原文作者:Gitcoin 首席運營官 Kyle Weiss 譯者:Odaily 星球日報 Azuma
女巫攻擊(Sybil attacks,在空投屆俗稱“擼毛”)是一個非常嚴重的問題,它破壞了去中心化網絡的信任度和完整性。
去中心化機制依賴于一個「唯一身份假設」而運作——每個參與者在網絡上都擁有一個獨立的身份,且不同身份之間有著平等的聲音——然而,當單個用戶通過女巫攻擊創建了多個虛假身份并操縱系統時,這一假設就不再成立了。
通過女巫攻擊,一名用戶可以創建多個虛假地址,繼而獲得遠超過單個地址的空投獎勵。這種行為扭曲了獎勵的分配比例,破壞了原本的空投計劃,而該計劃本該起到激勵真實用戶的作用。
Gitcoin 的二次匹配機制和投票機制也依賴于上文的「唯一身份假設」而運作,如果不對女巫攻擊加以抵御,選票和資金或將不成比例地被分配給那些意料之外的虛假身份,從而削減了優質參與者本該獲得的選票和資金。
美國財政部正在研究如何使用數字美元來保護隱私:金色財經報道,負責金融機構的助理部長Graham Steele表示,美國財政部一直在研究如何使潛在的數字美元的零售交易盡可能保持私密和匿名,盡管他說美國還沒有決定是否推進中央銀行數字貨幣(CBDC)的發展。
然而,Steele也指出了零售業CBDC可能存在的風險,特別是運行的危險。最近的美國銀行業動蕩表明,\"使存款流動的技術只會越來越快,\"這增加了高速、恐慌性的資金流動的危險。斯蒂爾說,一個由財政部領導的小組正在研究建立美國中央銀行數據中心的可能性,\"該小組正在評估與全球金融領導地位、國家安全、隱私、非法金融和金融包容性有關的政策目標。[2023/6/14 21:34:44]
本文介紹了一個全新的概念和策略——「造假成本」(Cost of Forgery)。這一概念考慮到了攻擊者創造虛假身份時所需要的成本、時間和精力,通過實施該概念,可以放大攻擊者的成本,并使正常用戶的成本保持在較低水平。如此一來,項目方便可以利用該概念來限制女巫攻擊行為。
美國FDA政策藍圖:應研究如何利用區塊鏈跟蹤產品:金色財經報道,美國食品藥品監督管理局(FDA)周一公布了一項針對食品安全的新計劃,在發布的一份政策藍圖中引用了區塊鏈技術在跟蹤產品中的潛在作用。根據該藍圖文件,總體計劃的主要組成部分是使用新興技術來增強現有系統并構建新系統。文件稱,當研究行業如何通過數字方式跟蹤飛機、行程共享和包裝貨物的實時移動,或者企業如何利用大數據來識別趨勢時,很明顯,FDA和利益相關者應該研究如何利用新技術,包括但不限于人工智能、物聯網、傳感器技術和區塊鏈。[2020/7/15]
女巫攻擊的類型非常復雜,發起者可能是“科學家”、犯罪組織甚至某個民族國家,動機則可能是利益、娛樂或者純純的惡意。這些對手可能會嘗試截然不同的攻擊策略,比如身份盜竊、IP 操縱、僵尸網絡、社會工程攻擊、脅迫串通等等,遏制這些攻擊的策略各不相同,我們需要的是一個全面的、反脆弱的抵御方法。
在我看來,最重要的一件事是需要做到“讓攻擊成本高于防御成本”,這意味著對系統發動一次成功攻擊的成本應該高于對此類攻擊進行有效防御的成本。通過從經濟效益上抑制攻擊者,系統可以更有彈性地應對女巫攻擊以及其他類型的欺詐。
聲音 | Jeffrey Wernick:華爾街不喜歡比特幣 不知如何用它講好故事:芝加哥大學經濟學與金融學博士、區塊鏈和比特幣項目早期參與者、Uber和Airbnb早期投資人Jeffrey Wernick稱,華爾街不喜歡比特幣,或因不知如何用其講好故事拿下高估值。Wernick認為,現在的華爾街的公司估值模式已經從傳統的現金流折現模型(DCF)轉向通過炒作故事概念來獲取高估值。他認為,DCF是里的清的帳,可以通過現有現金流、未來增長預期和折現率定價求得。在這種模式下的高估值是因為,低融資成本下的低折現率導致的。Wernick解釋,在炒作概念的估值模式里,項目方會找博士來撰寫估值模式和框架,并稱這是正確的估值方法,接著再找更多人的輸出類似的觀點,造成一個所謂的共識,最后再說服其他人接受這一共識。之后,他們會如法炮制的輸出“為什么這家公司估值應該比去年更高“的共識。但是,這些始終都是概念。Wernick還指出,特斯拉就是通過炒作概念來獲取高估值的,通過不斷地講故事來維持高估值、保證投資人不受損失。[2019/6/21]
抵御女巫攻擊的共識要求每個身份都是獨立且唯一的。當前,已有一些協議做到了在保證自我主權(在沒有中心化第三方參與的情況下創建和控制身份)和隱私(在不泄露個人信息的情況下獲取和利用身份)的同時,實現了對女巫攻擊的抵御,這三個維度(抵御女巫攻擊、保護自我主權、保護隱私)正是去中心化身份所面臨的三難困境。
聲音 | 日本金融廳長官:針對區塊鏈等分布式金融系統,如何確保公眾利益已成為新課題:據日經新聞消息,今日在日本福岡舉行的G20峰會上,日本金融廳長官遠藤俊英發表演講指出“監管規則可能抑制創新,監管規則也會跟不上技術變革”。此外,以區塊鏈技術為首的分布式金融系統在沒有金融機構充當中介的情況下,可能實現顧客和市場參與者之間的直接交易,因此金融機構的地位存在下降的可能性,在這種情況下,如何確保公眾利益已成為新的課題。[2019/6/8]
為了解決女巫攻擊挑戰并建立一個可靠的身份識別系統,在構建女巫攻擊抵御系統時需要考慮到安全性、效率、可擴展性等三個因素之間的平衡。雖然更高的安全性可以實現更好的抵御效果,但這卻會限制系統的效率和可擴展性,反之優先考慮效率和可擴展性也可能會導致更弱的抵御效果,因此,能否在這些不同因素間找到最佳平衡對于能夠構建一個可抵御女巫攻擊的去中心化身份系統而言至關重要。這也是為什么,解決女巫攻擊問題沒有單一的答案,而是會存在多種方法。
金色財經現場報道 360官方人員現場展示如何攻擊EOS漏洞:金色財經現場報道,EOS區塊鏈平臺漏洞媒體溝通會上,360官方人員現場展示了是如何攻擊的,攻擊展示圖片見下圖。[2018/5/29]
在 Gitcoin Passport(Gitcoin 開發的鏈上身份憑證系統)中,團隊使用了兩種機制來評估用戶的獨立身份:Gradual Unique Humanity Verification 和 Boolean Unique Humanity Verification。這些機制會對用戶的各種行為成就(比如是否已驗證 Twitter 或 Google 賬戶,是否持有 GTC 或 ETH,是否曾參加過 Gitcoin Grants)分配權重,進而 Passport 計算持有者的綜合分數。分數可以決定 Passport 持有者是否可解鎖某些權利、功能或其他好處。比如,想要在上一輪的 Gitcoin Grants Beta Round 中激活二次匹配資格,捐贈者的綜合分數至少要達到 15 以上。
在下一階段的發展中,Gitcoin Passport 團隊正在探索將「造假成本」概念作為另一種機制來幫助項目設計其女巫防御系統。「造假成本」 提供了一些設計選擇,比如利用易于理解的指標來安全地分發空投。
「造假成本」概念本質上是一種讓攻擊者偽造身份變得更加昂貴的策略,其關鍵點在于將偽造身份所需的資源、時間和精力與實施防御的成本進行比較。通過提高造假的成本,攻擊者不太可能從事欺詐行為,從而提高了系統的安全性。
如果說「造假成本」的主要策略就是拉高攻擊者的成本,同時使普通用戶的成本保持在較低水平,那么我們需要做的就是創建一種攻擊比防御更昂貴的系統。以下是目前構建抵御女巫攻擊的四種主要方法:
1. 基于政府簽發的身份證明(駕照、護照、身份證等)驗證;
2. 基于生物特征信息(面部掃描、指紋或視網膜掃描等)驗證;
3. 當面(會議、聚會等)驗證;
4. 基于社會/信任網絡(Web2 賬戶、Web3 賬戶、NFT、ENS 等)驗證。
在未來版本的 Gitcoin Passport 中,我們將根據這四個辦法對不同的行為進行分類驗證,以確保多種機制到位,因為沒有單一的解決方案可以完全防止女巫攻擊,使用多種機制可以使系統更能抵抗不同類型的攻擊。
盡管「造假成本」概念可能會很有效果,但如果系統中造假的總成本等于系統中的資金量,那么可能會使得只有富有的個人才有機會獲得身份。這提出了一個潛在的挑戰,即可能會不可避免地導致“富豪化”結果,因此需要優先考慮那些資金要求較少的驗證機制。財務狀況不應該影響到身份的獲取。
任何抵御女巫攻擊的計劃都可以在一定代價下被破解,所以項目方需要將重點放在確定可接受的欺詐程度上;個人應可以更有效地通過適當渠道獲得反女巫認證,而不用在灰色或黑市上購買;雖然需要將造假成本設計在較高水平之上,但也要注意保持平衡,以免導致真實用戶完成獲得驗證。
值得注意的是,可抵御女巫攻擊的身份系統仍然容易受到串通行為攻擊(比如賄賂)。對于一個理想的系統而言,TCB(總賄賂成本)和 TCF(總造假成本)必須大于該系統內公民可以獲得的獎勵數量。雖然基于成本的度量在打擊造假行為時是必不可少的,但它們并不總是防止造假的最有效方法,如果潛在的非經濟利益超過了成本,攻擊者可能仍然愿意去承擔一定的成本損耗。比如,想要推廣自家項目的對手方可能愿意花費時間和資源來創建多個假身份,即使造假的成本相當高,此外,擁有巨大財務資源優勢的對手可能也愿意承擔高成本,以獲得有價值的利益或特權。
幸運的是,還有其他機制可以幫助我們減少這些攻擊,Gitcoin 也已意識到,只有采用多種解決方案才能在與攻擊者的戰斗中保持優勢。
「造假成本」概念為社區提供了一種更精細和直觀的方法來設計女巫抵御系統的安全性、效率和可擴展性。
我們很樂意從社區收集更多相關反饋。如果您在 Dapps 中使用了 Gitcoin Passport 或打算集成它,請讓我們知道綜合打分情況與造假成本之間的對比情況。最后補充一點,隨著技術的進步,某些人身份證明的機制(如反向圖靈測試)已變得更容易受到人工智能的破壞,這也可能會對「造假成本」的方法及設計產生重大影響。
Odaily星球日報
媒體專欄
閱讀更多
金色薦讀
金色財經 善歐巴
迪新財訊
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Arcane Labs
歐科云鏈
深潮TechFlow
Tags:ITCOCOIITCOINBitcoin Volatility Index TokengiccoinInverse Bitcoin Volatility Index TokenPeepCoin
原文作者:ORFEO L2 項目再次成為萬眾焦點。作為 L2 中 Rollup 擴容路線的代表,前腳 Arbitrum 空投完,后腳 zkSync Era 就上線了.
1900/1/1 0:00:00▌趙長鵬正尋求途徑減持幣安美國的股份據知情人士透露,加密貨幣交易所幣安美國(Binance.US)創始人、大股東兼董事長趙長鵬一直在尋求減持該公司股份的方法.
1900/1/1 0:00:00自 Ordinals 協議將 BTC NFT 帶火之后,BRC-20 又成為了用戶、CEX 爭搶布局的新賽道。這些新協議的出現讓一向「古板」的比特幣鏈又重新煥發生機.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00作者:Tharm Lertviwatkul ,nansen?目前信標鏈上有 1930 萬個 ETH(包括獎勵).
1900/1/1 0:00:00根據Lookonchain監測,三個巨鯨地址過去一周共增持約195 萬枚LDO,Lido Finance V2版本升級投票通過允許用戶提取質押的ETH,鏈上有巨頭持續布局LSD賽道.
1900/1/1 0:00:00