著者:txohyeah
によってレビューされました: outprog
出典: コンテンツ ギルド - ニュース
魔女の攻撃とは何ですか?
シビル攻撃は、攻撃者が複数の偽のアイデンティティ (または「魔女のアイデンティティ」) を制御することによってネットワーク システムに影響を与えたり、ネットワーク システムを制御したりするネットワーク攻撃の一種です。この攻撃スタイルは、解離性同一性障害(多重人格障害としても知られる)と診断されたシビル・ドーセットの実例にちなんで名付けられました。この用語は、サイバーセキュリティの分野から借用され、攻撃を実行するために複数の偽の ID を作成する攻撃者の行動を説明します。
Web3 の世界では、魔女の攻撃を防ぐことは常に避けられないテーマでした。 Sybil 攻撃を防ぐために、ネットワーク システムは通常、Proof of Work (PoW)、Proof of Stake (PoS)、および攻撃コストを増加させるその他のメカニズムを使用したり、メッセージ グラフ分析を通じてセンターの使用などの一連の対策を講じます。偽の ID を識別および隔離するための認証およびその他の手段。 今回導入されたVouchシステムは、複数の方法を組み合わせて魔女の攻撃を防ぐシステムを構築します。
バウチャーシステムとは何ですか?
Vouch システムは、AO を基盤として構築された評判評価システムであり、ユーザーのデータをあらゆる側面から包括的に分析することで、ユーザーごとに固有のバウチャー スコアを計算します。このスコアは、AO エコシステムにおけるユーザーのアクティビティと信頼性を反映するだけでなく、ユーザーの信頼性を測定するための重要な指標としても使用できます。 AO 上の主要なアプリケーションは、このスコアを使用して実際のユーザーを効果的に区別できるため、ユーザー エクスペリエンスが最適化され、プラットフォームのセキュリティが強化されます。さらに、バウチャー スコアは、重要な操作を許可する役割も果たします。たとえば、ユーザーの報酬を実行する場合、より高いバウチャー スコアを持つユーザーに優先順位が与えられたり、追加の報酬が与えられたりすることがあります。このアプローチは、ユーザーの積極的な行動を奨励するだけでなく、健全で調和のとれたネットワーク環境の構築も促進します。
Vouch システムへの現在の入り口は次のとおりです: https://vouch-portal.arweave.net/
Llama Land と Permaverse の 2 つの主要なプラットフォームの迅速な計算方法を提供します。つまり、アカウントが現在保有しているバウチャー ポイント数、各チャネルから提供されるバウチャー ポイント数、プラットフォーム上のアクティビティに参加するために合計で必要なポイント数を計算します。他のアプリケーションでは迅速な計算方法は提供されていませんが、ユーザー認証にバウチャー スコアを使用することはできます。これについては、「Yangtuo Media」を例として後で紹介します。
保証を受ける 4 つの方法
保証する
Twitterで本人確認を行う場合、Twitterアカウントの登録時間等の要件がございます。もちろん、Twitterアカウントを使用してバウチャーポイントを獲得できるのは1回だけです。
Gitcoin パスポートを保証する
Gitcoin Passport は、Gitcoin によって開発されたデジタル ID 検証システムで、ブロックチェーン プロジェクトと分散型アプリケーション (DApps) に、個人のプライバシーを保護しながらユーザーの ID を検証するためのより安全かつ透明な方法を提供することを目的としています。 Gitcoin Passportを認証することでバウチャーポイントも獲得できます。同様に、Gitcoin Passport を使用してバウチャー ポイントを取得できるのは 1 回だけです。
AO バランスを保証する
現在、AOトークンはまだ譲渡できない状態にあるため、ユーザーはAO残高を確認することでバウチャーポイントを取得でき、AO残高によって得られるバウチャーポイントは非常に優れています。
戦争スタックを保証する
最後の方法は戦争を賭けることです。 Vouch システムは、wAR のステーキング時間と AR の現在の価格に基づいてバウチャー スコアを計算します。
システムアーキテクチャ
次のアーキテクチャ図に示すように、
- Vouch システムのコア マネージャーは、VouchDao という名前の AO プロセスです。これには主に、伝票レコードのキャッシュと伝票レコードのクエリの機能が含まれます。
- 伝票レコードには、伝票の合計スコアと、さまざまな方法で取得された伝票スコアが含まれます。
- 保証する
- Vouch war Stake メソッドはより複雑です。フロントエンドプログラムだけでなく、複数のAOプロセスも含まれます。伝票スコアは Vouch Custody プロセスを通じて計算され、レコードは VouchDao プロセスに送信されます。さらに、wAR が誓約されるたびに、それはカストディクリエイタープロセスによって管理され、ステーキングユーザーごとに誓約プロセスが作成されます。
- Vouch システムは、将来、新しい Sybil 耐性手法を使用して拡張できる可能性があります。拡張性が非常に強力であると言えます。
アルパカ大陸での応用
攻撃を受けていないプロジェクトは嵐に耐えられないプロジェクトだ、と誰かが言いました。アルパカ大陸プロジェクトもロボット軍団と知恵と勇気の戦いに挑む!最初のホワイトリストのキューイングから昨日の陽沱本土での毎日の手動アカウント禁止に至るまで、陽沂本土の開発者は多大な労力を費やしました。そこでVouchシステムが誕生しました。
現在、アルパカ大陸では、毎日のログイン報酬を受け取ったり、アルパカ王に嘆願したりするには、まずアルパカ国民になる必要がありますが、アルパカ国民になっていないユーザーでもアルパカ大陸を旅行することができます。アルパカ市民になるには、市民管理者からのバウチャースコアの検証を完了する必要があり、スコアが 5 を超えた場合にのみアルパカ市民になれます。初めてアルパカ国民になると、開始資金として 25 アルパカ トークンが与えられます。
保証システム アプリケーションのデモ
次に、著者は Yangtuo Media を使用して、自分のアプリケーションで検証に Vouch システムを使用する方法を説明します。 Yangtuo Media は、Yangtuo Mainland プラットフォーム上に構築されたメディア会社であり、その広告ビジネスにより、広告をクリックしたユーザーに広告視聴による収益の一部を与えることができます。想像してみてください。魔女の攻撃に対する防御手段がなければ、この収益はすぐにすべてロボットによって回収されることになります。これは広告主の利益を損ない、実際のユーザーが広告収入を得ることができなくなります。したがって、Yangtuo Media Salesperson NPC の収集関数に次のコードが追加されました。
次に、主な検証は GetVouchScoreUsd(msg.From) 関数から行われます。この関数はユーザーのバウチャー スコアを取得し、その後、バウチャー スコアが 2 ポイント未満の場合、ユーザーは最初にバウチャー検証を完了するように求められると判断します。次のコードに示すように、関数の内容を詳しく見てみましょう。ID は ZTTO02BL2P-lseTLUgiIPD9d0CF1sc4LbMA2AQ7e9jo です。このプロセスは、Get-Vouches のアクションを含むメッセージが関数内で送信されます。 、ユーザーとその詳細に対応する保証レコードを取得できます。
では、VOUCHER_WHITELIST とは何でしょうか? 4 つのアドレスが 4 つの伝票方法に対応していることは誰でも推測できると思います。対応関係は次のようになります。
- Vouch-X - Ax_uXyLQBPZSQ15movzv9-O1mDo30khslqN64qD27Z8
- 保証-Gitcoin-パスポート - k6p1MtqYhQQOuTSfN8gH7sQ78zlHavt8dCDL88btn9s
- 保証-AO-バランス - QeXDjjxcui7W2xU08zOlnFwBlbiID4sACpi0tSS3VgY
- 保証戦争ステーク - 3y0YE11i21hpP8UY0Z1AVhtPoJD4V_AbEBx-g0j9wRc
アプリケーションでより正確な制御が必要な場合は、対応する検証関数を実装できます。
Vouch システムを独自のアプリケーションで使用するのは非常に簡単ではないでしょうか?今すぐ、Sybil 攻撃に対する保護をアプリに組み込んでください。
