Autor Original: Gitcoin Chief Operating Officer; Kyle Weiss
Tradutor: Odaily Planet Daily Azuma
Os ataques Sybil (comumente conhecidos na indústria de airdrop como "puxões de cabelo") são um problema muito sério, que destrói a confiança e a integridade da rede descentralizada.
O mecanismo descentralizado opera em uma "suposição de identidade única" - cada participante tem uma identidade independente na rede e tem voz igual entre diferentes identidades - no entanto, quando um único usuário é criado por meio de um ataque Sybil, essa suposição não é mais válida quando vários falsos identidades são assumidas e o sistema é manipulado.
Por meio de ataques sybil, um usuário pode criar vários endereços falsos e, em seguida, obter recompensas de airdrop que excedem em muito a de um único endereço. Esse comportamento distorce a distribuição de recompensas e prejudica o programa airdrop original, que deveria incentivar usuários reais.
O mecanismo secundário de correspondência e o mecanismo de votação do Gitcoin também dependem da "suposição de identidade única" acima para operar. recebidos foram cortados.
Este artigo apresenta um novo conceito e estratégia - "Custo da falsificação". Este conceito leva em consideração o custo, o tempo e o esforço exigidos por um invasor para criar uma identidade falsa.Ao implementá-lo, o custo do invasor pode ser ampliado e o custo dos usuários normais pode ser mantido baixo. Dessa forma, os projetos podem usar esse conceito para limitar os ataques Sybil.
Onde está a chave para quebrar o jogo?
Os tipos de ataques sybil são muito complexos, os iniciadores podem ser "cientistas", organizações criminosas ou mesmo um estado-nação, e os motivos podem ser lucro, entretenimento ou pura malícia. Esses adversários podem tentar táticas de ataque muito diferentes, como roubo de identidade, manipulação de IP, botnets, ataques de engenharia social, coerção e conluio etc.
Uma das coisas mais importantes na minha opinião é a necessidade de "tornar o ataque mais caro do que a defesa", o que significa que o custo de um ataque bem-sucedido a um sistema deve ser maior do que o custo de uma defesa eficaz contra tal ataque. Ao desincentivar economicamente os invasores, os sistemas podem se tornar mais resistentes aos ataques Sybil, bem como a outros tipos de fraude.
O equilíbrio entre "segurança, eficiência e escalabilidade"
O consenso resistente a Sybil exige que cada identidade seja independente e única. Atualmente, existem alguns protocolos que alcançam a autossoberania (criar e controlar identidades sem o envolvimento de um terceiro centralizado) e privacidade (adquirir e utilizar identidades sem revelar informações pessoais). , protegendo a autossoberania e protegendo a privacidade) são exatamente o trilema enfrentado pelas identidades descentralizadas.
Para resolver o desafio do ataque Sybil e estabelecer um sistema de identificação confiável, o equilíbrio entre segurança, eficiência e escalabilidade precisa ser considerado ao construir um sistema de defesa contra ataques Sybil. Embora uma segurança mais alta possa alcançar uma resistência melhor, ela limitará a eficiência e a escalabilidade do sistema e, inversamente, priorizar a eficiência e a escalabilidade também pode levar a uma resistência mais fraca. Portanto, encontrar o equilíbrio ideal entre esses diferentes fatores é fundamental para poder construir um sistema de identidade descentralizado resistente a Sybil. É por isso que não há uma resposta única para o problema dos ataques Sybil, mas várias abordagens.
Iniciativa Passaporte Gitcoin
No Gitcoin Passport, um sistema de credencial de identidade on-chain desenvolvido pela Gitcoin, a equipe usa dois mecanismos para avaliar a identidade independente de um usuário: Verificação Gradual Unique Humanity e Boolean Unique Humanity Verification. Esses mecanismos atribuirão pesos às várias conquistas comportamentais dos usuários (como se eles verificaram contas do Twitter ou do Google, se possuem GTC ou ETH, se participaram do Gitcoin Grants) e, em seguida, o "Passaporte" calcula a pontuação composta do titular. As pontuações podem determinar se os titulares do Passport podem desbloquear certos direitos, recursos ou outros benefícios. Por exemplo, para ativar as qualificações de correspondência secundária na última rodada do Gitcoin Grants Beta Round, os doadores devem ter uma pontuação composta de pelo menos 15 ou superior.
Na próxima fase de desenvolvimento, a equipe do Gitcoin Passport está explorando o conceito de "custos falsos" como outro mecanismo para ajudar os projetos a projetar suas defesas Sybil. “Custo de Fraude”; fornece algumas opções de design, como a utilização de métricas fáceis de entender para distribuir airdrops com segurança.
Como implementar o conceito de "custo falsificado"
O conceito de "custo de falsificação" é essencialmente uma estratégia para tornar mais caro para um invasor forjar identidades. O ponto principal é comparar os recursos, tempo e esforço necessários para falsificar identidades com o custo de implementação de defesas. Ao aumentar o custo da falsificação, é menos provável que os invasores se envolvam em comportamentos fraudulentos, aumentando a segurança do sistema.
Se a principal estratégia de "custos de falsificação" é aumentar o custo dos invasores enquanto mantém baixo o custo dos usuários comuns, então o que precisamos fazer é criar um sistema que seja mais caro para atacar do que para defender. Aqui estão as quatro principais abordagens para construir resistência Sybil hoje:
Verificação baseada em identificação emitida pelo governo (carteira de habilitação, passaporte, carteira de identidade, etc.);
Verificação com base em informações biométricas (digitalização facial, impressão digital ou retina, etc.);
Autenticação baseada em rede social/confiável (conta Web2, conta Web3, NFT, ENS, etc.).
Nas versões futuras do Gitcoin Passport, classificaremos e verificaremos diferentes comportamentos de acordo com esses quatro métodos para garantir que vários mecanismos estejam em vigor, porque nenhuma solução única pode impedir completamente os ataques Sybil, e o uso de vários mecanismos pode tornar o sistema mais eficiente. a diferentes tipos de ataques.
Potenciais Desvantagens
Embora o conceito de "custo da falsificação" possa ser eficaz, se o custo total da falsificação no sistema for igual à quantidade de dinheiro no sistema, isso poderá fazer com que apenas indivíduos ricos tenham acesso à identidade. Isso representa um desafio potencial que pode inevitavelmente levar a um resultado "magnânimo", de modo que os mecanismos de verificação que exigem menos capital precisam ser priorizados. O status financeiro não deve afetar a aquisição do status.
Sugestões para a festa do projeto
Qualquer plano para resistir a ataques sybil pode ser quebrado a um certo custo, então a parte do projeto precisa se concentrar em determinar o grau aceitável de fraude; os indivíduos devem ser capazes de obter a certificação anti-sybil de forma mais eficaz por meio de canais apropriados, em vez de no cinza ou Compra no mercado negro; embora o custo da falsificação deva ser projetado em um nível mais alto, também deve-se prestar atenção para manter um equilíbrio para não levar os usuários reais a concluir a verificação.
Vale a pena notar que os sistemas de identidade resistentes a Sybil ainda são vulneráveis a ataques de conluio (como suborno). Para um sistema ideal, TCB (Total Cost of Bribery) e TCF (Total Cost of Fraud) devem ser maiores que o número de recompensas disponíveis para os cidadãos dentro do sistema. Embora as métricas baseadas em custo sejam essenciais no combate à falsificação, elas nem sempre são a maneira mais eficaz de prevenir a falsificação, e os invasores ainda podem estar dispostos a incorrer em algum custo se os possíveis benefícios não financeiros superarem os custos . Por exemplo, uma contraparte que deseja promover seu próprio projeto pode estar disposta a gastar tempo e recursos criando várias identidades falsas, mesmo que o custo da falsificação seja bastante alto. Além disso, um oponente com uma enorme vantagem de recursos financeiros também pode estar disposto arcar com altos custos para obter benefícios ou privilégios valiosos.
Felizmente, existem outros mecanismos que podem nos ajudar a mitigar esses ataques, e o Gitcoin percebeu que várias soluções são a única maneira de manter uma vantagem na batalha contra os invasores.
Conluio
O conceito de "custo de falsificação" fornece à comunidade uma abordagem mais granular e intuitiva para projetar a segurança, eficiência e escalabilidade dos sistemas de resistência Sybil.
Adoraríamos coletar feedback mais relevante da comunidade. Se você estiver usando o Gitcoin Passport em seus Dapps ou planejando integrá-lo, informe-nos como a pontuação geral se compara ao custo da falsificação. Finalmente, gostaria de acrescentar que, com o avanço da tecnologia, o mecanismo de identificação de algumas pessoas (como o teste de Turing reverso) tornou-se mais vulnerável à inteligência artificial, o que também pode ter um impacto negativo no método e no design do "custo de falsificação". Tremenda influência.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Gitcoin COO: Como construir um sistema "Web3 Anti-Making"
Este artigo é de: Gitcoin
Autor Original: Gitcoin Chief Operating Officer; Kyle Weiss
Tradutor: Odaily Planet Daily Azuma
Os ataques Sybil (comumente conhecidos na indústria de airdrop como "puxões de cabelo") são um problema muito sério, que destrói a confiança e a integridade da rede descentralizada.
O mecanismo descentralizado opera em uma "suposição de identidade única" - cada participante tem uma identidade independente na rede e tem voz igual entre diferentes identidades - no entanto, quando um único usuário é criado por meio de um ataque Sybil, essa suposição não é mais válida quando vários falsos identidades são assumidas e o sistema é manipulado.
Por meio de ataques sybil, um usuário pode criar vários endereços falsos e, em seguida, obter recompensas de airdrop que excedem em muito a de um único endereço. Esse comportamento distorce a distribuição de recompensas e prejudica o programa airdrop original, que deveria incentivar usuários reais.
O mecanismo secundário de correspondência e o mecanismo de votação do Gitcoin também dependem da "suposição de identidade única" acima para operar. recebidos foram cortados.
Este artigo apresenta um novo conceito e estratégia - "Custo da falsificação". Este conceito leva em consideração o custo, o tempo e o esforço exigidos por um invasor para criar uma identidade falsa.Ao implementá-lo, o custo do invasor pode ser ampliado e o custo dos usuários normais pode ser mantido baixo. Dessa forma, os projetos podem usar esse conceito para limitar os ataques Sybil.
Onde está a chave para quebrar o jogo?
Os tipos de ataques sybil são muito complexos, os iniciadores podem ser "cientistas", organizações criminosas ou mesmo um estado-nação, e os motivos podem ser lucro, entretenimento ou pura malícia. Esses adversários podem tentar táticas de ataque muito diferentes, como roubo de identidade, manipulação de IP, botnets, ataques de engenharia social, coerção e conluio etc.
Uma das coisas mais importantes na minha opinião é a necessidade de "tornar o ataque mais caro do que a defesa", o que significa que o custo de um ataque bem-sucedido a um sistema deve ser maior do que o custo de uma defesa eficaz contra tal ataque. Ao desincentivar economicamente os invasores, os sistemas podem se tornar mais resistentes aos ataques Sybil, bem como a outros tipos de fraude.
O equilíbrio entre "segurança, eficiência e escalabilidade"
O consenso resistente a Sybil exige que cada identidade seja independente e única. Atualmente, existem alguns protocolos que alcançam a autossoberania (criar e controlar identidades sem o envolvimento de um terceiro centralizado) e privacidade (adquirir e utilizar identidades sem revelar informações pessoais). , protegendo a autossoberania e protegendo a privacidade) são exatamente o trilema enfrentado pelas identidades descentralizadas.
Para resolver o desafio do ataque Sybil e estabelecer um sistema de identificação confiável, o equilíbrio entre segurança, eficiência e escalabilidade precisa ser considerado ao construir um sistema de defesa contra ataques Sybil. Embora uma segurança mais alta possa alcançar uma resistência melhor, ela limitará a eficiência e a escalabilidade do sistema e, inversamente, priorizar a eficiência e a escalabilidade também pode levar a uma resistência mais fraca. Portanto, encontrar o equilíbrio ideal entre esses diferentes fatores é fundamental para poder construir um sistema de identidade descentralizado resistente a Sybil. É por isso que não há uma resposta única para o problema dos ataques Sybil, mas várias abordagens.
Iniciativa Passaporte Gitcoin
No Gitcoin Passport, um sistema de credencial de identidade on-chain desenvolvido pela Gitcoin, a equipe usa dois mecanismos para avaliar a identidade independente de um usuário: Verificação Gradual Unique Humanity e Boolean Unique Humanity Verification. Esses mecanismos atribuirão pesos às várias conquistas comportamentais dos usuários (como se eles verificaram contas do Twitter ou do Google, se possuem GTC ou ETH, se participaram do Gitcoin Grants) e, em seguida, o "Passaporte" calcula a pontuação composta do titular. As pontuações podem determinar se os titulares do Passport podem desbloquear certos direitos, recursos ou outros benefícios. Por exemplo, para ativar as qualificações de correspondência secundária na última rodada do Gitcoin Grants Beta Round, os doadores devem ter uma pontuação composta de pelo menos 15 ou superior.
Na próxima fase de desenvolvimento, a equipe do Gitcoin Passport está explorando o conceito de "custos falsos" como outro mecanismo para ajudar os projetos a projetar suas defesas Sybil. “Custo de Fraude”; fornece algumas opções de design, como a utilização de métricas fáceis de entender para distribuir airdrops com segurança.
Como implementar o conceito de "custo falsificado"
O conceito de "custo de falsificação" é essencialmente uma estratégia para tornar mais caro para um invasor forjar identidades. O ponto principal é comparar os recursos, tempo e esforço necessários para falsificar identidades com o custo de implementação de defesas. Ao aumentar o custo da falsificação, é menos provável que os invasores se envolvam em comportamentos fraudulentos, aumentando a segurança do sistema.
Se a principal estratégia de "custos de falsificação" é aumentar o custo dos invasores enquanto mantém baixo o custo dos usuários comuns, então o que precisamos fazer é criar um sistema que seja mais caro para atacar do que para defender. Aqui estão as quatro principais abordagens para construir resistência Sybil hoje:
Verificação baseada em identificação emitida pelo governo (carteira de habilitação, passaporte, carteira de identidade, etc.);
Verificação com base em informações biométricas (digitalização facial, impressão digital ou retina, etc.);
Verificação presencial (conferência, festa, etc.);
Autenticação baseada em rede social/confiável (conta Web2, conta Web3, NFT, ENS, etc.).
Nas versões futuras do Gitcoin Passport, classificaremos e verificaremos diferentes comportamentos de acordo com esses quatro métodos para garantir que vários mecanismos estejam em vigor, porque nenhuma solução única pode impedir completamente os ataques Sybil, e o uso de vários mecanismos pode tornar o sistema mais eficiente. a diferentes tipos de ataques.
Potenciais Desvantagens
Embora o conceito de "custo da falsificação" possa ser eficaz, se o custo total da falsificação no sistema for igual à quantidade de dinheiro no sistema, isso poderá fazer com que apenas indivíduos ricos tenham acesso à identidade. Isso representa um desafio potencial que pode inevitavelmente levar a um resultado "magnânimo", de modo que os mecanismos de verificação que exigem menos capital precisam ser priorizados. O status financeiro não deve afetar a aquisição do status.
Sugestões para a festa do projeto
Qualquer plano para resistir a ataques sybil pode ser quebrado a um certo custo, então a parte do projeto precisa se concentrar em determinar o grau aceitável de fraude; os indivíduos devem ser capazes de obter a certificação anti-sybil de forma mais eficaz por meio de canais apropriados, em vez de no cinza ou Compra no mercado negro; embora o custo da falsificação deva ser projetado em um nível mais alto, também deve-se prestar atenção para manter um equilíbrio para não levar os usuários reais a concluir a verificação.
Vale a pena notar que os sistemas de identidade resistentes a Sybil ainda são vulneráveis a ataques de conluio (como suborno). Para um sistema ideal, TCB (Total Cost of Bribery) e TCF (Total Cost of Fraud) devem ser maiores que o número de recompensas disponíveis para os cidadãos dentro do sistema. Embora as métricas baseadas em custo sejam essenciais no combate à falsificação, elas nem sempre são a maneira mais eficaz de prevenir a falsificação, e os invasores ainda podem estar dispostos a incorrer em algum custo se os possíveis benefícios não financeiros superarem os custos . Por exemplo, uma contraparte que deseja promover seu próprio projeto pode estar disposta a gastar tempo e recursos criando várias identidades falsas, mesmo que o custo da falsificação seja bastante alto. Além disso, um oponente com uma enorme vantagem de recursos financeiros também pode estar disposto arcar com altos custos para obter benefícios ou privilégios valiosos.
Felizmente, existem outros mecanismos que podem nos ajudar a mitigar esses ataques, e o Gitcoin percebeu que várias soluções são a única maneira de manter uma vantagem na batalha contra os invasores.
Conluio
O conceito de "custo de falsificação" fornece à comunidade uma abordagem mais granular e intuitiva para projetar a segurança, eficiência e escalabilidade dos sistemas de resistência Sybil.
Adoraríamos coletar feedback mais relevante da comunidade. Se você estiver usando o Gitcoin Passport em seus Dapps ou planejando integrá-lo, informe-nos como a pontuação geral se compara ao custo da falsificação. Finalmente, gostaria de acrescentar que, com o avanço da tecnologia, o mecanismo de identificação de algumas pessoas (como o teste de Turing reverso) tornou-se mais vulnerável à inteligência artificial, o que também pode ter um impacto negativo no método e no design do "custo de falsificação". Tremenda influência.