Zdroj obrázku: MidJourney, Derivative By soaringcrowz

Předmluva

Obsah tohoto článku je současně publikován v rubrice "Řetězový blesk".

Od té doby, co společnost CyberConnect v březnu oznámila spuštění Fan Clubu s Link3, mnoho lidí skutečně trávilo čas plněním různých interaktivních úkolů každý den jen proto, aby se zúčastnili loterie „Link3 Mystery Boxes“.

Zdroj obrázků: Twitter

Podle CyberConnectu je původním záměrem této akce vytvořit nový „členský věrnostní program“ tím, že umožní, aby příspěvky každého uživatele CyberConnect FanPass byly náležitě rozpoznány, kvantifikovány a odměněny.

Ale fantazie je krásná, ale realita krutá Za volných podmínek pro účast (může se zúčastnit každý, kdo má peněženku) se objevilo a účastnilo se této aktivity velké množství čarodějnických účtů pravidla činnosti, vedlo to ke smrti Většinu odměn si odnesly ateliéry a stánky s vlnou.

Zdroj obrázků: OpenSea

Tento výsledek také vedl k tomu, že stále méně lidí bylo ochotných se účastnit úkolových aktivit. Možná proto, že takto pokračovat nelze, se Link3 rozhodl aktualizovat pravidla Sybil, aby odměny mohlo dostávat více skutečných uživatelů.

Zdroj obrázku: snímek obrazovky události CyberConnect Fan Club

Tento článek to použije jako výchozí bod k tomu, abychom se podívali na běžné typy útoků čarodějnic v blockchainu a také na několik známých případů předcházení útokům čarodějnic.

Co je „Sybil Attack: Witch Attack“?

Označuje útočníka, který se snaží převzít kontrolu nad blockchainovou sítí vytvořením velkého množství falešných identit nebo uzlů. Sybil útoky jsou často využívány k manipulaci s hlasovacími systémy, decentralizovanými mechanismy konsenzu, systémy ověřování identity atd., čímž ovlivňují normální fungování celého blockchain systému a férovost interakcí na řetězci.

Drobnosti: Původní význam termínu Sybil Attack ve skutečnosti pochází z knihy Flory Rhety Schreiberové z roku 1973 (Sybil), která vypráví příběh ženy s disociativní poruchou identity, která má údajně 16 různých osobností.

Zdroj obrázků: Amazon

Mezi běžné útoky čarodějnic patří následující:

  • Útok na sociální síti: Útočníci si vytvářejí více falešných účtů na sociálních sítích a prostřednictvím těchto falešných účtů interagují s ostatními uživateli, aby rozšířili svůj vliv.

  • Útok na zranitelnost: Útočníci využívají zranitelná místa v blockchainovém systému k vytvoření velkého množství falešných identit nebo uzlů a přidávají je do blockchainové sítě.

  • Útoky PoW/PoS: Útočníci využívají zranitelnosti v mechanismu konsenzu k vytvoření velkého počtu falešných uzlů pro kontrolu celé blockchainové sítě.

Samozřejmě, někteří lidé se určitě zeptají, zda je útok 51 % považován za útok na čarodějnice. Ve skutečnosti existují lidé, kteří podporují oba argumenty, ale můj osobní dojem je, že tomu tak není. Protože si myslím, že mezi těmito dvěma jsou zjevné rozdíly, dovolte mi, abych jako příklad uvedl hlasování:

  • 51% útok: Když celkový počet hlasů zůstane nezměněn, jedna osoba ovládá více než polovinu hlasů (uzlů).

  • Útok čarodějnic: Jedna osoba hraje více rolí a vytváří více identit, než je původní počet voličů, aby získala více hlasů. Celkově je útok Sybil důležitým bezpečnostním problémem v blockchainovém systému, který vyžaduje, aby odborníci na blockchain a výzkumníci neustále zkoumali řešení k zajištění bezpečnosti a stability blockchainového systému.

Zdroj obrázků: Binance Academy

Typický případ Sybil Resistance

Gitcoin spouští Gitcoin Passport

Zdroj obrázků: Gitcoin Passport

Gitcoin byl v prvních několika kolech typickou obětí útoků čarodějnic Kvůli svému původnímu mechanismu kvadratického financování (QF) nemohlo mnoho projektů, které skutečně chtěly něco dělat, získat dobré alokace projekt získal největší kvótu, ale nemusí nadále tvrdě pracovat na infrastruktuře Etherea.

To je důvod, proč to přešlo od neomezeného k přijetí Trust Bonus v září loňského roku a poté k plnému přijetí Passportu během Alfa kola letošního roku.

Passport byl původně vytvořen pro vlastní potřeby Gitcoinu: chránit Gitcoin's Grants před útoky Sybil, aby pouze skuteční lidé mohli pomoci rozhodnout, které projekty by mohly získat finanční prostředky ze sdíleného srovnávacího fondu. Nyní je také otevřený import DApp a čarodějkám lze omezit účast na aktivitách prostřednictvím bodů Passport.

Všichni účastníci jsou povzbuzováni k aktivní účasti na interakcích v řetězci a udržování identity mimo řetězec, aby zároveň získali vyšší body, mohou si také vytvořit svůj vlastní občanský pas na internetu.

Arbitrum výsadek

Zdroj obrázků: Coinlive

I když se bodový systém používá také k určení, kolik kvót může peněženka každého účastníka získat, je také dobře míněný, aby zabránil čarodějnicím získat většinu žetonů.

  • Pokud všechny transakce v peněžence příjemce airdrop proběhnou do 48 hodin, bude odečten 1 bod.

  • Pokud je zůstatek peněženky příjemce výsadku nižší než 0,005 ETH a peněženka neinteraguje s více než jednou inteligentní smlouvou, odečte se jeden bod.

  • Pokud je adresa peněženky příjemce airdrop identifikována jako adresa Sybil během bounty programu Hop Protocol, bude příjemce diskvalifikován.

První dva body jsou zcela pochopitelné. To může skutečně účinně zabít určité množství krátkodobých transakcí a interakcí a poté nechat adresy peněženky na pokoji. Třetí bod však většina lidí kritizuje rok Na akci „Arbitrum Odyssey“, která se konala v březnu, se mnoho lidí účastnilo interakce prostřednictvím protokolu Hop. Někteří lidé zpochybňovali, že by bylo nespravedlivé být klasifikován jako čarodějnický účet.

Ale je tomu skutečně tak? „Hop Protocol Bounty Program“, zmíněný v pravidlech, je v květnu 2022 a v té době byla uvedena řada čarodějnických účtů, nikoli „Arbitrum Odyssey“, která byla spuštěna později v červnu. Proto většina lidí, kteří si na to stěžují, nepožaduje ověření a jen šíří fámy.

Samozřejmě, i když si někteří lidé stále stěžují na nedostatky strategie výsadku Arbitrum, stále vidíme mnoho stánků s vlnami, které dostávají velké kvóty, ale myslím si, že mechanismy jako Arbitrum udělaly maximum, aby adresy čarodějnic odstranily.

Těm, kteří se zajímají o mechanismus Arbitrum, se důrazně doporučuje podívat se na Beosinův článek (In-depth | Jak porozumět mechanismu proti čarodějnicím v šílenství výsadků Arbitrum?)

Link3 Nová pravidla pro čarodějnice

Zdroj obrázků: Link3

Jak je patrné z předmluvy, původní dobré úmysly CyberConnect Fan Clubu byly nakonec narušeny účtem Witch, což vedlo k nespravedlivému rozdělování odměn, v důsledku čehož se akce účastnilo stále méně uživatelů. Link3 proto 10. května oznámil nejnovější čarodějnická pravidla v naději, že umožní „aktivním uživatelům“ znovu se zúčastnit akce.

Pravidla jsou také snadno srozumitelná. Fond odměn je rozdělen na hlavní fond (70 %) a sekundární fond (30 %) a je zaveden systém kreditních bodů. Slosování hlavního fondu se mohou zúčastnit pouze uživatelé s 24 kreditními body.

Jak se počítají kredity:

  • Link3 Vyplnění osobního profilu (celkem 1,67 bodů) Přidat avatar, zobrazované jméno, základní informace +1,67

  • Skóre Gitcoin Passport (celkem 100 bodů)

  • Placený CyberProfile (celkem 3,34 bodů) Délka CyberProfilu je menší nebo rovna 12 znakům +1,67 Délka CyberProfilu je menší nebo rovna 6 znakům +1,67

  • Link3 Activity W3ST Holdings (celkem 6,68 bodů) Držení 50 +1,67 Držení 500 +1,67;

Zdroj obrázků: CyberConnect Fan Club

Odtud můžete vidět, že Link3 zahrnuje také Gitcoin Passport a počet držeb W3ST jako hlavní bodovací kritéria, takže uživatelé, kteří se skutečně účastní různých aktivit, mohou získat vyšší skóre, i když práh pro získání skóre je o něco vyšší. Ale pokud jste někdo, kdo se často účastní on-chain interaktivních aktivit, opravdu není příliš těžké dosáhnout skóre 24 nebo více pro Gitcoin Passport.

Proto, ať už jste se účastnili CyberConnect Fan Club nebo ne, důrazně doporučujeme vyzkoušet.

na závěr

Zdroj obrázku: MidJourney, Derivative By soaringcrowz

Předpokládá se, že největší bolestí pro blockchainové projekty je prevence útoků čarodějnic. Pokud je práh příliš vysoký, někteří uživatelé se nebudou moci zúčastnit a počet zúčastněných uživatelů se sníží, pokud je práh příliš nízký, existuje obava, že studia a stánky s vlnou najdou mezery, do kterých by mohli zaútočit. Jak tedy najít rovnováhu mezi prevencí čarodějnic a prevencí zabití vyžaduje, aby každý účastník projektu a blockchainu našel řešení společně.

Také proto Gitcoin's Beta Round speciálně otevřelo kategorii „The Phantom Menace“ s cílem povzbudit projekty, které jsou ochotné zkoumat technologii proti čarodějnickým útokům, aby získaly fond na pomoc jejich rozvoji a poskytly podporu celému ekosystému. Vybudovat dobrou infrastrukturu. V současnosti nejideálnější věc, kterou vidím, je Gitcoin Passport zmíněný v tomto článku.

Samozřejmě existuje také mnoho projektů, jak bylo zmíněno v mém předchozím článku (Šest hlavních platforem pro odměny za úkoly, které vás hluboce zapojí do vývoje blockchainu), které publikují úkoly prostřednictvím „platformy odměn za úkoly“ a vyžadují, aby se uživatelé účastnili plnění úkolů Pouze za účelem získání výhod poskytovaných na straně projektu, toto jsou řešení.

Není to tak, že by studia a stánky s vlnou nebyly dobré, ale rozvoj ekosystému vyžaduje více lidí, kteří jsou ochotni se zapojit, pokud je každý projekt jen o sbírání vlny a humbuku, pak nakonec zůstane jen tento projekt všude. Tohle by nemělo chtít vidět každý!

Reference

  1. Představujeme Gitcoin Passport

  2. Proč Gitcoin Passport?

  3. Možnost detekce sybil

  4. Arbitrum airdrop, může to být lepší?