저자:txohyeah
검토자: outprog
출처: 콘텐츠 길드 - 뉴스
마녀공격이란?
시빌 공격(Sybil Attack)은 공격자가 여러 개의 허위 신원(또는 "마녀 신원")을 제어하여 네트워크 시스템에 영향을 미치거나 제어하는 네트워크 공격 유형입니다. 이 공격 스타일은 해리성 정체 장애(다중 인격 장애라고도 함) 진단을 받은 Sybil Dorsett의 실제 사례에서 이름을 따왔습니다. 이 용어는 공격을 수행하기 위해 여러 개의 허위 ID를 만드는 공격자의 행동을 설명하기 위해 사이버 보안 분야에서 차용되었습니다.
Web3 세계에서 마녀 공격을 예방하는 것은 언제나 피할 수 없는 주제였습니다. Sybil 공격을 방지하기 위해 네트워크 시스템은 일반적으로 작업 증명(PoW), 지분 증명(PoS) 및 기타 메커니즘을 사용하여 공격 비용을 늘리거나 메시지 그래프 분석을 통해 중앙 사용과 같은 일련의 조치를 취합니다. 허위 신원을 식별하고 격리하기 위한 인증 및 기타 수단. 오늘 도입된 바우처 시스템은 여러 가지 방법을 결합해 마녀의 공격을 방지하는 시스템을 구축했다.
바우처 시스템이란 무엇입니까?
바우처 시스템은 AO를 기반으로 구축된 평판 평가 시스템으로, 사용자 데이터의 모든 측면을 종합적으로 분석하여 각 사용자에 대한 고유한 바우처 점수를 계산합니다. 이 점수는 AO 생태계 내 사용자의 활동성과 신뢰도를 반영할 뿐만 아니라, 사용자의 진정성을 측정하는 핵심 지표로도 활용될 수 있습니다. AO의 주요 애플리케이션은 이 점수를 사용하여 실제 사용자를 효과적으로 구별함으로써 사용자 경험을 최적화하고 플랫폼 보안을 강화할 수 있습니다. 또한, 바우처 점수는 중요한 작업을 승인하는 역할도 할 수 있습니다. 예를 들어, 사용자 보상을 수행할 때 바우처 점수가 높은 사용자에게 우선 순위를 부여하거나 추가 보상을 제공할 수 있습니다. 이러한 접근 방식은 사용자가 긍정적인 행동을 하도록 장려할 뿐만 아니라 건강하고 조화로운 네트워크 환경 구축을 촉진합니다.
현재 Vouch 시스템 입구는 https://vouch-portal.arweave.net/ 입니다.
Llama Land와 Permaverse의 두 가지 주요 플랫폼에 대한 빠른 계산 방법을 제공합니다. 이는 귀하의 계정이 현재 보유하고 있는 바우처 포인트 수, 각 채널에서 제공하는 바우처 포인트 수, 플랫폼의 일부 활동에 참여하기 위해 총 포인트 수를 계산하는 것입니다. 다른 애플리케이션에서는 빠른 계산 방법을 제공하지 않지만 여전히 사용자 확인을 위해 바우처 점수를 사용할 수 있습니다. 나중에 "Yangtuo Media"를 예로 들어 소개하겠습니다.
보증을 받는 네 가지 방법
보증서
트위터를 통해 사용자의 신원을 확인하려면 계정 등록 시간 등 트위터 계정에 대한 요구 사항이 있습니다. 물론 트위터 계정은 바우처 포인트 획득에 한 번만 사용할 수 있습니다.
Gitcoin 여권을 바우처하세요
Gitcoin Passport는 개인 정보를 보호하면서 사용자의 신원을 확인하는 보다 안전하고 투명한 방법을 블록체인 프로젝트 및 분산 애플리케이션(DApp)에 제공하는 것을 목표로 하는 Gitcoin에서 개발한 디지털 신원 확인 시스템입니다. Gitcoin Passport를 인증하면 사용자는 바우처 포인트도 얻을 수 있습니다. 마찬가지로 Gitcoin Passport는 바우처 포인트를 얻는 데 한 번만 사용할 수 있습니다.
AO 잔액 보증
현재 AO토큰은 아직 양도가 불가능한 상태이기 때문에 유저들은 AO잔고를 인증하면 바우처 포인트를 얻을 수 있고, AO잔고로 얻는 바우처 포인트는 매우 좋은 편이다.
보증 전쟁 스택
마지막 방법은 wAR을 걸는 것입니다. 바우처 시스템은 wAR 스테이킹 시간과 AR의 현재 가격을 기준으로 바우처 점수를 계산합니다.
시스템 아키텍처
다음 아키텍처 다이어그램에 표시된 것처럼
- Vouch 시스템의 핵심 관리자는 VouchDao라는 AO 프로세스입니다. 주로 전표 기록을 캐싱하고 전표 기록을 조회하는 기능을 포함합니다.
- 바우처 기록에는 총 바우처 점수뿐만 아니라 다양한 방법으로 얻은 바우처 점수도 포함됩니다.
- 보증서
- Vouch wAR Stake 방법은 더 복잡합니다. 여기에는 프런트엔드 프로그램뿐만 아니라 여러 AO 프로세스도 포함됩니다. 바우처 점수는 Vouch Custody 프로세스를 통해 계산되며 기록은 VouchDao 프로세스로 전송됩니다. 또한, wAR이 담보될 때마다 Custody Creator 프로세스에 의해 관리되며 각 스테이킹 사용자마다 담보 프로세스가 생성됩니다.
- Vouch 시스템은 향후 새로운 Sybil 방지 방법을 통해 확장될 수 있습니다. 확장성이 매우 강력하다고 할 수 있습니다.
알파카 대륙에서의 적용
누군가는 공격을 받지 않은 프로젝트는 폭풍을 견딜 수 없는 프로젝트라고 말했습니다. 알파카 대륙 프로젝트도 로봇군단과 재치와 용기의 대결을 펼치고 있습니다! 처음부터 화이트리스트 대기부터 어제 양투 본토의 매일 수동 계정 차단까지 양투 본토 개발자들은 많은 노력을 기울였습니다. 그래서 Vouch 시스템이 탄생했습니다.
현재 알파카 대륙에서는 일일 로그인 보상을 받고 알파카 왕에게 청원하기 위해서는 먼저 알파카 시민이 되어야 합니다. 단, 알파카 시민이 되지 않은 유저라도 알파카 대륙 여행은 가능합니다. 알파카 시민이 되기 위해서는 시민관리자로부터 바우처 점수 확인을 완료해야 하며, 점수가 5점 이상이어야만 알파카 시민이 될 수 있습니다. 처음으로 알파카 시민이 되면 시작 자본으로 25개의 알파카 토큰을 받게 됩니다.
바우처 시스템 애플리케이션 데모
다음으로 저자는 Yangtuo Media를 사용하여 자신의 애플리케이션에서 검증을 위해 Vouch 시스템을 사용하는 방법을 설명합니다. Yangtuo Media는 Yangtuo 본토 플랫폼을 기반으로 구축된 미디어 회사로, 광고 사업을 통해 광고를 클릭하는 사용자에게 광고 시청 수익의 일부를 제공할 수 있습니다. 그러니 상상해 보세요. 마녀 공격에 대한 보호 장치가 없다면 이 모든 수익은 곧 로봇에 의해 수집될 것입니다. 이는 광고주의 이익에 해를 끼치고 실제 사용자가 광고 수익을 받을 수 없게 됩니다. 따라서 Yangtuo Media Salesperson NPC의 수집 기능에 다음 코드가 추가되었습니다.
그런 다음 기본 확인은 GetVouchScoreUsd(msg.From) 함수에서 이루어지며, 이 함수는 사용자의 바우처 점수를 얻은 후 바우처 점수가 2점 미만인 경우 사용자에게 먼저 바우처 확인을 완료하라는 요청을 받는지 결정합니다. 다음 코드에서 볼 수 있듯이 함수의 내용을 자세히 살펴보겠습니다. 여기서 id는 ZTTO02BL2P-lseTLUgiIPD9d0CF1sc4LbMA2AQ7e9jo입니다. 해당 프로세스는 위에서 언급한 VouchDao 프로세스입니다. 함수에 Get-Vouches 작업이 포함된 메시지가 전송됩니다. , 사용자 및 해당 세부정보에 해당하는 보증 기록을 얻을 수 있습니다.
그렇다면 VOUCHER_WHITELIST는 무엇입니까? 4개의 주소가 4개의 바우처 방식에 해당한다고 다들 짐작하실 수 있을 거라 믿습니다. 해당 관계는 다음과 같습니다.
- 보증-X - Ax_uXyLQBPZSQ15movzv9-O1mDo30khslqN64qD27Z8
- 보증-Gitcoin-여권 - k6p1MtqYhQQOuTSfN8gH7sQ78zlHavt8dCDL88btn9s
- 보증-AO-잔액 - QeXDjjxcui7W2xU08zOlnFwBlbiID4sACpi0tSS3VgY
- 보증-wAR-스테이크 - 3y0YE11i21hpP8UY0Z1AVhtPoJD4V_AbEBx-g0j9wRc
애플리케이션을 보다 정밀하게 제어하려면 해당 검증 기능을 구현할 수 있습니다.
자신의 애플리케이션에서 Vouch 시스템을 사용하는 것이 매우 간단하지 않습니까? 지금 앱에 Sybil 공격으로부터 보호 기능을 구축하세요!
