BTC
ETH
HTX
SOL
BNB
View Market
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
ホーム
フラッシュニュース
深層分析
記事
ホットスポット
特集
イベント
視点
ツール
ダウンロード
設定
Theme Switch
ログイン

Arbitrum のエアドロップ流行による反魔女メカニズムについて語る

星球君的朋友们
Odaily资深作者
2023-03-24 03:30
この記事は約3288文字で、全文を読むには約5分かかります
研究者はどのようにしてシビルアドレスを特定するのでしょうか?
AI要約
展開
研究者はどのようにしてシビルアドレスを特定するのでしょうか?

出典: Beosin

出典: Beosin

最近、イーサリアム レイヤ 2 拡張プロトコルの Arbitrum エアドロップが暗号通貨コミュニティで話題になっています。

オンチェーンデータによると、Arbitrumのトランザクション数は3月22日に121万件を超え、イーサリアムメインネットの108万件のトランザクションやオプティミズムの26万件のトランザクションを上回り、過去最高を記録した。その激しさの度合いが見て取れます。

Arbitrum は、高性能、低コスト、分散化を備えたレイヤー 2 スケーリング プロトコルです。 3 月 16 日夜のエアドロップ以降、「Lu Mao」の多数のユーザーが一連の反魔女ルールによって制限されました。今日は反魔女ルールとは何かを勉強します。

魔女の攻撃に関しては、多くの友人がそれを知っているはずです。ブロックチェーンにおいて、Sybil Attack は、攻撃者が複数の ID またはノードを偽造してネットワークを制御する攻撃方法を指します。

Airdrop Sybil Attack は、仮想通貨のエアドロップ活動に対する攻撃手法であり、攻撃者は偽の ID と偽のアドレスを使用して、より多くのエアドロップ トークンを取得します。

反魔女ルールについて話すために、このエアドロップのルールから始めましょう。

Arbitrum エアドロップのルールと検出モデル

Arbitrum トークンのエアドロップでは、チェーン上の各ウォレットまたはエンティティのアドレスがエアドロップ資格基準を満たしているかどうかを定量化するために、いくつかのエアドロップ戦略と配布モデルが策定されています。

1. エアドロップ受信者のすべてのウォレット取引が 48 時間以内に発生した場合、1 ポイントが差し引かれます。

2. エアドロップ受信者のウォレット残高が 0.005 ETH 未満で、ウォレットが複数のスマート コントラクトとやり取りしていない場合は、1 ポイントを減算します。

3. エアドロップ受信者のウォレット アドレスがホップ プロトコル報奨金プログラム中にシビル アドレスとして特定された場合、受信者は失格となります。

4. プロジェクト当事者によって確認されていない基準もあります。つまり、同じ IP を使用して複数のウォレットに接続して http://arbitrum.foundation を閲覧するユーザーは、リストから直接失格となります。

一方、Arbitrum はオンチェーン データを使用して同じユーザーが所有する関連アドレスを特定し、Nansen、Hop、OffChain Labs からのデータを使用してブリッジ、取引所、スマート コントラクトなどの物理アドレスを削除します。寄付アドレスなど、手動検査によって削除されるアドレスもあります。

データ クリーニングには次のデータ タイプを使用します。

1. 資格リストのオリジナルアドレス(ナンセンより)

2. 除外されたエンティティのアドレス (Nansen から)

3. CEX 入金アドレス (Nansen から)

4. CEX リチャージアドレス (CEX のホットウォレットから追跡可能)

5. Arbitrum チェーン上の固有のトランザクション ルート (送信元、送信先)

6. イーサリアムチェーン上の固有のトランザクションルート (送信元、送信先)

7. OffChain Labsの内部アドレスリスト

8.ホップエアドロップのブラックリスト

9. ホップエアドロップでシビル攻撃を削除した後のアドレス

10. ナンセン宛名ラベル

11. 手動でマークされたその他のアクティブ アドレス

データ クリーニングが完了すると、2 種類のグラフが生成されます。

最初のタイプのグラフには、msg.value をエッジ (from_address、to_address) として持つ各トランザクションがあります。

2 番目のタイプのグラフは、各バッカー/スイープ トランザクションをエッジ (from_address、to_address) として持ちます。バッカー トランザクションはアカウントに入金される最初の ETH であり、スイープ トランザクションはアカウントからの最後の ETH 送金です。

クラスターは、上記のグラフを強く接続されたサブグラフと弱く接続されたサブグラフに分割することによって生成されます。 Louvain コミュニティ検出アルゴリズムを使用して大きなサブグラフを分解し、より詳細な結果と Sybil アドレスのより正確な解除を提供します。

  • 次のような既知のパターンに基づいて Sybil クラスターを識別します。

  • 20 を超えるアドレスのクラスターでの移行

  • 同じ資金源から資金提供されたアドレス

同様のアクティビティのあるアドレス

これから、次のように魔女クラスターが生成されました。

https://github.com/ArbitrumFoundation/sybil-detection

110 個の Sybil 攻撃準拠のアドレス クラスターを含む 319

https://github.com/ArbitrumFoundation/sybil-detection)

56 個の Sybil 適格アドレスを含むクラスター 1544

研究者はどのようにしてシビルアドレスを特定するのでしょうか?

Offchain Labs の研究者は、Nansen Query からの from_address / to_address トランザクション データのクラスタリング アルゴリズムを使用して、可能性のある Sybil ウォレットを特定し、Arbitrum と Ethereum での追跡とトークン転送を統合し、誤検知の可能性がないかデータを人為的にチェックしました。

以下の画像は、魔女の疑いのあるアドレスの例です。

約 400 個のアドレスのグループでは、2 つのアドレスが非常に類似したアクティビティ (同じ集中為替預金アドレスに資金を送金) をしていました。

源南泉

2 つのアドレスが非常に近い時間に同様の操作を実行したことがわかります。

源南泉

もちろん、それにもかかわらず、Arbitrum のエアドロップ戦略の欠陥について不満を言う人もおり、彼らは Sybil によって攻撃されたウォレット アドレスを通常のものとみなしていますが、実際のユーザーのウォレット アドレスは制限されています。

最近の Arbitrum に加えて、昨年の Hop Protocol のエアドロップでも、反 Sybil ルールを通じて多数の Sybil 攻撃者が特定されました。

ホッププロトコルエアドロップ中のシビル攻撃者

2022 年 5 月 6 日、クロスチェーン ブリッジのホップ プロトコルがエアドロップ ルールを正式に発表した後、当初エアドロップの対象となった 43,058 個のアドレスのうち、10,253 個が Sybil 攻撃者として特定されたと述べました。

以下は、Hop Protocol プロジェクト関係者による Sybil 攻撃を判断するための基礎の一部です。

1. 複数のアドレスに統一された資金配布または回収アドレスがあり、次のような Sybil 攻撃者によって開始されたことが証明されます。

出典: シビル攻撃者レポート #275

2. 複数のアドレスには、転送記録に次のような明らかな相関関係があります。

出典: シビル攻撃者レポート #367

3. Sybil 攻撃には、短期間でのバッチ転送、同じガス値、同様のインタラクション量などを含むバッチ操作の痕跡が多くの場所にあります。

4. 魔女アドレスのやりとり履歴には、過去に他のプロジェクトの攻撃記録が残っています。

もちろん、Aptos のように、エアドロップ開始時に対魔女ルールを策定しなかった経験の浅いプロジェクト参加者もいます。

アプトスの型破りなエアドロップを振り返るとウール党が大勝利?

昨年 10 月、Aptos のエアドロップ イベント中に、プロジェクト パーティがノードへのシビル攻撃を防止しなかったため、多くの「ウール パーティの科学者」が大量のエアドロップを受け取りました。

誰かが Aptos テスト ネットワーク用のアプリケーションのスクリーンショットを Twitter とコミュニティで共有しました。VPS ホスト上で複数のトランペットのアプリケーション インターフェイスを見ることができました。トークンを申請するコミュニティユーザーからのフィードバックによると、Aptosのエアドロップルールは、各テストネットアプリケーションアカウントが300トークンを取得でき、NFTを鋳造するユーザーは150トークンを取得できるというものです。つまり、100 アカウントの場合は 30,000 トークンを取得でき、1,000 アカウントの場合は 300,000 トークンを取得できます。

コミュニティ ユーザーが投稿したエアドロップを申請するスクリーンショット

アプトスがバイナンスでオンラインになった後、価格は瞬時に上昇し、その後、大暴落が起こりました。研究者の分析によると、当時バイナンスに登録されたアプトスアドレスの40%がシビル攻撃アドレスでした。

エアドロップ シビル攻撃は、トークン価格への影響、エアドロップ プランの評判へのダメージ、コミュニティ構築者や参加者への影響など、エアドロップ プロジェクトと参加者に一定の影響を与えることがわかります。

反シビルルールはどのように策定されますか?

エアドロップする場合、プロジェクト当事者はアンチシビルメカニズムを使用して、悪意のあるユーザーが複数のウォレットアドレスやその他の手段を通じて大量のトークンを取得するのを防ぎ、実際のユーザーにトークンを発行します。

過去のエアドロップ イベントから、Sybil 攻撃の特徴がわかります。

1. サブアドレスは同じ親アドレスで配布・収集される

2. まったく同じインタラクションプロセス、時間、アイテム

3. 同じGAS値、取引金額、時間

4. アドレス間の転送が頻繁にあり、交換が行われます。

以下は、エアドロッププロジェクト関係者が使用できるいくつかのアンチシビルメカニズムです。

スナップショット時間: エアドロップ プロジェクト パーティは、特定の時点ですべてのアドレスのスナップショットを取得し、その時点より前にトークンを保持していたアドレスにトークンをエアドロップできます。これにより、悪意のあるユーザーがスナップショット時間後にトークンを取得するために新しいアドレスを作成するのを防ぎます。

インタラクション ルート: 一定期間内にこのプロジェクトとインタラクションしたアドレスを取得し、インタラクション時間に応じて、このプロジェクトに参加する前/後のこれらのアドレスのインタラクション パスの一貫性をチェックします。

資金の流れ:主に資金の流れの方向をチェックし、ウォレットの1対多または多対1の転送をチェックします。

インタラクション金額: プロジェクト インタラクション金額の規模と資金の再利用率を表示します。

インタラクション頻度:一定期間内にプロジェクトとインタラクションがあった住所詳細をエクスポートし、Excelパースペクティブチャートやプロジェクト独自開発のかんばんを利用して、異常ピーク時のデータを二次調査用に取得することで、インタラクション頻度が確認できる。このアドレスのバッチのアクティビティは類似しています。

インタラクションの深さ: 一定期間内にこのプロジェクトのインタラクションに参加したアドレスの詳細を取得します。このアドレスのバッチとの過去のインタラクションの数と、このプロジェクトに参加した後のインタラクションの数が十分であるかどうかを確認してください。

プルーフ オブ ステーク: プルーフ オブ ステーク (PoS) は、トランザクションを検証するために一部のブロックチェーンで使用されるコンセンサス メカニズムです。 PoS では、ユーザーがネットワークに参加するには一定量のトークンを保持する必要があります。エアドロップ プロジェクト パーティーでは、エアドロップの資格を得るために参加者に一定量のトークンの保持を要求することができ、エアドロップのしきい値が高くなります。

KYC/AML 検証: エアドロップ プロジェクト パーティーでは、参加者に KYC (顧客確認) または AML (マネーロンダリング防止) 検証プロセスに合格するよう要求できます。このプロセスは参加者の身元を確認するのに役立ち、Sybil 攻撃の防止に役立ちます。たとえば、Beosin KYT 仮想資産マネーロンダリング防止コンプライアンスおよび分析プラットフォームは、顧客が潜在的なリスク アドレス (加害者アドレス) とのやり取りを回避するのに役立ち、同時に異常な動作を特定し、パス トレーシングは疑わしいアドレスをインテリジェントに拡張してリスク検証を可能にします。より簡単になりました。参考文献:

Beosin KYT は、あらゆる AML ニーズに対応する「オンチェーンの専門家」です

ソーシャル メディアの検証: エアドロップ プロジェクト パーティーでは、参加者にエアドロップの資格を得るためにソーシャル メディアの投稿をフォロー、いいね、または再投稿するよう要求できます。これにより、参加者が自動スクリプトではなく実際の人間であることが保証されます。

ホワイトリスト: ホワイトリストは、エアドロップの対象となるアドレスのリストです。エアドロップ プロジェクトの関係者は、エアドロップを事前に承認された参加者リストに制限できるため、Sybil 攻撃の防止に役立ちます。

トランザクション数の制限: エアドロップ プロジェクトの当事者は、各アドレスごとに実行できるトランザクションの数を制限できます。これにより、悪意のあるユーザーが大規模なトランザクションを実行して過剰なトークンを取得するのを防ぎます。

保持期限: エアドロップ プロジェクト当事者は、エアドロップされたトークンを取得するために、トークンを保持するアドレスを一定期間保持する必要があることを要求できます。これにより、悪意のあるユーザーがトークンを急速に売買して大量のトークンを取得することが防止されます。

その他の参考資料:

ソーシャルメディアアクティビティ:登録時間、発言頻度、発言の質(いいね!とリツイート)、ファン、フォロワー、アバター、プロフィールなど。

IPアドレス機器数:同一IP/機器の登録アドレス数、同一アドレスのIP変更頻度など

エアドロップに参加する際に注意すべき点は何ですか?

最後に、Beosin も皆様のエアドロップに対する熱意に気づいており、セキュリティ会社として皆様に次のことをお伝えする必要があります。

1. プロジェクトの公式情報ソースを理解する: エアドロップに参加する前に、プロジェクトの公式 Web サイトやソーシャル メディア ページにアクセスして、エアドロップ プランの具体的な詳細やルール、契約などの関連情報を確認する必要があります。エアドロップトークンのアドレスなど

3 リスク警告と注意事項に注意する: エアドロップに参加する前に、プロジェクト関係者が発行するリスク警告と注意事項をよく読み、関連するリスクと注意事項を理解し、十分なリスク許容度があることを確認する必要があります。

元のリンク

エアドロップ
財布
Arbitrum
Aptos
Nansen
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_GoldenApe
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事

“单签”失守:StablRコンプライアンスステーブルコインのデペッグ事件分析と盗難資金の流れ追跡

DeepSeekの10兆ドルへの道:オープンソースで兆ドル規模のハードウェアエコシステムを切り拓く

当富途变成相亲角,海外身份成为中产硬通货

Vitalikが自らイーサリアム財団を「解体」し始めた

検索
記事目次
著者ライブラリ
星球君的朋友们
金融型パブリックチェーンPharos Networkは、Circleとの提携によりUSDCとCCTPをメインネットに導入し、包括的なグローバルRealFi決済レイヤーの構築をさらに推進すると発表しました。
00後子供がAI界を爆発させた:10日間のプロジェクトがGitHubで首位に、陳天橋が3000万で争って投資
Claude Designがデザイン業界を直撃、FigmaとAdobeの時価総額が急落
記事ホットランキング
Daily
Weekly
天津卫走出的80后,即将成为第一个去火星的人
天津卫走出的80后,即将成为第一个去火星的人
从「宁要香蕉」到卖掉八成比特币,马克·库班与加密的爱恨情仇
热门インタラクションまとめ | Catena Labs ウェイティングリスト申請;DogeOS がポイントシステムを開始(5月22日)
链上Pre-IPO全解析:为什么SpaceX、OpenAI的定价权正在上链?
资深分析师对談:パウエル退任、ウォ―シュ就任が暗号資産に意味するもの
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android
会社概要
お問い合わせ
採用情報
パートナーリンク
広告協力
利用規約
プライバシーポリシー
免責事項
Odailyブランドメディアキット | 公式ロゴ・ビジュアルガイドライン
北京瑞克文化メディア有限会社
京ICP备 2026027382号
京公网安备11010502060861号京公网安备11010502060861号