Головне, щоб «вартість атаки» перевищувала «вартість оборони».
Автор: Кайл Вайс, COO, Gitcoin
** Компіляція: Azuma**
Атаки Sybil (відомі в колах airdrop як «витягування волосся») є дуже серйозною проблемою, яка підриває довіру та цілісність децентралізованих мереж.
Децентралізований механізм працює на основі «припущення про унікальну ідентифікацію» — кожен учасник має незалежну ідентифікацію в мережі та має рівний голос між різними ідентифікаторами — однак, коли один користувач створюється за допомогою атаки Sybil, це припущення більше не виконується, коли кілька помилок ідентичності припускаються, а системою маніпулюють.
За допомогою атак sybil користувач може створити кілька підроблених адрес, а потім отримати винагороду за розсилку, що значно перевищує винагороду за одну адресу. Така поведінка спотворює розподіл винагород і підриває оригінальну програму airdrop, яка повинна стимулювати реальних користувачів.
Механізм вторинного зіставлення Gitcoin і механізм голосування також покладаються на вищезазначене «припущення про унікальну ідентичність». Якщо атакам Sybil не протистояти, голоси та кошти можуть бути розподілені непропорційно між цими неочікуваними фальшивими ідентичними особами, таким чином, голоси та фінансування, які матимуть якісні учасники отримані були розрізані.
Ця стаття представляє абсолютно нову концепцію та стратегію – «Вартість підробки». Ця концепція враховує вартість, час і зусилля, необхідні зловмиснику для створення фальшивої особи. Впроваджуючи цю концепцію, вартість зловмисника може бути збільшена, а вартість звичайних користувачів може бути низькою. Таким чином, проекти можуть використовувати цю концепцію для обмеження атак Sybil.
Де ключ до зламу гри?
Типи атак сибіл дуже складні. Ініціаторами можуть бути «вчені», злочинні організації чи навіть національна держава, а мотивами можуть бути вигода, розвага чи чистий злий умисел. Ці зловмисники можуть спробувати дуже різні тактики атак, як-от крадіжка особистих даних, маніпулювання IP-адресою, ботнети, атаки соціальної інженерії, примус і змова тощо. Тактики стримування цих атак відрізняються.
На мій погляд, найважливішим є необхідність «зробити вартість атаки вищою за вартість захисту», що означає, що вартість запуску успішної атаки на систему має бути вищою за вартість ефективного захисту від таких напади. Економічно дезактивуючи зловмисників, системи можуть стати більш стійкими до атак Sybil, а також до інших типів шахрайства.
Баланс між "Безпекою, Ефективністю та Масштабованістю"
Стійкий до Сибіл консенсус вимагає, щоб кожна ідентичність була незалежною та унікальною. Наразі існують деякі протоколи, які забезпечують самосуверенітет (створення та контроль ідентичності без залучення централізованої третьої сторони) та конфіденційність (отримання та використання ідентичності без розкриття особистої інформації). Стійкість до атак Sybil, ці три виміри (протистояння атакам Sybil , захист власного суверенітету та захист конфіденційності) — це саме та трилема, з якою стикаються децентралізовані ідентичності.
Щоб вирішити проблему атаки Sybil і створити надійну систему ідентифікації, потрібно враховувати баланс між безпекою, ефективністю та масштабованістю під час створення системи захисту від атаки Sybil. Незважаючи на те, що вищий рівень безпеки може досягти кращого опору, він обмежить ефективність і масштабованість системи, і, навпаки, встановлення пріоритету ефективності та масштабованості також може призвести до слабкішого опору.Тому чи є в Знаходження оптимального балансу між цими різними факторами критично важливим для можливості створити децентралізовану систему ідентифікації, стійку до Sybil. Ось чому немає єдиної відповіді на проблему нападів на Сибіл, а є кілька підходів.
Ініціатива Gitcoin Passport
У Gitcoin Passport, системі ідентифікаційних даних у ланцюжку, розробленій Gitcoin, команда використовує два механізми для оцінки незалежної особистості користувача: поступова унікальна перевірка людськості та булева унікальна перевірка людськості. Ці механізми призначають ваги різним поведінковим досягненням користувачів (наприклад, чи мають вони підтверджені облікові записи Twitter або Google, чи мають вони GTC або ETH, чи брали вони участь у Gitcoin Grants), а потім Passport обчислює зведений бал власника. Оцінки можуть визначити, чи зможуть власники паспортів розблокувати певні права, функції чи інші переваги. Наприклад, щоб активувати вторинну відповідність кваліфікації в останньому раунді Gitcoin Grants Beta Round, донори повинні мати зведений бал принаймні 15 або вище.
На наступному етапі розробки команда Gitcoin Passport вивчає концепцію «фальшивих витрат» як ще один механізм, який допоможе проектам розробити захист Sybil. «Вартість шахрайства» пропонує деякі варіанти дизайну, наприклад використання простих для розуміння показників для безпечного розповсюдження airdrop.
Як реалізувати концепцію «підробної вартості»
Концепція «вартості підробки» — це, по суті, стратегія, спрямована на те, щоб зловмиснику було дорожче підробити ідентифікаційні дані. Ключовим моментом є порівняння ресурсів, часу та зусиль, необхідних для підробки ідентифікаційних даних, із вартістю впровадження засобів захисту. Збільшуючи вартість підробок, зловмисники зменшують шанси на шахрайство, що підвищує безпеку системи.
Якщо основна стратегія «витрати на підробку» полягає в тому, щоб збільшити витрати на зловмисників, зберігаючи при цьому низьку вартість звичайних користувачів, тоді нам потрібно створити систему, атакувати яку дорожче, ніж захищати. Ось чотири основні підходи до формування стійкості Сибіл сьогодні:
Перевірка на підставі посвідчення особи державного зразка (посвідчення водія, паспорт, ID-картка тощо);
Верифікація за біометричною інформацією (сканування обличчя, відбитків пальців або сітківки ока тощо);
Очна (конференція, вечірка тощо) перевірка;
Перевірка на основі соціальної/довірчої мережі (обліковий запис Web2, обліковий запис Web3, NFT, ENS тощо).
У наступних версіях Gitcoin Passport ми будемо класифікувати та перевіряти різну поведінку відповідно до цих чотирьох методів, щоб переконатися, що існує кілька механізмів, оскільки жодне єдине рішення не може повністю запобігти атакам Sybil, а використання кількох механізмів може зробити систему більш ефективною. на різні типи атак.
Потенційні недоліки
Хоча концепція «вартості підробки» може бути ефективною, якщо загальна вартість підробки в системі дорівнює сумі грошей у системі, це може зробити так, що лише заможні люди матимуть доступ до особистих даних. Це представляє потенційну проблему, яка неминуче може призвести до «чудового» результату, тому ті механізми перевірки, які вимагають менше капіталу, мають бути пріоритетними. Фінансовий стан не повинен впливати на отримання особистості.
Пропозиції стороні проекту
Будь-який план протидії атакам сибіл можна зламати за певну ціну, тому сторона проекту повинна зосередитися на визначенні прийнятного ступеня шахрайства; особи повинні мати можливість більш ефективно отримати антисибільну сертифікацію через відповідні канали, а не сіро. або придбання на чорному ринку; хоча вартість підробки має бути розроблена на вищому рівні, слід також звернути увагу на підтримку балансу, щоб не змушувати реальних користувачів завершувати перевірку.
Варто зазначити, що стійкі до Sybil системи ідентифікації все ще вразливі до змовних атак (таких як хабарництво). Для ідеальної системи TCB (загальна вартість хабарництва) і TCF (загальна вартість шахрайства) мають бути більшими за кількість винагород, доступних громадянам у системі. Хоча показники, засновані на вартості, є важливими для боротьби з підробками, вони не завжди є найефективнішим способом запобігання підробкам, і зловмисники все одно можуть бути готові понести певні витрати, якщо потенційні нефінансові вигоди переважають витрати. Наприклад, контрагент, який хоче просувати власний проект, може захотіти витратити час і ресурси на створення кількох підроблених ідентифікацій, навіть якщо ціна підробки досить висока.Крім того, опонент із величезною перевагою у фінансових ресурсах також може захотіти нести великі витрати, щоб отримати цінні переваги чи привілеї.
На щастя, існують інші механізми, які можуть допомогти нам пом’якшити ці атаки, і Gitcoin зрозумів, що численні рішення є єдиним способом зберегти перевагу в битві проти зловмисників.
Змова
Концепція «вартості підробки» надає спільноті більш детальний та інтуїтивно зрозумілий підхід до проектування безпеки, ефективності та масштабованості систем стійкості Sybil.
Ми хотіли б отримати більше відповідних відгуків від спільноти. Якщо ви використовуєте Gitcoin Passport у своїх Dapps або плануєте його інтегрувати, будь ласка, повідомте нам, як загальна оцінка порівнюється з вартістю підробки. Насамкінець я хотів би додати, що з розвитком технологій механізм ідентифікації деяких людей (наприклад, зворотний тест Тюрінга) став більш вразливим до штучного інтелекту, що також може негативно вплинути на метод і дизайн «вартості підробка". Величезний вплив.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Gitcoin COO: Як побудувати систему «Web3 anti-hair».
Автор: Кайл Вайс, COO, Gitcoin
** Компіляція: Azuma**
Атаки Sybil (відомі в колах airdrop як «витягування волосся») є дуже серйозною проблемою, яка підриває довіру та цілісність децентралізованих мереж.
Децентралізований механізм працює на основі «припущення про унікальну ідентифікацію» — кожен учасник має незалежну ідентифікацію в мережі та має рівний голос між різними ідентифікаторами — однак, коли один користувач створюється за допомогою атаки Sybil, це припущення більше не виконується, коли кілька помилок ідентичності припускаються, а системою маніпулюють.
За допомогою атак sybil користувач може створити кілька підроблених адрес, а потім отримати винагороду за розсилку, що значно перевищує винагороду за одну адресу. Така поведінка спотворює розподіл винагород і підриває оригінальну програму airdrop, яка повинна стимулювати реальних користувачів.
Механізм вторинного зіставлення Gitcoin і механізм голосування також покладаються на вищезазначене «припущення про унікальну ідентичність». Якщо атакам Sybil не протистояти, голоси та кошти можуть бути розподілені непропорційно між цими неочікуваними фальшивими ідентичними особами, таким чином, голоси та фінансування, які матимуть якісні учасники отримані були розрізані.
Ця стаття представляє абсолютно нову концепцію та стратегію – «Вартість підробки». Ця концепція враховує вартість, час і зусилля, необхідні зловмиснику для створення фальшивої особи. Впроваджуючи цю концепцію, вартість зловмисника може бути збільшена, а вартість звичайних користувачів може бути низькою. Таким чином, проекти можуть використовувати цю концепцію для обмеження атак Sybil.
Де ключ до зламу гри?
Типи атак сибіл дуже складні. Ініціаторами можуть бути «вчені», злочинні організації чи навіть національна держава, а мотивами можуть бути вигода, розвага чи чистий злий умисел. Ці зловмисники можуть спробувати дуже різні тактики атак, як-от крадіжка особистих даних, маніпулювання IP-адресою, ботнети, атаки соціальної інженерії, примус і змова тощо. Тактики стримування цих атак відрізняються.
На мій погляд, найважливішим є необхідність «зробити вартість атаки вищою за вартість захисту», що означає, що вартість запуску успішної атаки на систему має бути вищою за вартість ефективного захисту від таких напади. Економічно дезактивуючи зловмисників, системи можуть стати більш стійкими до атак Sybil, а також до інших типів шахрайства.
Баланс між "Безпекою, Ефективністю та Масштабованістю"
Стійкий до Сибіл консенсус вимагає, щоб кожна ідентичність була незалежною та унікальною. Наразі існують деякі протоколи, які забезпечують самосуверенітет (створення та контроль ідентичності без залучення централізованої третьої сторони) та конфіденційність (отримання та використання ідентичності без розкриття особистої інформації). Стійкість до атак Sybil, ці три виміри (протистояння атакам Sybil , захист власного суверенітету та захист конфіденційності) — це саме та трилема, з якою стикаються децентралізовані ідентичності.
Щоб вирішити проблему атаки Sybil і створити надійну систему ідентифікації, потрібно враховувати баланс між безпекою, ефективністю та масштабованістю під час створення системи захисту від атаки Sybil. Незважаючи на те, що вищий рівень безпеки може досягти кращого опору, він обмежить ефективність і масштабованість системи, і, навпаки, встановлення пріоритету ефективності та масштабованості також може призвести до слабкішого опору.Тому чи є в Знаходження оптимального балансу між цими різними факторами критично важливим для можливості створити децентралізовану систему ідентифікації, стійку до Sybil. Ось чому немає єдиної відповіді на проблему нападів на Сибіл, а є кілька підходів.
Ініціатива Gitcoin Passport
У Gitcoin Passport, системі ідентифікаційних даних у ланцюжку, розробленій Gitcoin, команда використовує два механізми для оцінки незалежної особистості користувача: поступова унікальна перевірка людськості та булева унікальна перевірка людськості. Ці механізми призначають ваги різним поведінковим досягненням користувачів (наприклад, чи мають вони підтверджені облікові записи Twitter або Google, чи мають вони GTC або ETH, чи брали вони участь у Gitcoin Grants), а потім Passport обчислює зведений бал власника. Оцінки можуть визначити, чи зможуть власники паспортів розблокувати певні права, функції чи інші переваги. Наприклад, щоб активувати вторинну відповідність кваліфікації в останньому раунді Gitcoin Grants Beta Round, донори повинні мати зведений бал принаймні 15 або вище.
На наступному етапі розробки команда Gitcoin Passport вивчає концепцію «фальшивих витрат» як ще один механізм, який допоможе проектам розробити захист Sybil. «Вартість шахрайства» пропонує деякі варіанти дизайну, наприклад використання простих для розуміння показників для безпечного розповсюдження airdrop.
Як реалізувати концепцію «підробної вартості»
Концепція «вартості підробки» — це, по суті, стратегія, спрямована на те, щоб зловмиснику було дорожче підробити ідентифікаційні дані. Ключовим моментом є порівняння ресурсів, часу та зусиль, необхідних для підробки ідентифікаційних даних, із вартістю впровадження засобів захисту. Збільшуючи вартість підробок, зловмисники зменшують шанси на шахрайство, що підвищує безпеку системи.
Якщо основна стратегія «витрати на підробку» полягає в тому, щоб збільшити витрати на зловмисників, зберігаючи при цьому низьку вартість звичайних користувачів, тоді нам потрібно створити систему, атакувати яку дорожче, ніж захищати. Ось чотири основні підходи до формування стійкості Сибіл сьогодні:
Перевірка на підставі посвідчення особи державного зразка (посвідчення водія, паспорт, ID-картка тощо);
Верифікація за біометричною інформацією (сканування обличчя, відбитків пальців або сітківки ока тощо);
Очна (конференція, вечірка тощо) перевірка;
Перевірка на основі соціальної/довірчої мережі (обліковий запис Web2, обліковий запис Web3, NFT, ENS тощо).
У наступних версіях Gitcoin Passport ми будемо класифікувати та перевіряти різну поведінку відповідно до цих чотирьох методів, щоб переконатися, що існує кілька механізмів, оскільки жодне єдине рішення не може повністю запобігти атакам Sybil, а використання кількох механізмів може зробити систему більш ефективною. на різні типи атак.
Потенційні недоліки
Хоча концепція «вартості підробки» може бути ефективною, якщо загальна вартість підробки в системі дорівнює сумі грошей у системі, це може зробити так, що лише заможні люди матимуть доступ до особистих даних. Це представляє потенційну проблему, яка неминуче може призвести до «чудового» результату, тому ті механізми перевірки, які вимагають менше капіталу, мають бути пріоритетними. Фінансовий стан не повинен впливати на отримання особистості.
Пропозиції стороні проекту
Будь-який план протидії атакам сибіл можна зламати за певну ціну, тому сторона проекту повинна зосередитися на визначенні прийнятного ступеня шахрайства; особи повинні мати можливість більш ефективно отримати антисибільну сертифікацію через відповідні канали, а не сіро. або придбання на чорному ринку; хоча вартість підробки має бути розроблена на вищому рівні, слід також звернути увагу на підтримку балансу, щоб не змушувати реальних користувачів завершувати перевірку.
Варто зазначити, що стійкі до Sybil системи ідентифікації все ще вразливі до змовних атак (таких як хабарництво). Для ідеальної системи TCB (загальна вартість хабарництва) і TCF (загальна вартість шахрайства) мають бути більшими за кількість винагород, доступних громадянам у системі. Хоча показники, засновані на вартості, є важливими для боротьби з підробками, вони не завжди є найефективнішим способом запобігання підробкам, і зловмисники все одно можуть бути готові понести певні витрати, якщо потенційні нефінансові вигоди переважають витрати. Наприклад, контрагент, який хоче просувати власний проект, може захотіти витратити час і ресурси на створення кількох підроблених ідентифікацій, навіть якщо ціна підробки досить висока.Крім того, опонент із величезною перевагою у фінансових ресурсах також може захотіти нести великі витрати, щоб отримати цінні переваги чи привілеї.
На щастя, існують інші механізми, які можуть допомогти нам пом’якшити ці атаки, і Gitcoin зрозумів, що численні рішення є єдиним способом зберегти перевагу в битві проти зловмисників.
Змова
Концепція «вартості підробки» надає спільноті більш детальний та інтуїтивно зрозумілий підхід до проектування безпеки, ефективності та масштабованості систем стійкості Sybil.
Ми хотіли б отримати більше відповідних відгуків від спільноти. Якщо ви використовуєте Gitcoin Passport у своїх Dapps або плануєте його інтегрувати, будь ласка, повідомте нам, як загальна оцінка порівнюється з вартістю підробки. Насамкінець я хотів би додати, що з розвитком технологій механізм ідентифікації деяких людей (наприклад, зворотний тест Тюрінга) став більш вразливим до штучного інтелекту, що також може негативно вплинути на метод і дизайн «вартості підробка". Величезний вплив.