Bài viết này là từ: Gitcoin
Dịch giả: Odaily Azuma
Dịch giả: Odaily Azuma
Các cuộc tấn công Sybil (thường được biết đến trong ngành công nghiệp airdrop với tên gọi giật tóc) là một vấn đề rất nghiêm trọng, nó phá hủy sự tin cậy và tính toàn vẹn của mạng phi tập trung.
Cơ chế phi tập trung hoạt động dựa trên giả định danh tính duy nhất - mỗi người tham gia có một danh tính độc lập trên mạng và có tiếng nói bình đẳng giữa các danh tính khác nhau - tuy nhiên, khi một người dùng được tạo thông qua một cuộc tấn công Sybil, giả định này không còn đúng khi nhiều người dùng sai danh tính được giả định và hệ thống được thao túng.
Thông qua các cuộc tấn công sybil, người dùng có thể tạo nhiều địa chỉ giả, sau đó nhận phần thưởng airdrop vượt xa so với một địa chỉ. Hành vi này làm sai lệch việc phân phối phần thưởng và làm suy yếu chương trình airdrop ban đầu, chương trình được cho là khuyến khích người dùng thực.
Cơ chế đối sánh thứ cấp và cơ chế bỏ phiếu của Gitcoin cũng dựa vào giả định danh tính duy nhất ở trên để hoạt động. Nếu không chống lại các cuộc tấn công của Sybil, phiếu bầu và tiền có thể được phân phối không cân xứng cho những danh tính giả không mong muốn đó, do đó, phiếu bầu và tiền tài trợ mà những người tham gia chất lượng sẽ có nhận được đã bị cắt.
tiêu đề phụ
Mấu chốt phá game nằm ở đâu?
Các loại tấn công sybil rất phức tạp, những kẻ khởi xướng có thể là nhà khoa học, tổ chức tội phạm hoặc thậm chí là một quốc gia và động cơ có thể là lợi nhuận, giải trí hoặc ác ý thuần túy. Những kẻ thù này có thể thử các chiến thuật tấn công rất khác nhau, chẳng hạn như đánh cắp danh tính, thao túng IP, botnet, tấn công kỹ thuật xã hội, ép buộc và thông đồng, v.v.
tiêu đề phụ
Cân bằng giữa Bảo mật, Hiệu quả và Khả năng mở rộng
Đồng thuận chống Sybil yêu cầu mỗi danh tính phải độc lập và duy nhất. Hiện tại, có một số giao thức đạt được quyền tự chủ (tạo và kiểm soát danh tính mà không có sự tham gia của bên thứ ba tập trung) và quyền riêng tư (có được và sử dụng danh tính mà không tiết lộ thông tin cá nhân) Khả năng chống lại các cuộc tấn công Sybil, ba khía cạnh này (chống lại các cuộc tấn công Sybil , bảo vệ quyền tự chủ và bảo vệ quyền riêng tư) chính xác là bộ ba bất khả thi mà các danh tính phi tập trung phải đối mặt.
tiêu đề phụ
Các sáng kiến của Hộ chiếu Gitcoin
Trong Hộ chiếu Gitcoin, một hệ thống xác thực danh tính trên chuỗi do Gitcoin phát triển, nhóm sử dụng hai cơ chế để đánh giá danh tính độc lập của người dùng: Xác minh nhân tính duy nhất dần dần và Xác minh nhân tính duy nhất Boolean. Các cơ chế này gán trọng số cho các thành tích hành vi khác nhau của người dùng (chẳng hạn như họ đã xác minh tài khoản Twitter hay Google, họ có nắm giữ GTC hay ETH hay không, họ có tham gia vào Gitcoin Grants hay không), và sau đó Passport tính điểm tổng hợp của chủ sở hữu. Điểm số có thể xác định liệu người sở hữu Hộ chiếu có thể mở khóa một số quyền, tính năng hoặc lợi ích khác hay không. Ví dụ: để kích hoạt trình độ phù hợp phụ trong vòng cuối cùng của Vòng Beta tài trợ Gitcoin, các nhà tài trợ phải có điểm tổng hợp ít nhất là 15 hoặc cao hơn.
tiêu đề phụ
Cách thực hiện khái niệm giá giả
Khái niệm chi phí giả mạo về cơ bản là một chiến lược khiến kẻ tấn công giả mạo danh tính tốn kém hơn. Điểm mấu chốt là so sánh các nguồn lực, thời gian và nỗ lực cần thiết để giả mạo danh tính với chi phí thực hiện phòng thủ. Bằng cách tăng chi phí làm giả, những kẻ tấn công ít có khả năng tham gia vào hành vi gian lận hơn, tăng tính bảo mật của hệ thống.
Nếu chiến lược chính của chi phí làm giả là tăng chi phí cho những kẻ tấn công trong khi vẫn giữ cho chi phí của người dùng thông thường ở mức thấp, thì điều chúng ta cần làm là tạo ra một hệ thống tốn kém hơn để tấn công hơn là phòng thủ. Dưới đây là bốn cách tiếp cận chính để xây dựng sức đề kháng Sybil ngày nay:
1. Xác minh dựa trên giấy tờ tùy thân do chính phủ cấp (bằng lái xe, hộ chiếu, chứng minh thư, v.v.);
2. Xác minh dựa trên thông tin sinh trắc học (quét khuôn mặt, quét vân tay hoặc quét võng mạc, v.v.);
3. Xác minh trực tiếp (hội nghị, bữa tiệc, v.v.);
4. Xác thực dựa trên mạng xã hội/tin cậy (tài khoản Web2, tài khoản Web3, NFT, ENS, v.v.).
tiêu đề phụ
bất lợi tiềm năng
tiêu đề phụ
Tư vấn cho các bên dự án
Bất kỳ kế hoạch nào chống lại các cuộc tấn công sybil đều có thể bị bẻ khóa với một mức giá nhất định, vì vậy bên dự án cần tập trung vào việc xác định mức độ gian lận có thể chấp nhận được; các cá nhân sẽ có thể đạt được chứng nhận chống sybil hiệu quả hơn thông qua các kênh thích hợp, thay vì thông qua màu xám hoặc Mua trên thị trường chợ đen; mặc dù chi phí làm giả cần được thiết kế ở mức cao hơn, nhưng cũng cần chú ý duy trì sự cân bằng để không khiến người dùng thực sự hoàn thành việc xác minh.
Điều đáng chú ý là các hệ thống nhận dạng chống lại Sybil vẫn dễ bị tấn công thông đồng (chẳng hạn như hối lộ). Đối với một hệ thống lý tưởng, TCB (Tổng chi phí hối lộ) và TCF (Tổng chi phí gian lận) phải lớn hơn số phần thưởng dành cho công dân trong hệ thống. Mặc dù các chỉ số dựa trên chi phí rất cần thiết trong việc chống làm giả, nhưng chúng không phải lúc nào cũng là cách hiệu quả nhất để ngăn chặn làm giả và những kẻ tấn công vẫn có thể sẵn sàng chịu một số chi phí nếu lợi ích phi tài chính tiềm ẩn lớn hơn chi phí . Ví dụ, một đối tác muốn quảng bá dự án của riêng mình có thể sẵn sàng dành thời gian và nguồn lực để tạo ra nhiều danh tính giả, ngay cả khi chi phí làm giả khá cao. chịu chi phí cao để có được những lợi ích hoặc đặc quyền có giá trị.
May mắn thay, có những cơ chế khác có thể giúp chúng tôi giảm thiểu các cuộc tấn công này và Gitcoin đã nhận ra rằng nhiều giải pháp là cách duy nhất để duy trì lợi thế trong cuộc chiến chống lại những kẻ tấn công.
thông đồng
Khái niệm chi phí làm giả cung cấp cho cộng đồng một cách tiếp cận chi tiết và trực quan hơn để thiết kế tính bảo mật, hiệu quả và khả năng mở rộng của các hệ thống kháng Sybil.
Chúng tôi muốn thu thập nhiều phản hồi phù hợp hơn từ cộng đồng. Nếu bạn đang sử dụng Gitcoin Passport trong Dapps của mình hoặc dự định tích hợp nó, vui lòng cho chúng tôi biết điểm tổng thể so với chi phí làm giả như thế nào. Cuối cùng, tôi muốn nói thêm rằng khi công nghệ tiến bộ, cơ chế nhận dạng của một số người (chẳng hạn như phép thử Turing ngược) trở nên dễ bị tổn thương hơn trước trí tuệ nhân tạo, điều này cũng có thể có tác động tiêu cực đến phương pháp và thiết kế của chi phí hàng giả. Ảnh hưởng to lớn.
