Source de l'image : MidJourney, dérivé de soaringcrowz

Préface

Le contenu de cet article est publié simultanément dans la rubrique « Chain Flash ».

Depuis que CyberConnect a annoncé le lancement du Fan Club avec Link3 en mars, de nombreuses personnes ont en effet passé du temps à accomplir diverses tâches interactives chaque jour rien que pour participer à la loterie « Link3 Mystery Boxes ».

Source de l'image : Twitter

Selon CyberConnect, l'intention initiale de cet événement est de créer un nouveau « programme de fidélité des membres » en permettant aux contributions de chaque utilisateur de CyberConnect FanPass d'être reconnues, quantifiées et récompensées de manière appropriée.

Mais la fantaisie est belle, mais la réalité est cruelle. Dans les conditions de participation souples (tout le monde peut participer à condition d'avoir un portefeuille), un grand nombre de comptes de sorcières sont apparus et ont participé à cette activité. règles d'activité, cela a conduit à la mort de La plupart des récompenses ont été emportées par les studios et les stands de laine.

Source de l'image : OpenSea

Ce résultat a également conduit à de moins en moins de personnes disposées à participer à des activités de tâches. Peut-être parce que ce n'est pas une option de continuer ainsi, Link3 a décidé de mettre à jour les règles de Sybil afin que davantage d'utilisateurs réels puissent recevoir des récompenses.

Source de l'image : capture d'écran de l'événement CyberConnect Fan Club

Cet article utilisera cela comme point de départ pour examiner les types courants d'attaques de sorcières dans la blockchain, ainsi que plusieurs cas bien connus de prévention des attaques de sorcières.

Qu'est-ce que « Sybil Attack : Witch Attack » ?

Il s’agit d’un attaquant tentant de prendre le contrôle du réseau blockchain en créant un grand nombre de fausses identités ou de faux nœuds. Les attaques Sybil sont souvent utilisées pour manipuler les systèmes de vote, les mécanismes de consensus décentralisés, les systèmes de vérification d'identité, etc., affectant ainsi le fonctionnement normal de l'ensemble du système blockchain et l'équité des interactions sur la chaîne.

Anecdote : La signification originale du terme « Sybil Attack » vient en fait du livre « Sybil » de Flora Rheta Schreiber de 1973, qui raconte l'histoire d'une femme qui souffre d'un trouble dissociatif de l'identité et qui aurait 16 personnalités différentes.

Source de l'image : Amazone

Les attaques de sorcières courantes sont les suivantes :

  • Attaque sur les réseaux sociaux : les attaquants créent plusieurs faux comptes sur les réseaux sociaux et interagissent avec d'autres utilisateurs via ces faux comptes pour étendre leur influence.

  • Attaque de vulnérabilité : les attaquants exploitent les vulnérabilités du système blockchain pour créer un grand nombre de fausses identités ou de nœuds et les ajouter au réseau blockchain.

  • Attaques PoW/PoS : les attaquants profitent des vulnérabilités du mécanisme de consensus pour créer un grand nombre de faux nœuds afin de contrôler l'ensemble du réseau blockchain.

Bien sûr, certaines personnes se demanderont certainement si l’attaque des 51 % est considérée comme une attaque de sorcière. En fait, certaines personnes soutiennent les deux arguments, mais ma perception personnelle est que ce n’est pas le cas. Parce que je pense qu'il y a des différences évidentes entre les deux, permettez-moi de prendre le vote comme exemple :

  • Attaque à 51 % : lorsque le nombre total de votes reste inchangé, une personne contrôle plus de la moitié des votes (nœuds).

  • Attaque de sorcière : une personne joue plusieurs rôles et crée plus d'identités que le nombre initial d'électeurs pour obtenir plus de votes pour elle-même. Dans l’ensemble, l’attaque Sybil constitue un problème de sécurité important dans le système blockchain, qui oblige les praticiens et les chercheurs à explorer en permanence des solutions pour garantir la sécurité et la stabilité du système blockchain.

Source de l'image : Académie Binance

Cas typique de Sybil Resistance

Gitcoin lance le passeport Gitcoin

Source de l'image : Passeport Gitcoin

Gitcoin a été une victime typique des attaques de sorcières au cours des premiers tours. En raison de son mécanisme original de financement quadratique (QF), de nombreux projets qui voulaient vraiment faire des choses n'ont pas pu obtenir de bonnes allocations. Le projet a reçu le plus de quotas, mais il ne continuera peut-être pas à travailler dur pour l'infrastructure d'Ethereum.

C’est pourquoi il est passé de l’état illimité à l’adoption du Trust Bonus en septembre de l’année dernière, puis à l’adoption complète du Passport lors du cycle Alpha de cette année.

Passport a été créé à l'origine pour les besoins propres de Gitcoin : protéger les subventions de Gitcoin des attaques Sybil afin que seules de vraies personnes puissent aider à décider quels projets pourraient recevoir un financement du pool de contrepartie partagé. L'importation DApp est désormais également ouverte et les sorcières peuvent être empêchées de participer à des activités via des points Passport.

Tous les participants sont encouragés à participer activement aux interactions en chaîne et au maintien de l'identité hors chaîne pour obtenir des points plus élevés. En même temps, ils peuvent également créer leur propre passeport citoyen sur Internet.

Largage d'arbitrage

Source de l'image : Coinlive

Bien que le système de points soit également utilisé pour déterminer le quota que le portefeuille de chaque participant peut obtenir, il est également bien intentionné afin d'empêcher les sorcières de recevoir la plupart des jetons. Voyons ce qu'il a formulé :

  • Si les transactions du portefeuille du destinataire du parachutage ont toutes lieu dans les 48 heures, 1 point sera soustrait.

  • Si le solde du portefeuille du destinataire du parachutage est inférieur à 0,005 ETH et que le portefeuille n'interagit pas avec plus d'un contrat intelligent, un point est soustrait.

  • Si l'adresse du portefeuille d'un destinataire du parachutage est identifiée comme une adresse Sybil lors du programme de primes Hop Protocol, le destinataire sera disqualifié.

Les deux premiers points sont tout à fait compréhensibles. Cela peut effectivement tuer certains volumes de transactions et d'interactions à court terme, puis laisser les adresses de portefeuille seules. Cependant, le troisième point est la partie que la plupart des gens critiquent dans le dernier point ; année Lors de l'événement "Arbitrum Odyssey" organisé en mars, de nombreuses personnes ont participé à l'interaction via Hop Protocol. Certaines personnes se sont demandé s'il était injuste d'être classé comme compte de sorcière.

Mais est-ce vraiment le cas ? Le « Hop Protocol Bounty Program » mentionné dans les règles date de mai 2022, et un certain nombre de comptes de sorcières ont été répertoriés à cette époque. La référence d'Arbitrum est basée sur cela, et non sur « Arbitrum Odyssey » lancé plus tard en juin. Par conséquent, la plupart des personnes qui s’en plaignent ne demandent pas de vérification et se contentent de répandre des rumeurs.

Bien sûr, même si certaines personnes se plaignent encore des lacunes de la stratégie de parachutage d’Arbitrum ; effectivement, nous voyons encore de nombreux stands de laine recevoir des quotas importants, mais je pense que des mécanismes comme Arbitrum ont fait de leur mieux pour éliminer les adresses de sorcières.

Pour ceux qui s’intéressent au mécanisme d’Arbitrum, il est fortement recommandé de se référer à l’article de Beosin « En profondeur | Comment regarder le mécanisme anti-sorcière sous l’engouement pour les parachutages d’Arbitrum ? 》

Link3 Nouvelles règles pour les sorcières

Source de l'image : Lien3

Comme le montre la préface, les bonnes intentions initiales du fan club de CyberConnect ont finalement été perturbées par le compte Witch, ce qui a entraîné une répartition injuste de la cagnotte des récompenses, ce qui a entraîné la participation de moins en moins d'utilisateurs à l'événement. Par conséquent, Link3 a annoncé les dernières règles sur les sorcières le 10 mai, dans l'espoir de permettre aux « utilisateurs actifs » de participer à nouveau à l'événement.

Les règles sont également faciles à comprendre. Le pool de récompenses est divisé en pool principal (70 %) et pool secondaire (30 %), et un système de points de crédit est introduit. Seuls les utilisateurs disposant de 24 points de crédit sont éligibles pour participer au tirage au sort principal.

Comment sont calculés les crédits :

  • Link3 Complétion du profil personnel (1,67 points au total) Ajouter un avatar, un nom d'affichage, des informations de base +1,67

  • Score du passeport Gitcoin (total 100 points)

  • CyberProfile payant (3,34 points au total) La longueur du CyberProfile est inférieure ou égale à 12 caractères +1,67 ; La longueur du CyberProfile est inférieure ou égale à 6 caractères +1,67 ;

  • Activité Link3 W3ST Holdings (Total 6,68 points) Holding 10 +1,67 ; Holding 50 +1,67 ; Holding 100 +1,67 ;

Source de l'image : Fan Club CyberConnect

De là, vous pouvez voir que Link3 inclut également le passeport Gitcoin et le nombre de titres W3ST comme principaux critères de notation, afin que les utilisateurs qui participent réellement à diverses activités puissent obtenir des scores plus élevés, bien que le seuil d'obtention de scores soit légèrement plus élevé. Mais si vous participez fréquemment à des activités interactives en chaîne, il n'est vraiment pas trop difficile d'atteindre un score de 24 ou plus pour Gitcoin Passport.

Par conséquent, que vous ayez participé ou non au CyberConnect Fan Club, il est fortement recommandé de l'essayer.

en conclusion

Source de l'image : MidJourney, dérivé de soaringcrowz

On pense que la prévention des attaques de sorcières est le plus gros casse-tête des projets blockchain. Si le seuil est trop élevé, certains utilisateurs ne pourront pas participer et le nombre d'utilisateurs participants sera réduit ; si le seuil est trop bas, on craint que les studios et les stands de laine trouvent des failles à attaquer. Par conséquent, pour trouver un équilibre entre la prévention des sorcières et la prévention des homicides involontaires, il faut que chaque projet et les participants à la blockchain trouvent des solutions ensemble.

C'est également pour cette raison que le Beta Round de Gitcoin a spécialement ouvert une catégorie "La Menace Fantôme" afin d'encourager les projets désireux de rechercher une technologie d'attaque anti-sorcière à obtenir un fonds pour aider leur développement et apporter un soutien à l'ensemble de l'écosystème. . Construire une bonne infrastructure. À l’heure actuelle, la chose la plus idéale que je vois est le passeport Gitcoin mentionné dans cet article.

Bien sûr, il existe également de nombreux projets, comme mentionné dans mon article précédent "Six plateformes majeures de primes de tâches, vous impliquant profondément dans le développement de la blockchain", qui libèrent des tâches via la "plateforme de primes de tâches" pour obliger les utilisateurs à participer à accomplir les tâches. Ce sont les solutions uniquement pour obtenir les avantages fournis par le projet.

Ce n'est pas que les studios et les stands de laine ne soient pas bons, mais le développement d'un écosystème nécessite plus de personnes prêtes à participer ; si chaque projet consiste simplement à rassembler de la laine et du battage médiatique, alors ce projet ne sera finalement laissé que des plumes de poulet. partout. Cela ne devrait pas être ce que tout le monde veut voir !

Références

  1. Présentation du passeport Gitcoin

  2. Pourquoi Gitcoin Passport ?

  3. Option de détection Sybil

  4. Arbitrum airdrop, peut-il faire mieux ?