Bildquelle: MidJourney, Derivative Von soaringcrowz

Vorwort

Der Inhalt dieses Artikels wird gleichzeitig in der Rubrik „Chain Flash“ veröffentlicht.

Seit CyberConnect im März den Start des Fan Clubs mit Link3 angekündigt hat, haben tatsächlich viele Menschen jeden Tag Zeit damit verbracht, verschiedene interaktive Aufgaben zu erledigen, nur um an der „Link3 Mystery Boxes“-Lotterie teilzunehmen.

Bildquelle: Twitter

Laut CyberConnect besteht die ursprüngliche Absicht dieser Veranstaltung darin, ein neues „Mitglieder-Treueprogramm“ zu schaffen, indem die Beiträge jedes CyberConnect-FanPass-Benutzers angemessen anerkannt, quantifiziert und belohnt werden.

Aber die Fantasie ist schön, aber die Realität ist grausam. Unter den lockeren Teilnahmebedingungen (jeder kann teilnehmen, solange er über ein Portemonnaie verfügt) sind jedoch aufgrund der Einschränkungen des Aktivitätsregeln führten zum Tod von Die meisten Belohnungen wurden von Ateliers und Wollständen weggenommen.

Bildquelle: OpenSea

Dieses Ergebnis hat auch dazu geführt, dass immer weniger Menschen bereit sind, an Aufgabenaktivitäten teilzunehmen. Vielleicht weil es keine Option ist, so weiterzumachen, hat Link3 beschlossen, die Sybil-Regeln zu aktualisieren, damit mehr echte Benutzer Belohnungen erhalten können.

Bildquelle: Screenshot des CyberConnect Fan Club-Events

Dieser Artikel dient als Ausgangspunkt, um einen Blick auf die häufigsten Arten von Hexenangriffen in der Blockchain sowie auf einige bekannte Fälle zur Verhinderung von Hexenangriffen zu werfen.

Was ist „Sybil Attack: Witch Attack“?

Dabei handelt es sich um einen Angreifer, der versucht, die Kontrolle über das Blockchain-Netzwerk zu übernehmen, indem er eine große Anzahl gefälschter Identitäten oder Knoten erstellt. Sybil-Angriffe werden häufig zur Manipulation von Abstimmungssystemen, dezentralen Konsensmechanismen, Identitätsüberprüfungssystemen usw. verwendet und beeinträchtigen so den normalen Betrieb des gesamten Blockchain-Systems und die Fairness der Interaktionen in der Kette.

Wissenswertes: Die ursprüngliche Bedeutung des Begriffs Sybil Attack stammt tatsächlich aus Flora Rheta Schreibers Buch (Sybil) aus dem Jahr 1973, das die Geschichte einer Frau mit dissoziativer Identitätsstörung erzählt, die angeblich 16 verschiedene Persönlichkeiten hat.

Bildquelle: Amazon

Zu den häufigsten Hexenangriffen gehören:

  • Angriff auf soziale Netzwerke: Angreifer erstellen mehrere gefälschte Konten in sozialen Netzwerken und interagieren über diese gefälschten Konten mit anderen Benutzern, um ihren Einfluss auszuweiten.

  • Schwachstellenangriff: Angreifer nutzen Schwachstellen im Blockchain-System aus, um eine große Anzahl gefälschter Identitäten oder Knoten zu erstellen und diese dem Blockchain-Netzwerk hinzuzufügen.

  • PoW/PoS-Angriffe: Angreifer nutzen Schwachstellen im Konsensmechanismus aus, um eine große Anzahl gefälschter Knoten zu erstellen, um das gesamte Blockchain-Netzwerk zu kontrollieren.

Natürlich werden einige Leute definitiv fragen, ob der 51-Prozent-Angriff als Hexenangriff angesehen wird. Tatsächlich gibt es Leute, die beide Argumente unterstützen, aber meiner persönlichen Wahrnehmung nach ist dies nicht der Fall. Da es meiner Meinung nach offensichtliche Unterschiede zwischen den beiden gibt, möchte ich die Abstimmung als Beispiel nehmen:

  • 51 %-Angriff: Wenn die Gesamtzahl der Stimmen unverändert bleibt, kontrolliert eine Person mehr als die Hälfte der Stimmen (Knoten).

  • Hexenangriff: Eine Person spielt mehrere Rollen und schafft mehr Identitäten als die ursprüngliche Wählerzahl, um mehr Stimmen zu erhalten. Insgesamt stellt der Sybil-Angriff ein wichtiges Sicherheitsproblem im Blockchain-System dar, das von Blockchain-Praktikern und -Forschern verlangt, kontinuierlich nach Lösungen zu suchen, um die Sicherheit und Stabilität des Blockchain-Systems zu gewährleisten.

Bildquelle: Binance Academy

Typischer Sybil-Widerstandsfall

Gitcoin führt Gitcoin Passport ein

Bildquelle: Gitcoin Passport

Gitcoin war in den ersten Runden ein typisches Opfer von Hexenangriffen. Aufgrund seines ursprünglichen Quadratic Funding (QF)-Mechanismus konnten viele Projekte keine guten Zuteilungen erhalten Das Projekt hat die meisten Quoten erhalten, wird sich aber möglicherweise nicht weiter intensiv für die Infrastruktur von Ethereum einsetzen.

Aus diesem Grund ging es von der uneingeschränkten Einführung von Trust Bonus im September letzten Jahres zur vollständigen Einführung von Passport während der diesjährigen Alpha-Runde über.

Passport wurde ursprünglich für Gitcoins eigene Bedürfnisse entwickelt: um Gitcoins Grants vor Sybil-Angriffen zu schützen, sodass nur echte Menschen bei der Entscheidung mithelfen konnten, welche Projekte Mittel aus dem gemeinsamen Matching-Pool erhalten könnten. Der DApp-Import ist jetzt ebenfalls geöffnet und Hexen können durch Passport-Punkte von der Teilnahme an Aktivitäten ausgeschlossen werden.

Alle Teilnehmer werden ermutigt, aktiv an On-Chain-Interaktionen und Off-Chain-Identitätspflege teilzunehmen, um gleichzeitig höhere Punkte zu sammeln. Sie können auch ihren eigenen Bürgerpass im Internet erstellen.

Arbitrum-Luftabwurf

Bildquelle: Coinlive

Obwohl das Punktesystem auch verwendet wird, um zu bestimmen, wie viel Quote der Geldbeutel jedes Teilnehmers erhalten kann, ist es auch gut gemeint, um zu verhindern, dass Hexen die meisten Token erhalten. Schauen wir uns an, was er formuliert hat:

  • Wenn alle Wallet-Transaktionen des Airdrop-Empfängers innerhalb von 48 Stunden erfolgen, wird 1 Punkt abgezogen.

  • Wenn das Wallet-Guthaben des Airdrop-Empfängers weniger als 0,005 ETH beträgt und das Wallet nicht mit mehr als einem Smart Contract interagiert, wird ein Punkt abgezogen.

  • Wenn die Wallet-Adresse eines Airdrop-Empfängers während des Hop Protocol-Bounty-Programms als Sybil-Adresse identifiziert wird, wird der Empfänger disqualifiziert.

Die ersten beiden Punkte sind völlig verständlich und können tatsächlich einige kurzfristige Transaktionsvolumina und Interaktionen zerstören, während die meisten Leute den dritten Punkt zuletzt kritisieren Bei der Veranstaltung „Arbitrum Odyssey“ im März beteiligten sich viele Menschen an der Interaktion über Hop Protocol. Einige Leute stellten in Frage, dass es unfair sei, als Hexenkonto eingestuft zu werden.

Aber ist es wirklich so? Das in den Regeln erwähnte „Hop Protocol Bounty Program“ ist im Mai 2022, und eine Reihe von Hexenkonten wurden damals aufgeführt. Die Referenz von Arbitrum basiert darauf, nicht auf dem später im Juni gestarteten „Arbitrum Odyssey“. Daher verlangen die meisten Leute, die sich darüber beschweren, keine Bestätigung und verbreiten nur Gerüchte.

Obwohl sich einige Leute immer noch über die Mängel der Airdrop-Strategie von Arbitrum beschweren, sehen wir natürlich immer noch, dass viele Wollstände große Quoten erhalten, aber ich denke, dass Mechanismen wie Arbitrum ihr Bestes getan haben, um Hexenadressen zu eliminieren.

Für diejenigen, die sich für den Mechanismus von Arbitrum interessieren, wird dringend empfohlen, Beosins Artikel zu lesen (Ausführlich | Wie kann man den Anti-Hexen-Mechanismus unter dem Hype um Arbitrum-Lufttropfen verstehen?)

Link3 Neue Regeln für Hexen

Bildquelle: Link3

Wie aus dem Vorwort hervorgeht, wurden die ursprünglichen guten Absichten des CyberConnect-Fanclubs schließlich durch das Witch-Konto zunichte gemacht, was zu einer unfairen Verteilung des Belohnungspools führte, was dazu führte, dass immer weniger Benutzer an der Veranstaltung teilnahmen. Daher kündigte Link3 am 10. Mai die neuesten Hexenregeln an, in der Hoffnung, „aktiven Benutzern“ wieder die Teilnahme an der Veranstaltung zu ermöglichen.

Auch die Regeln sind leicht verständlich. Der Prämienpool ist in den Hauptpool (70 %) und den Nebenpool (30 %) aufgeteilt und es wird ein Credit-Points-System eingeführt. Zur Teilnahme an der Hauptverlosung sind nur Nutzer mit 24 Credit Points berechtigt.

So werden Credits berechnet:

  • Link3 Vervollständigung des persönlichen Profils (insgesamt 1,67 Punkte) Avatar, Anzeigenamen und grundlegende Informationen hinzufügen +1,67

  • Gitcoin Passport-Punktzahl (insgesamt 100 Punkte)

  • Bezahltes CyberProfile (insgesamt 3,34 Punkte) Die Länge des CyberProfile beträgt höchstens 12 Zeichen +1,67; die Länge des CyberProfile beträgt höchstens 6 Zeichen +1,67

  • Link3 Aktivität W3ST-Bestände (Gesamt 6,68 Punkte) Halten 10 +1,67; Halten 50 +1,67;

Bildquelle: CyberConnect Fan Club

Hier können Sie erkennen, dass Link3 auch Gitcoin Passport und die Anzahl der W3ST-Bestände als Hauptbewertungskriterien berücksichtigt, sodass Benutzer, die tatsächlich an verschiedenen Aktivitäten teilnehmen, höhere Bewertungen erhalten können, obwohl der Schwellenwert für das Erreichen von Bewertungen etwas höher ist. Wenn Sie jedoch häufig an interaktiven Aktivitäten in der Kette teilnehmen, ist es wirklich nicht allzu schwierig, für Gitcoin Passport eine Punktzahl von 24 oder mehr zu erreichen.

Unabhängig davon, ob Sie bereits am CyberConnect Fan Club teilgenommen haben oder nicht, empfehlen wir Ihnen dringend, es einmal auszuprobieren.

abschließend

Bildquelle: MidJourney, Derivative Von soaringcrowz

Es wird angenommen, dass die Verhinderung von Hexenangriffen das größte Problem für Blockchain-Projekte darstellt. Ist die Schwelle zu hoch, können einige Nutzer nicht teilnehmen und die Zahl der teilnehmenden Nutzer wird reduziert; ist die Schwelle zu niedrig, besteht die Befürchtung, dass Studios und Wollstände Angriffslücken finden. Um ein Gleichgewicht zwischen der Verhütung von Hexen und der Verhinderung von Totschlägen zu finden, müssen daher alle Projekt- und Blockchain-Teilnehmer gemeinsam Lösungen finden.

Aus diesem Grund hat die Beta-Runde von Gitcoin speziell eine Kategorie „The Phantom Menace“ eröffnet, um Projekte zu ermutigen, die bereit sind, Anti-Hexen-Angriffstechnologie zu erforschen, um einen Fonds zu erhalten, der ihre Entwicklung unterstützt und das gesamte Ökosystem unterstützt . Bauen Sie eine gute Infrastruktur auf. Das Idealste, was ich derzeit sehe, ist der in diesem Artikel erwähnte Gitcoin Passport.

Natürlich gibt es auch viele Projekte, wie in meinem vorherigen Artikel erwähnt (Sechs große Task-Bounty-Plattformen, die Sie tief in die Entwicklung der Blockchain einbeziehen), die Aufgaben über die „Task-Bounty-Plattform“ veröffentlichen, an denen Benutzer teilnehmen müssen Nur um die von der Projektseite bereitgestellten Vorteile zu erzielen, sind dies die Lösungen.

Es ist nicht so, dass Ateliers und Wollstände nicht gut sind, aber die Entwicklung eines Ökosystems erfordert mehr Menschen, die bereit sind, sich zu beteiligen; wenn es bei jedem Projekt nur um das Sammeln von Wolle und den Hype geht, dann bleiben am Ende nur Hühnerfedern übrig überall. Das sollte nicht das sein, was jeder sehen möchte!

Referenzen

  1. Einführung von Gitcoin Passport

  2. Warum Gitcoin Passport?

  3. Sybil-Erkennungsoption

  4. Arbitrum Airdrop, kann es besser sein?