Fuente de la imagen: MidJourney, Derivada Por soaringcrowz

Prefacio

El contenido de este artículo se publica simultáneamente en la columna "Chain Flash".

Desde que CyberConnect anunció el lanzamiento del Fan Club con Link3 en marzo, muchas personas han dedicado tiempo a completar varias tareas interactivas todos los días solo para participar en la lotería "Link3 Mystery Boxes".

Fuente de la imagen: Twitter

Según CyberConnect, la intención original de este evento es crear un nuevo "programa de lealtad de membresía" al permitir que las contribuciones de cada usuario de CyberConnect FanPass sean reconocidas, cuantificadas y recompensadas adecuadamente.

Pero la fantasía es hermosa, pero la realidad es cruel. Bajo las condiciones flexibles de participación (todos pueden participar siempre que tengan una billetera), aparecieron una gran cantidad de cuentas de brujas y participaron en esta actividad. reglas de actividad, provocó la muerte de La mayoría de las recompensas se las llevaron los estudios y los puestos de lana.

Fuente de la imagen: OpenSea

Este resultado también ha llevado a que cada vez menos personas estén dispuestas a participar en las actividades de la tarea. Quizás porque no es una opción continuar así, Link3 decidió actualizar las reglas de Sybil para que más usuarios reales puedan recibir recompensas.

Fuente de la imagen: captura de pantalla del evento CyberConnect Fan Club

Este artículo utilizará esto como punto de partida para analizar los tipos comunes de ataques de brujas en la cadena de bloques, así como varios casos bien conocidos de prevención de ataques de brujas.

¿Qué es "Sybil Attack: Witch Attack"?

Se refiere a un atacante que intenta tomar el control de la red blockchain mediante la creación de una gran cantidad de identidades o nodos falsos. Los ataques Sybil se utilizan a menudo para manipular sistemas de votación, mecanismos de consenso descentralizados, sistemas de verificación de identidad, etc., afectando así el funcionamiento normal de todo el sistema blockchain y la equidad de las interacciones en la cadena.

Trivia: El significado original del término "Sybil Attack" en realidad proviene del libro "Sybil" de Flora Rheta Schreiber de 1973, que cuenta la historia de una mujer que sufre de trastorno de identidad disociativo y se dice que tiene 16 personalidades diferentes.

Fuente de la imagen: Amazonas

Los ataques de brujas comunes incluyen los siguientes:

  • Ataque a redes sociales: los atacantes crean múltiples cuentas falsas en redes sociales e interactúan con otros usuarios a través de estas cuentas falsas para expandir su influencia.

  • Ataque de vulnerabilidad: los atacantes aprovechan las vulnerabilidades en el sistema blockchain para crear una gran cantidad de identidades o nodos falsos y agregarlos a la red blockchain.

  • Ataques PoW/PoS: los atacantes aprovechan las vulnerabilidades en el mecanismo de consenso para crear una gran cantidad de nodos falsos para controlar toda la red blockchain.

Por supuesto, algunas personas definitivamente preguntarán si el ataque del 51% se considera un ataque de brujas. De hecho, hay personas que apoyan ambos argumentos, pero mi percepción personal es que no lo es. Como creo que hay diferencias obvias entre los dos, permítanme tomar la votación como ejemplo:

  • Ataque del 51%: cuando el número total de votos permanece sin cambios, una persona controla más de la mitad de los votos (nodos).

  • Ataque de bruja: una persona desempeña múltiples roles y crea más identidades que el número original de votantes para obtener más votos. En general, el ataque Sybil es un problema de seguridad importante en el sistema blockchain, que requiere que los profesionales e investigadores de blockchain exploren continuamente soluciones para garantizar la seguridad y estabilidad del sistema blockchain.

Fuente de la imagen: Academia Binance

Caso típico de Resistencia Sybil

Gitcoin lanza el Pasaporte Gitcoin

Fuente de la imagen: Pasaporte Gitcoin

Gitcoin fue una víctima típica de los ataques de brujas en las primeras rondas. Debido a su mecanismo original de financiación cuadrática (QF), muchos proyectos que realmente querían hacer cosas no pudieron obtener buenas asignaciones. El proyecto ha recibido la mayor cuota, pero es posible que no siga trabajando duro para la infraestructura de Ethereum.

Es por eso que pasó de no tener restricciones a adoptar Trust Bonus en septiembre del año pasado y luego adoptar completamente Passport durante la Ronda Alfa de este año.

Passport se creó originalmente para las propias necesidades de Gitcoin: proteger las subvenciones de Gitcoin de los ataques de Sybil para que solo personas reales pudieran ayudar a decidir qué proyectos podrían recibir financiación del grupo de contrapartida compartido. La importación de DApp ahora también está abierta y se puede restringir la participación de las brujas en actividades a través de puntos Passport.

Se anima a todos los participantes a participar activamente en las interacciones dentro de la cadena y en el mantenimiento de la identidad fuera de la cadena para obtener puntos más altos; al mismo tiempo, también pueden crear su propio pasaporte ciudadano en Internet;

Lanzamiento aéreo de arbitraje

Fuente de la imagen: Coinlive

Aunque el sistema de puntos también se utiliza para determinar cuánta cuota puede obtener la billetera de cada participante, también tiene buenas intenciones para evitar que las brujas reciban la mayoría de las fichas. Echemos un vistazo a lo que ha formulado.

  • Si todas las transacciones de billetera del destinatario del lanzamiento aéreo ocurren dentro de las 48 horas, se restará 1 punto.

  • Si el saldo de la billetera del destinatario del airdrop es inferior a 0,005 ETH y la billetera no interactúa con más de un contrato inteligente, se resta un punto.

  • Si la dirección de billetera de un destinatario de lanzamiento aéreo se identifica como una dirección de Sybil durante el programa de recompensas del Protocolo Hop, el destinatario será descalificado.

Los primeros dos puntos son completamente comprensibles. De hecho, esto puede eliminar efectivamente algunas transacciones e interacciones a corto plazo, y luego dejar las direcciones de billetera en paz. Sin embargo, el tercer punto es la parte que la mayoría de la gente dice que en los últimos 6. año En el evento "Arbitrum Odyssey" celebrado en marzo, muchas personas participaron en la interacción a través de Hop Protocol. Algunas personas cuestionaron que fuera injusto ser clasificado como una cuenta de bruja.

¿Pero es realmente así? El “Programa de recompensas del protocolo Hop” mencionado en las reglas es de mayo de 2022, y en ese momento se enumeraron varias cuentas de brujas. La referencia de Arbitrum se basa en esto, no en el “Arbitrum Odyssey” lanzado más tarde en junio”. Por lo tanto, la mayoría de las personas que se quejan de esto no piden verificación y simplemente difunden rumores.

Por supuesto, aunque algunas personas todavía se quejan de las deficiencias de la estrategia de lanzamiento aéreo de Arbitrum, todavía vemos que muchos puestos de lana reciben grandes cuotas, pero creo que mecanismos como Arbitrum han hecho todo lo posible para eliminar las direcciones de brujas.

Para aquellos que estén interesados ​​en el mecanismo de Arbitrum, se recomienda encarecidamente consultar el artículo de Beosin "En profundidad | ¿Cómo entender el mecanismo anti-brujas en medio de la locura de los lanzamientos aéreos de Arbitrum?" 》

Link3 Nuevas reglas para las brujas

Fuente de la imagen: Enlace3

Como se puede ver en el prefacio, las buenas intenciones originales del CyberConnect Fan Club finalmente fueron interrumpidas por la cuenta de Witch, lo que resultó en una distribución injusta del fondo de recompensas, lo que resultó en que cada vez menos usuarios participaran en el evento. Por lo tanto, Link3 anunció las últimas reglas de brujas el 10 de mayo, con la esperanza de permitir que los "usuarios activos" participen nuevamente en el evento.

Las reglas también son fáciles de entender. El fondo de recompensas se divide en el fondo principal (70%) y el fondo secundario (30%), y se introduce un sistema de puntos de crédito. Sólo los usuarios con 24 puntos de crédito son elegibles para participar en el sorteo del grupo principal.

Cómo se calculan los créditos:

  • Link3 Completar perfil personal (total 1,67 puntos) Agregar avatar, nombre para mostrar, información básica +1,67

  • Puntuación del Pasaporte Gitcoin (100 puntos en total)

  • CyberProfile pagado (3,34 puntos en total) La longitud del CyberProfile es menor o igual a 12 caracteres +1,67 La longitud del CyberProfile es menor o igual a 6 caracteres +1,67;

  • Link3 Actividad W3ST Holdings (Total 6,68 puntos) Holding 10 +1,67; Holding 50 +1,67; Holding 100 +1,67;

Fuente de la imagen: Club de fans de CyberConnect

Desde aquí puede ver que Link3 también incluye Gitcoin Passport y el número de tenencias de W3ST como criterio de puntuación principal, de modo que los usuarios que realmente participan en diversas actividades pueden obtener puntuaciones más altas, aunque el umbral para obtener puntuaciones es ligeramente más alto. Pero si usted es alguien que participa con frecuencia en actividades interactivas en cadena, en realidad no es demasiado difícil alcanzar una puntuación de 24 o más para Gitcoin Passport.

Por lo tanto, hayas participado o no en CyberConnect Fan Club, te recomendamos encarecidamente que lo pruebes.

en conclusión

Fuente de la imagen: MidJourney, Derivada Por soaringcrowz

Se cree que prevenir los ataques de brujas es el mayor dolor de cabeza para los proyectos blockchain. Si el umbral es demasiado alto, algunos usuarios no podrán participar y el número de usuarios participantes se reducirá; si el umbral es demasiado bajo, existe el temor de que los estudios y los puestos de lana encuentren lagunas para atacar. Por lo tanto, cómo encontrar un punto de equilibrio entre la prevención de las brujas y la prevención del homicidio involuntario requiere que todos los participantes del proyecto y de la cadena de bloques encuentren soluciones juntos.

También es por esto que la Ronda Beta de Gitcoin ha abierto especialmente una categoría "La Amenaza Fantasma" con el fin de alentar a los proyectos que estén dispuestos a investigar tecnología contra ataques de brujas para obtener un fondo que ayude a su desarrollo y brinde apoyo a todo el ecosistema. . Construir una buena infraestructura. En la actualidad, lo más ideal que veo es el Gitcoin Passport mencionado en este artículo.

Por supuesto, también hay muchos proyectos, como mencioné en mi artículo anterior "Seis plataformas principales de recompensas por tareas que lo involucran profundamente en el desarrollo de blockchain", que liberan tareas a través de la "plataforma de recompensas por tareas" para requerir que los usuarios participen en completar las tareas. Sólo para obtener los beneficios proporcionados por el lado del proyecto, estas son las soluciones.

No es que los estudios y los puestos de lana no sean buenos, pero el desarrollo de un ecosistema requiere más personas dispuestas a participar; si cada proyecto se trata solo de recolectar lana y exagerar, entonces este proyecto solo quedará al final. en todos lados. ¡Esto no debería ser lo que todos quieren ver!

Referencias

  1. Presentamos Gitcoin Passport

  2. ¿Por qué Gitcoin Passport?

  3. Opción de detección de sibila

  4. Lanzamiento aéreo de Arbitrum, ¿puede hacerlo mejor?