन-चेन वोटिंग डिफ़ॉल्ट रूप से एक-पता-एक-वोट है — और यही वह व्यवस्था है जिसे Sybil सबसे अच्छे से डोमिनेट करता है। यह ब्लॉकचैन की कमजोरी नहीं है — यह डिजाइन त्रुटि है।

मिथक #3 — “Sybil का पता लगाना आसान है”

सस्ता Sybil पहचानना आसान है। लाभदायक Sybil को सामान्य दिखने के लिए इंजीनियर किया जाता है:

• वॉलेट कुछ हफ्तों के लिए उम्र लेते हैं इससे पहले कि वे सक्रिय हों
• व्यापार के आकार मानवों का अनुकरण करने के लिए बदलते हैं
• समय-निर्धारण ज्ञात बॉट हीयूरिस्टिक्स के खिलाफ यादृच्छिक बनाया जाता है
• व्यवहार असली फ्लो के साथ मिला दिया जाता है ताकि निशान छिप जाएँ

अत्याधुनिक Sybil हमले “Etherscan की दृश्य जांच” से पहचाने नहीं जाते।

DEX परिवेशों के लिए विशेष लाल झंडे (ऑपरेशनल रूप से क्रियाशील)

ये वे सटीक श्रेणियाँ हैं जिन्होंने जंगली (वास्तविक) में मैनिपुलेशन घटनाओं से पहले संकेत दिया है:

1. सही कारण के बिना अचानक वॉल्यूम का उछाल
   — पूरी तरह ऑन-चेन स्पाइक बिना सूचना-जनित कारण = निर्मित प्रवाह।
2. “ताज़ा” वॉलेट्स द्वारा गवर्नेंस क्वोरम
   — वे वॉलेट्स जिनकी पिछली कोई इंटरैक्शन नहीं है, केवल एक दिशा में वोट करने के लिए प्रकट होते हैं।
3. असमान लिक्विडिटी वितरण
   — कई पूल जो एक ही समय पर लगभग समान डेप्थ पैटर्न दिखाते हैं → सिंथेटिक सममिति।
4. ओरेकल विंडो के चारों ओर जानबूझकर दोलन
   — हमलावर TWAP/माध्य को हीलने के लिए कीमत को उतना ही “मसाज” करते हैं जितना आवश्यक हो, बिना पूर्ण हमले का ट्रेस उजागर किए।
5. लिस्टिंग या डैशबोर्ड मान्यता के तुरंत बाद चली जाने वाली लिक्विडिटी
   — क्लासिक “pump fake”: फुलाना → इंडेक्स होना → डिटेक्शन से पहले बाहर निकलना।

क्यों Sybil बना रहता है: हमलावर के पास विषमात्मक लाभ हैं

• उन्हें मनुष्यों को धोखा नहीं देना होता, बल्कि कोड को धोखा देना होता है। स्मार्ट कॉन्ट्रैक्ट और डैशबोर्ड डेटा को बिना निर्णय के स्वीकार करते हैं।
• वे नगण्य मार्जिनल लागत पर क्षैतिज रूप से बढ़ते हैं। प्रत्येक अतिरिक्त वॉलेट की लागत लगभग कुछ भी नहीं है।
• वे प्रेरणा विषमता का शोषण करते हैं। यदि मीट्रिक्स फाल्सिफाई करने से एक लिस्टिंग, असली उपयोगकर्ताओं की लहर, या एक शोषणीय गवर्नेंस परिवर्तन मिलता है — ROI विशाल है।
• कोई पूर्ववत नहीं है। CEX के विपरीत, DEX के पास बाद में “रोल बैक” या पहचान “बैन” करने का तरीका नहीं है।

साइबर-जोखिम सिद्धांत में इसे संरचनात्मक गैर-रद्दयोग्यता कहा जाता है — खोजे गए इरादे के बावजूद क्रियाएँ वैध बनी रहती हैं।

यदि आप DEX बनाते/चलाते हैं तो प्रमुख रणनीतिक निहितार्थ

1. यदि आपकी रक्षा प्रतिभागियों की विशिष्टता मानती है — आप पहले ही समझौता कर चुके हैं।
   ऐसी कोई भी सुरक्षा मॉडल टालें जो पहचान गिनती पर अप्रत्यक्ष रूप से निर्भर हो।
2. यदि प्रोत्साहन दिखावे को पुरस्कृत करते हैं बजाए लागत-आधारित भागीदारी के — आप हमलावर खरीदेंगे।
   Airdrops, reward mining, governance — सभी को घर्षण या स्टेक समाहित करना चाहिए।
3. यदि आप ऑन-चेन संकेतों पर बिना संशय के भरोसा करते हैं — आप विरोधी डेटा को सत्य के रूप में ग्रहण कर रहे हैं।
   हर मीट्रिक जो पूंजी या प्रतिष्ठा हिला सकता है, वह लक्ष्य है।

DEX आर्किटेक्ट्स के लिए कठोर सत्य

एक Sybil हमला “एक और exploit प्रकार” नहीं है। यह एक प्रथम-चरण मूलभूत है जो कई अन्य हमलों को सस्ता, अदृश्य और दंडहीन बनाता है।

आप Sybil को बाद में “पैच” नहीं कर सकते।

आपको अपने मैकेनिज्म को इस तरह डिजाइन करना चाहिए जैसे कि Sybil स्थायी, सस्ता और पहले दिन से मौजूद हो — क्योंकि प्रतिकूल नेटवर्कों में, यही वास्तविकता है।

व्यावहारिक चेकलिस्ट — किसे लागू करें और किस क्रम में (प्राथमिकताएँ: 1 — उच्च, 2 — मध्यम, 3 — कम)

1. (प्राथमिकता 1) प्रिविलेज के लिए आर्थिक स्टेकिंग / बॉन्डिंग
   • वोटिंग अधिकार या उन्नत कार्रवाइयों (लिस्टिंग वोट्स, ऑरेकल रिपोर्टर स्टेटस) के लिए स्टेक/बॉण्ड की आवश्यकता।
   • पैरामीटर: न्यूनतम बॉन्ड ≥ 0.5–2% उस ऑब्जेक्ट के नाममात्र मूल्य का जिस पर वोट हो रहा है; धोखे के प्रमाण पर बॉन्ड slashed या आंशिक रूप से जब्त किया जाये।
   • कार्यान्वयन: ऑन-चेन बॉन्ड कॉन्ट्रैक्ट + timelock; आपातकालीन नियंत्रण के लिए multi-sig गवर्नेंस के साथ एकीकृत करें।
2. (प्राथमिकता 1) एकाधिक स्वतंत्र ओरेकल + TWAP/माध्य
   • मूल्य स्वीकृति नीति: निर्णयों जैसे लिक्विडेशन या बड़े राउटिंग के लिए कम से कम तीन स्वतंत्र स्रोतों की माध्य लें और कालिक भार (उदा., पतले बाजारों के लिए TWAP 1–5 मिनट) लागू करें।
   • विश्वसनीय स्रोतों, फेलओवर्स, और विचलन थ्रेशोल्ड्स का दस्तावेजीकरण करें।
3. (प्राथमिकता 1) रिवॉर्ड कार्यक्रमों (airdrops, liquidity mining) के लिए Anti-Sybil कंट्रोल
   • प्रति-एड्रेस भुगतान कैप, IP/device कैप के लिए हीयूरिस्टिक्स, बड़ी दावों के लिए KYC की आवश्यकता का विकल्प।
   • जहाँ संभव हो, उच्च-मूल्य पुरस्कारों के लिए ऑफ-चेन attestations (proof-of-personhood या Sybil-प्रतिरोधी attestations) आवश्यक करें।
4. (प्राथमिकता 2) ट्रांज़ैक्शनल गतिविधि के लिए अनोमली डिटेक्टर
   • फीचर्स इकट्ठा करें: बैच एड्रेस निर्माण, समान nonce/gas पैटर्न, गोल-राशि, त्वरित लिक्विडिटी रोटेशन।
   • अलर्टिंग थ्रेशोल्ड्स वाले ML/हीयूरिस्टिक मॉडल को लागू करें; ऑपरेटर डैशबोर्ड और CI में एकीकृत करें।
5. (प्राथमिकता 2) पीयर विविधता और नेटवर्क सुदृढीकरण
   • P2P के लिए: रैंडम पीयर चयन, इनबाउंड कनेक्शनों पर सीमाएँ, peer IDs का सत्यापन और भौगोलिक वितरण।
   • Relayers के लिए: प्रमाणीकृत व्हाइटलिस्ट और राउटिंग घोषणाओं पर रेट लिमिट।
6. (प्राथमिकता 2) रीव्यू विंडो + मानव-इन-द-लूप
   • किसी भी महत्वपूर्ण पैरामीटर परिवर्तन के लिए देरी (उदा., 48–72 घंटे) और वैकल्पिक आपातकालीन फ्रीज़ आवश्यक करें।
   • “ताज़ा” एड्रेस से प्रभुत्व वाले quorums को स्वचालित रूप से मैनुअल समीक्षा के लिए फ्लैग करें।
7. (प्राथमिकता 3) आर्थिक लिंक के साथ प्रतिष्ठा
   • Reputation = f(stake, उम्र, activity_score). उम्र और इतिहास मायने रखते हैं, पर बिना स्टेक के प्रतिष्ठा सीमित अधिकार देती है।
8. (प्राथमिकता 3) नियमित red/blue टीम अभ्यास
   • Sybil अभियानों के सिमुलेशन शेड्यूल करें और डिटेक्शन समय व फ़ॉल्स-पॉज़िटिव दरों को मापें।

“गैर-चर्चा योग्य” — 7 नियम; इनमें से कोई भी तोड़ें और आपकी प्रणाली असुरक्षित है

1. केवल इसलिए कि कोई एड्रेस मौजूद है, उसके प्रिविलेज न दें। (address ≠ identity)
2. सभी गवर्नेंस पावर का एक आर्थिक एंकर होना चाहिए।
3. महत्त्वपूर्ण निर्णयों के लिए किसी एकल मूल्य या मीट्रिक स्रोत पर निर्भर न रहें।
4. सभी बड़े स्तर की प्रोत्साहन योजनाएँ (airdrops, बोनस) Anti-Sybil बाधाएँ (कैप/attestations) शामिल करें।
5. बिना प्रमाणित वास्तविक लिक्विडिटी के स्वत: तेज लिस्टिंग/इंडेक्सिंग न करें।
6. गंभीर प्रोटोकॉल परिवर्तनों के लिए देरी + multi-sig / मानव निगरानी आवश्यक है।
7. मॉनिटरिंग और लॉगिंग छेड़छाड़-प्रतिरोधी और ऑडिटेबल होनी चाहिए।

इनमें से किसी एक को भी तोड़ें और आप खुद को उजागर कर लेंगे।

तीन स्ट्रेस-टेस्ट परिदृश्य (टेस्टनेट या सिमुलेटर पर जल्दी चलाने योग्य) और उन्हें कैसे निष्पादित करें

प्रत्येक परिदृश्य में शामिल हैं: हमलावर का लक्ष्य, सेटअप, चरण-दर-चरण क्रियाएँ, डिटेक्शन संकेतक, और ऑपरेटर प्रतिक्रिया।

परिदृश्य A — “Wash & Inflate” (लक्ष्य: गहरी लिक्विडिटी और वॉल्यूम का आभास बनाना)

• हमलावर का लक्ष्य: एक गहरे पूल का आभास तैयार करना, एक वास्तविक बड़ा ऑर्डर आकर्षित करना, फिर MEV या स्प्रेड निकालना।
• सेटअप (टेस्टनेट): 200–1,000 एड्रेस जनरेट करने के लिए स्क्रिप्ट; एड्रेस को टेस्ट टोकन/गैस आवंटित करें।
• चरण:
  1. नियंत्रित एड्रेसों के बीच आवृत्त खरीद→बिक्री चक्रीय क्रियाएँ ऑटोमेट करें ताकि वॉल्यूम का अनुकरण हो।
  2. कुछ एड्रेस बड़ी रिस्टिंग ऑर्डर पोस्ट करें जो निष्पादित होने के इरादे से नहीं हैं (spoofing पैटर्न)।
  3. जब बाजार “लोकप्रिय” दिखे, समन्वयक एक बड़ा ट्रेड निष्पादित करता है जबकि अन्य sandwich/front-run रणनीतियाँ करके लाभ पकड़ते हैं।
• डिटेक्शन संकेतक:
  • संबन्धित वॉल्यूम का असामान्य हिस्सा ऐसी एड्रेसों से आ रहा है जिनकी आयु < X दिन है।
  • गोल आकार के ट्रेड साइज और समान गैस पैटर्न की उच्च सहसंबंध।
  • ऑर्डर-बुक प्रविष्टियाँ जो इंडेक्सिंग/लिस्टिंग घटनाओं के तुरंत बाद गायब हो जाती हैं।
• ऑपरेटर प्रतिक्रिया:
  • शामिल एड्रेसों के लिए अस्थायी रूप से पुरस्कार अक्षम करें, मैन्युअल लिक्विडिटी और मूल्य समीक्षा ट्रिगर करें, और जाँच के दौरान एग्रीगेटर फीड्स से short-window कीमतों कोexclude करें।

परिदृश्य B — “Governance Flood” (लक्ष्य: नकली वोटों के जरिए एक दुर्भावनापूर्ण पैरामीटर पास कराना)

• हमलावर का लक्ष्य: क्वोरम हासिल करना और हानिकारक प्रोटोकॉल परिवर्तन पास कराना।
• सेटअप:
  • गवर्नेंस मॉडल: एक-पता-एक-वोट या कमजोर स्टेक आवश्यकता।
  • टेस्टनेट पर 5,000–20,000 एड्रेस बनाएं और एक वोटिंग बॉट तैयार करें।
• चरण:
  1. कुछ दिनों तक वॉलेट्स को “वॉर्म-अप” करें, छोटे, निर्दोष लेनदेन करके ताकि तत्काल संदेह न हो।
  2. वोट के समय, सभी एड्रेसों को कड़ी विंडो के भीतर समान वोट डालने के लिए स्क्रिप्ट करें ताकि क्वोरम प्राप्त हो सके।
  3. यदि प्रोटोकॉल तुरंत प्रभाव लागू करता है, हमलावर दुर्भावनापूर्ण परिवर्तन (फीस वृद्धि, ऑरेकल स्वैप, व्हाइटलिस्ट अपडेट) ट्रिगर करता है।
• डिटेक्शन संकेतक:
  • न्यूनतम पूर्व गतिविधि वाले खातों से वोटों की अचानक वृद्धि।
  • कई मतदाता लेनदेन में समान समय/गैस पैटर्न।
  • ऐतिहासिक मानदंडों की तुलना में असामान्य रूप से तेज़ क्वोरम।
• ऑपरेटर प्रतिक्रिया:
  • यदि देरी विंडो मौजूद हैं, तो निष्पादन रोकें और मैन्युअल सत्यापन माँगें। एक-पता-एक-वोट सिस्टम के लिए, स्पष्ट रूप से बनाए गए खातों को तुरंत गवर्नेंस के लिए ब्लैकलिस्ट करें और वोट की पुनः-पुष्टिकरण की माँग करें (उदा., वोटों को मान्य करने के लिए stake प्रमाण या KYC)। गवर्नेंस को आर्थिक बॉण्ड या भारित वोटिंग की आवश्यकता के लिए अपडेट करें।

परिदृश्य C — “Routing Relay Monopoly” (लक्ष्य: कीमत की खोज को पक्षपाती बनाने के लिए एग्रीगेटर/रिले मार्गों का एकाधिकार)

• हमलावर का लक्ष्य: राउटिंग या रिलेयर दृश्यता नियंत्रित करना ताकि एग्रीगेटर हमलावर-प्रेमी उद्धरण देखें और बड़े ट्रेड्स को नियंत्रित मार्गों से रूट करें।
• सेटअप:
  • कई रिलेयर नोड्स तैनात करें या टेस्टनेट में कई पीयर कनेक्शन सिमुलेट करें।
  • मैनिप्युलेटेड पूल तैयार करें जिनमें वास्तविक लिक्विडिटी ऊथली हो पर एग्रीगेटर द्वारा देखा जाने पर आकर्षक उद्धरण हों।
• चरण:
  1. कई रिलेयर endpoints उठाएं जो मैनिप्युलेटेड पूल्स को सर्वश्रेष्ठ मार्ग के रूप में प्रकाशित करें।
  2. पीयर-विविधता कमजोरियों (पूर्वानुमेय पीयर चयन) का उपयोग करें ताकि ईमानदार एग्रीगेटर नोड्स हमलावर रिलेयर से प्राथमिकता से कनेक्ट हों।
  3. जब असली ऑर्डर आएं, तो front-running, sandwiching, या पीड़ित ऑर्डरों को कम-लिक्विडिटी hops में रूट करके लाभ निकालें।
• डिटेक्शन संकेतक:
  • एग्रीगेटर राउटिंग ग्राफ्स में भारी एकाग्रता कुछ ही रिलेयरों या endpoints पर दिखना।
  • कई स्रोतों में सारांशित उद्धृत कीमतों और ऑन-चेन निष्पादन कीमतों के बीच विसंगतियाँ।
  • कई जुड़े नोड्स के बीच रूट IDs या peer IDs का अचानक संगम।
• ऑपरेटर प्रतिक्रिया:
  • पीयर विविधीकरण मजबूर करें, संदिग्ध रिलेयरों से मार्ग निलंबित करें, रिलेयर प्रमाणीकरण आवश्यक करें, और बड़े ट्रेड्स रूट करने से पहले उद्धृत कीमतों को स्वतंत्र ऑन-चेन जांच से क्रॉस-चेक करें।

संक्षिप्त निष्कर्षात्मक सलाह (व्यावहारिक और स्पष्ट)

• Sybil को एक मौलिक वास्तविकता मानें: हर महत्वपूर्ण निर्णय को इस धारणा के साथ डिजाइन करें कि सस्ती नकली पहचान मौजूद हैं।
• प्रभाव को आर्थिक लागत या सत्यापनीय ऑफ-चेन attestations से एंकर करें।
• कई स्वतंत्र संकेतों का उपयोग करें और उन्हें कालानुक्रमिक रूप से भारित करें।
• रिवॉर्ड कार्यक्रमों को दुरुपयोग के लिए महँगा बनाएं।
• उच्च-प्रभाव क्रियाओं के लिए स्वचालित डिटेक्शन को मानव समीक्षा के साथ संयोजित करें।