以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

防止大規模女巫攻擊?一文讀懂Optimism身份層AttestationStation_STA

Author:

Time:1900/1/1 0:00:00

對Web2最為常見的一種批評是,用戶對參與貢獻的網絡或平臺沒有所有權,Web3提供了一種替代的、基于社區的所有權模型,而Token是這種新范式的關鍵部分。「將Token作為獎勵分配給社區/平臺中貢獻最多的活躍用戶」,已成為加密行業中的一個廣泛共識,很多平臺都采用這種方式分配Token,通過將初始發行的Token/獎勵以空投形式分配給在特定時間內使用該平臺的用戶,并希望以此和社區中的貢獻者以及活躍用戶保持長期利益上的一致。然而,在去中心化的語境中,哪些錢包賬號是活躍用戶是一件難以定義的事情,但可以肯定的是,存在大量的空投獵人錢包,這些錢包除了參與空投相關的操作外沒有其他交互記錄,這就是我們所說的女巫攻擊。女巫攻擊和空投獵人

女巫攻擊是指在一個網絡系統中創建多個不同的假身份進行操縱的行為,這會讓網絡中的少數參與者獲得本不屬于自己的影響力額度。區塊鏈上的POS和工作證明機制提供了一種抗女巫攻擊的方案,由于會產生經濟成本,讓這些機制可防止單個用戶啟動大量節點來影響網絡。目前階段,空投獵人成為女巫攻擊的一種新形式,這些賬號通過有目的地與智能合約和協議交互,以獵取大量的空投Token份額。在Web3中創建一個新身份就像生成私鑰一樣簡單,通過將資金發送到多個不同的錢包中僅需少量gas費,這讓空投獵人的成本幾乎為零。隨著交易費用的降低,女巫攻擊將會更加猛烈。大量空投獵人的存在讓許多去中心化應用不得不直面這樣一個問題,即空投機制的簡單設計可能行不通,如果不加篩選地將大量Token分配給空投獵取的機器人,許多用戶在收到獎勵后立即套現,讓Token價格在短期內暴跌。在以單個錢包地址衡量項目真實需求行不通的情況下,對于項目方來說,至少需要排除一個地址是機器人的可能性有多大,從而可將這些地址排除在白名單之外。為了證明賬戶的行為不是機器人所為,最簡單的一種方式是通過第三方進行身份驗證,比如通過驗證電話號碼、信用卡、駕照、銀行賬戶或身份證以證明自己的身份,然而,這種中心化KYC顯然是違背Web3精神的。這就需要以一種新的去中心化KYC方式,在不犧牲隱私和去中心化的情況下證明你的真實身份,即「你是你」的證明,這就是AttestationStation想要實現的功能。AttestationStation是什么?

ARB Token為防止機器人濫用,本次空投建立積分制:3月16日消息,以太坊 Layer2 擴容解決方案 Arbitrum 正式宣布將發行原生 Token ARB 并公布 Token 經濟學。據悉,ARB 初始總供應量為 100 億枚,總供應量將以每年至多 2% 的速度膨脹。

其中,11.62% 分配給用戶,1.13% 分配給 Arbitrum 生態中的各個 DAO,17.53% 分配給 Offchain Labs 投資者,26.94% 分配給 Offchain Labs 團隊成員、未來團隊成員、貢獻者,42.78% 分配給 Arbitrum DAO 金庫。

為防止機器人濫用,本次空投建立了許多反女巫規則,并建立積分制,每 1 分對應一個具體的空投 Token 數目:1、如果空投接收者的錢包交易全部發生在 48 小時內,則減去一分;2、如果空投接收者的錢包余額低于 0.005 ETH,并且錢包沒有與多個智能合約交互,則減去一分;3、若在此前 Hop 協議賞金計劃期間,空投者錢包地址被識別為女巫攻擊者地址,則其將被取消資格。

目前 Arbitrum 已公布的空投查詢頁面,僅支持用戶查詢空投情況,具體空投發放日期為 3 月 23 日。[2023/3/17 13:09:01]

AttestationStation是一個部署在Optimism上的無需允許的聲譽智能合約,它允許用戶對任意鏈上地址生成一條attestation,在該系統中被稱為是一條attestation,多條Attestation構成了鏈上地址的社交關系圖譜。那么,attestation是什么呢?Attestation其實就是對任何事情發起任意評論,比如,「他叫RobertPaulson」就是日常生活中常見的一類Attestation,可以證明某人的身份。當我們登錄電子郵件帳戶時,必須輸入密碼來進行Attestation,證明自己的數字身份。在區塊鏈中,對應的證明方式是私鑰,比如,當你簽署一筆交易時,通過私鑰簽名,證明你是錢包中資產的所有者。查看一個用戶的鏈上交易記錄,可以發現,本質上,這類操作是對一個智能合約發起相應的證明。在加密行業這種新的場景中,一個錢包的所有鏈上記錄構成了該用戶所有信任的基礎,可以證明「你就是你」,并且可在區塊鏈上以一種可驗證的方式顯示「你」的鏈上歷史。AttestationStation系統中,一個attestation可以是對一個特定的地址打一個「信任分數」,可以是提供任何「定性」或定量的聲明。比如,一個人參加了治理、進行了捐贈,參與了線下的會議,被朋友Attestation的社交關系證明等都可以作為一種聲明方式。

PancakeBunny更新代碼以防止此前類似閃電貸攻擊再次發生:官方消息,PancakeBunny針對此前閃電貸攻擊表示,已更改代碼,以防止類似閃電貸攻擊再次發生,主要包括:1. 函數[PriceCalculatorBSC.sol]已更新,因此代幣價格預言機可以使用Chainlink合約;2. 更新代碼以便如果Bunny minter的貨幣對合約中存在不平衡的貨幣對,協議將對其進行檢查,消除過多的不規則(灰塵)并無縫地消除流動性。PancakeBunny已經對該策略進行了回測,并確認它可以阻止潛在的閃電貸攻擊。[2021/5/21 22:29:07]

特性

AttestationStation是一種去中心化、點對點、多信源、模塊化的鏈上關系圖譜,隨著積累得越來越多的數據、樣本和不斷迭代的算法,可對用戶地址進行定性分析,基于不同算法提煉出更加精準的用戶畫像。無需泄露隱私的去中心化身份信任網絡AttestationStation采用零知識證明構建,零知識證明允許用戶在不提供完整身份的情況下證明一件事的真實性,這意味著可在無需透露隱私的情況下證明「你是你」,隱私權是加密行業的基石,這當然是必然的選擇。點對點和多點信源AttestationStation并不是由單一實體擁有的用戶數據和身份,而是由網絡構成的節點互相驗證的點對點網絡。

在一個中心化的系統中,身份服務擁有用戶的身份屬性每一條Attestation都是一個鏈上地址對另一個鏈上地址簽署的證明,每一次簽署都會在該網絡中生成一條新的連接,這構成了一個由匿名節點互相驗證的、點對點的社交網絡,比如zain.eth發起一個attest證明「kathy.eth是ta的同事」,而kathy.eth則發起一個attest證明「will.eth是其朋友」...

Cardano基金會CEO:區塊鏈可以防止發生Robinhood限制交易事件:在分析Robinhood在GameStop事件中限制交易這一有爭議的決定時,Cardano基金會首席執行官Frederik Gregaard表示:“我們現在知道,迫使Robinhood對某些頭寸設定更高保證金要求的真正問題是交易活動的強度。這超過了買賣和結算過程中多個參與者的能力的負荷。同時又導致了結算要求的積壓和隨后結算所的流動性問題。”他聲稱,如果交易后處理使用公開的區塊鏈賬本進行,所有市場參與者都將在鏈上看到結算過程中的瓶頸,從而更均勻地傳播信息,并提供對“市場低效”在何處的洞察。除了透明度之外,Gregaard還指出,通過選擇像區塊鏈這樣的去中介化和分布式系統,清算和結算過程本身的速度和效率將得到提高。不僅大部分幕后操作將對日常用戶更加可見,并為后端機構簡化,而且即時資產結算的障礙將被消除,繁瑣的中間流程將變得多余。(Cointelegraph)[2021/2/8 19:13:09]

去中心化身份圖譜需不同的參與者參與證明傳統的驗證方式是單點信源,比如一個視頻電話、一個電子郵件,這很容易偽造,AttestationStation采用多點信源交互驗證,多點信源構成的一個人的數字身份更加安全,偽造難度更大。定量和定性分析通過以上這些來自不同維度的多點信源數據圖譜,可以展示出一個人與世界的關系,包括一個人以往參加過的活動、友鄰關系、工作經歷、體驗、技能和參與過的黑客松等活動,通過對這些關系的數據進行定量和定性分析,就可為每一個錢包地址生成相應的信任分數值。對于一個特定的錢包地址來說,一旦基于該地址存在多個來自不同維度的社交關系的證明,那么,開發者就可基于不同的算法從中提取出更多信息,對該地址執行顆粒度更細的用戶畫像分析,而不僅僅是前文我們提到的「篩選一個地址是不是機器人賬戶」這樣的基礎判斷。無論是為空投篩選忠誠用戶、獲得市場真實需求數據,甚至是尋找特定vibe屬性的社區玩家,都可以通過在該數據圖譜中提取數據洞察,讓有不同應用需求的項目方受益匪淺。模塊化的關系圖譜AttestationStation從一開始就采用了一種點對點的方式打造一個去中心化、無需允許的開放身份數據圖譜。因此,所有來自用戶提交的Attestations均屬于鏈上證明,可以被多種智能合約在不同的應用中調用。對于開發者來說,可從AttestationStation中調取p2p驗證圖譜,對數據集運行計算,派生出身份集模塊,并在實際中進行應用,并基于結果迭代改進。模塊化的AttestationStation,允許其數據集被任意組合、提取和復用,基于實際效果迭代和重新組合。隨著算法不斷演化,可衍生出更大的信任網絡,建立一個完全點對點的可信中立聲譽系統。值得注意的是,隨著信任網絡累積網絡效應,女巫攻擊會變得越來越困難,這意味著抗女巫成本將會變得越來越低。AttestationStation和公民之家

比特幣黃金計劃進行硬分叉以防止未來的51%攻擊:據Bitcoinist消息,比特幣黃金(BTG)團隊計劃通過硬分叉來解決兩個緊迫的問題:預防未來的51%攻擊以及ASIC礦機帶來的威脅。該團隊指出,計劃中的網絡升級正在進行中,并且大部分所需的組件都已準備就緒。[2018/6/6]

AttestationStation的誕生源于Optimism對去中心化治理的直接需求,即希望將廣泛的社區和群體納入到Optimism公共事務治理中來,讓OPToken持有人之外有資格參與「什么是對Optimism的公共事務有利的」的治理和對話。Optimism認為,如果簡單粗暴地將公眾治理權等同于Token所有權,最后的結果就是那些持有最多Token的人成為占據絕對話語權和治理權的人,其決策無法代表大眾的意志,最終導致財閥。為了抑制這種財閥,Optimism成立了公共組織OptimismCollective,該組織包括「OP持有人」和「公民之家」。對于「OP持有人」,主要采用「一幣一票」或者將投票權委托給其他人的代理投票模式,Token投票代表的是資本的偏好,而另一部分「公民之家」則主要負責對RetroPGF投票,奉行的是「一人一票」的投票原則。值得一提的是,Optimism發起的這個名為RetroPGF的追溯性公共產品融資計劃,將會成為其實踐「impact=profit」理念的實驗場。該理念認為,對集體組織的積極影響的個體應該獲得利潤作為獎勵,這樣,整個集體才能從整體上受益,打造一個在經濟上可循環、多樣化的生態系統。

根據該計劃,RetroPGF會在未來開展多輪追溯性融資分配計劃,將RetroPGF中的資金分配給在Optimism生態中打造公共產品的項目方。Optimism將OP初始供應的20%分配給了RetroPGF,其他收入來源包括重新部署Optimism協議產生的部分利潤,以及其他項目方的捐贈。「如何分配這些資金,分配多少資金就成了重中之重」,這將由公民之家「Citizens'House」的成員投票決定,目前,第一輪RetroPGF已通過公民之家的成員投票向58個開源軟件項目分配了100萬美元的資金,第二輪RetroPGF目前正在進行中,RetroPGF2將分配1000萬枚OPtoken資助支持OPStack開發和相關用例的公共產品。OptimismCollective的另一重要組成部分「OP持有人」則可對Optimism基金會創始文件更改擁有否決權,Optimism認為,這種結構性的治理系統,可實現平衡短期激勵與長期愿景的目標。不過,在區塊鏈中,這種「一人一票」的機制也很容易造假,畢竟創建一個新錢包作為身份沒有任何成本,這就需要一個去中心化的身份系統。這就是在Optimism上部署AttestationStation的原因,通過允許任何人對其他地址進行任意證明,從而可為一個特定鏈上地址分配一個信任分數,衡量一個該地址的真實社交關系。AttestationStation的目標是為了打造一個強大的聲譽系統,這將成為鏈上去財閥和最大化反應人類公共利益的關鍵。正如基于token的治理系統反映了token持有者的偏好一樣,基于聲譽的治理系統則代表了廣大公民個體的聲音。解決什么問題?

微軟稱Windows Defender可防止大規模挖礦病攻擊:日前,微軟經測試成功阻止了大規模Dofoil數字貨幣挖礦病。微軟表示:“基于行為信號和機器學習的模型能檢測和攔截近8萬個高級木馬攻擊。Dofoil惡意軟件可以讓攻擊者有機會在其代碼中注入挖礦代碼。”[2018/3/9]

短期來看,AttestationStation可作為一個身份原語解決加密行業中目前最大的困擾——大規模的女巫攻擊。通過篩選出機器人地址,AttestationStation最直接的作用是幫助項目方識別出真實用戶,一個簡單的用例是使用開放、無需許可的抗女巫攻擊API來剔除女巫賬號。進一步則可獲得更加有效的指標來衡量真實用戶需求、空投的轉化率等。假身份問題并不僅發生在加密行業中,在互聯網中,也充斥著大量的虛假賬戶,其影響波及數十億人,這類賬號不僅傳播假消息,甚至影響輿論的走向,比如,總統選舉中機器人被用來干預輿論走向。長遠來看,當AttestationStation中的數據源積累到足夠多,可形成一個可衡量鏈上用戶的身份數據層,構建多種抗女巫攻擊的應用,比如,鏈上信用評分/非足額抵押借貸應用。當然,一個多樣化程度和數據足夠豐富的聲譽系統應該不僅僅是關乎交易,而應該涉及作為一個人的更廣泛的鏈上信息,包括ta參加過的活動,去過哪些地方,參與了哪些社區活動,持有了哪些NFT,治理參與和活躍程度等等,這些數據都可以被用來進行定性分析,獲得深度、多維度的用戶興趣/vibe圖譜洞察等。黑客松和數據

當然,以上這些應用是否能奏效全取決于未來該數據圖譜庫中是否能夠積累充足的驗證數據,以及這些數據如何被開發者使用和實踐,最終在實際案例中產生了哪些實際效果。因此,為該協議引入足夠的開發者或者說項目方十分關鍵,目前在該協議上創建的有:身份預言機Clique目前已基于該協議開發了一款基于零知識證明的保護隱私的身份驗證應用,該應用允許用戶在OP'sDiscord使用zk證明自己的用戶組身份,而無需透露自己的DiscordID。Flipsidecrypto發起基于AttestationStation的鏈上分數,此外,AttestationStation將會和GitcoinPassport,Guild,nxyz,Otterspace,TrustProtocol,andWonderverse等團隊合作一起打造基于這個聲譽生態系統。Optimism官方推出的自定義圖像NFT項目也基于AttestationStation開發。在ETHDenver2023黑客松上,基于AttestationStation打造應用是本屆黑客松唯一的主題,足以看出Optimism非常重視Attestation的開發者生態。

另一方面,為了打造一個豐富數據源的身份圖譜,需要來自大量用戶的數據驗證輸入,如何激勵普通用戶加入進行attest是一個至關重要的問題,一個可能的選擇是,Optimism第三輪空投激勵將會和AttestationStation生態相關的應用交互掛鉤。根據@oplabspbc創建的dashboard,目前AttestationStation上已經產生54萬證明,由513名用戶提供,這說明單個地址活躍度較高。根據排行榜,目前為止由Clique產生的證明數據最多,總量為69,000個地址,占比60%以上,大部分的證明數據都是圍繞Twitter和Discord進行操作。女巫攻擊和抗女巫解決方案注定將是一場斗智斗勇的博弈之戰。為防止機器人濫用,Arbitrum實行了初步的女巫地址排查,Optimism刪除了17,000個疑似女巫攻擊者的地址。隨著越來越多的項目方意識到簡單空投機制對項目增長沒有好處,簡單粗暴的空投發放機制將逐漸被淘汰,取而代之的是呈現多輪次和quest化的新一代空投激勵策略,可以預見的是,未來的空投將不僅僅關乎交易量這類定量的數據,還會出現定性的數據分析,比如基于社區貢獻值對用戶進行分層篩選,甚至從興趣/vibe圖譜切入對目標用戶進行更精準的用戶畫像分析,這類數據分析在模塊化和算法的加持下有利于群體智慧的發揮。在加密系統中打造一種無需信任的身份系統,無論是應用于DeFi借貸還是推進加密行業向長期主義和有機增長進化,都是至關重要的一環,今天我們看到不同的解決方案出爐,無論是靈魂綁定還是DID都是為了解決這個問題,但無論機制設計得多么好,愿景多么遠大,都不是成功的關鍵,能否吸引足夠多的用戶加入貢獻數據才是。以博弈激勵機制見長且以打造以太坊可持續發展未來為目標的Optimism,在即將第三輪空投中,是否會將AttestationStation數據貢獻和空投任務掛鉤,以及如何設置相關權重才是這個博弈游戲中的另一方「空投獵人」需要思考的問題。參考來源:https://www.youtube.com/watch?v=o0N1Z9AyrEMhttps://dev.optimism.io/making-blockchains-human-friendly/https://community.optimism.io/docs/governance/citizens-house/#how-retropgf-workshttps://community.optimism.io/docs/governance/attestation-station/#https://twitter.com/binji_x/status/1630597351231606785

Tags:STATATSTATIONbitstamp交易所官網TATA價格mobileradiostationZILLIONXO幣

比特幣行情
交易費用創新高,巨鯨獲利近千萬,衍生品交易平臺Kwenta因何走紅?_WEN

當您專注于空投時,Kwenta的交易費用在幾天前創歷史新高,達至37萬美元。像MechanismCapital創始人AndrewKang這樣的鯨魚通過GMX和Kwenta杠桿交易獲得了近1800.

1900/1/1 0:00:00
避坑指南:如何正確沖Yuga Labs的比特幣NFT拍賣?_比特幣

TwelveFold北京時間今天上午7點,備受期待的YugaLabs比特幣NFT系列“TwelveFold”正式拍賣.

1900/1/1 0:00:00
硅谷銀行「猝死」,對加密行業有何警示?_虛擬資產

硅谷銀行破產原因總結:直接原因:期限錯配,短債長投根本原因:經濟下行→印鈔救市→通貨膨脹→美聯儲加息抑制通貨膨脹最近幾天,美國資本市場發生了一件波及面非常廣的大事件:擁有40年光輝歷史.

1900/1/1 0:00:00
星球日報 | SEC主席稱PoS代幣屬于證券;Circle基本清除積壓的鑄造和贖回請求(3月15日)_DAI

頭條 美SEC主席:權益證明代幣屬于證券,需根據美國法律進行注冊Odaily星球日報訊美國證券交易委員會主席GaryGensler周三向記者表示,根據美國法律,使用質押協議的代幣應被視為證券.

1900/1/1 0:00:00
?Bitget研究院:瑞士信貸暴雷使資金更加謹慎,市場漲跌出現分歧_NFT

過去24小時,市場出現了不少新的熱門幣種和話題,或許它們就是下一個市場焦點。市場總結 1.熱門幣種方面: RIO:一個數字和現實世界資產的Web3生態系統,測試網已經上線,Alpha版本還有14.

1900/1/1 0:00:00
當Ronin黑客盯上Euler黑客:螳螂捕蟬,黃雀在后_EUL

昨日,此前曾攻擊AxieInfinity側鏈Ronin驗證者節點、盜取價值6.25億美元加密貨幣的“Roninbridgeexploiter”地址向標記為“Eulerexploiter”的地址發.

1900/1/1 0:00:00
ads