Tidak ada notifikasi baru
Lainnya
Warna Naik/Turun
Waktu Mulai-Akhir Perubahan
- Topik
139k postingan
84k postingan
69k postingan
60k postingan
57k postingan
50k postingan
46k postingan
46k postingan
45k postingan
- 10#比特币#
45k postingan
- Sematkan
- 🔥 Di Sini Datang Gate.io 2024 Pemilihan Resmi Gala Komunitas Akhir Tahun!
🏆 Vote untuk streamer dan pembuat konten favoritmu ke Top
🎁 Hadiah eksklusif mewah, MacBook Air, dan lebih banyak hadiah mengejutkan menanti
👉 Vote Sekarang: https://www.gate.io/activities/annualceremony?now_period=1
Detail: https://www.gate.io/announcements/article/42065
- 📢 #GateOpinionQuest# untuk #72# sudah online! DYOR tentang Sonic SVM (SONIC), bagikan pendapatmu di Gate.io Post, dapatkan hadiah $100 GT!
💰 Pilih 5 poster berkualitas tinggi, menangkan hadiah $20 dalam $GT setiap dengan mudah!
👉 Cara Berpartisipasi:
1. Teliti $SONIC dan bagikan pendapat Anda di Gate.io Post.
2. Sertakan tautan perdagangan Spot $SONIC: https://www.Gate.io.io/trade/SONIC_USDT dan catat waktu penayangan $SONIC: 2025/1/7 12:00 (UTC)
3. Promosikan Airdrop Gratis $SONIC untuk Startup, bergabunglah untuk mendapatkan 719.943 $SONIC secara gratis: https://www.Gate.io.io/announcemen
- 🎉 Temukan Gate.io Rewards Hub – Jalan Anda ke $5,000!
🔥 Ambil Tugas Menarik dan Saksikan Hadiah Anda Berkembang.
➡️ Mulai Sekarang: https://www.gate.io/rewards_hub
Rincian: https://www.gate.io/announcements/article/33724
- 📣 #GT# Terus Mencetak Rekor Baru!
⚡️ Frenzy Prediksi Berakhir Hari Ini - Menangkan Hadiah Utama $10,000 #GT#
⏰ Jangan lewatkan. Manfaatkan kesempatan prediksi terakhir. Hadiah besar sudah dekat: https://www.gate.io/activities/price-prediction/?now_period=5
📊 500 teratas yang paling dekat dengan harga penutupan hari ini dalam dua putaran terakhir dapat mendapatkan hadiah $50 #GT# !
Prediksi Harga Double-Round Harian Akan Segera Berakhir. Pelajari lebih lanjut: https://www.gate.io/announcements/article/42097
- 📣 Tahun Baru, Awal yang Baru!
💎 #Trading Fair# Perayaan dengan Pesta Hadiah $21.000!
🍬 Smash Golden Eggs for the New Year, Overflowing with Good Luck: https://www.gate.io/activities/new-trading-fair?now_period=32
» Selesaikan tugas sederhana untuk mendapatkan kesempatan luar biasa dan nikmati hadiah tak terbatas
» Dapatkan hingga 20 kesempatan untuk memecahkan telur emas setiap hari
Lebih lanjut: https://www.gate.io/announcements/article/42226
COO Gitcoin: Cara Membangun Sistem "Anti Pembuatan Web3".
Artikel ini dari: Gitcoin
Penulis Asli: Chief Operating Officer Gitcoin; Kyle Weiss
Penerjemah: Odaily Planet Daily Azuma
Serangan Sybil (umumnya dikenal di industri airdrop sebagai "menarik rambut") adalah masalah yang sangat serius, yang menghancurkan kepercayaan dan integritas jaringan terdesentralisasi.
Mekanisme terdesentralisasi beroperasi pada "asumsi identitas unik" - setiap peserta memiliki identitas independen di jaringan dan memiliki suara yang sama antara identitas yang berbeda - namun, ketika satu pengguna dibuat melalui serangan Sybil Asumsi ini tidak lagi berlaku ketika banyak kesalahan identitas diasumsikan dan sistem dimanipulasi.
Melalui serangan sybil, pengguna dapat membuat beberapa alamat palsu, dan kemudian mendapatkan hadiah airdrop yang jauh melebihi satu alamat. Perilaku ini mendistorsi distribusi hadiah dan merusak program airdrop asli, yang seharusnya memberi insentif kepada pengguna sebenarnya.
Mekanisme pencocokan sekunder Gitcoin dan mekanisme pemungutan suara juga bergantung pada "asumsi identitas unik" di atas untuk beroperasi. Jika serangan Sybil tidak dilawan, suara dan dana dapat didistribusikan secara tidak proporsional ke identitas palsu yang tidak terduga tersebut, sehingga Suara dan pendanaan yang akan dimiliki peserta berkualitas diterima dipotong.
Artikel ini memperkenalkan konsep dan strategi baru - "Biaya Pemalsuan". Konsep ini mempertimbangkan biaya, waktu, dan upaya yang diperlukan oleh penyerang untuk membuat identitas palsu. Dengan mengimplementasikan konsep ini, biaya penyerang dapat ditingkatkan dan biaya pengguna biasa dapat ditekan rendah. Dengan cara ini, proyek dapat menggunakan konsep ini untuk membatasi serangan Sybil.
Dimana kunci untuk memecahkan permainan?
Jenis serangan sybil sangat kompleks, pemrakarsanya mungkin "ilmuwan", organisasi kriminal, atau bahkan negara-bangsa, dan motifnya mungkin keuntungan, hiburan, atau kejahatan murni. Musuh ini dapat mencoba taktik serangan yang sangat berbeda, seperti pencurian identitas, manipulasi IP, botnet, serangan rekayasa sosial, pemaksaan dan kolusi, dll. Taktik untuk mencegah serangan ini bervariasi. Yang kita butuhkan adalah metode pertahanan yang komprehensif dan anti-rapuh.
Salah satu hal terpenting menurut saya adalah kebutuhan untuk "membuat serangan lebih mahal daripada bertahan", artinya biaya serangan yang berhasil pada suatu sistem harus lebih tinggi daripada biaya pertahanan yang efektif terhadap serangan semacam itu. Dengan mendisinsentifkan penyerang secara ekonomi, sistem dapat menjadi lebih tangguh terhadap serangan Sybil, serta jenis penipuan lainnya.
Keseimbangan antara "keamanan, efisiensi, dan skalabilitas"
Konsensus tahan sybil mensyaratkan setiap identitas untuk mandiri dan unik. Saat ini, ada beberapa protokol yang mencapai kedaulatan diri (menciptakan dan mengendalikan identitas tanpa keterlibatan pihak ketiga terpusat) dan privasi (memperoleh dan memanfaatkan identitas tanpa mengungkapkan informasi pribadi) Resistensi terhadap serangan Sybil, tiga dimensi ini (menolak serangan Sybil , melindungi kedaulatan diri, dan melindungi privasi) adalah trilema yang dihadapi oleh identitas terdesentralisasi.
Untuk mengatasi tantangan serangan Sybil dan membuat sistem identifikasi yang andal, keseimbangan antara keamanan, efisiensi, dan skalabilitas perlu dipertimbangkan saat membangun sistem pertahanan serangan Sybil. Meskipun keamanan yang lebih tinggi dapat mencapai ketahanan yang lebih baik, itu akan membatasi efisiensi dan skalabilitas sistem, dan sebaliknya memprioritaskan efisiensi dan skalabilitas juga dapat menyebabkan resistensi yang lebih lemah. membangun sistem identitas terdesentralisasi yang tahan terhadap Sybil. Inilah mengapa tidak ada jawaban tunggal untuk masalah serangan Sybil, tetapi banyak pendekatan.
Inisiatif Paspor Gitcoin
Di Paspor Gitcoin, sistem kredensial identitas on-chain yang dikembangkan oleh Gitcoin, tim menggunakan dua mekanisme untuk menilai identitas independen pengguna: Verifikasi Kemanusiaan Unik Bertahap dan Verifikasi Kemanusiaan Unik Boolean. Mekanisme ini akan memberi bobot pada berbagai pencapaian perilaku pengguna (seperti apakah mereka telah memverifikasi akun Twitter atau Google, apakah mereka memegang GTC atau ETH, apakah mereka telah berpartisipasi dalam Hibah Gitcoin), dan kemudian "Paspor" menghitung skor gabungan pemegang. Skor dapat menentukan apakah pemegang Paspor dapat membuka hak, fitur, atau manfaat tertentu lainnya. Misalnya, untuk mengaktifkan kualifikasi pencocokan sekunder di babak terakhir Putaran Beta Hibah Gitcoin, donor harus memiliki skor gabungan minimal 15 atau lebih tinggi.
Pada fase pengembangan selanjutnya, tim Paspor Gitcoin sedang mengeksplorasi konsep "biaya palsu" sebagai mekanisme lain untuk membantu proyek merancang pertahanan Sybil mereka. “Cost of Fraud”; memberikan beberapa pilihan desain, seperti menggunakan metrik yang mudah dipahami untuk mendistribusikan airdrop dengan aman.
Cara menerapkan konsep "biaya palsu"
Konsep "biaya pemalsuan" pada dasarnya adalah strategi untuk membuat penyerang memalsukan identitas menjadi lebih mahal. Poin kuncinya adalah membandingkan sumber daya, waktu, dan upaya yang diperlukan untuk memalsukan identitas dengan biaya penerapan pertahanan. Dengan meningkatkan biaya pemalsuan, penyerang cenderung tidak terlibat dalam perilaku curang, sehingga meningkatkan keamanan sistem.
Jika strategi utama "biaya pemalsuan" adalah menaikkan biaya penyerang sambil menjaga biaya pengguna biasa tetap rendah, maka yang perlu kita lakukan adalah membuat sistem yang lebih mahal untuk diserang daripada bertahan. Berikut adalah empat pendekatan utama untuk membangun perlawanan Sybil saat ini:
Verifikasi berdasarkan tanda pengenal yang dikeluarkan pemerintah (SIM, paspor, KTP, dll.);
Verifikasi berdasarkan informasi biometrik (pemindaian wajah, pemindaian sidik jari atau retina, dll.);
Verifikasi langsung (konferensi, pesta, dll.);
Otentikasi berdasarkan jaringan sosial/kepercayaan (akun Web2, akun Web3, NFT, ENS, dll.).
Di versi Gitcoin Passport yang akan datang, kami akan mengklasifikasikan dan memverifikasi perilaku yang berbeda berdasarkan keempat metode ini untuk memastikan bahwa beberapa mekanisme tersedia, karena tidak ada solusi tunggal yang dapat sepenuhnya mencegah serangan Sybil, dan menggunakan banyak mekanisme dapat membuat sistem lebih efisien. terhadap berbagai jenis serangan.
Potensi Kelemahan
Sementara konsep "biaya pemalsuan" bisa efektif, jika total biaya pemalsuan dalam sistem sama dengan jumlah uang dalam sistem, hal itu dapat membuat hanya individu kaya yang memiliki akses ke identitas. Hal ini menghadirkan tantangan potensial yang pasti dapat mengarah pada hasil yang "murah hati", sehingga mekanisme verifikasi yang membutuhkan modal lebih sedikit perlu diprioritaskan. Status keuangan seharusnya tidak mempengaruhi perolehan identitas.
Saran untuk pihak proyek
Rencana apa pun untuk melawan serangan sybil dapat dipecahkan dengan biaya tertentu, sehingga pihak proyek perlu fokus pada penentuan tingkat penipuan yang dapat diterima; individu harus dapat memperoleh sertifikasi anti-sybil secara lebih efektif melalui saluran yang sesuai, bukan secara abu-abu atau Beli di pasar gelap; meskipun biaya pemalsuan perlu dirancang pada tingkat yang lebih tinggi, perhatian juga harus diberikan untuk menjaga keseimbangan agar tidak menyebabkan pengguna asli menyelesaikan verifikasi.
Perlu dicatat bahwa sistem identitas yang kebal terhadap Sybil masih rentan terhadap serangan kolusi (seperti penyuapan). Untuk sistem yang ideal, TCB (Total Cost of Bribery) dan TCF (Total Cost of Fraud) harus lebih besar dari jumlah imbalan yang tersedia bagi warga di dalam sistem. Meskipun metrik berbasis biaya sangat penting dalam memerangi pemalsuan, metrik tersebut tidak selalu merupakan cara yang paling efektif untuk mencegah pemalsuan, dan penyerang mungkin masih bersedia menanggung sejumlah biaya jika manfaat non-finansial potensial lebih besar daripada biayanya . Misalnya, rekanan yang ingin mempromosikan proyeknya sendiri mungkin bersedia menghabiskan waktu dan sumber daya untuk membuat banyak identitas palsu, meskipun biaya pemalsuan cukup tinggi.Selain itu, lawan dengan keuntungan sumber daya keuangan yang besar mungkin juga bersedia menanggung biaya tinggi untuk mendapatkan manfaat atau hak istimewa yang berharga.
Untungnya, ada mekanisme lain yang dapat membantu kita mengurangi serangan ini, dan Gitcoin menyadari bahwa banyak solusi adalah satu-satunya cara untuk mempertahankan keunggulan dalam pertempuran melawan penyerang.
Kolusi
Konsep "biaya pemalsuan" memberi komunitas pendekatan yang lebih terperinci dan intuitif untuk merancang keamanan, efisiensi, dan skalabilitas sistem resistensi Sybil.
Kami ingin mengumpulkan umpan balik yang lebih relevan dari komunitas. Jika Anda menggunakan Paspor Gitcoin di Dapps Anda atau berencana untuk mengintegrasikannya, beri tahu kami perbandingan skor keseluruhan dengan biaya pemalsuan. Terakhir, saya ingin menambahkan bahwa seiring kemajuan teknologi, mekanisme identifikasi beberapa orang (seperti uji Turing terbalik) menjadi lebih rentan terhadap kecerdasan buatan, yang juga dapat berdampak negatif pada metode dan desain "biaya pemalsuan". Pengaruh yang luar biasa.