Предисловие
Содержание этой статьи одновременно публикуется в рубрике «Цепная вспышка».
С тех пор, как в марте CyberConnect объявил о запуске фан-клуба с Link3, многие люди действительно каждый день тратят время на выполнение различных интерактивных заданий только ради участия в лотерее «Загадочные коробки Link3».
По данным CyberConnect, первоначальной целью этого мероприятия является создание новой «программы лояльности для участников», позволяющей должным образом признавать, количественно оценивать и вознаграждать вклад каждого пользователя CyberConnect FanPass.
Но фантазия прекрасна, а реальность жестока. На свободных условиях участия (участвовать может каждый, при наличии кошелька) появилось и приняло участие в этой деятельности большое количество аккаунтов ведьм. правил деятельности, это привело к гибели Большую часть наград отобрали ателье и ларьки с шерстью.
Этот результат также привел к тому, что людей, желающих участвовать в заданиях, стало меньше и меньше. Возможно, поскольку продолжать в том же духе невозможно, Link3 решила обновить правила Сивиллы, чтобы больше реальных пользователей могли получать вознаграждения.
В этой статье это станет отправной точкой для рассмотрения распространенных типов атак ведьм в блокчейне, а также нескольких известных случаев предотвращения атак ведьм.
Что такое «Атака Сивиллы: Атака ведьмы»?
Это относится к злоумышленнику, пытающемуся взять под контроль сеть блокчейна, создав большое количество поддельных идентификаторов или узлов. Атаки Сивиллы часто используются для манипулирования системами голосования, механизмами децентрализованного консенсуса, системами проверки личности и т. д., тем самым влияя на нормальную работу всей системы блокчейна и честность взаимодействия в цепочке.
Интересный факт: первоначальное значение термина «Атака Сивиллы» на самом деле взято из книги Флоры Реты Шрайбер «Сивилла» 1973 года, в которой рассказывается история женщины, которая страдает диссоциативным расстройством личности и, как говорят, имеет 16 разных личностей.
Распространенные нападения ведьм включают в себя следующее:
Атака в социальных сетях: злоумышленники создают несколько фейковых учетных записей в социальных сетях и взаимодействуют с другими пользователями через эти фальшивые учетные записи, чтобы расширить свое влияние.
Атака на уязвимости: злоумышленники используют уязвимости в системе блокчейна для создания большого количества поддельных идентификаторов или узлов и добавления их в сеть блокчейна.
Атаки PoW/PoS: злоумышленники используют уязвимости в механизме консенсуса для создания большого количества поддельных узлов для контроля всей сети блокчейна.
Конечно, некоторые люди наверняка спросят, считается ли атака 51% атакой ведьм. На самом деле есть люди, поддерживающие оба аргумента, но мое личное мнение таково, что это не так. Поскольку я считаю, что между ними существуют очевидные различия, позвольте мне в качестве примера взять голосование:
Атака 51%: когда общее количество голосов остается неизменным, один человек контролирует более половины голосов (узлов).
Атака ведьмы: один человек играет несколько ролей и создает больше личностей, чем исходное количество избирателей, чтобы получить больше голосов. В целом, атака Сивиллы является важной проблемой безопасности в системе блокчейна, которая требует от практиков и исследователей блокчейна постоянного поиска решений для обеспечения безопасности и стабильности системы блокчейна.
Типичный случай Сопротивления Сивиллы
Gitcoin запускает Gitcoin Passport
Gitcoin стал типичной жертвой атак ведьм в первых нескольких раундах. Из-за своего оригинального механизма квадратичного финансирования (QF) многие проекты, которые действительно хотели чего-то добиться, не могли получить хорошие ассигнования. Вместо этого они стали жертвами атак ведьм. Проект получил наибольшую квоту, но, возможно, он и дальше не будет усердно работать на инфраструктуру Ethereum.
Вот почему он перешел от неограниченного к принятию Trust Bonus в сентябре прошлого года, а затем к полному внедрению Passport во время альфа-раунда этого года.
Первоначально Passport был создан для собственных нужд Gitcoin: для защиты грантов Gitcoin от атак Сивиллы, чтобы только реальные люди могли помочь решить, какие проекты могут получить финансирование из общего пула сопоставления. Импорт DApp теперь также открыт, и ведьмам можно запретить участвовать в мероприятиях через очки Passport.
Всем участникам предлагается активно участвовать во взаимодействиях внутри сети и поддержании личности вне сети, чтобы получить более высокие баллы; в то же время они также могут создать свой собственный паспорт гражданина в Интернете;
Раздача Арбитрума
Хотя система баллов также используется для определения того, какую квоту может получить кошелек каждого участника, она также предназначена для того, чтобы не дать ведьмам получить большую часть токенов. Давайте посмотрим, что он сформулировал.
Если все транзакции с кошельком получателя airdrop происходят в течение 48 часов, будет вычтено 1 балл.
Если баланс кошелька получателя airdrop составляет менее 0,005 ETH и кошелек не взаимодействует более чем с одним смарт-контрактом, вычитается один балл.
Если в ходе программы вознаграждений Hop Protocol адрес кошелька получателя airdrop будет идентифицирован как адрес Sybil, получатель будет дисквалифицирован.
Первые два пункта вполне понятны. Это действительно может эффективно уничтожить некоторый объем краткосрочных транзакций и взаимодействий, а затем оставить адреса кошельков в покое. Однако третий пункт — это та часть, которую большинство людей критикуют в шести последних случаях; год На мероприятии «Arbitrum Odyssey», состоявшемся в марте, многие люди участвовали во взаимодействии через протокол Hop. Некоторые люди сомневались, что было бы несправедливо быть внесенным в список учетных записей ведьм.
Но так ли это на самом деле? «Программа вознаграждений по протоколу Hop», упомянутая в правилах, действует в мае 2022 года, и в то время в списке было указано несколько учетных записей Arbitrum, а не «Arbitrum Odyssey», запущенная позже в июне». Поэтому большинство людей, которые жалуются на это, не просят проверки, а просто распространяют слухи.
Конечно, хотя некоторые люди все еще жалуются на недостатки стратегии раздачи Arbitrum, мы все еще видим, как многие киоски с шерстью получают большие квоты, но я думаю, что такие механизмы, как Arbitrum, сделали все возможное, чтобы устранить адреса ведьм;
Тем, кто интересуется механизмом Арбитрума, настоятельно рекомендуется обратиться к статье Беозина «Подробно | Как понять антиведьминский механизм на фоне повального увлечения раздачами Арбитрума?» 》
Link3 Новые правила для ведьм
Как видно из предисловия, первоначальные благие намерения фан-клуба CyberConnect в конечном итоге были нарушены учетной записью Ведьмы, что привело к несправедливому распределению пула вознаграждений, в результате чего в мероприятии участвовало все меньше и меньше пользователей. Поэтому 10 мая Link3 объявила о последних правилах ведьм, надеясь позволить «активным пользователям» снова принять участие в мероприятии.
Правила также просты для понимания. Пул вознаграждений разделен на основной пул (70%) и дополнительный пул (30%), а также введена система кредитных баллов. В розыгрыше основного пула могут участвовать только пользователи с 24 кредитными баллами.
Как рассчитываются кредиты:
Ссылка3 Заполнение личного профиля (всего 1,67 балла) Добавление аватара, отображаемого имени, основной информации +1,67
Оценка Gitcoin Passport (всего 100 баллов)
Платный Киберпрофиль (всего 3,34 балла) Длина Киберпрофиля меньше или равна 12 символам +1,67 Длина Киберпрофиля меньше или равна 6 символам +1,67;
Link3 Активность W3ST Holdings (Всего 6,68 балла) Холдинг 10 +1,67 Холдинг 50 +1,67; Холдинг 500 +1,67;
Отсюда вы можете видеть, что Link3 также включает Gitcoin Passport и количество холдингов W3ST в качестве основных критериев оценки, так что пользователи, которые фактически участвуют в различных мероприятиях, могут получить более высокие баллы, хотя порог для получения баллов немного выше. Но если вы часто участвуете в интерактивных мероприятиях в сети, набрать 24 или более баллов для Gitcoin Passport действительно не так уж и сложно.
Поэтому независимо от того, участвовали ли вы в фан-клубе CyberConnect или нет, настоятельно рекомендуется попробовать.
в заключение
Предотвращение атак ведьм считается самой большой головной болью для блокчейн-проектов. Если порог слишком высок, некоторые пользователи не смогут участвовать, и число участвующих пользователей будет сокращено. Если порог слишком низок, есть опасения, что студии и киоски с шерстью найдут лазейки для атаки; Поэтому, чтобы найти точку баланса между предотвращением ведьм и предотвращением непредумышленных убийств, необходимо, чтобы каждый проект и участники блокчейна находили решения вместе.
Также по этой причине бета-раунд Gitcoin специально открыл категорию «Скрытая угроза», чтобы поощрять проекты, желающие исследовать технологию борьбы с атаками ведьм, чтобы получить фонд для помощи в их развитии и обеспечения поддержки всей экосистемы. .Создать хорошую инфраструктуру. На данный момент самое идеальное, что я вижу, это Gitcoin Passport, упомянутый в этой статье.
Конечно, существует также множество проектов, как упоминалось в моей предыдущей статье «Шесть основных платформ вознаграждения за выполнение задач, позволяющих принять активное участие в разработке блокчейна», которые публикуют задачи через «платформу вознаграждения за выполнение задач», требуя от пользователей участия в них. выполнение задач только для того, чтобы получить выгоду, предоставляемую стороной проекта, такие решения.
Дело не в том, что студии и ларьки с шерстью — это плохо, но для развития экосистемы требуется больше людей, готовых участвовать, если каждый проект — это просто сбор шерсти и хайпа, то от этого проекта в итоге останутся только куриные перья; повсюду. Это не должно быть то, что все хотят видеть!
Рекомендации
Представляем паспорт Gitcoin
Почему Gitcoin Passport?
Опция обнаружения Сивиллы
Аирдроп Arbitrum, может ли он быть лучше?