Prefácio
O conteúdo deste artigo é publicado simultaneamente na coluna "Chain Flash".
Desde que a CyberConnect anunciou o lançamento do Fã-Clube com Link3 em março, muitas pessoas realmente passaram algum tempo completando várias tarefas interativas todos os dias apenas para participar da loteria “Link3 Mystery Boxes”.
De acordo com a CyberConnect, a intenção original deste evento é criar um novo “programa de fidelidade de membros”, permitindo que as contribuições de cada usuário do CyberConnect FanPass sejam devidamente reconhecidas, quantificadas e recompensadas.
Mas a fantasia é linda, mas a realidade é cruel Nas condições vagas de participação (todos podem participar desde que tenham carteira), um grande número de contas de bruxas apareceram e participaram desta atividade. regras de atividade, levou à morte de A maior parte das recompensas foi levada por ateliês e barracas de lã.
Este resultado também fez com que cada vez menos pessoas estivessem dispostas a participar de atividades de tarefas. Talvez por não ser uma opção continuar assim, a Link3 decidiu atualizar as regras do Sybil para que mais usuários reais possam receber recompensas.
Este artigo usará isso como ponto de partida para dar uma olhada nos tipos comuns de ataques de bruxas no blockchain, bem como em vários casos bem conhecidos de prevenção de ataques de bruxas.
O que é "Ataque Sybil: Ataque de Bruxa"?
Refere-se a um invasor que tenta assumir o controle da rede blockchain criando um grande número de identidades ou nós falsos. Os ataques Sybil são frequentemente usados para manipular sistemas de votação, mecanismos de consenso descentralizados, sistemas de verificação de identidade, etc., afetando assim o funcionamento normal de todo o sistema blockchain e a justiça das interações na cadeia.
Curiosidades: O significado original do termo "Ataque de Sybil", na verdade, vem do livro "Sybil", de Flora Rheta Schreiber, de 1973, que conta a história de uma mulher que sofre de transtorno dissociativo de identidade e diz ter 16 personalidades diferentes.
Os ataques comuns de bruxas incluem o seguinte:
Ataque em redes sociais: os invasores criam diversas contas falsas em redes sociais e interagem com outros usuários por meio dessas contas falsas para expandir sua influência.
Ataque de vulnerabilidade: os invasores exploram vulnerabilidades no sistema blockchain para criar um grande número de identidades ou nós falsos e adicioná-los à rede blockchain.
Ataques PoW/PoS: Os invasores aproveitam as vulnerabilidades no mecanismo de consenso para criar um grande número de nós falsos para controlar toda a rede blockchain.
É claro que algumas pessoas certamente perguntarão se o ataque de 51% é considerado um ataque de bruxas. Na verdade, há pessoas que apoiam ambos os argumentos, mas a minha percepção pessoal é que não é. Porque penso que existem diferenças óbvias entre os dois, deixe-me tomar a votação como exemplo:
Ataque de 51%: Quando o número total de votos permanece inalterado, uma pessoa controla mais da metade dos votos (nós).
Ataque de Bruxa: Uma pessoa desempenha vários papéis e cria mais identidades do que o número original de eleitores para obter mais votos. No geral, o ataque Sybil é uma importante questão de segurança no sistema blockchain, que exige que os profissionais e pesquisadores de blockchain explorem continuamente soluções para garantir a segurança e a estabilidade do sistema blockchain.
Caso típico de resistência Sybil
Gitcoin lança passaporte Gitcoin
Gitcoin foi uma vítima típica de ataques de bruxas nas primeiras rodadas. Devido ao seu mecanismo original de Financiamento Quadrático (QF), muitos projetos que realmente queriam fazer coisas não conseguiram boas alocações. projeto recebeu a maior cota, mas pode não continuar a trabalhar duro para a infraestrutura do Ethereum.
É por isso que passou de irrestrito para a adoção do Trust Bonus em setembro do ano passado e, em seguida, para a adoção total do Passport durante a Rodada Alfa deste ano.
O Passport foi originalmente criado para as próprias necessidades do Gitcoin: para proteger os Grants do Gitcoin dos ataques da Sybil, para que apenas pessoas reais pudessem ajudar a decidir quais projetos poderiam receber financiamento do pool de correspondência compartilhado. A importação de DApp agora também está aberta e as bruxas podem ser impedidas de participar de atividades por meio de pontos Passport.
Todos os participantes são incentivados a participar ativamente nas interações on-chain e na manutenção da identidade fora da cadeia para ganhar pontos mais elevados, ao mesmo tempo que podem criar o seu próprio passaporte de cidadão na Internet;
Lançamento aéreo de arbitragem
Embora o sistema de pontos também seja usado para determinar quanta cota a carteira de cada participante pode obter, ele também é bem intencionado para evitar que as bruxas recebam a maior parte dos tokens.
Se todas as transações da carteira do destinatário do airdrop ocorrerem dentro de 48 horas, 1 ponto será subtraído.
Se o saldo da carteira do destinatário do airdrop for inferior a 0,005 ETH e a carteira não interagir com mais de um contrato inteligente, um ponto será subtraído.
Se o endereço da carteira de um destinatário do airdrop for identificado como endereço Sybil durante o programa de recompensas do Protocolo Hop, o destinatário será desqualificado.
Os dois primeiros pontos são completamente compreensíveis. Isso pode efetivamente eliminar alguns volumes de transações e interações de curto prazo e, em seguida, deixar os endereços da carteira de lado. No entanto, o terceiro ponto é a parte que a maioria das pessoas diz que é a última. ano No evento "Arbitrum Odyssey" realizado em março, muitas pessoas participaram da interação através do Protocolo Hop. Algumas pessoas questionaram que era injusto ser classificado como conta de bruxa.
Mas é realmente assim? O “Hop Protocol Bounty Program” mencionado nas regras é em maio de 2022, e uma série de contas de bruxas foram listadas naquela época. A referência do Arbitrum é baseada nisso, não no “Arbitrum Odyssey” lançado no final de junho”. Portanto, a maioria das pessoas que reclamam disso não pedem verificação e apenas espalham boatos.
É claro que, embora algumas pessoas ainda se queixem das deficiências da estratégia de lançamento aéreo da Arbitrum, ainda vemos muitas barracas de lã a receber grandes quotas, mas penso que mecanismos como a Arbitrum fizeram o seu melhor para eliminar endereços de bruxas;
Para aqueles que estão interessados no mecanismo do Arbitrum, é altamente recomendável consultar o artigo de Beosin “Em profundidade | Como olhar para o mecanismo anti-bruxa sob a mania dos lançamentos aéreos do Arbitrum?” 》
Link3 Novas regras para bruxas
Como pode ser visto no prefácio, as boas intenções originais do Fã Clube CyberConnect foram eventualmente interrompidas pela conta da Bruxa, resultando na distribuição injusta do conjunto de recompensas, resultando em cada vez menos usuários participando do evento. Portanto, Link3 anunciou as últimas regras sobre bruxas em 10 de maio, na esperança de permitir que “usuários ativos” participem do evento novamente.
As regras também são fáceis de entender. O pool de recompensas é dividido em pool principal (70%) e pool secundário (30%), e um sistema de pontos de crédito é introduzido. Apenas usuários com 24 pontos de crédito são elegíveis para participar do sorteio do pool principal.
Como os créditos são calculados:
Link3 Conclusão do perfil pessoal (total de 1,67 pontos) Adicionar avatar, nome de exibição, informações básicas +1,67
Pontuação do passaporte Gitcoin (total de 100 pontos)
CyberProfile pago (3,34 pontos no total) O comprimento do CyberProfile é menor ou igual a 12 caracteres +1,67;
Atividade Link3 W3ST Holdings (Total 6,68 pontos) Holding 10 +1,67;
A partir daqui você pode ver que o Link3 também inclui o Passaporte Gitcoin e o número de participações no W3ST como os principais critérios de pontuação, para que os usuários que estão realmente participando de várias atividades possam obter pontuações mais altas, embora o limite para obter pontuações seja um pouco mais alto. Mas se você participa frequentemente de atividades interativas na rede, não é muito difícil atingir uma pontuação de 24 ou mais no Gitcoin Passport.
Portanto, quer você tenha participado do CyberConnect Fan Club ou não, é altamente recomendável que você experimente.
para concluir
Acredita-se que a prevenção de ataques de bruxas seja a maior dor de cabeça para projetos de blockchain. Se o limite for muito alto, alguns usuários não poderão participar e o número de usuários participantes será reduzido; se o limite for muito baixo, existe o temor de que os estúdios e as barracas de lã encontrem brechas para atacar; Portanto, como encontrar um equilíbrio entre a prevenção de bruxas e a prevenção de homicídio culposo exige que todos os participantes do projeto e do blockchain encontrem soluções juntos.
É também por isso que a Rodada Beta do Gitcoin abriu especialmente uma categoria “A Ameaça Fantasma” para incentivar projetos que estejam dispostos a pesquisar tecnologia anti-ataque de bruxas para obter um fundo para ajudar no seu desenvolvimento e fornecer suporte para todo o ecossistema. . Construir uma boa infra-estrutura. Atualmente, a coisa mais ideal que vejo é o passaporte Gitcoin mencionado neste artigo.
Claro, também existem muitos projetos, conforme mencionado em meu artigo anterior "Seis principais plataformas de recompensas de tarefas, levando você profundamente envolvido no desenvolvimento do blockchain", que liberam tarefas por meio da "plataforma de recompensas de tarefas" para exigir que os usuários participem de completar as tarefas Somente para obter os benefícios proporcionados pelo lado do projeto, essas são as soluções.
Não é que os estúdios e as barracas de lã não sejam bons, mas o desenvolvimento de um ecossistema requer mais pessoas dispostas a participar, se todo projeto for apenas uma questão de coletar lã e propaganda, então esse projeto só sobrará no final; em todos os lugares. Isso não deveria ser o que todo mundo quer ver!
Referências
Apresentando o Gitcoin Passport
Por que o Gitcoin Passport?
Opção de detecção de Sybil
Airdrop Arbitrum, pode fazer melhor?