Nguồn hình ảnh: MidJourney, Derivative By soaringcrowz

Lời nói đầu

Nội dung bài viết được đăng đồng thời tại chuyên mục “Chain Flash”.

Kể từ khi CyberConnect công bố ra mắt Fan Club với Link3 vào tháng 3, nhiều người thực sự đã dành thời gian hoàn thành các nhiệm vụ tương tác khác nhau mỗi ngày chỉ để tham gia xổ số "Chiếc hộp bí ẩn Link3".

Nguồn ảnh: Twitter

Theo CyberConnect, mục đích ban đầu của sự kiện này là tạo ra một "chương trình khách hàng thân thiết" mới bằng cách cho phép sự đóng góp của mọi người dùng CyberConnect FanPass được công nhận, định lượng và khen thưởng một cách thích hợp.

Nhưng tưởng tượng thì đẹp đẽ, nhưng thực tế lại tàn khốc. Trong điều kiện tham gia lỏng lẻo (mọi người đều có thể tham gia miễn là có ví), một số lượng lớn tài khoản phù thủy đã xuất hiện và tham gia vào hoạt động này. quy định hoạt động, dẫn đến cái chết của Hầu hết phần thưởng đã bị các studio và quầy hàng len lấy đi.

Nguồn ảnh: OpenSea

Kết quả này cũng dẫn đến ngày càng ít người sẵn sàng tham gia các hoạt động nhiệm vụ. Có lẽ vì không thể tiếp tục như thế này nên Link3 quyết định cập nhật quy tắc Sybil để nhiều người dùng thực hơn có thể nhận được phần thưởng.

Nguồn hình ảnh: Ảnh chụp màn hình sự kiện CyberConnect Fan Club

Bài viết này sẽ coi đây là điểm khởi đầu để xem xét các kiểu tấn công phù thủy phổ biến trong blockchain, cũng như một số trường hợp nổi tiếng về việc ngăn chặn các cuộc tấn công phù thủy.

"Tấn công Sybil: Cuộc tấn công phù thủy" là gì?

Nó đề cập đến kẻ tấn công đang cố gắng kiểm soát mạng blockchain bằng cách tạo ra một số lượng lớn danh tính hoặc nút giả mạo. Các cuộc tấn công Sybil thường được sử dụng để thao túng hệ thống bỏ phiếu, cơ chế đồng thuận phi tập trung, hệ thống xác minh danh tính, v.v., do đó ảnh hưởng đến hoạt động bình thường của toàn bộ hệ thống blockchain và tính công bằng của các tương tác trên chuỗi.

Thông tin bên lề: Ý nghĩa ban đầu của thuật ngữ "Sybil Attack" thực ra bắt nguồn từ cuốn sách "Sybil" năm 1973 của Flora Rheta Schreiber, kể về câu chuyện của một người phụ nữ mắc chứng rối loạn nhận dạng phân ly và được cho là có 16 tính cách khác nhau.

Nguồn hình ảnh: Amazon

Các cuộc tấn công phù thủy phổ biến bao gồm:

  • Tấn công mạng xã hội: Kẻ tấn công tạo nhiều tài khoản giả trên mạng xã hội và tương tác với những người dùng khác thông qua các tài khoản giả mạo này để mở rộng tầm ảnh hưởng của chúng.

  • Tấn công lỗ hổng: Kẻ tấn công khai thác lỗ hổng trong hệ thống blockchain để tạo ra một số lượng lớn danh tính hoặc nút giả và thêm chúng vào mạng blockchain.

  • Tấn công PoW/PoS: Kẻ tấn công lợi dụng lỗ hổng trong cơ chế đồng thuận để tạo ra một số lượng lớn nút giả nhằm kiểm soát toàn bộ mạng blockchain.

Tất nhiên, một số người chắc chắn sẽ hỏi liệu cuộc tấn công 51% có được coi là cuộc tấn công phù thủy hay không. Trên thực tế, có người ủng hộ cả hai lập luận này, nhưng nhận thức cá nhân của tôi là không phải vậy. Bởi vì tôi nghĩ có sự khác biệt rõ ràng giữa hai điều này, hãy để tôi lấy việc bỏ phiếu làm ví dụ:

  • Tấn công 51%: Khi tổng số phiếu bầu không thay đổi, một người kiểm soát hơn một nửa số phiếu bầu (node).

  • Witch Attack: Một người đóng nhiều vai trò và tạo ra nhiều danh tính hơn số lượng người bầu chọn ban đầu để nhận được nhiều phiếu bầu hơn cho mình. Nhìn chung, cuộc tấn công Sybil là một vấn đề bảo mật quan trọng trong hệ thống blockchain, đòi hỏi những người thực hành và nghiên cứu blockchain phải liên tục khám phá các giải pháp để đảm bảo tính bảo mật và ổn định của hệ thống blockchain.

Nguồn hình ảnh: Học viện Binance

Trường hợp kháng Sybil điển hình

Gitcoin ra mắt Hộ chiếu Gitcoin

Nguồn hình ảnh: Hộ chiếu Gitcoin

Gitcoin là nạn nhân điển hình của các cuộc tấn công phù thủy trong vài vòng đầu tiên. Do cơ chế Cấp vốn bậc hai (QF) ban đầu của nó, nhiều dự án thực sự muốn thực hiện không thể nhận được sự phân bổ tốt. Thay vào đó, họ lại là nạn nhân của các cuộc tấn công phù thủy. dự án đã nhận được nhiều hạn ngạch nhất, nhưng nó có thể không tiếp tục hoạt động chăm chỉ cho cơ sở hạ tầng của Ethereum.

Đó là lý do tại sao nó chuyển từ không hạn chế sang áp dụng Trust Bonus vào tháng 9 năm ngoái và sau đó áp dụng hoàn toàn Passport trong Vòng Alpha năm nay.

Hộ chiếu ban đầu được tạo ra cho nhu cầu riêng của Gitcoin: để bảo vệ Tài trợ của Gitcoin khỏi các cuộc tấn công của Sybil để chỉ những người thực sự mới có thể giúp quyết định dự án nào có thể nhận được tài trợ từ nhóm đối sánh chung. Nhập DApp hiện cũng đã mở và các phù thủy có thể bị hạn chế tham gia các hoạt động thông qua điểm Hộ chiếu.

Tất cả những người tham gia được khuyến khích tích cực tham gia vào các tương tác trên chuỗi và duy trì danh tính ngoài chuỗi để đạt được điểm cao hơn, đồng thời họ cũng có thể tạo hộ chiếu công dân của riêng mình trên Internet.

Airdrop Arbitrum

Nguồn ảnh: Coinlive

Mặc dù hệ thống điểm cũng được sử dụng để xác định hạn ngạch mà mỗi người tham gia có thể nhận được là bao nhiêu, nhưng nó cũng có mục đích tốt là ngăn chặn các phù thủy nhận được hầu hết các mã thông báo.

  • Nếu tất cả các giao dịch ví của người nhận airdrop diễn ra trong vòng 48 giờ, 1 điểm sẽ bị trừ.

  • Nếu số dư ví của người nhận airdrop nhỏ hơn 0,005 ETH và ví không tương tác với nhiều hợp đồng thông minh thì một điểm sẽ bị trừ.

  • Nếu địa chỉ ví của người nhận airdrop được xác định là địa chỉ Sybil trong chương trình tiền thưởng Giao thức Hop, người nhận sẽ bị loại.

Hai điểm đầu tiên là hoàn toàn dễ hiểu. Điều này thực sự có thể tiêu diệt một số khối lượng giao dịch và tương tác ngắn hạn một cách hiệu quả, sau đó để yên cho các địa chỉ ví. Tuy nhiên, điểm thứ ba là phần mà hầu hết mọi người đều chỉ trích trong 6 điểm cuối cùng; năm Trong sự kiện "Arbitrum Odyssey" được tổ chức vào tháng 3, nhiều người đã tham gia tương tác thông qua Hop Protocol. Một số người đặt câu hỏi rằng việc bị xếp vào loại tài khoản phù thủy là không công bằng.

Nhưng nó có thực sự như vậy không? “Chương trình tiền thưởng giao thức Hop” được đề cập trong quy tắc là vào tháng 5 năm 2022 và một số tài khoản phù thủy đã được liệt kê vào thời điểm đó. Tài liệu tham khảo của Arbitrum dựa trên điều này, chứ không phải “Arbitrum Odyssey” ra mắt vào cuối tháng 6”. Vì vậy, hầu hết những người phàn nàn về việc này đều không yêu cầu xác minh mà chỉ tung tin đồn thất thiệt.

Tất nhiên, mặc dù một số người vẫn phàn nàn về những thiếu sót trong chiến lược airdrop của Arbitrum, nhưng thực sự chúng tôi vẫn thấy nhiều gian hàng len nhận được hạn ngạch lớn, nhưng tôi nghĩ rằng các cơ chế như Arbitrum đã cố gắng hết sức để loại bỏ các địa chỉ phù thủy.

Đối với những người quan tâm đến cơ chế của Arbitrum, nên tham khảo bài viết “Chuyên sâu | Làm thế nào để xem xét cơ chế chống phù thủy trong cơn sốt airdrop Arbitrum?” 》

Link3 Quy tắc mới dành cho phù thủy

Nguồn hình ảnh: Link3

Có thể thấy từ lời nói đầu, mục đích tốt ban đầu của Câu lạc bộ người hâm mộ CyberConnect cuối cùng đã bị tài khoản Witch phá vỡ, dẫn đến việc phân bổ quỹ phần thưởng không công bằng, dẫn đến ngày càng ít người dùng tham gia sự kiện. Vì vậy, Link3 đã công bố quy tắc phù thủy mới nhất vào ngày 10 tháng 5, với hy vọng cho phép "người dùng tích cực" tham gia sự kiện một lần nữa.

Các quy tắc cũng dễ hiểu. Nhóm phần thưởng được chia thành nhóm chính (70%) và nhóm phụ (30%), đồng thời giới thiệu hệ thống Điểm Tín dụng. Chỉ những người dùng có 24 điểm tín dụng mới đủ điều kiện tham gia rút thăm nhóm chính.

Cách tính tín chỉ:

  • Link3 Hoàn thành hồ sơ cá nhân (tổng 1,67 điểm) Thêm ảnh đại diện, tên hiển thị, thông tin cơ bản +1,67

  • Điểm hộ chiếu Gitcoin (tổng 100 điểm)

  • CyberProfile trả phí (tổng cộng 3,34 điểm) Độ dài CyberProfile nhỏ hơn hoặc bằng 12 ký tự +1,67; Độ dài CyberProfile nhỏ hơn hoặc bằng 6 ký tự +1,67;

  • Hoạt động Link3 W3ST Holdings (Tổng 6,68 điểm) Nắm giữ 10 +1,67; Nắm giữ 50 +1,67; Nắm giữ 100 +1,67;

Nguồn hình ảnh: Câu lạc bộ người hâm mộ CyberConnect

Từ đây, bạn có thể thấy rằng Link3 cũng bao gồm Hộ chiếu Gitcoin và số lượng nắm giữ W3ST làm tiêu chí chấm điểm chính, để những người dùng thực sự tham gia vào các hoạt động khác nhau có thể đạt điểm cao hơn mặc dù ngưỡng đạt điểm cao hơn một chút. Nhưng nếu bạn là người thường xuyên tham gia các hoạt động tương tác on-chain thì thực sự không quá khó để đạt được số điểm 24 trở lên cho Gitcoin Passport.

Do đó, cho dù bạn đã tham gia CyberConnect Fan Club hay chưa thì bạn vẫn nên thử.

Tóm lại

Nguồn hình ảnh: MidJourney, Derivative By soaringcrowz

Ngăn chặn các cuộc tấn công của phù thủy được cho là vấn đề đau đầu nhất đối với các dự án blockchain. Nếu ngưỡng quá cao, một số người dùng sẽ không thể tham gia và số lượng người dùng tham gia sẽ giảm đi; nếu ngưỡng quá thấp, sợ các studio và quầy hàng len sẽ tìm ra sơ hở để tấn công. Do đó, làm thế nào để tìm ra điểm cân bằng giữa việc ngăn chặn phù thủy và ngăn chặn ngộ sát đòi hỏi mọi dự án và những người tham gia blockchain phải cùng nhau tìm ra giải pháp.

Cũng chính vì điều này mà Vòng Beta của Gitcoin đã đặc biệt mở ra một danh mục "Mối đe dọa ma quái" nhằm khuyến khích các dự án sẵn sàng nghiên cứu công nghệ tấn công chống phù thủy để có được quỹ giúp họ phát triển và hỗ trợ cho toàn bộ hệ sinh thái . Xây dựng cơ sở hạ tầng tốt. Hiện tại, thứ lý tưởng nhất tôi thấy là Hộ chiếu Gitcoin được đề cập trong bài viết này.

Tất nhiên, cũng có nhiều dự án, như đã đề cập trong bài viết trước của tôi "Sáu nền tảng tiền thưởng nhiệm vụ chính, giúp bạn tham gia sâu vào quá trình phát triển chuỗi khối", thực hiện các nhiệm vụ thông qua "nền tảng tiền thưởng nhiệm vụ" để yêu cầu người dùng tham gia. hoàn thành các nhiệm vụ Chỉ để nhận được những lợi ích do phía dự án cung cấp, đây mới là những giải pháp.

Không phải studio và gian hàng len không tốt mà việc phát triển hệ sinh thái đòi hỏi phải có nhiều người sẵn sàng tham gia hơn; nếu mọi dự án chỉ nhằm thu thập len và cường điệu thì dự án này cuối cùng sẽ chỉ còn lại lông gà. ở khắp mọi nơi. Đây không phải là điều mà mọi người đều muốn thấy!

Tài liệu tham khảo

  1. Giới thiệu Gitcoin Passport

  2. Tại sao lại là Gitcoin Passport?

  3. Tùy chọn Phát hiện Sybil

  4. Arbitrum airdrop, nó có thể làm tốt hơn không?