Tác giả bài viết: Crux. , Twitter:@ElaineZhoux, nhà nghiên cứu PKUBA

Bản tóm tắt

câu hỏi

• 1. Là một câu chuyện dài hạn trải dài trên Web2 và Web3 và sẽ tiếp tục được đề cập trong tương lai gần, Anti Sybil (Anti Sybil), mặc dù khái niệm của nó rất đơn giản và dễ hiểu, nhưng lại liên quan đến các bản nhạc và kịch bản ứng dụng phức tạp. Làm thế nào để xem và hiểu các hành động chống phù thủy trong các giai đoạn lịch sử và bối cảnh văn bản khác nhau?

• 2. Có phải chiến dịch chống phù thủy chỉ là một nhu cầu “chống người dùng” được thúc đẩy bởi giá trị của triết lý phi tập trung? Logic cơ bản cốt lõi đằng sau sự phản đối các nhà len/nhà khoa học là gì?

• 3. Hiện tại, giai đoạn phát triển và độ chín của giải pháp công nghệ chống phù thủy trong các tình huống ứng dụng khác nhau là gì? Những câu chuyện mới nào thực sự là sự tiếp nối của những kẻ phản phù thủy?

• 4. Kết quả có thể xảy ra của trò chơi giữa “kẻ phản phù thủy” và “con len” là gì?

• 5. Có những cơ hội đầu tư dự án tiềm năng nào?

điểm cốt lõi

• Mỗi người dùng có động lực mạnh mẽ để trở thành phù thủy và đạt được hoạt động kinh doanh chênh lệch giá đa danh tính. Vì vậy, ở giai đoạn hiện tại, việc chống phù thủy không phải là nhu cầu trực tiếp của người dùng mà là nhu cầu của các dự án kịch bản ứng dụng. Tuy nhiên, các biện pháp chống phù thủy của phía dự án có liên quan chặt chẽ đến mức trần doanh thu mà người dùng thông thường có thể đạt được trong các tình huống ứng dụng khuyến khích kinh tế khác nhau. Với tư cách là người dùng, việc xem trước các lớp tường thuật chống phù thủy khác nhau có thể giúp bạn nhanh chóng xác định dự án nào đáng để thu hút tân binh và ưu đãi dự án nào thực sự không mang lại lợi nhuận, vì vậy bạn có thể quản lý tốt kỳ vọng của mình.

• Ngay cả khi nó có thể gặp phải sự phản đối của cộng đồng trong một số trường hợp, chúng tôi có mọi lý do để tin rằng những kẻ phản phù thủy mang lại giá trị sinh thái vững chắc hơn trong câu chuyện bối cảnh rộng hơn và là một trò chơi có tổng dương liên tục đạt được chứ không phải là một trò chơi có tổng bằng 0 như thường nghĩ. Trên thực tế, các kịch bản và giải pháp cho các cuộc tấn công của phù thủy đã tồn tại từ rất lâu trước khi các đợt airdrop và các bữa tiệc len trở nên phổ biến. điểm số và biểu đồ xã hội.

• Nếu phía dự án không thể cung cấp các cam kết đáng tin cậy và bằng chứng kỹ thuật cho các thành viên cộng đồng trong việc chống lại các cuộc tấn công Sybil thì các cuộc tấn công Sybil lâu dài sẽ làm tổn hại đến tính bảo mật và uy tín của dự án. Người dùng cũ và người dùng mới tiềm năng có thể giảm sự tham gia của họ hoặc hoàn toàn tránh đầu tư vào dự án, điều này có thể dẫn đến một loạt vấn đề về dây chuyền ở lớp ứng dụng như mất thợ đào, giảm tỷ lệ cam kết, đánh giá quá cao về số lượng của người dùng thực tế, khuyến khích quyên góp không đủ và phát hành thu nhập cơ bản phổ thông quá mức. .

• Câu chuyện liên quan đến việc chống phù thủy chủ yếu được chia thành ba lớp: kịch bản ứng dụng, đồng thuận giao thức và phát hiện xác minh. Lớp kịch bản ứng dụng xác định mục tiêu giá trị của Anti-Sybil, lớp đồng thuận giao thức xác định các quy tắc thể chế của Anti-Sybil và lớp xác minh và phát hiện xác định hiệu quả kỹ thuật của Anti-Sych. Công việc cơ sở hạ tầng để bắt phù thủy và đánh dấu địa chỉ phù thủy là nền tảng tường thuật của lớp chấm điểm tín dụng DeFi trong tương lai, lớp biểu đồ xã hội SocialFi và GameFi.

• Sự phát triển của công nghệ phát hiện xác minh và đồng thuận giao thức chống Sybil đang trưởng thành. Với việc mở rộng các kịch bản ứng dụng, nhiều dự án hàng đầu sẽ công bố các biện pháp chống phù thủy trước khi kế hoạch được triển khai và đã trải qua nhiều vòng lặp lại các giải pháp kỹ thuật. Hiện tại, việc phát hiện chặn bằng cách sử dụng kết hợp thông tin xác thực nhận dạng và khai thác biểu đồ cũng như các thuật toán AI-ML khác là hiệu quả nhất.

• Do đặc điểm khuyến khích kinh tế vốn có của Web3, vấn đề phù thủy có nhiều khả năng lây lan hơn trong môi trường mạng Web2 và khó có thể giải quyết hoàn toàn bằng các biện pháp kỹ thuật, trong tương lai, mọi người dùng thực sự đều có thể là một phù thủy ôn hòa: chỉ một địa chỉ chính mới có thể nhớ và xác định một địa chỉ chính. Là một danh tính có thể tích lũy danh tiếng một cách bền vững (chùng một phần với ngữ nghĩa của DID), người dùng chỉ có thể nhận được các lợi ích khuyến khích do các bên dự án cung cấp như airdrop thông qua địa chỉ chính. Tuy nhiên, TA có thể liên kết các địa chỉ cục bộ trong nhiều tình huống phân khu để tương tác với các dự án ứng dụng nhằm ngăn ngừa rủi ro hệ thống phát sinh từ việc mất hoặc đánh cắp địa chỉ chính.

• Logic tổng thể của đầu tư cơ bản: triển vọng giá trị ứng dụng > công nghệ xác minh và phát hiện > đổi mới đồng thuận giao thức.

1. Khi nói về các cuộc tấn công của phù thủy, chúng ta muốn nói chính xác điều gì?

1. Ôn lại các khái niệm cổ điển

• Anti-Sybil hay còn gọi là săn phù thủy và tấn công chống phù thủy. Các cuộc tấn công Sybil thường đề cập đến những hành vi bất thường trong đó một người thực kiểm soát nhiều danh tính giả để liên tục nhận được các lợi ích khuyến khích do các nhà xây dựng hệ sinh thái cung cấp. Đây là sự mở rộng và mở rộng các khái niệm chống gian lận và chống lừa đảo trong Web2 trong Web3. Nói một cách đơn giản, một người giả vờ là một số người dùng và giấu nó với nhóm dự án nhiều lần. Một hiện tượng liên quan mà chúng ta dễ dàng phát hiện hơn đó là sự xuất hiện không ngừng của các “studio vuốt tóc”.

• Theo tin đồn, sở dĩ các cuộc tấn công của phù thủy được gọi là các cuộc tấn công của phù thủy là vì có một bộ phim tên là The Witch, trong đó nhân vật nữ chính có hơn chục nhân cách, tôi nghĩ sẽ rất sống động khi ám chỉ một người điều khiển nhiều danh tính giả .

• Cuộc tấn công phù thủy trong kỷ nguyên Web2: Didi từng bị các tài xế chạy đơn hàng trống lừa trợ cấp. Nền tảng video cho phép bạn kiếm tiền hoa hồng bằng cách xem quảng cáo thực chất đang chi ngân sách quảng cáo của thương hiệu để tạo ra dữ liệu nhấp chuột giả của người dùng. Người hâm mộ người nổi tiếng đang kiểm soát nó cho quan hệ công chúng đang gặp khủng hoảng Bình luận về những kẻ troll, đây là những cuộc tấn công phù thủy trong thời đại Web2.

2. Nhu cầu của người dùng hay nhu cầu phản người dùng?

• Từ góc độ của người sử dụng hoặc người tham gia sinh thái cộng đồng, tiền đề đầu tiên cần xem xét là: Liệu sức hấp dẫn của hệ sinh thái cộng đồng đối với phù thủy có thực sự đủ mạnh không? Cần phải thừa nhận rằng ở giai đoạn hiện tại, việc chống phù thủy không phải là nhu cầu trực tiếp của người dùng mà là nhu cầu của các dự án kịch bản ứng dụng. Thậm chí có thể nói, Woolies có thể đã đóng góp một lượng lớn TVL trong những ngày đầu. Lấy kịch bản airdrop làm ví dụ, người dùng thực sự có động lực mạnh mẽ để trở thành phù thủy, nhưng họ chỉ cân nhắc những ưu và nhược điểm trong quá trình đấu tranh chống lại các quy tắc khen thưởng và trừng phạt do nhóm dự án đặt ra. cuối cùng lùi lại một bước và trở thành thợ săn airdrop.

• Đối với phía dự án, việc không phát hành token cho người dùng thực có hai hậu quả dễ hình dung: chi phí tiếp thị tăng gấp đôi và áp lực bán hàng rất lớn.

￮ Ví dụ: Aptos chưa đưa ra các biện pháp chống phù thủy. Ngay khi tin tức về airdrop xuất hiện, đã có hàng trăm tài khoản trên Twitter và trong cộng đồng đăng ảnh chụp màn hình đăng ký mạng thử nghiệm. dự án thực sự chi tiêu?Mười lần chi phí đơn vị để có được một người dùng mới thực sự. Thứ hai, xét theo xu hướng giao dịch của Binance, cộng đồng Aptos đã không thể chịu được áp lực bán rất lớn. Sau khi lên mạng, một mã pin ngay lập tức đạt 100 USD, sau đó trực tiếp quay trở lại khoảng 10 USD và sau đó giảm xuống còn 6 USD. Nghiên cứu đã phát hiện ra rằng khoảng 40% số token chảy vào các sàn giao dịch đến từ các địa chỉ Witch. Do đó, việc biết trước tỷ lệ địa chỉ phù hợp cũng rất hữu ích để dự đoán biến động giá của mã thông báo dự án.

￮ Chúng ta có thể thực hiện phân tích trò chơi đơn giản để hiểu tác động phụ có thể có của các biện pháp chống phù thủy của dự án đối với người dùng thực: Giả sử Alice là người dùng thực chỉ có một địa chỉ ví để tương tác; Bob là phù thủy kiểm soát N Một tài khoản giả, đơn giá đầu tư bổ sung là F. Trước khi airdrop, người dùng cần hoàn thành các nhiệm vụ, kiếm điểm, trả phí gas và đầu tư thời gian, năng lượng và tiền bạc khác. Đặt nó là N*(aZ-bX-cY-dF). Nói chung, các bên tham gia dự án sẽ chọn tăng X, Y hoặc giảm Z để giảm ROI của các cuộc tấn công Sybil. Tuy nhiên, khi các biện pháp chống phù thủy của nhóm dự án đối với Bob không đủ chính xác hoặc quá nghiêm ngặt, thu nhập airdrop (aZ-bX-cY) của người dùng thực Alice cũng có thể giảm đáng kể hoặc thậm chí trở nên âm. Điều này cũng có thể giải thích tại sao một số airdrop nhận được nhiều lời khen ngợi từ cộng đồng, trong khi một số khác lại gây ra nhiều sự không hài lòng.

￮ Hiện nay, trong trò chơi thường có hai trạng thái cân bằng giữa “chống phù thủy” và “thu hoạch len”, và có cơ hội đạt được trò chơi có tổng dương hơn là trò chơi có tổng bằng 0 như người ta thường nghĩ:

▪ (1) Mặc định có hành vi chải chuốt nhẹ nhàng. Nghĩa là, những người săn airdrop chỉ sử dụng 1-3 ví nhỏ để nhận được airdrop theo mặc định. Nhưng sẽ có một cuộc trấn áp hành vi phù thủy, tức là những người dùng có hàng trăm ví, chủ yếu sử dụng tập lệnh hoặc trình duyệt vân tay và đôi khi hoạt động thủ công.

▪ (2) Cùng hợp tác để tạo ra sự thịnh vượng “giả tạo”. Một mặt, từ góc độ của phía dự án, hành vi chải chuốt là một phần quan trọng của dữ liệu hoạt động trên chuỗi dự án và nó có thể xác định các lỗi khác nhau của dự án trong giai đoạn đầu và thúc đẩy tối ưu hóa trải nghiệm sản phẩm, tương đương với để giúp Kiểm tra căng thẳng đã được thực hiện và hầu hết các bên tham gia dự án cũng cần dữ liệu do các bên len đóng góp để tăng định giá hoặc niêm yết CEX. Từ quan điểm của Wool Party, họ cũng có thể nhận được airdrop token trong tương lai, vì vậy đây là một tình huống đôi bên cùng có lợi.

2. Chúng ta đang tiến gần đến một giải pháp chống phù thủy hoàn thiện. Thanh tiến trình ở đâu?

Để hiểu đầy đủ vấn đề này, trước tiên chúng ta phải nhận ra rằng Anti-Witch thực sự có cấu trúc kể chuyện ba tầng. Sau đó, chúng ta sẽ thấy rằng các kịch bản và giải pháp cho các cuộc tấn công của phù thủy đã tồn tại từ lâu trước khi các cuộc thả dù và bữa tiệc len trở nên phổ biến, đồng thời một số câu chuyện và cuộc thảo luận mới xuất hiện sau này thực sự là sự tiếp nối của những câu chuyện chống phù thủy.

1. Cấu trúc tường thuật ba lớp của Anti-Witch: lớp kịch bản ứng dụng, lớp đồng thuận giao thức và lớp phát hiện xác minh

Quá trình liên quan đến chống phù thủy chủ yếu được chia thành ba lớp: kịch bản ứng dụng, đồng thuận giao thức và phát hiện nhận dạng. Lớp kịch bản ứng dụng xác định mục tiêu giá trị của Anti-Sybil, lớp đồng thuận giao thức xác định các quy tắc thể chế của Anti-Sybil và lớp xác minh và phát hiện xác định hiệu quả kỹ thuật của Anti-Sych.

1.1 Lớp cảnh ứng dụng: Phù thủy xuất hiện ở đâu?

Khai thác mỏ

“Khai thác” ở đây được hiểu theo nghĩa hẹp theo cơ chế đồng thuận PoW.

• Mục tiêu giá trị: Duy trì nguồn cung cấp năng lượng điện toán xác minh theo tỷ lệ và kiểm soát chuỗi chính. Theo cơ chế đồng thuận Proof of Work (PoW), những kẻ tấn công đã nắm vững phần lớn sức mạnh tính toán có thể thực hiện các hoạt động gian lận trong mạng blockchain. Mục tiêu của Witch có thể là phát động cuộc tấn công 51% để tạo chuỗi chính mới, sau đó đạt được chi tiêu gấp đôi (chi tiêu gấp đôi) trên chuỗi chính mới bằng cách thu hồi, đảo ngược hoặc không xác nhận hồ sơ giao dịch của chuỗi chính cũ. xích.

• Giải pháp liên quan: Phòng thủ tự nhiên thường đạt được bằng cách tăng quy mô của mạng blockchain. Các cuộc tấn công phù thủy thường xảy ra trong các chuỗi nhỏ. Sức mạnh tính toán và tài nguyên phần cứng mà các chuỗi lớn yêu cầu quá cao và lợi ích đầu vào-đầu ra của các cuộc tấn công Witch ( ROI) rất thấp và không sinh lời sẽ đương nhiên làm giảm tần suất các cuộc tấn công Sybil và các mối đe dọa bảo mật. Theo nghĩa này, chuỗi công khai hàng đầu (chẳng hạn như BTC) đương nhiên có lợi thế cơ bản về khả năng bảo vệ chi phí thấp trước các cuộc tấn công của Sybil so với các chuỗi nhỏ khác dựa trên PoW; các khái niệm liên quan khác: sức mạnh tính toán phân tán phi tập trung.

bỏ phiếu

• Mục tiêu giá trị: Duy trì tỷ lệ cam kết và quyền biểu quyết tương ứng. Theo cơ chế đồng thuận Proof of Stake (PoS), các phù thủy thể hiện bản thân bằng cách can thiệp vào việc bỏ phiếu bằng cách mua token quản trị. Quyền biểu quyết hoặc quyền ra quyết định thường liên quan đến số lượng token mà người dùng nắm giữ, do đó kẻ tấn công nhận được số lượng lớn token thông qua cuộc tấn công Sybil có thể bỏ phiếu một cách không cân xứng cho một đề xuất không hợp lý và sau đó thao túng kết quả bỏ phiếu. Điều này có thể dẫn đến hiệu quả hối lộ của một đề xuất cụ thể bị tăng hoặc giảm một cách giả tạo, với việc phân bổ nguồn lực trong dự án nghiêng về lợi ích của một nhóm cụ thể. Nói một cách đơn giản, bằng cách mua một lượng lớn mã thông báo quản trị và gửi chúng vào nhiều ví dường như không liên quan, cá voi có cơ hội giành được hơn 51% quyền biểu quyết và thống trị kết quả biểu quyết.

• Giải pháp liên quan: Thứ nhất, tương tự như cơ chế đồng thuận PoW, kẻ tấn công Sybil không thể tiến hành cuộc tấn công chỉ bằng cách đăng ký địa chỉ ví mới mà cần đầu tư mua số lượng lớn token quản trị. các cuộc tấn công chi phí thấp hơn so với các chuỗi nhỏ. Thứ hai, cơ chế đồng thuận Bằng chứng Nhân cách (PoP) có thể giải quyết vấn đề này. Ý tưởng cốt lõi là đảm bảo rằng mỗi người tham gia chỉ có một danh tính hoặc quyền biểu quyết trong mạng. Không giống như các cơ chế đồng thuận blockchain truyền thống như Proof of Stake hoặc Proof of Work, PoP tập trung vào tính duy nhất của danh tính cá nhân thay vì trọng số dựa trên các nguồn lực kinh tế như tuổi tiền tệ, nắm giữ mã thông báo hoặc sức mạnh tính toán.

airdrop

• Mục tiêu giá trị: Phát hành mã thông báo cho người dùng đóng góp sớm thực sự để duy trì tỷ lệ người dùng mới và chi phí tiếp thị. Airdrop là một công cụ tăng trưởng người dùng thường được các bên dự án sử dụng để thu hút người dùng mới và hiện là bình phong chính cho chiến dịch chống phù thủy. Như đã đề cập ở trên, việc không phát hành token cho người dùng thực sẽ gây ra hai hậu quả dễ hình dung cho dự án: tăng gấp đôi chi phí tiếp thị và thu hút người dùng mới và tạo áp lực bán rất lớn.

• Có hai loại airdrop chính: (1) Push airdrop: thường đề cập đến token hoặc NFT xuất hiện trong ví của người dùng thông qua phân phối đầy đủ; (2) Pull airdrop: người dùng tích cực nhận phần thưởng, bao gồm Uniswap, ENS, 1INCH và Cow Swap, v.v. chờ đã. Airdrop đẩy có thể dễ dàng được sử dụng như một phương tiện lừa đảo, vì vậy hầu hết các nhóm dự án đều áp dụng chế độ Kéo cho airdrop của họ.

• Các giải pháp liên quan: điểm danh tiếng hoặc bằng chứng nhận dạng (Gitcoin Passport, DegenScore, Otterspace, Trusta Labs); xác minh thông tin sinh trắc học (Humanode, Worldcoin); KYC, SBT, Poap, Proof of human và các giải pháp DID khác.

Quyên tặng

• Mục tiêu giá trị: Duy trì tỷ lệ điểm hàng hóa công cộng và số tiền quyên góp. Ví dụ: Tài trợ bậc hai cho hàng hóa công cộng là một cơ chế quyên góp phù hợp nhằm cân bằng mâu thuẫn giữa khuyến khích quyên góp và phân cấp.Mặc dù Tài trợ bậc hai làm giảm tác động của một khoản đóng góp lớn duy nhất lên nhóm đối sánh. thiết kế cân bằng mâu thuẫn giữa khuyến khích quyên góp và phân cấp, nhưng nó rất dễ bị phù thủy tấn công. Lý do là so với một tài khoản, việc đăng ký nhiều tài khoản có thể ảnh hưởng đến việc phân bổ các khoản phân bổ với tổng mức đầu tư ít hơn. Hơn nữa, ngay cả khi việc xem xét dự án, chứng nhận của nhà tài trợ và truy xuất ngược dữ liệu sẽ làm giảm tỷ lệ thành công của các cuộc tấn công của phù thủy, vẫn có khả năng xảy ra đầu độc phù thủy:

￮ Ngộ độc phù thủy: Kẻ tấn công sử dụng tài khoản phù thủy để quyên góp nhỏ cho các đối thủ hoặc dự án đứng đầu bảng xếp hạng, khiến dự án sẽ bị nhóm phân tích dữ liệu đánh giá là phù thủy, từ đó khiến dự án không nhận được kết quả khớp Quyên góp. Một mặt, điều này đánh vào các đối thủ cạnh tranh và mặt khác, các khoản quyên góp phù hợp bị hủy sẽ quay trở lại nhóm phù hợp, cho phép dự án của chính kẻ tấn công nhận được nhiều khoản quyên góp phù hợp hơn. Một khi phương thức tấn công như vậy được thiết lập, hành vi tống tiền của tài khoản Witch đối với dự án cũng sẽ xảy ra.

• Giải pháp liên quan: Giải pháp chấm điểm danh tiếng hoặc chứng minh danh tính như GitCoin Passport.

Thu nhập cơ bản chung (UBI)

• Mục tiêu giá trị: Phân phối quỹ UBI cho các thành viên thực sự của tổ chức để duy trì tỷ lệ phần trăm thu được từ lợi ích của thành viên tổ chức và chi tiêu của quỹ. Thu nhập cơ bản chung còn được gọi là Thu nhập cơ bản vô điều kiện. UBI không phải là một đề xuất Web3 bản địa, ở các nước châu Âu và châu Mỹ có phúc lợi cao như Na Uy, Hoa Kỳ và Đức, nó đã xuất hiện nhiều lần trong các đề xuất liên quan đến quản trị quốc gia và phúc lợi quốc gia. Thông thường, điều đó có nghĩa là không có điều kiện, không hạn chế về trình độ, không cần kiểm tra trình độ, không cần phải có việc làm và mọi công dân hoặc thành viên cộng đồng đều có thể nhận được một lượng tiền nhất định một cách thường xuyên. Nói một cách đơn giản, UBI là một khoản trợ cấp sinh hoạt không phân biệt được cấp cho các thành viên của một tổ chức.

• Giải pháp: Bằng chứng cá nhân (PoP) chủ yếu dựa trên công nghệ nhận dạng sinh trắc học. Ví dụ: Worldcoin yêu cầu kiểm tra mống mắt Orb tại một trang web ngoại tuyến để nhận Worldcoin Grant. Điều này cũng nhằm ngăn người thật kiểm soát nhiều tài khoản nhằm tránh việc cấp tài trợ nhiều lần. Worldcoin tuyên bố chỉ lưu trữ giá trị băm không thể đảo ngược của thông tin mống mắt chứ không phải ảnh mống mắt để xác định tính duy nhất của danh tính người dùng (World ID), do đó khắc phục các vấn đề về quyền riêng tư và bảo mật của KYC truyền thống.

• Giải pháp liên quan: Xác minh mống mắt bằng Worldcoin

bản tóm tắt

• Mặc dù các biểu hiện cụ thể trong các kịch bản ứng dụng khác nhau là khác nhau, nhưng không khó để thấy rằng mục tiêu giá trị của Anti-Witch có thể được quy cho một cơ chế an ninh mạng trong đó chi phí duy trì mục tiêu giá trị của bên dự án tỷ lệ thuận với lợi ích cá nhân của các thành viên tổ chức, ở lớp trình bày chủ yếu liên quan đến việc ngăn chặn người dùng đăng ký tài khoản giả với số lượng lớn.

• Nếu phía dự án không thể đưa ra những cam kết đáng tin cậy và bằng chứng kỹ thuật cho các thành viên cộng đồng trong việc chống lại các cuộc tấn công Sybil thì các cuộc tấn công Sybil về lâu dài sẽ làm tổn hại đến tính bảo mật và uy tín của dự án. Người dùng cũ và người dùng mới tiềm năng có thể giảm sự tham gia của họ hoặc hoàn toàn tránh đầu tư vào dự án, điều này có thể dẫn đến một loạt vấn đề về dây chuyền ở lớp ứng dụng như mất thợ đào, giảm tỷ lệ cam kết, đánh giá quá cao về số lượng của người dùng thực tế, khuyến khích quyên góp không đủ và phát hành thu nhập cơ bản phổ thông quá mức. .

1.2 Lớp đồng thuận giao thức: Tại sao một số kẻ chống phù thủy nhận được nhiều lời khen ngợi từ cộng đồng, trong khi những kẻ khác lại gây ra nhiều bất mãn?

Mặc dù không mất phí để tạo một địa chỉ ví mới và có vẻ như một cuộc tấn công Sybil rất dễ xảy ra, một số tính năng nhất định chống lại các cuộc tấn công Sybil chi phí thấp đã tồn tại ở cấp độ đồng thuận giao thức. Ví dụ: cơ chế PoW yêu cầu mỗi nút đóng góp sức mạnh tính toán cho mạng để tham gia đồng thuận; cơ chế PoS phân bổ quyền biểu quyết dựa trên số lượng token được người xác thực đầu tư. Do đó, không có cách nào để người dùng tăng tầm ảnh hưởng của mình chỉ bằng cách tạo địa chỉ mới. Tuy nhiên, cơ chế đồng thuận cơ bản chỉ làm tăng chi phí của các cuộc tấn công Sybil, khi lợi ích của các cuộc tấn công Sybil cao hơn nhiều so với chi phí, các tác nhân độc hại vẫn sẽ chọn thực hiện các cuộc tấn công. Do đó, có nhiều đổi mới ở cấp độ cơ chế đồng thuận, chẳng hạn như Bằng chứng về tính cách (PoP), Bằng chứng về cổ phần được ủy quyền (DPoS), Bằng chứng về quyền lực (PoA), v.v. Các giao thức phân tán với khả năng bảo vệ vốn có chống lại các cuộc tấn công Sybil cũng đã được phát triển, chẳng hạn như các thuật toán như SumUp và DSybil, những thuật toán này sẽ không được thảo luận chi tiết ở đây.

Ngoài ra, phía dự án cũng có thể thay đổi tính hiệu quả của việc chống Sybils thông qua các quy tắc và biện pháp ảnh hưởng đến ROI của các cuộc tấn công Sybil. Nói chung, bất kể kịch bản ứng dụng là gì, đánh giá của cộng đồng về các sáng kiến ​​chống phù thủy thường liên quan đến quy mô nhóm quỹ của dự án, công thức phân phối mã thông báo và các điều kiện đủ điều kiện.

1.2.1 Quy mô nguồn vốn

Quy mô quỹ quỹ, nghĩa là số tiền mà một dự án có thể sử dụng để khen thưởng và khuyến khích. Bởi vì quy mô của nguồn vốn ảnh hưởng trực tiếp đến lợi nhuận có thể có của mỗi người tham gia. Khi nhóm lớn hơn, các thành viên cộng đồng nhìn chung có thể lạc quan hơn, nhưng đồng thời nguy cơ tiềm ẩn về một cuộc tấn công Sybil cũng lớn hơn.

Ví dụ: nhóm quỹ airdrop thứ hai của OP chỉ chiếm 0,27% tổng nguồn cung cấp mã thông báo, đây là một mức giảm so với mức 5% của đợt airdrop đầu tiên. Vì quỹ quỹ nhỏ nên đã gây ra tranh cãi rộng rãi trong cộng đồng.

1.2.2 Công thức phân phối token

Công thức phân phối mã thông báo xác định cách người tham gia được thưởng mã thông báo. Điều này bao gồm cách tính toán khoản đóng góp của mỗi người tham gia và các quy tắc phân bổ mã thông báo dựa trên những đóng góp này. Các công thức phân phối minh bạch và công bằng nhìn chung được cộng đồng đón nhận nồng nhiệt vì chúng đảm bảo rằng mọi người đều được khen thưởng một cách công bằng cho những nỗ lực của họ. Tuy nhiên, nếu công thức phân bổ phức tạp, không rõ ràng, thiên vị có thể dẫn đến sự không hài lòng và tranh chấp giữa các thành viên trong cộng đồng.

Ví dụ: phân bổ airdrop thứ hai của OP tập trung vào quản trị đồng thời tính đến những người dùng tích cực không tham gia quản trị. Phương thức trả lại GasFee khiến nông dân airdrop không tham gia quản trị Optimism không có lãi trong đợt airdrop này. Hầu hết người dùng không thu được lợi nhuận quá tốt trong đợt airdrop này, đây cũng là lý do chính khiến đợt airdrop này không tạo ra hiệu ứng giàu có. Hầu hết các địa chỉ chỉ nhận được ưu đãi airdrop dưới 50 $OP và chỉ một số ít địa chỉ nhận được ưu đãi airdrop hàng trăm $OP.

1.2.3 Điều kiện năng lực

Tiêu chí đủ điều kiện là tiêu chí xác định ai đủ điều kiện tham gia. Những điều kiện này có thể bao gồm việc hoàn thành các nhiệm vụ cụ thể, nhiều tương tác với dự án hoặc thậm chí các quy trình xác minh danh tính như KYC. Nếu tiêu chuẩn quá khắt khe hoặc nặng nề, có thể khiến một số thành viên cộng đồng không thể tham gia, dẫn đến không hài lòng. Mặt khác, nếu điều kiện quá khoan dung, chúng có thể không có hiệu quả trong việc ngăn chặn sự lạm dụng, từ đó làm suy yếu hiệu quả của các biện pháp chống phù thủy.

Ví dụ: để có được chứng chỉ đầu tư hàng không SEI, người dùng không chỉ cần tương tác nhiều lần và hoàn thành năm nhiệm vụ chính mà còn cần điền vào các biểu mẫu nhiều lần và yêu cầu KYC để nhận được chúng. lộ thông tin cá nhân đã gây ra sự bất mãn trong cộng đồng.

1.3 Lớp xác minh và phát hiện: điểm tương đồng, khác biệt và so sánh các đường dẫn kỹ thuật cũng như ưu điểm và nhược điểm của các giải pháp

Chắc chắn là nên giảm tỷ lệ đầu vào-đầu ra của các cuộc tấn công Sybil thông qua lớp đồng thuận giao thức, nhưng hiệu ứng chống phù thủy không đảm bảo tiêu diệt tận gốc và phía dự án khó có thể đưa ra phán đoán chính xác và xác minh ở lớp này. . Do đó, chúng tôi cũng cần một số cơ chế khuyến khích hoặc giải pháp kỹ thuật để xác minh và phát hiện các tài khoản phù thủy, chẳng hạn như thám tử cộng đồng, thông tin xác thực danh tính bằng chứng nhân cách (PoP) và phân tích hoạt động hành vi trên chuỗi. Điều đáng chú ý là mỗi danh sách địa chỉ phù thủy lịch sử được xác định cũng sẽ được bên dự án mới kế thừa.

1.3.1 Thám tử cộng đồng

• Safe, HOP, CONNEXT, Optimism khuyến khích các thám tử cộng đồng thực hiện các báo cáo về phù thủy, chuyển trách nhiệm báo cáo chống phù thủy cho toàn bộ cộng đồng. Mặc dù mục đích ban đầu là tốt nhưng Báo cáo để kiếm tiền cũng là một cách rất mới lạ để tạo động lực cho người dùng, tuy nhiên cách làm này đã gây ra nhiều tranh cãi trong cộng đồng. Ví dụ: tài khoản phù thủy được CONNEXT báo cáo thậm chí còn đe dọa đầu độc các ví khác, điều này có thể khiến nỗ lực chống phù thủy của cộng đồng trở thành ngọn lửa.

• Ưu điểm: Nhìn chung, trinh thám cộng đồng có tính kịp thời và các chuyên gia tư nhân thể hiện tài năng của mình.

• Nhược điểm: Độ chính xác kém, tỷ lệ báo cáo thành công thấp, dễ bỏ sót tài khoản phù thủy hoặc bị phù thủy đầu độc trả thù.

1.3.2 Giấy chứng minh nhân thân giấy tờ chứng minh nhân thân (Proof of Personhood)

Có nhiều giải pháp theo hướng thông tin xác thực danh tính bằng chứng nhân cách, thường liên quan đến một số khái niệm về danh tính phi tập trung (DID), chẳng hạn như mã thông báo ràng buộc linh hồn (SBT), chứng chỉ có thể xác minh (VC) và POAP (Giao thức chứng minh tham dự), vân vân. .

1. Mã thông báo linh hồn (SBT):

• SBT là một loại mã thông báo không thể thay thế (NFT) đặc biệt đại diện cho danh tính, thuộc tính hoặc thành tích cá nhân. Không giống như NFT thông thường, SBT không thể được giao dịch hoặc chuyển nhượng vì chúng gắn liền với “linh hồn” (tức là danh tính cá nhân) của chủ sở hữu. Chúng được sử dụng trong thế giới kỹ thuật số để thể hiện các thuộc tính không thể chuyển nhượng như trình độ học vấn, quá trình làm việc hoặc danh tiếng trong cộng đồng.

• lợi thế:

￮ Cá nhân hóa và không thể chuyển nhượng: SBT gắn chặt với danh tính của một cá nhân và không thể chuyển nhượng hoặc giao dịch, điều này làm tăng độ chính xác của nó trong việc thể hiện danh tính và trình độ của một cá nhân.

￮ Tính linh hoạt và khả năng mở rộng: Có thể tạo nhiều loại SBT khác nhau khi cần thiết cho các mục đích xác minh khác nhau.

• sự thiếu sót:

￮Vấn đề về quyền riêng tư: SBT có liên quan chặt chẽ đến các cá nhân có thể tiết lộ quá nhiều thông tin cá nhân.

￮ Khó khăn trong việc thu hồi và thay đổi: Một khi đã ban hành, SBT có thể khó thu hồi hoặc sửa đổi, đây có thể là vấn đề khi cần cập nhật thông tin.

2. Thông tin xác thực có thể xác minh (VC)

• VC là chứng chỉ kỹ thuật số chứng nhận các thuộc tính hoặc trình độ nhất định của chủ sở hữu. Những chứng chỉ này có thể được cấp bởi nhiều tổ chức hoặc cá nhân khác nhau và có thể được sử dụng để xác minh danh tính, trình độ chuyên môn, tư cách thành viên hoặc bất kỳ thông tin có thể xác minh nào khác. Đặc điểm chính của VC là chúng có thể được sử dụng trong môi trường phi tập trung mà không phụ thuộc vào một tổ chức phát hành duy nhất.

• lợi thế:

￮ Kiểm soát quyền riêng tư tốt hơn: VC cho phép chủ sở hữu chọn thông tin họ muốn chia sẻ, tăng cường bảo vệ quyền riêng tư.

￮ Khả năng ứng dụng rộng rãi: VC có thể được sử dụng trong nhiều tình huống khác nhau, từ xác minh danh tính đến chứng nhận đủ điều kiện.

￮Dễ quản lý và cập nhật: So với SBT, VC dễ dàng cập nhật hoặc thu hồi hơn.

• sự thiếu sót:

￮ Tập trung hóa: Độ tin cậy của VC phụ thuộc rất nhiều vào danh tiếng và độ tin cậy của tổ chức phát hành.

3. POAP（Proof of Attendance Protocol）

• POAP là một hệ thống thu thập kỹ thuật số được sử dụng để xác thực hồ sơ về sự tham gia hoặc tham dự của một cá nhân tại một sự kiện hoặc hoạt động cụ thể. Khái niệm này ngày càng trở nên phổ biến trong cộng đồng tiền điện tử và blockchain, đặc biệt là khi xác nhận việc tham gia vào các hoạt động khác nhau trong thế giới ảo và thực.

• lợi thế:

￮ Tính duy nhất và không thể giả mạo: POAP, với tư cách là NFT dựa trên blockchain, là duy nhất và không thể giả mạo. Điều này giúp đảm bảo rằng mỗi POAP đại diện cho một sự kiện tương tác xác thực, giảm khả năng danh tính giả mạo hoặc trùng lặp.

￮ Xác minh sự tham gia: POAP có thể được sử dụng làm thông tin xác thực để xác minh sự tham gia của người dùng vào một hoạt động. Cách tiếp cận này đặc biệt hữu ích trong việc bỏ phiếu hoặc các tình huống khác mà người tham gia thực sự cần được xác minh.

￮ Chi phí tấn công tăng: Để thực hiện thành công cuộc tấn công Sybil, kẻ tấn công cần có được một số lượng lớn POAP, điều này có thể liên quan đến việc thực sự tham gia vào nhiều sự kiện hoặc tìm các cách khác để có được các POAP này. Điều này làm tăng chi phí và độ phức tạp của việc thực hiện một cuộc tấn công.

￮ Tính minh bạch và khả năng truy xuất nguồn gốc: Vì POAP được ghi lại trên blockchain nên việc phát hành và chuyển giao chúng rất minh bạch và có thể theo dõi, giúp xác định và ngăn chặn hành vi độc hại.

• sự thiếu sót:

￮ Chi phí cao: Trên một số blockchain, chẳng hạn như ETH, việc tạo và chuyển NFT có thể yêu cầu phí giao dịch đắt đỏ.

Các giải pháp xác thực danh tính khác: KYC, nhận dạng sinh trắc học, Chứng nhận trên chuỗi của OP AttestationStation, v.v.

1.3.3 Phân tích các hoạt động hành vi trên chuỗi

Các thuật toán AI-ML có thể chống lại các cuộc tấn công âm thầm bằng cách theo dõi các mẫu hoạt động hành vi trên chuỗi. Tuy nhiên, khó khăn trong việc phát hiện âm tiết với loại công nghệ này bắt nguồn từ việc thiếu nhãn cho các tài khoản phù thủy thực sự, khiến không thể xây dựng một bộ huấn luyện phù hợp cho học có giám sát và Ngoại suy cho bộ kiểm tra để kiểm tra tính chính xác của các quyết định của thuật toán. Ví dụ: thuật toán có thể không chỉ bỏ sót một số tài khoản phù thủy mà còn có thể xác định nhầm tài khoản người thật là tài khoản phù thủy, khiến danh sách airdrop bị sai lệch và gây ra sự không hài lòng của các thành viên trong cộng đồng. Do đó, thuật toán AI-ML chống phù thủy hiện tại chủ yếu dựa trên phân tích chuỗi thời gian và khai thác biểu đồ dữ liệu trên chuỗi, chẳng hạn như phân tích chuyển giao và tương tác hàng loạt, khai thác mẫu chuỗi hành vi và biểu đồ chuyển giao tài sản, sau đó tích lũy dần chúng thông qua xác minh thủ công. Thẻ phù thủy thực sự.

•Chuyển hàng loạt và tương tác:Phát hiện tài khoản phù thủy bằng cách phân tích hành vi giao dịch giữa các địa chỉ khác nhau. Điều này bao gồm việc xác định các đợt chuyển giao hàng loạt và các kiểu tương tác có thể chỉ ra hành vi phù thủy.

• Khai thác mẫu trình tự hành vi:Khai thác dữ liệu để tìm ra các mẫu hành vi nhất quán có thể chỉ ra một cuộc tấn công Sybil.

• Đồ thị chuyển giao tài sản (ATG):Sử dụng khai thác biểu đồ chuyển giao tài sản để phân tích luồng tài sản giữa các thực thể nhằm giúp xác định các cuộc tấn công Sybil tiềm ẩn.

Ví dụ: airdrop Celestia đã áp dụng chương trình chống phù thủy của Trusta Labs, chương trình này đã khóa các tài khoản phù thủy thông qua phân tích hành vi trên chuỗi hai giai đoạn.

•Giai đoạn 1: Phát hiện cộng đồng trên ATG.Phân tích Đồ thị chuyển giao tài sản (ATG) bằng các thuật toán phát hiện cộng đồng như Louvain và K-Core để phát hiện các nhóm tín hiệu đáng ngờ và có kết nối dày đặc.

￮ Tấn công phân kỳ hình ngôi sao:Các địa chỉ trong nhóm nhận chuyển khoản từ cùng một địa chỉ nguồn;

￮Tấn công hội tụ sao:Địa chỉ trong nhóm gửi tiền đến cùng một địa chỉ mục tiêu;

￮ Cây tấn công:Mối quan hệ chuyển tiền trong nhóm tạo thành cấu trúc liên kết dạng cây;

￮ Tấn công dây chuyền:Chuyển tiếp nối tiếp giữa các địa chỉ tạo thành một cấu trúc chuỗi;

• Giai đoạn 2: Tối ưu hóa K-Means dựa trên sự tương đồng về hành vi.Tính toán hồ sơ người dùng và hoạt động cho từng địa chỉ. K-mean tối ưu hóa việc phân cụm bằng cách lọc các địa chỉ khác nhau để giảm kết quả dương tính giả trong giai đoạn 1.

Nguồn hình ảnh:Giới thiệu về khung chống phù thủy airdrop Trusta: một giải pháp đáng tin cậy dựa trên AI và học máy

• lợi thế:

1 .AI-ML bảo vệ quyền riêng tư của người dùng.Người dùng không cần cung cấp thông tin sinh trắc học cá nhân và hàng loạt xác thực danh tính trong Web2. Bằng chứng về tính cách yêu cầu xác nhận danh tính, hy sinh tính ẩn danh của người dùng.

2. AI-MLPhân tích toàn diện lượng lớn dữ liệu trên chuỗi để giảm thiểu lỗ hổng và đưa ra các giải pháp hiệu quả hơnđáng tin cậy. Việc xác minh danh tính có thể bị khai thác và giả mạo, khiến các chương trình chứng minh tính cách dễ bị tấn công.

3. Về cơ bản giải pháp AI-MLKhông cần sự cho phép của bất cứ ai, bất kỳ ai cũng có thể phân tích cùng một dữ liệu có sẵn công khai.

4. Do tính minh bạch của phân tích AI-ML, việc phát hiện phù thủy có thể được thu thập một cách công khaiXác minh nhiều bên。

• sự thiếu sót：

1. Việc thiếu các nhãn phù thủy thực sự sẽ hạn chế độ phức tạp, độ chính xác và khả năng thu hồi của các thuật toán AI-ML có thể được áp dụng.Vào năm 2022, không có bộ dữ liệu chuẩn nào được coi là phù thủy có thể được sử dụng để đào tạo các mô hình được giám sát. Khi được đào tạo về dữ liệu phù thủy/không phải phù thủy tĩnh, độ chính xác và khả năng thu hồi của mô hình có thể rất mong manh. Vì một tập dữ liệu duy nhất không thể bao gồm tất cả các mẫu phù thủy nên tỷ lệ thu hồi bị giới hạn. Hơn nữa, người dùng bị phân loại sai không thể cung cấp phản hồi, điều này cản trở việc cải thiện độ chính xác hơn nữa.

2. Hành vi của hầu hết các phù thủy không khác biệt đáng kể so với người dùng bình thường, gây khó khăn cho việc xác định., hiện nay phương pháp phát hiện thích hợp nhất là thuật toán phân cụm. Với việc tích lũy và xác nhận các nhãn phù thủy thực sự, khung thuật toán học sâu hoàn thiện hơn có thể được áp dụng trong tương lai để tối ưu hóa các phương pháp phát hiện.

2. Những câu chuyện mới nào được mở rộng từ Anti-Witches?

Mặc dù câu chuyện chống phù thủy hiện tại nghe có vẻ giống như được thúc đẩy bởi nhu cầu của phía dự án,"chống người dùng"Đặc điểm của nó làm cho tính hợp lý của nó về mặt giá trị triết học trở nên đáng nghi ngờ. Nhưng chúng tôi có mọi lý do để tin rằng nó sẽ mở rộng sang các giá trị sinh thái vững chắc hơn trong các câu chuyện trong tương lai.

2.1 DeFi: Điểm tín dụng Xếp hạng tín dụng

Một trong những hướng tường thuật mở rộng là DeFi và cho vay tín dụng. Trước đây, hoạt động cho vay tín dụng blockchain gần như trống rỗng. Do thiếu hệ thống đánh giá tín dụng trực tuyến, hầu hết các khoản vay hiện chỉ có thể sử dụng cơ chế thế chấp quá mức, điều này ngăn cản một lượng lớn thanh khoản không muốn vay quá mức. vẫn còn nhiều dư địa cho tỷ lệ cầm cố mới và việc xây dựng hệ thống đánh giá tín dụng cần dựa trên việc loại bỏ số lượng lớn tài khoản sai.

• Các dự án liên quan:Gitcoin Passport、Điểm MEDIA của TrustaGoChờ đợi

2.2 SocialFi: biểu đồ xã hội

Một hướng tường thuật đang phát triển khác là SocialFi và đồ thị xã hội. Trong hệ sinh thái sáng tạo nội dung dựa trên biểu đồ xã hội và danh tiếng trên chuỗi (chẳng hạn như SocialFi và GameFi). Sau khi ảnh hưởng xã hội có thể được định giá hợp lý, Phù thủy có thể kiếm tiền bằng cách tạo số lượng lớn tài khoản giả để thao túng điểm danh tiếng, nhận xét hoặc ảnh hưởng xã hội, giống như troll và bot trên mạng xã hội Web2.

• Dự án liên quan: Biểu đồ xã hội dựa trên hợp đồng thông minhLens ProtocolVàCyberConnect, biểu đồ xã hội dựa trên mạngFarcasterVàDeso, giao thức giao dịch xã hộiFriend.techLiên quan về mặt kinh tế đối với người sáng tạo nội dungBodhi。

3. Triển vọng: Kết quả có thể xảy ra của trò chơi giữa “kẻ phản phù thủy” và “thu hoạch len” là gì?

• Mở rộng các kịch bản ứng dụng: tín dụng trên chuỗi và biểu đồ xã hội

Việc chuyển đổi từ bên dự án “chống người dùng” cần hướng tới nhu cầu của người dùng.Mặc dù câu chuyện chống phù thủy hiện tại nghe có vẻ giống như được thúc đẩy bởi nhu cầu của phía dự án,"chống người dùng"Đặc điểm của nó khiến tính hợp lý của nó ở cấp độ giá trị triết học trở nên đáng nghi ngờ, nhưng chúng ta có mọi lý do để tin rằng nó có khả năng mở rộng sang một giá trị sinh thái vững chắc hơn trong các câu chuyện kể trong tương lai.Một trong những hướng tường thuật mở rộng là DeFi và cho vay tín dụng.Trước đây, việc cho vay tín dụng blockchain gần như trống rỗng vì chúng tôi thiếu hệ thống đánh giá tín dụng trực tuyến. Do đó, hầu hết các khoản vay hiện nay chỉ có thể sử dụng cơ chế thế chấp quá mức và việc xây dựng hệ thống đánh giá tín dụng cần phải dựa trên việc loại bỏ của các tài khoản giả ở trên.Một hướng tường thuật đang phát triển khác là SocialFi và đồ thị xã hội.Trong hệ sinh thái sáng tạo nội dung dựa trên biểu đồ xã hội và danh tiếng trên chuỗi(ví dụ: SocialFi và GameFi). Khi ảnh hưởng trên mạng xã hội có thể được định giá hợp lý, các cuộc tấn công của Sybil có thể đạt được lợi nhuận đáng kể bằng cách tạo ra số lượng lớn tài khoản giả để thao túng điểm danh tiếng, nhận xét hoặc ảnh hưởng trên mạng xã hội, giống như các trò troll và bot spam đánh giá trên mạng xã hội Web2.Do đó, trong các kịch bản DeFi, SocialFi và GameFi, chúng ta có thể thấy các kịch bản ứng dụng được thúc đẩy bởi nhu cầu của người dùng mở rộng từ Anti-Witch.

• Đa dạng hóa hệ thống chấm điểm tín dụng địa chỉ: tích hợp nhiều giải pháp phát hiện

Tích hợp nhiều chương trình phát hiện để đánh đổi sự riêng tư và độ chính xác.Việc ràng buộc thông tin xác thực danh tính hoặc cung cấp thông tin sinh trắc học chắc chắn có thể phân biệt hiệu quả hơn giữa người thật và tài khoản giả và có thể sử dụng nhiều giải pháp Web2 hoàn thiện hơn nhưng cũng đi kèm với yêu cầu thu thập thông tin người dùng cao hơn. Ngược lại, các giải pháp dựa trên thuật toán AI-ML có ưu điểm là phát hiện trên quy mô lớn, xác minh nhiều bên và bảo vệ quyền riêng tư nhưng cũng phải đối mặt với vấn đề không thể chặn trước hoặc theo thời gian thực. Vì vậy, tích hợp nhiều giải pháp phát hiện là giải pháp tốt hơn.

•Người dùng có một địa chỉ chính và nhiều địa chỉ phụ, được quản lý thông qua ví

Có sự đánh đổi giữa ràng buộc danh tiếng và mất danh tính.Trong tương lai, có lẽ mỗi người dùng thực sẽ chỉ có một địa chỉ chính có thể ghi nhớ và xác định danh tính có thể tích lũy danh tiếng một cách bền vững (chồng một phần với ngữ nghĩa của DID) và người dùng chỉ có thể nhận được các lợi ích khuyến khích do các dự án như airdrop thông qua địa chỉ chính. Tuy nhiên, TA có thể liên kết các địa chỉ cục bộ trong nhiều tình huống phân khu để tương tác với các dự án ứng dụng nhằm ngăn ngừa rủi ro hệ thống phát sinh từ việc mất hoặc đánh cắp địa chỉ chính.

Phần kết luận

Qua đánh giá trên, chúng ta cơ bản có thể giải đáp được một số câu hỏi được nêu ra trong bài viết này. Trước hết, tính năng chống phù thủy của Web3 là phần mở rộng của các khái niệm chống gian lận và chống gian lận của Web2, nhưng nó cũng có một số đặc điểm vốn có của Web3. Ví dụ: sau khi quảng cáo quy mô lớn các câu chuyện về airdrop, các ưu đãi doanh thu cho phù thủy các cuộc tấn công đã được cải thiện đáng kể. Do đặc thù của trò chơi giữa “bên dự án và bên len” nên các biện pháp xác minh, phát hiện của cuộc săn phù thủy cũng nhanh chóng thay đổi từ nhẹ đến nặng và phức tạp, đồng thời các phương pháp kỹ thuật vẫn không ngừng được nâng cấp. Thứ hai, mặc dù câu chuyện chống phù thủy hiện tại nghe có vẻ giống như được thúc đẩy bởi nhu cầu của phía dự án,"chống người dùng"Các đặc điểm của nó khiến tính hợp lý của nó ở mức độ giá trị triết học bị nghi ngờ, nhưng chúng tôi có mọi lý do để tin rằng nó có khả năng mở rộng giá trị sinh thái vững chắc hơn trong câu chuyện tương lai của Web3, và sau đó hoàn thành bằng chứng giá trị theo nhu cầu của người dùng, chẳng hạn như DeFi cho vay tín dụng. , biểu đồ xã hội của SocialFi và GameFi, v.v. Hiện tại, giải pháp kỹ thuật chống phù thủy đang chuyển từ giai đoạn phôi thai sang giai đoạn trưởng thành, hình thức cuối cùng có thể là người dùng có một địa chỉ chính và nhiều địa chỉ phụ, được quản lý qua ví, địa chỉ chính được liên kết với hệ thống chấm điểm tín dụng tích hợp nhiều giải pháp phát hiện và nhiều địa chỉ phụ này được sử dụng để tương tác trong các tình huống ứng dụng dọc và xác minh truy xuất tài khoản.

Cuối cùng, tôi hy vọng rằng khi độc giả xem câu chuyện của một dự án liên quan đến việc chống phù thủy và danh tiếng trên chuỗi trong tương lai, họ sẽ có thể hiểu rõ kịch bản giá trị nào mà các “phù thủy” mà họ gọi là đang cố gắng sử dụng danh tính giả để tấn công;Nhóm dự án đang đề xuất một sự đồng thuận giao thức mới để giảm ROI của các cuộc tấn công Sybil từ nguồn hay họ đang nói về thông tin xác thực hoặc danh tính truy cập trước khi cuộc tấn công xảy ra hay họ đang nói về các công cụ và phương pháp phát hiện sau khi cuộc tấn công xảy ra?Tất nhiên, các dự án liên quan có thể thực hiện nhiều hơn một cấp độ.Trò chơi giữa chống phù thủy và thu thập len sẽ tiếp tục, nhưng nó có thể sẽ là một trò chơi có tổng dương hơn là trò chơi có tổng bằng 0 mà người ta thường nghĩ.Cụ thể, logic đầu tư chính là về triển vọng giá trị ứng dụng > công nghệ xác minh và phát hiện > đổi mới đồng thuận giao thức.

Người giới thiệu

[ 1 ] https://medium.com/@trustalabs.ai/trustas-ai-and-machine-learning-framework-for-robust-sybil-resistance-in-airdrops-ba17059ec5b7

[2] https://passport.gitcoin.co/

[3] https://docs.lens.xyz/docs

[4] https://cyberconnect.me/