대규모 시빌 공격 방지? Optimism ID 계층을 이해하기 위한 기사 읽기 AttestationStation
저자: LeftOfCenter
저자: LeftOfCenter
Web2에 대한 가장 일반적인 비판 중 하나는 사용자가 자신이 기여하는 네트워크 또는 플랫폼에 대한 소유권이 없다는 것입니다.Web3는 대안적인 커뮤니티 기반 소유권 모델을 제공하며 토큰은 이 새로운 패러다임의 핵심 부분입니다.
그러나 탈중앙화 맥락에서 어떤 지갑 계정이 활성 사용자인지 정의하기는 어렵지만 확실한 것은 에어드랍 헌터 지갑이 많고 이러한 지갑은 에어드랍 관련 작업에 참여하는 것 외에는 다른 상호 작용이 없다는 것입니다. 기록, 이것이 우리가 Sybil 공격이라고 부르는 것입니다.
첫 번째 레벨 제목
시빌 공격 및 드롭 헌터
시빌 공격은 네트워크 시스템에서 조작을 위해 여러 개의 서로 다른 허위 ID를 생성하는 행위를 말하며, 이로 인해 네트워크의 소수 참가자가 자신에게 속하지 않은 영향력 할당량을 얻을 수 있습니다. 블록체인의 PoS 및 작업 증명 메커니즘은 경제적 비용으로 인해 단일 사용자가 네트워크에 영향을 미치기 위해 많은 수의 노드를 시작하는 것을 방지하는 Sybil-resistant 솔루션을 제공합니다.
이 단계에서 에어드롭 헌터는 새로운 형태의 시빌 공격이 되었습니다.이러한 계정은 의도적으로 스마트 계약 및 프로토콜과 상호 작용하여 많은 양의 에어드롭 토큰 공유를 얻습니다.
Web3에서 새 ID를 생성하는 것은 개인 키를 생성하는 것만큼 간단하며 여러 개의 다른 지갑에 자금을 전송하여 약간의 가스 수수료만 있으면 에어드랍 사냥꾼의 비용이 거의 제로에 가깝습니다. 거래 수수료가 감소함에 따라 Sybil 공격은 더욱 강력해질 것입니다.
많은 수의 에어드랍 헌터의 존재로 인해 많은 분산 응용 프로그램이 에어드롭 메커니즘의 단순한 설계가 작동하지 않을 수 있는 문제에 직면하게 되었습니다. 보상을 받은 후 즉시 현금화하여 단기간에 토큰 가격이 폭락하도록 하십시오.
단일 지갑 주소로 프로젝트의 실제 요구 사항을 측정할 수 없는 경우 프로젝트 측에서는 최소한 하나의 주소가 로봇일 가능성을 배제하여 이러한 주소가 지갑에서 제외될 수 있도록 해야 합니다. 화이트리스트.
이를 위해서는 프라이버시와 탈중앙화를 희생하지 않고 진정한 신원을 증명하기 위한 새로운 탈중앙화 KYC 방법이 필요합니다.
첫 번째 레벨 제목
AttestationStation이란 무엇입니까?
AttestationStation은 Optimism에 배포된 무허가 평판 스마트 계약으로, 이를 통해 사용자는 체인의 모든 주소에 대한 증명을 생성할 수 있습니다. 이를 이 시스템에서는 증명이라고 하며 여러 증명은 체인에서 주소의 사회적 관계 그래프를 구성합니다.
그렇다면 증명이란 무엇입니까?
예를 들어 "그의 이름은 로버트 폴슨입니다"는 일상 생활에서 흔히 볼 수 있는 유형의 증명으로 누군가의 신원을 증명할 수 있습니다. 이메일 계정에 로그인할 때 증명을 위해 암호를 입력하여 디지털 신원을 증명해야 합니다.
블록체인에서 그에 해당하는 증명 방법은 프라이빗 키인데, 예를 들어 트랜잭션에 서명할 때 프라이빗 키로 서명하여 지갑에 있는 자산의 소유자임을 증명합니다. 사용자의 온체인 거래 기록을 보면 본질적으로 이러한 유형의 작업이 스마트 계약에 대한 해당 증명을 시작하는 것임을 알 수 있습니다.
AttestationStation 시스템에서 증명은 특정 주소에 대한 "신뢰 점수"이거나 "질적" 또는 양적 진술일 수 있습니다. 예를 들어, 거버넌스에 참여한 사람, 기부한 사람, 오프라인 모임에 참여한 사람, 증명 등으로 친구의 사회적 관계를 증명한 사람 등 모두 신고 방법으로 사용할 수 있습니다.
첫 번째 레벨 제목
특성
AttestationStation은 분산형, 점대점, 다중 소스 및 모듈식 온체인 관계 맵입니다. 점점 더 많은 데이터, 샘플 및 반복 알고리즘이 축적됨에 따라 사용자 주소에 대한 정성 분석을 수행할 수 있습니다. 알고리즘은 보다 정확한 사용자 초상화를 추출합니다.
개인 정보를 공개하지 않는 분산형 신원 신뢰 네트워크
AttestationStation은 영지식 증명으로 구축되어 사용자가 완전한 신원을 제공하지 않고도 한 가지의 진위를 증명할 수 있습니다. 물론 피할 수 없는 선택이다.
AttestationStation은 단일 엔티티가 소유한 사용자 데이터 및 ID가 아니라 네트워크의 노드가 서로를 인증하는 P2P 네트워크입니다.
이미지 설명
각 증명은 체인의 주소가 체인의 다른 주소에 서명한다는 증거이며 각 서명은 네트워크에서 익명 노드를 구성하는 새로운 연결(기술적으로 말하면 방향성 그래프)을 생성합니다. -zain.eth와 같은 포인트 소셜 네트워크는 "kathy.eth가 그의 동료"임을 증명하기 위해 증명을 시작하고 kathy.eth는 "will.eth가 그의 친구"임을 증명하기 위해 증명을 시작합니다...
이미지 설명
탈 중앙화 신원 그래프는 참가자의 다른 참여 증명이 필요합니다.
기존의 검증 방법은 화상 통화나 이메일과 같이 위조하기 쉬운 단일 정보 소스입니다. 위조하기 어렵다. 크다.
정량 및 정성 분석
위의 다양한 차원의 다점 소스 데이터 맵을 통해 개인이 과거에 참여한 활동, 친구 및 이웃, 업무 경험, 경험, 기술, 활동, 이러한 관계의 데이터에 대한 정량적 및 정성적 분석을 통해 각 지갑 주소에 해당하는 신뢰 점수 값을 생성할 수 있습니다.
특정 지갑 주소의 경우 주소를 기반으로 다양한 차원의 사회적 관계에 대한 여러 증거가 있으면(이 증거는 거래뿐만 아니라 그가 참여한 활동, 메타버스 풋프린트, 그의 컬렉션에 있는 NFT, 그가 참여한 커뮤니티) 및 커뮤니티에서의 활동, 온라인 거버넌스 참여 등), 개발자는 다른 알고리즘을 기반으로 더 많은 정보를 추출할 수 있으며, 주소에 대한 보다 세분화된 사용자 초상화 분석을 수행할 수 있습니다. 기본적인 판단입니다. 위에서 언급한 "주소가 로봇 계정인지 여부를 확인"하는 것입니다.
에어드롭을 위해 충성도 높은 사용자를 선별하든, 실제 시장 수요 데이터를 얻든, 특정 분위기 속성을 찾는 커뮤니티 플레이어이든, 애플리케이션 요구 사항이 다른 모든 프로젝트는 이 데이터 그래프에서 데이터 통찰력을 추출하여 많은 이점을 얻을 수 있습니다.
모듈식 관계 그래프
AttestationStation은 처음부터 P2P 접근 방식을 채택하여 분산되고 무허가형 개방형 ID 데이터 그래프를 생성했습니다. 따라서 사용자가 제출한 모든 증명은 체인의 증명이며 다양한 애플리케이션에서 다양한 스마트 계약에 의해 호출될 수 있습니다.
모듈식 AttestationStation을 사용하면 실제 효과를 기반으로 데이터 세트를 임의로 결합, 추출 및 재사용, 반복 및 재결합할 수 있습니다. 알고리즘이 계속 발전함에 따라 더 큰 신뢰 네트워크가 파생되어 완전한 피어 투 피어 신뢰할 수 있는 중립 평판 시스템을 구축할 수 있습니다. 신뢰 네트워크가 네트워크 효과를 축적함에 따라 Sybil 공격이 점점 더 어려워지고 이는 Anti-Sybil 비용이 점점 낮아진다는 것을 의미합니다.
첫 번째 레벨 제목
AttestationStation 및 시민의 집
AttestationStation의 탄생은 Optimism의 분산형 거버넌스에 대한 직접적인 요구에서 비롯되었습니다. 즉, Optimism 공무 거버넌스에 다양한 커뮤니티와 그룹을 통합하여 OP 토큰 보유자가 "Optimism에 대한 여론이란 무엇인가"에 참여할 수 있기를 희망합니다. ?"기업친화적인" 거버넌스와 대화.
Optimism은 퍼블릭 거버넌스 권한을 단순히 토큰 소유권과 동일시하면 최종 결과는 가장 많은 토큰을 보유한 사람이 발언하고 통치할 절대적인 권한을 가진 사람이 되며 그들의 결정이 정부의 의지를 대변할 수 없다고 믿습니다. 공공, 결국 금권 정치 (plutocratic)로 이어집니다.
이러한 금권정치를 억제하기 위해 Optimism은 OP Holders와 OP Citizens' House를 포함하는 공공 조직인 Optimism Collective를 결성했습니다. "OP 보유자"의 경우 주로 "1통화 1표"의 대리 투표 모델을 채택하거나 다른 사람에게 의결권을 위임합니다. "1인 1표" 원칙.
Optimism이 출시한 RetroPGF라는 이 회고적 공공 제품 파이낸싱 계획은 "영향 = 이익"이라는 개념의 시험대가 될 것입니다. 아이디어는 집단 조직에 긍정적인 영향을 미치는 개인이 이익으로 보상받아 집단 전체가 이익을 얻을 수 있도록 하여 경제적으로 순환적이고 다양한 생태계를 만드는 것입니다.
이 계획에 따르면 RetroPGF는 향후 여러 차례의 소급 자금 할당 계획을 수행하고 RetroPGF의 자금을 Optimism 생태계에서 공공 제품을 만드는 프로젝트 당사자에게 할당할 것입니다. Optimism은 초기 OP 공급량의 20%를 RetroPGF에 할당했으며 기타 수입원에는 Optimism 프로토콜을 재배치하여 발생하는 수익의 일부와 다른 프로젝트 당사자의 기부금이 포함됩니다."이 자금을 어떻게 할당하고 얼마나 할당할 것인지가 최우선 과제가 됩니다." 이는 시민의원 의원들이 결정할 것입니다. 현재 RetroPGF의 1차 투표는 58개의 오픈 소스 소프트웨어 프로젝트에 100만 달러의 자금을 할당했습니다., RetroPGF 2라운드
현재 진행 중인 RetroPGF 2는 OP 스택 개발 및 관련 사용 사례를 지원하는 공개 제품에 자금을 지원하기 위해 천만 개의 OP 토큰을 할당할 것입니다.
Optimism Collective의 또 다른 중요한 부분인 "OP 보유자"는 Optimism Foundation의 창립 문서에 대한 변경을 거부할 수 있습니다. Optimism은 이러한 구조적 거버넌스 시스템이 단기 인센티브와 장기 비전 간의 균형을 달성할 수 있다고 믿습니다.
그러나 블록체인에서 이 "1인 1표" 메커니즘도 위조하기 쉽고 결국 탈중앙화 ID 시스템이 필요한 새 지갑을 ID로 만드는 비용이 없습니다.
AttestationStation의 목표는 체인에서 금권 정치를 제거하고 인간의 공익 반영을 극대화하는 열쇠가 될 강력한 평판 시스템을 만드는 것입니다. 토큰 기반 거버넌스 시스템(1코인, 1표)이 토큰 보유자의 선호도를 반영하듯이 평판 기반 거버넌스 시스템은 개별 시민의 목소리(1인 1표)를 대변합니다.
첫 번째 레벨 제목
어떤 문제를 해결합니까?
단기적으로 AttestationStation은 암호화 업계의 대규모 Sybil 공격에서 가장 큰 문제를 해결하기 위한 ID 프리미티브로 사용될 수 있습니다. 로봇 주소를 걸러내어 AttestationStation의 가장 직접적인 역할은 프로젝트 당사자가 실제 사용자를 식별하도록 돕는 것입니다.간단한 사용 사례는 개방형 라이선스가 필요 없는 Sybil 공격 방지 API를 사용하여 Sybil 계정을 제거하는 것입니다. 또한 실제 사용자의 요구 사항, 에어드랍 전환율 등을 측정하기 위해 보다 효과적인 지표를 얻을 수 있습니다.
가짜 신원 문제는 암호화 산업에서만 발생하는 것이 아니라 인터넷에도 수많은 가짜 계정이 가득하여 수십억 명의 사람들에게 영향을 미칩니다.이러한 계정은 가짜 뉴스를 퍼뜨릴 뿐만 아니라 정치적 여론의 방향에도 영향을 미칩니다. , 대통령 선거와 같은 로봇은 여론의 방향에 개입하는 데 사용됩니다.
물론 충분한 다양성과 데이터를 갖춘 평판 시스템은 거래에 관한 것일 뿐만 아니라 그가 참여한 활동, 그가 있었던 곳, 그가 어떤 커뮤니티를 포함하여 사람으로서 체인에 대한 더 넓은 범위의 정보를 포함해야 합니다. NFT가 개최되는 활동, 거버넌스 참여 및 활동 등 이러한 데이터는 질적 분석에 활용되어 심층적이고 다차원적인 사용자 관심도/바이브 맵 통찰력 등을 얻을 수 있습니다.
첫 번째 레벨 제목
해커톤 및 데이터
물론 위의 적용이 유효할 수 있는지 여부는 향후 데이터 그래프 라이브러리에 충분한 검증 데이터가 축적될 수 있는지, 이러한 데이터를 개발자가 어떻게 사용하고 실행하는지, 실제 사례에서 최종적으로 어떤 실제 효과가 발생하는지에 전적으로 달려 있습니다.
따라서 계약을 위해 충분한 개발자 또는 프로젝트 당사자를 소개하는 것이 매우 중요하며 현재 계약에 다음과 같이 생성됩니다.아이덴티티 oracle Clique는 현재 프로토콜을 기반으로 합니다.영지식증명 기반 개인정보 보호 신원확인 어플리케이션 개발
Flipsidecrypto, 사용자가 OP의 Discord에서 zk를 사용하여 Discord ID를 공개하지 않고 사용자 그룹 ID를 증명할 수 있는 앱입니다.AttestationStation을 기반으로 온체인 점수 시작Gitcoin Passport, Guild, nxyz, Otterspace, Trust Protocol, and Wonderverse, 또한 AttestationStation은
팀이 협력하여 이 평판을 기반으로 생태계를 구축할 때까지 기다리십시오.옵티미즘 공식 런칭사용자 지정 이미지 NFT 항목
또한 AttestationStation을 기반으로 개발되었습니다.ETHDenver 2023 Hackathon에서,AttestationStation을 기반으로 애플리케이션 구축
이번 해커톤의 유일한 주제인데, Optimism이 Attestation의 개발자 생태계를 매우 중시한다는 것을 알 수 있습니다.
한편, 풍부한 데이터 소스로 아이덴티티 맵을 생성하기 위해서는 다수의 사용자로부터 데이터 검증 입력이 필요하며 일반 사용자가 attest에 가입하도록 동기를 부여하는 방법이 중요한 문제입니다. Optimism 에어드롭 인센티브 AttestationStation 에코 관련 애플리케이션과 상호 작용합니다.dashboard@oplabspbc에서 생성됨
, 지금까지 513명의 사용자가 제공한 AttestationStation에서 540,000개의 인증서가 생성되었으며, 이는 하나의 주소가 높은 활동 수준을 가지고 있음을 보여줍니다.
순위표에 따르면 Clique는 지금까지 가장 많은 증명 데이터를 생산했으며 총 69,000개의 주소로 60% 이상을 차지했으며 대부분의 증명 데이터는 Twitter 및 Discord를 중심으로 운영됩니다.시빌 공격과 안티 시빌 솔루션은 재치와 용기의 게임이 될 운명입니다. 봇 남용을 방지하기 위해,Arbitrum은 초기 Sybil 주소 헌팅을 수행합니다.
, Optimism은 의심되는 Sybil 공격자의 주소 17,000개를 제거했습니다.
암호화 시스템에서 신뢰할 수 없는 ID 시스템을 만드는 것은 DeFi 대출에 적용되든 암호화 산업의 장기주의 및 유기적 성장으로의 진화를 촉진하든 중요한 부분입니다. 오늘날 우리는 다양한 솔루션이 나오는 것을 봅니다. DID는 이 문제를 해결하기 위한 것이지만 메커니즘이 얼마나 잘 설계되었는지, 비전이 얼마나 야심차든지 성공의 열쇠가 아니라 데이터에 참여하고 기여할 수 있는 충분한 사용자를 끌어들일 수 있는지 여부가 관건입니다. 게임 인센티브 메커니즘으로 유명하고 Ethereum의 지속 가능한 미래를 만드는 것을 목표로 하는 Optimism은 다가오는 3차 에어드랍에서 AttestationStation 데이터 기여를 에어드롭 작업과 연결할지 여부 및 설정 방법이 이 게임의 핵심이 될 것입니다. 반면에 "공중 투하 사냥꾼"은 그것에 대해 생각할 필요가 있습니다.
참조 소스:
https://www.youtube.com/watch?v=o0N1Z9AyrEM
https://dev.optimism.io/making-blockchains-human-friendly/
https://community.optimism.io/docs/governance/citizens-house/#how-retropgf-works
https://community.optimism.io/docs/governance/attestation-station/#
IOS
Android