画像ソース: MidJourney、Derivative By soaringcrowz

序文

この記事の内容は「Chain Flash」コラムにも同時掲載しております。

サイバーコネクトが 3 月に Link3 でのファンクラブの立ち上げを発表して以来、実際に多くの人が、「Link3 ミステリー ボックス」の抽選に参加するためだけに、毎日さまざまなインタラクティブなタスクを完了するのに時間を費やしてきました。

画像出典:ツイッター

サイバーコネクトによると、このイベントの本来の目的は、すべてのサイバーコネクト ファンパス ユーザーの貢献が適切に認識され、定量化され、報酬が与えられるようにすることで、新しい「メンバーシップ ロイヤルティ プログラム」を作成することです。

しかし、ファンタジーは美しく、現実は残酷です。 参加条件はゆるめ(財布さえあれば誰でも参加可能)でしたが、このアクティビティには魔女アカウントが多数登場し、参加しました。活動ルールに従って、それは死につながりました、報酬のほとんどはスタジオと毛糸屋に持ち去られました。

画像出典: OpenSea

この結果、タスク アクティビティに参加する意欲のある人もますます少なくなりました。おそらく、このまま続けることは選択肢にないため、Link3 はより多くの実際のユーザーが報酬を受け取ることができるように Sybil ルールを更新することにしました。

画像出典:サイバーコネクトファンクラブイベントのスクリーンショット

この記事では、これを出発点として、ブロックチェーンにおける一般的なタイプのウィッチ攻撃と、ウィッチ攻撃を防ぐいくつかのよく知られたケースを見ていきます。

『シビルアタック:ウィッチアタック』とは?

これは、多数の偽の ID またはノードを作成してブロックチェーン ネットワークを制御しようとする攻撃者を指します。 Sybil 攻撃は、投票システム、分散型コンセンサス メカニズム、身元確認システムなどを操作するためによく使用され、ブロックチェーン システム全体の通常の動作やチェーン上の相互作用の公平性に影響を与えます。

トリビア: 「シビル・アタック」という用語の本来の意味は、実際にはフローラ・レータ・シュライバーの1973年の本「シビル」に由来しており、この本は解離性同一性障害に苦しみ、16の異なる人格を持つと言われている女性の物語を描いています。

画像出典:アマゾン

一般的な魔女の攻撃には次のようなものがあります。

  • ソーシャル ネットワーク攻撃: 攻撃者はソーシャル ネットワーク上に複数の偽アカウントを作成し、これらの偽アカウントを通じて他のユーザーと対話して影響力を拡大します。

  • 脆弱性攻撃: 攻撃者はブロックチェーン システムの脆弱性を悪用して、多数の偽の ID またはノードを作成し、ブロックチェーン ネットワークに追加します。

  • PoW/PoS 攻撃: 攻撃者はコンセンサス メカニズムの脆弱性を利用して、ブロックチェーン ネットワーク全体を制御する多数の偽のノードを作成します。

もちろん、51% 攻撃が魔女攻撃とみなされるかどうかを疑問に思う人もいるでしょう。実際、両方の議論を支持する人もいますが、私の個人的な認識ではそうではありません。両者には明らかな違いがあると思うので、投票を例に挙げてみましょう。

  • 51% 攻撃: 投票総数が変わらない場合、1 人が投票 (ノード) の半分以上を制御します。

  • 魔女の攻撃: 1 人が複数の役割を果たし、より多くの票を獲得するために元の投票者数よりも多くのアイデンティティを作成します。 全体として、Sybil 攻撃はブロックチェーン システムにおける重要なセキュリティ問題であり、ブロックチェーンの実践者や研究者は、ブロックチェーン システムのセキュリティと安定性を確保するための解決策を継続的に模索する必要があります。

画像出典:バイナンスアカデミー

典型的なシビル レジスタンスのケース

Gitcoin が Gitcoin Passport を開始

画像出典: Gitcoinパスポート

Gitcoin は、最初の数ラウンドでは魔女攻撃の典型的な被害者でした。その独自の Quadratic Funding (QF) メカニズムのせいで、本当にやりたいと思っていた多くのプロジェクトが、魔女攻撃の被害者となりました。プロジェクトは最も多くの割り当てを受け取りましたが、イーサリアムのインフラストラクチャのために熱心に働き続けることはできないかもしれません。

それが、昨年 9 月に無制限からトラスト ボーナスを採用し、そして今年のアルファ ラウンド中にパスポートを完全に採用した理由です。

Passport はもともと Gitcoin 自身のニーズのために作成されました。それは、Gitcoin の Grants を Sybil 攻撃から保護し、共有マッチング プールからどのプロジェクトが資金を受け取ることができるかを決定できるのは本物の人々だけであるようにするためです。 DApp のインポートも可能になり、パスポート ポイントを通じて魔女のアクティビティへの参加を制限できるようになりました。

すべての参加者は、より高いポイントを獲得するために、オンチェーンのやり取りとオフチェーンのアイデンティティ維持に積極的に参加することが奨励され、同時にインターネット上で独自の市民パスポートを作成することもできます。

アービトラムエアドロップ

画像出典:Coinlive

ポイント システムは、各参加者のウォレットが取得できる割り当て量を決定するためにも使用されますが、魔女がトークンのほとんどを受け取らないようにするための善意もあります。彼が策定したルールを見てみましょう。

  • エアドロップ受信者のウォレット取引がすべて 48 時間以内に発生した場合、1 ポイントが減算されます。

  • エアドロップ受信者のウォレット残高が 0.005 ETH 未満で、ウォレットが複数のスマート コントラクトとやり取りしない場合、1 ポイントが減算されます。

  • エアドロップ受信者のウォレット アドレスがホップ プロトコル報奨金プログラム中に Sybil アドレスとして識別された場合、受信者は失格となります。

最初の 2 つの点は完全に理解できますが、これによって短期的なトランザクション量とインタラクションが実質的に失われる可能性があり、その後はウォレット アドレスが残される可能性があります。しかし、3 番目の点は最後の 6 でほとんどの人が批判している部分です。 3月に開催された「Arbitrum Odyssey」イベントでは、Hop Protocolを介した交流に多くの人が参加したが、魔女アカウントに分類されるのは不当ではないかとの疑問の声も上がった。

しかし、本当にそうなのでしょうか?ルールに記載されている「ホップ プロトコル報奨金プログラム」は 2022 年 5 月のものであり、その時点で記載されていた多数の魔女アカウントはこれに基づいており、6 月後半に開始された「アービトラム オデッセイ」ではありません。したがって、これについて文句を言う人のほとんどは検証を求めず、ただ噂を広めるだけです。

もちろん、Arbitrum のエアドロップ戦略の欠点について不満を言う人もいますが、実際、多くの羊毛屋が大量の割り当てを受けているのを今でも見かけますが、Arbitrum のようなメカニズムは魔女アドレスを排除するために最善を尽くしていると私は思います。

Arbitrum のメカニズムに興味がある方は、Beosin の記事「In Depth | How to look at the anti-witch machine under the craze of Arbitrum airdrops?」を参照することを強くお勧めします。 》

Link3 魔女の新ルール

画像出典: Link3

序文からも分かるように、サイバーコネクトファンクラブの当初の善意は最終的に魔女アカウントによって打ち砕かれ、その結果報酬プールが不公平に分配され、イベントに参加するユーザーがどんどん減っていきました。そこでLink3は、「アクティブユーザー」が再びイベントに参加できるようにしたいと考え、5月10日に最新の魔女ルールを発表した。

ルールもわかりやすく、報酬プールはメインプール(70%)とセカンダリプール(30%)に分かれており、クレジットポイント制度も導入されています。 24 クレジット ポイントを持つユーザーのみがメイン プールの抽選に参加する資格があります。

クレジットの計算方法:

  • Link3 個人プロフィール完成(合計1.67点) アバター、表示名、基本情報追加 +1.67

  • Gitcoinパスポートスコア(合計100点)

  • 有料 Cyber​​Profile (合計 3.34 ポイント) Cyber​​Profile の長さは 12 文字 +1.67 以下です。 Cyber​​Profile の長さは 6 文字 +1.67 以下です。

  • Link3 アクティビティ W3ST ホールディングス (合計 6.68 ポイント) 保有 10 +1.67、保有 50 +1.67; 保有 500 +1.67。

画像出典:サイバーコネクトファンクラブ

ここから、Link3 には Gitcoin Passport と W3ST 保有数も主なスコア基準として含まれていることがわかります。そのため、スコアを取得するためのしきい値は若干高くなりますが、実際にさまざまなアクティビティに参加しているユーザーはより高いスコアを獲得できます。しかし、オンチェーンのインタラクティブなアクティビティに頻繁に参加する人であれば、Gitcoin Passport で 24 以上のスコアに到達するのはそれほど難しいことではありません。

サイバーコネクトファンクラブに参加したことがある人も、参加していない人も、ぜひ参加してみることをおすすめします。

結論は

画像ソース: MidJourney、Derivative By soaringcrowz

魔女の攻撃を防ぐことは、ブロックチェーンプロジェクトにとって最大の悩みの種であると考えられています。閾値が高すぎると参加できないユーザーが発生し、参加するユーザーが減ってしまう可能性があり、閾値が低すぎるとスタジオや毛糸屋が抜け穴を見つけて攻撃される恐れがあります。したがって、魔女の防止と過失致死の防止の間のバランスを見つけるには、すべてのプロジェクトとブロックチェーン参加者が一緒に解決策を見つける必要があります。

また、Gitcoin のベータ ラウンドが特別にカテゴリ「ファントム メナス」を開設したのもこのためです。これは、対魔女攻撃技術を研究して開発を支援し、エコシステム全体にサポートを提供するための資金を獲得する意欲のあるプロジェクトを奨励するためです。 . 優れたインフラを構築する。現時点で私が考える最も理想的なのは、この記事で言及した Gitcoin Passport です。

もちろん、前回の記事「ブロックチェーン開発に深く関わる6つの主要なタスク報奨金プラットフォーム」で紹介したように、「タスク報奨金プラットフォーム」を通じてタスクを解放し、ユーザーの参加を求めるプロジェクトも数多くあります。プロジェクト側が提供する利益を得るためにのみ、これらは解決策です。

スタジオや毛糸屋がダメなわけではありませんが、エコシステムの発展には、より多くの参加者が必要です。すべてのプロジェクトが毛糸を集めて誇大宣伝するだけであれば、このプロジェクトは最後に残るだけになります。どこにでも。これは誰もが見たいものではないはずです。

参考文献

  1. Gitcoin Passportのご紹介

  2. なぜGitcoin Passportなのか?

  3. シビル検出オプション

  4. Arbitrum エアドロップ、もっとうまくできるでしょうか?