Aucune nouvelle notification
Plus
Sélectionner la langue et la région
Couleur de hausse/de baisse
Heure de début et de fin de l'évolution
- Rubrique
139k publications
84k publications
69k publications
60k publications
57k publications
50k publications
46k publications
46k publications
45k publications
- 10#比特币#
45k publications
- Épingler
- 🔥 Voici la sélection officielle de la Gala Communautaire de fin d'année 2024 de Gate.io !
🏆 Votez pour vos streamers et créateurs de contenu préférés pour les placer en haut de la liste
🎁 Des marchandises exclusives de luxe, un MacBook Air et d'autres récompenses surprenantes vous attendent
👉 Vote Now: https://www.gate.io/activities/annualceremony?now_period=1
Détails : https://www.gate.io/announcements/article/42065
- 📢 #GateOpinionQuest# for #72# est en ligne! DYOR sur Sonic SVM (SONIC), partagez votre avis sur Gate.io Post, saisissez un pool de prix de 100 $ GT !
💰 Sélectionnez 5 affiches de haute qualité, gagnez facilement une récompense de 20 $ en $GT chacune !
👉 Comment participer :
1. Recherchez $SONIC et partagez votre opinion sur Gate.io Post.
2. Inclure le lien de trading $SONIC Spot : https://www.Gate.io.io/trade/SONIC_USDT et noter l'heure de l'inscription de $SONIC : 2025/1/7 12:00 (UTC)
3. Promouvoir le largage gratuit de démarrage $SONIC, rejoignez pour partager 719,943 $SONIC gratuitement
- 🎉 Découvrez Gate.io Rewards Hub - Votre chemin vers $5,000!
🔥 Prenez des tâches passionnantes et regardez vos récompenses augmenter.
➡️ Commencez maintenant: https://www.gate.io/rewards_hub
Détails: https://www.gate.io/announcements/article/33724
- 📣 #GT# continue à atteindre de nouveaux sommets !
⚡️ La frénésie des prédictions se termine aujourd'hui - Gagnez le grand prix de 10 000 $ #GT#
⏰ Ne le manquez pas. Saisissez la dernière chance de prédiction. Le grand prix est proche: https://www.gate.io/activities/price-prediction/?now_period=5
📊 Les 500 premiers les plus proches du prix de clôture d'aujourd'hui lors des deux derniers tours peuvent obtenir une récompense de 50 #GT# $ !
La prédiction de prix double tour quotidienne est sur le point de se terminer. En savoir plus: https://www.gate.io/announcements/article/42097
- 📣 Nouvelle année, nouveaux départs!
💎 #Trading Fair# Célébration avec une récompense de 21 000 $ !
🍬 Smash Golden Eggs for the New Year, Overflowing with Good Luck: https://www.gate.io/activities/new-trading-fair?now_period=32
» Accomplissez des tâches simples pour gagner des chances incroyables et profitez de récompenses infinies
» Obtenez jusqu'à 20 chances de casser des œufs d'or tous les jours
Plus: https://www.gate.io/announcements/article/42226
Gitcoin COO : Comment créer un système "Anti-Making Web3"
Cet article provient de : Gitcoin
Auteur original : Gitcoin Chief Operating Officer ; Kyle Weiss
Traducteur : Odaily Planet Daily Azuma
Les attaques Sybil (communément appelées "tirer les cheveux" dans l'industrie du largage aérien) sont un problème très grave, qui détruit la confiance et l'intégrité du réseau décentralisé.
Le mécanisme décentralisé fonctionne sur une "hypothèse d'identité unique" - chaque participant a une identité indépendante sur le réseau et a une voix égale entre différentes identités - cependant, lorsqu'un seul utilisateur est créé par une attaque Sybil, cette hypothèse ne tient plus lorsque plusieurs faux les identités sont assumées et le système est manipulé.
Grâce aux attaques sybil, un utilisateur peut créer plusieurs fausses adresses, puis obtenir des récompenses de largage dépassant de loin celles d'une seule adresse. Ce comportement fausse la distribution des récompenses et sape le programme original de largage aérien, qui est censé inciter les vrais utilisateurs.
Le mécanisme de correspondance secondaire et le mécanisme de vote de Gitcoin reposent également sur "l'hypothèse d'identité unique" ci-dessus pour fonctionner. Si les attaques de Sybil ne résistent pas, les votes et les fonds peuvent être distribués de manière disproportionnée à ces fausses identités inattendues, ainsi Les votes et le financement que les participants de qualité auraient reçus ont été coupés.
Cet article présente un tout nouveau concept et une nouvelle stratégie - "Coût de la falsification". Ce concept prend en compte le coût, le temps et les efforts requis par un attaquant pour créer une fausse identité. En mettant en œuvre ce concept, le coût de l'attaquant peut être amplifié et le coût des utilisateurs normaux peut être maintenu bas. De cette façon, les projets peuvent utiliser ce concept pour limiter les attaques Sybil.
Où est la clé pour casser le jeu ?
Les types d'attaques de sybil sont très complexes. Les initiateurs peuvent être des « scientifiques », des organisations criminelles ou même un État-nation, et les motifs peuvent être le profit, le divertissement ou la pure malveillance. Ces adversaires peuvent essayer des tactiques d'attaque très différentes, telles que l'usurpation d'identité, la manipulation de la propriété intellectuelle, les botnets, les attaques d'ingénierie sociale, la coercition et la collusion, etc.
L'une des choses les plus importantes à mon avis est la nécessité de "rendre l'attaque plus coûteuse que la défense", ce qui signifie que le coût d'une attaque réussie contre un système doit être supérieur au coût d'une défense efficace contre une telle attaque. En dissuadant économiquement les attaquants, les systèmes peuvent devenir plus résistants aux attaques Sybil, ainsi qu'à d'autres types de fraude.
L'équilibre entre "sécurité, efficacité et évolutivité"
Le consensus résistant à Sybil exige que chaque identité soit indépendante et unique. Actuellement, certains protocoles permettent d'atteindre l'auto-souveraineté (créer et contrôler des identités sans l'intervention d'un tiers centralisé) et la confidentialité (acquérir et utiliser des identités sans révéler d'informations personnelles). La résistance aux attaques Sybil, ces trois dimensions (résister aux attaques Sybil , protection de l'auto-souveraineté et protection de la vie privée) sont exactement le trilemme auquel sont confrontées les identités décentralisées.
Afin de résoudre le défi des attaques Sybil et d'établir un système d'identification fiable, l'équilibre entre sécurité, efficacité et évolutivité doit être pris en compte lors de la construction d'un système de défense contre les attaques Sybil. Bien qu'une sécurité plus élevée permette d'obtenir une meilleure résistance, elle limitera l'efficacité et l'évolutivité du système, et à l'inverse, donner la priorité à l'efficacité et à l'évolutivité peut également conduire à une résistance plus faible. construire un système d'identité décentralisé résistant à Sybil. C'est pourquoi il n'y a pas de réponse unique au problème des attaques Sybil, mais plusieurs approches.
Initiative Passeport Gitcoin
Dans Gitcoin Passport, un système d'identification en chaîne développé par Gitcoin, l'équipe utilise deux mécanismes pour évaluer l'identité indépendante d'un utilisateur : la vérification progressive de l'humanité unique et la vérification booléenne unique de l'humanité. Ces mécanismes attribueront des pondérations aux diverses réalisations comportementales des utilisateurs (par exemple, s'ils ont vérifié des comptes Twitter ou Google, s'ils détiennent GTC ou ETH, s'ils ont participé à Gitcoin Grants), puis "Passport" calcule le score composite du titulaire. Les scores peuvent déterminer si les titulaires d'un passeport peuvent débloquer certains droits, fonctionnalités ou autres avantages. Par exemple, afin d'activer les qualifications de correspondance secondaires lors du dernier tour du tour bêta de Gitcoin Grants, les donateurs doivent avoir un score composite d'au moins 15 ou plus.
Dans la prochaine phase de développement, l'équipe Gitcoin Passport explore le concept de "faux coûts" comme un autre mécanisme pour aider les projets à concevoir leurs défenses Sybil. "Coût de la fraude" ; propose des choix de conception, tels que l'utilisation de métriques faciles à comprendre pour distribuer en toute sécurité les parachutages.
Comment mettre en œuvre le concept de "coût de la contrefaçon"
Le concept de « coût de la falsification » est essentiellement une stratégie visant à rendre plus coûteuse pour un attaquant la falsification d'identités. Le point clé est de comparer les ressources, le temps et les efforts nécessaires pour falsifier des identités avec le coût de la mise en œuvre des défenses. En augmentant le coût de la contrefaçon, les attaquants sont moins susceptibles d'adopter un comportement frauduleux, ce qui accroît la sécurité du système.
Si la stratégie principale des "coûts de la contrefaçon" est d'augmenter le coût des attaquants tout en maintenant le coût des utilisateurs ordinaires à un niveau bas, alors ce que nous devons faire est de créer un système qui coûte plus cher à attaquer qu'à défendre. Voici les quatre principales approches pour renforcer la résistance Sybil aujourd'hui :
Vérification basée sur une pièce d'identité délivrée par le gouvernement (permis de conduire, passeport, carte d'identité, etc.);
Vérification basée sur des informations biométriques (scan facial, empreinte digitale ou scan rétinien, etc.);
Vérification en personne (conférence, fête, etc.) ;
Authentification basée sur le réseau social/de confiance (compte Web2, compte Web3, NFT, ENS, etc.).
Dans les futures versions de Gitcoin Passport, nous classifierons et vérifierons différents comportements selon ces quatre méthodes pour nous assurer que plusieurs mécanismes sont en place, car aucune solution unique ne peut complètement empêcher les attaques Sybil, et l'utilisation de plusieurs mécanismes peut rendre le système plus efficace. à différents types d'attaques.
Inconvénients potentiels
Bien que le concept de « coût de la contrefaçon » puisse être efficace, si le coût total de la contrefaçon dans le système est égal à la somme d'argent dans le système, cela pourrait faire en sorte que seuls les individus riches aient accès à l'identité. Cela présente un défi potentiel qui peut inévitablement conduire à un résultat « magnanime », de sorte que les mécanismes de vérification qui nécessitent moins de capital doivent être prioritaires. La situation financière ne devrait pas affecter l'acquisition de l'identité.
Suggestions à la partie projet
Tout plan pour résister aux attaques de sybille peut être fissuré à un certain coût, de sorte que la partie projet doit se concentrer sur la détermination du degré de fraude acceptable ; les individus devraient pouvoir obtenir une certification anti-sybille plus efficacement par les canaux appropriés, plutôt que dans le gris ou Achat sur le marché noir ; bien que le coût de la contrefaçon doive être conçu à un niveau plus élevé, il convient également de veiller à maintenir un équilibre afin de ne pas obliger les utilisateurs réels à effectuer une vérification complète.
Il convient de noter que les systèmes d'identité résistants à Sybil sont toujours vulnérables aux attaques de collusion (telles que la corruption). Pour un système idéal, le TCB (Total Cost of Bribery) et le TCF (Total Cost of Fraud) doivent être supérieurs au nombre de récompenses disponibles pour les citoyens au sein du système. Bien que les mesures basées sur les coûts soient essentielles dans la lutte contre la contrefaçon, elles ne constituent pas toujours le moyen le plus efficace de prévenir la contrefaçon, et les attaquants peuvent toujours être disposés à engager des frais si les avantages non financiers potentiels l'emportent sur les coûts . Par exemple, une contrepartie qui souhaite promouvoir son propre projet peut être disposée à consacrer du temps et des ressources à créer plusieurs fausses identités, même si le coût de la contrefaçon est assez élevé. De plus, un adversaire disposant d'un énorme avantage en ressources financières peut également être disposé à supporter des coûts élevés afin d'obtenir des avantages ou des privilèges précieux.
Heureusement, il existe d'autres mécanismes qui peuvent nous aider à atténuer ces attaques, et Gitcoin s'est rendu compte que plusieurs solutions sont le seul moyen de conserver un avantage dans la bataille contre les attaquants.
Collusion
Le concept de "coût de la contrefaçon" offre à la communauté une approche plus granulaire et intuitive pour concevoir la sécurité, l'efficacité et l'évolutivité des systèmes de résistance Sybil.
Nous serions ravis de recueillir des commentaires plus pertinents de la part de la communauté. Si vous utilisez Gitcoin Passport dans vos Dapps ou envisagez de l'intégrer, veuillez nous faire savoir comment le score global se compare au coût de la contrefaçon. Enfin, je voudrais ajouter qu'à mesure que la technologie progresse, le mécanisme d'identification de certaines personnes (comme le test de Turing inversé) est devenu plus vulnérable à l'intelligence artificielle, ce qui peut également avoir un impact négatif sur la méthode et la conception du "coût de contrefaçon". Influence énorme.