Arbitrum 에어드랍 열풍의 마녀 방지 메커니즘에 대해 이야기합니다.
원출처: 버신
원출처: 버신
최근 이더리움 Layer 2 확장 프로토콜의 Arbitrum 에어드랍이 암호화폐 커뮤니티에서 화제가 되었습니다.
온체인 데이터에 따르면 Arbitrum의 거래 건수는 3월 22일 121만 건을 넘어 사상 최고치를 기록했으며, 이더리움 메인넷의 거래 건수 108만 건, Optimism의 거래 건수 26만 건을 넘어섰다. 불 같은 정도를 볼 수 있습니다.
Arbitrum은 고성능, 저비용 및 탈중앙화 기능을 갖춘 Layer 2 스케일링 프로토콜입니다. 3월 16일 저녁 에어드랍 후 많은 수의 "루마오" 사용자가 일련의 반마녀 규칙에 의해 제한을 받았는데, 오늘은 반마녀 규칙이 무엇인지 알아보도록 하겠습니다.
마녀 공격에 관해서는 많은 친구들이 그것에 익숙해야 합니다. 블록체인에서 Sybil Attack은 공격자가 여러 ID 또는 노드를 위조하여 네트워크를 제어하는 공격 방법을 말합니다.
Airdrop Sybil Attack은 암호화폐 Airdrop 활동에 대한 공격 방법으로, 공격자는 더 많은 Airdrop 토큰을 얻기 위해 위조 ID와 허위 주소를 사용합니다.
안티 마녀 규칙에 대해 이야기하기 위해 이번 에어드롭 규칙부터 시작하겠습니다.
Arbitrum 에어드롭 규칙 및 탐지 모델
Arbitrum 토큰 에어드랍에서 일부 에어드롭 전략 및 배포 모델은 체인의 각 지갑 또는 엔티티 주소가 에어드롭 자격 기준을 충족하는지 정량화하기 위해 공식화되었습니다.
1. 에어드랍 받는 사람의 모든 지갑 거래가 48시간 이내에 발생하면 1포인트가 차감됩니다.
2. 에어드랍 받는 사람의 지갑 잔액이 0.005 ETH 미만이고 지갑이 하나 이상의 스마트 계약과 상호 작용하지 않은 경우 1점을 뺍니다.
3. 홉프로토콜 바운티 프로그램 진행 중 에어드랍 수령인의 지갑 주소가 시빌 주소로 확인될 경우 실격처리 됩니다.
4. 프로젝트 당사자가 확인하지 않은 기준도 있습니다. 즉, http://arbitrum.foundation에서 보기 위해 동일한 IP를 사용하여 여러 지갑에 연결하는 사용자는 바로 목록에서 제외됩니다.
한편 Arbitrum은 온체인 데이터를 사용하여 동일한 사용자가 소유한 관련 주소를 식별하고 Nansen, Hop 및 OffChain Labs의 데이터를 사용하여 브리지, 교환 및 스마트 계약과 같은 물리적 주소를 제거합니다. 기부 주소와 같이 수동 검사를 통해 제거되는 일부 주소도 있습니다.
데이터 정리를 위해 다음 데이터 유형을 사용하십시오.
1. 원본 자격 목록 주소(Nansen에서)
2. 제외된 법인 주소(Nansen에서)
3. CEX 입금 주소(Nansen에서)
4. CEX 충전 주소(CEX 핫월렛에서 추적 가능)
5. Arbitrum 체인에서 고유한 거래 경로(에서,까지)
6. Ethereum 체인의 고유한 트랜잭션 경로(from, to)
7. OffChain Labs의 내부 주소 목록
8. 홉 에어드랍의 블랙리스트
9. 홉 에어드랍에서 시빌 공격을 제거한 후의 주소
10. 난센 주소 라벨
11. 기타 수동으로 표시된 활성 주소
데이터 정리가 완료되면 두 가지 유형의 차트가 생성됩니다.
그래프의 첫 번째 유형에는 msg.value가 에지(from_address, to_address)인 각 트랜잭션이 있습니다.
그래프의 두 번째 유형은 각 후원자/스윕 트랜잭션을 에지(from_address, to_address)로 가지며, 여기서 후원자 트랜잭션은 계정에 적립된 첫 번째 ETH이고 스윕 트랜잭션은 계정에서 마지막으로 전송된 ETH입니다.
클러스터는 위의 그래프를 강하게 연결된 하위 그래프와 약하게 연결된 하위 그래프로 분할하여 생성됩니다. Louvain 커뮤니티 감지 알고리즘을 사용하여 큰 하위 그래프를 분해하여 보다 정밀한 결과와 Sybil 주소의 보다 정확한 무장 해제를 제공합니다.
다음과 같은 알려진 패턴을 기반으로 Sybil 클러스터를 식별합니다.
20개가 넘는 주소의 클러스터에서 마이그레이션
동일한 출처에서 자금을 조달하는 주소
유사한 활동이 있는 주소
이로부터 다음과 같이 마녀 클러스터가 생성되었습니다.
https://github.com/ArbitrumFoundation/sybil-detection
Sybil 공격 호환 주소 클러스터 110개 포함 319
https://github.com/ArbitrumFoundation/sybil-detection)
56개의 시빌 적격 주소를 포함하는 클러스터 1544
연구자들은 Sybil 주소를 어떻게 식별합니까?
Offchain Labs 연구원들은 Nansen Query의 from_address / to_address 트랜잭션 데이터에 클러스터링 알고리즘을 사용하고 Arbitrum 및 Ethereum에서 통합 추적 및 토큰 전송을 사용하여 가능한 Sybil 지갑을 식별하고 가능한 오탐에 대해 데이터를 인위적으로 "검사"합니다.
아래 이미지는 의심되는 마녀 주소의 예입니다.
~400개의 주소 그룹에서 두 개의 주소는 매우 유사한 활동(동일한 중앙 집중식 거래소 입금 주소로 자금 전송)을 가졌습니다.
소스 난센
두 주소가 매우 가까운 시간에 유사한 작업을 수행했음을 알 수 있습니다.
소스 난센
물론 그럼에도 불구하고 일부 사람들은 여전히 Arbitrum의 에어드롭 전략의 결함에 대해 불평하고 있습니다.Sybil이 공격한 지갑 주소는 정상적인 것으로 간주하지만 대신 실제 사용자의 지갑 주소는 제한됩니다.
최근의 Arbitrum 외에도 작년 Hop Protocol 에어드랍에서도 Anti-Sybil 규칙을 통해 다수의 Sybil 공격자를 식별했습니다.
홉 프로토콜 에어드랍 중 시빌 공격자
2022년 5월 6일, 크로스체인 브릿지 홉 프로토콜이 에어드롭 규칙을 공식적으로 발표한 후, 에어드롭을 받을 수 있는 초기 43,058개의 주소 중 10,253개가 Sybil 공격자로 식별되었다고 밝혔습니다.
다음은 홉 프로토콜 프로젝트 당사자가 Sybil 공격을 판단하는 근거 중 일부입니다.
1. 여러 주소에는 통일된 자금 분배 또는 수금 주소가 있으며 이는 다음과 같은 Sybil 공격자에 의해 시작되었음을 증명합니다.
출처: Sybil 공격자 보고서 #275
2. 여러 주소는 다음과 같이 이체 기록에 명백한 상관 관계가 있습니다.
출처: Sybil 공격자 보고서 #367
3. Sybil 공격은 단기간에 배치 전송, 동일한 가스 값 및 유사한 상호 작용 양을 포함하되 이에 국한되지 않는 여러 위치에서 배치 작업의 흔적을 가지고 있습니다.
4. 마녀 주소의 상호 작용 이력에는 과거 다른 프로젝트의 공격 기록이 있습니다.
물론 앱토스처럼 에어드랍을 시작할 때 반마녀 규칙을 공식화하지 않은 미숙한 프로젝트 당사자들도 있다.
압토스의 파격적인 에어드랍을 돌이켜보면 양모당이 대승을 거뒀다?
지난해 10월 앱토스 에어드랍 행사 때 프로젝트 당사자가 노드에 대한 시빌 공격을 막지 못해 많은 '양모당 과학자'들이 에어드랍을 많이 받았다.
누군가 트위터와 커뮤니티에서 Aptos 테스트 네트워크용 애플리케이션의 스크린샷을 공유했으며 VPS 호스트에서 여러 트럼펫의 애플리케이션 인터페이스를 볼 수 있었습니다. 토큰을 신청하는 커뮤니티 사용자의 피드백에 따르면 Aptos의 에어드랍 규칙은 각 테스트넷 애플리케이션 계정이 300개의 토큰을 받을 수 있고 NFT를 발행하는 사용자는 150개의 토큰을 받을 수 있다는 것입니다. 따라서 100개의 계정이 있으면 30,000개의 토큰을 얻을 수 있고 1,000개의 계정이 있으면 300,000개의 토큰을 얻을 수 있습니다.
커뮤니티 사용자가 게시한 에어드롭 청구 스크린샷
앱토스가 바이낸스에서 온라인에 접속한 후 가격이 즉시 올랐고 엄청난 폭락이 있었습니다. 연구원의 분석에 따르면 당시 바이낸스에 입금된 앱토스 주소의 40%는 시빌 공격 주소였다.
에어드랍 시빌 공격은 토큰 가격에 대한 영향, 에어드롭 계획의 평판 손상, 커뮤니티 빌더 및 참여자에 대한 영향 등 에어드랍 프로젝트 및 참여자에게 일정한 영향을 미칠 것임을 알 수 있습니다.
Anti-Sybil 규칙은 어떻게 공식화됩니까?
에어드롭 시 프로젝트 당사자는 안티 시빌 메커니즘을 사용하여 악의적인 사용자가 여러 지갑 주소 또는 기타 수단을 통해 너무 많은 토큰을 획득하는 것을 방지하여 실제 사용자에게 토큰을 발행합니다.
지난 에어드롭 이벤트에서 Sybil 공격의 특징을 볼 수 있습니다.
1. 하위 주소는 동일한 상위 주소로 배포/수집됩니다.
2. 완전히 동일한 상호 작용 프로세스, 시간 및 항목
3. 동일한 GAS 가치, 거래 금액 및 시간
4. 주소 간 이동이 잦고 교환이 있습니다.
다음은 에어드롭 프로젝트 당사자가 사용할 수 있는 몇 가지 안티 시빌 메커니즘입니다.
스냅샷 시간: 에어드롭 프로젝트 당사자는 특정 시점의 모든 주소에 대한 스냅샷을 찍을 수 있으며 해당 시점 이전에 토큰을 보유한 주소로 토큰을 에어드롭할 수 있습니다. 이렇게 하면 악의적인 사용자가 스냅샷 시간 이후에 토큰을 얻기 위해 새 주소를 생성하는 것을 방지할 수 있습니다.
상호 작용 경로: 일정 기간 동안 이 프로젝트와 상호 작용하는 주소를 가져오고, 상호 작용 시간에 따라 이 프로젝트에 참여하기 전/후에 이러한 주소의 상호 작용 경로 일관성을 확인합니다.
자금 흐름: 주로 자금 흐름 방향을 확인하고 지갑의 일대다 또는 다대일 전송을 확인합니다.
상호작용 금액: 프로젝트 상호작용 금액의 크기와 자금 재사용 비율을 봅니다.
상호작용빈도 : 일정기간 동안 프로젝트와 상호작용하는 주소 내역을 내보내고, 엑셀 투시도나 프로젝트 자체 개발 칸반을 이용하여 2차 조사를 위해 비정상 피크 기간에 데이터를 가져오는지 확인할 수 있습니다. 이 주소 배치의 활동은 유사성입니다.
상호 작용 깊이: 일정 기간 동안 이 프로젝트의 상호 작용에 참여한 주소의 세부 정보를 가져옵니다. 이 주소 배치와의 과거 상호 작용 수와 이 프로젝트에 참여한 후 상호 작용 수가 충분한지 확인하십시오.
지분 증명: 지분 증명(PoS)은 트랜잭션을 검증하기 위해 일부 블록체인에서 사용하는 합의 메커니즘입니다. PoS에서 사용자는 네트워크에 참여하기 위해 일정량의 토큰을 보유해야 합니다. 에어드랍 프로젝트 당사자는 참가자에게 에어드롭 자격을 얻기 위해 일정량의 토큰을 보유하도록 요구할 수 있어 에어드랍의 기준을 높일 수 있습니다.
KYC/AML 검증: 에어드롭 프로젝트 당사자는 참가자에게 KYC(Know Your Customer) 또는 AML(Anti-Money Laundering) 검증 프로세스를 통과하도록 요구할 수 있습니다. 이 프로세스는 Sybil 공격을 방지하는 데 도움이 되는 참가자의 신원을 확인하는 데 도움이 될 수 있습니다.예를 들어, Beosin KYT 가상자산 자금세탁방지 컴플라이언스 및 분석 플랫폼은 고객이 잠재적인 위험 주소(가해자 주소)와의 상호작용을 피하는 동시에 비정상적인 행동을 식별하도록 도울 수 있으며, Path Tracing은 지능적으로 의심스러운 주소를 확장하여 위험 검증을 허용합니다. 더 쉬워졌습니다. 추가 정보:
모든 AML 요구 사항을 충족하는 "온체인 전문가" Beosin KYT
소셜 미디어 검증: 에어드롭 프로젝트 파티는 참여자들에게 에어드롭 자격을 얻기 위해 소셜 미디어 게시물을 팔로우하거나 좋아요를 누르거나 다시 게시하도록 요구할 수 있습니다. 이렇게 하면 참가자가 자동화된 스크립트가 아닌 실제 사람인지 확인할 수 있습니다.
화이트리스트: 화이트리스트는 에어드랍이 가능한 주소 목록입니다. Airdrop 프로젝트 당사자는 Sybil 공격을 방지하는 데 도움이 되는 사전 승인된 참가자 목록으로 Airdrop을 제한할 수 있습니다.
거래 건수 제한: 에어드롭 프로젝트 당사자는 각 주소에서 할 수 있는 거래 건수를 제한할 수 있습니다. 이렇게 하면 악의적인 사용자가 대규모 거래를 통해 너무 많은 토큰을 획득하는 것을 방지할 수 있습니다.
보유 시간 제한: 에어드랍 프로젝트 당사자는 에어드롭된 토큰을 얻기 위해 토큰을 보유하고 있는 주소가 일정 기간 동안 유지되어야 한다고 요구할 수 있습니다. 이렇게 하면 악의적인 사용자가 너무 많은 토큰을 얻기 위해 토큰을 빠르게 사고 파는 것을 방지할 수 있습니다.
기타 지원 참조:
소셜 미디어 활동: 등록 시간, 발언 빈도, 발언의 질(좋아요 및 리트윗), 팬, 팔로워, 아바타, 프로필 등
IP 주소 장치 번호: 동일한 IP/장치의 등록된 주소 수, 동일한 주소의 IP 변경 빈도 등
에어드랍 참여 시 주의할 점은 무엇인가요?
끝으로 버신 역시 에어드랍에 대한 모든 분들의 열의를 알아차렸는데요, 보안업체로서 다음과 같이 당부드립니다.
1. 프로젝트의 공식 정보 출처 이해: 에어드랍에 참여하기 전에 프로젝트 공식 웹사이트 및 소셜 미디어 페이지로 이동하여 에어드랍 계획의 구체적인 세부 사항 및 규칙, 계약 등 관련 정보를 확인해야 합니다. 에어드롭 토큰 주소 등
3 위험 경고 및 주의 사항에 주의하십시오: 에어드랍에 참여하기 전에 프로젝트 당사자가 발행한 위험 경고 및 주의 사항을 주의 깊게 읽고 관련 위험 및 주의 사항을 이해하고 충분한 위험 허용 범위를 가지고 있는지 확인해야 합니다.
