에어드랍의 올바른 자세: "마녀"에 빠지지 않는 방법을 알려주는 5가지 사례
시빌 공격이란 무엇입니까?
텍스트
중국어로 "마녀 공격"으로 번역된 시빌 공격.
Sybil이라는 단어는 여주인공 Sybil Dorsett의 심리 치료 이야기를 다룬 1973년 소설 "Sybil"에서 처음 유래되었습니다. 그녀는 16개의 정체성이 결합된 해리성 정체성 장애라는 진단을 받았습니다.
Sybil 공격이라는 용어는 2002년 John R. Douceur가 P2P 네트워크에서 특정 형태의 공격을 설명하기 위해 제안했습니다. P2P 네트워크에서는 노드가 언제든지 가입하고 나갈 수 있으므로 네트워크의 안정성을 유지하기 위해서는 동일한 데이터를 여러 분산 노드에 백업해야 하는데, 이것이 데이터 중복 메커니즘입니다. 네트워크에 악의적인 노드가 있는 경우 이 악의적인 노드는 소설 속 여주인공이 16개의 인격으로 분할될 수 있는 것처럼 여러 ID인 것처럼 가장할 수 있습니다. 원래 여러 노드에 백업해야 하는 데이터가 동일한 악성 노드에 기만적으로 백업되어 악성 노드가 네트워크를 제어할 수 있습니다.
쉽게 말해 한 사람이 여럿이 되는 것이 마녀공격의 진수다.
프로젝트 측의 경우 마녀의 행동은 실제로 프로젝트의 탈중앙화 프로세스를 약화시키므로 프로젝트 측은 에어드랍 분배 과정에서 마녀를 적극적으로 선별하거나 커뮤니티에 신고하여 에어드랍 자격을 취소할 수 있습니다.
프로젝트 파티는 마녀를 어떻게 확인합니까?
텍스트
우선, 프로젝트 당사자가 마녀를 찾는 것은 매우 시간이 많이 걸리고 에너지가 많이 소모되는 일이며, 이는 쉬운 일이 아님을 분명히 해야 합니다. 과거에 발견된 마녀 행동의 상당 부분은 실제로 커뮤니티에서 보고된 것입니다.
예를 들어, 크로스체인 브리지 홉 프로토콜은 커뮤니티를 시작하여 "수익 보고"를 시작했습니다. 내부고발자는 마녀 주소의 25%를 받고 에어드롭 토큰에 대한 벌금을 물게 됩니다. 초기에 홉은 에어드롭을 받을 수 있는 주소가 43,058개였습니다. 나중에, 커뮤니티 제보로 인해 10,253개의 주소가 마녀로 확인되어 항공투자 자격이 박탈되었습니다. 또한 Optimism 에어드롭 1차에서 커뮤니티는 17,000개의 시빌 주소를 적극적으로 보고하여 마지막 1,400만 $OP 토큰을 재분배했습니다.
Optimism은 커뮤니티 보고서의 세부 사항이나 기준을 공개하지 않습니다. 따라서 어떤 동작이 발견되거나 보고되었는지 확인하기 위해 홉 프로토콜의 구체적인 제안을 살펴보겠습니다.https://github.com/hop-protocol/hop-airdrop/issues
홉 보고서 제안:
https://github.com/hop-protocol/hop-airdrop/issues/3
사례 번호 1:
Hop을 사용한 후 사용자는 Arbitrum 네트워크에 자금을 모아 471개 주소의 모든 자금을 동일한 주소로 이체했습니다.
https://github.com/hop-protocol/hop-airdrop/issues/163
사례 2:
가장 중심에 있는 주소는 파란색 주소로 MATIC을 분배하고, 파란색 주소는 자금을 녹색 주소로 이체하고, 마지막으로 녹색 주소는 홉 인터랙션을 수행하여 에어드랍을 받습니다. (자금의 2단계 연결에 해당하지만 여전히 마녀로 판단됨)
https://github.com/hop-protocol/hop-airdrop/issues/367
사례 3:
주소 간 이체는 분명히 더 복잡하지만 여전히 자금 연결이므로 마녀로 판단됩니다. 이 사례에서 언급할 가치가 있는 또 다른 점은 내부 고발자가 커뮤니티 구성원이 상호 작용 전략을 논의하는 동안 여러 주소를 발견한 다음 이 일련의 금융 관계를 더 깊이 파고들었다는 것입니다. 이 사건은 우리가 우리 자신의 주소를 공개하지 않고 에어드롭을 매복하기 위해 최선을 다해야 함을 말해줍니다.
https://github.com/hop-protocol/hop-airdrop/issues/592
사례 4:
이 158개의 주소는 Optimism과 Arbitrum에서 정확히 유사한 활동을 했으며 Fantom, Gnosis 및 Polygon 체인에서 모든 거래가 하루 안에 완료되었으며 그 이후에는 거래 기록이 없습니다.
https://github.com/hop-protocol/hop-airdrop/issues/9
사례 5:
이 25개 주소 사이에는 상관 관계가 있으며, 이 25개 주소는 모두 동일한 기간 내에 Arbitrum에서 동일한 NFT를 발행했으며 동일한 모든 주소가 동일한 기간 내에 Uniswap V3 LP NFT를 발행했습니다. 그리고 Arbitrum Odyssey의 Snapshot에 대한 모든 투표에서 이러한 주소 투표 옵션은 정확히 동일합니다. 그리고 매번 아래 그림에서 가장 어두운 가운데에 있는 주소가 가장 먼저 동작합니다.
홉커뮤니티에서 제보된 사례들을 보면 마녀로 판단되는 가장 큰 이유는 다음 두 가지 행동입니다👇
많은 수의 지갑이 단기간에 유사한 작업을 수행합니다.
매복 에어드롭에서 "마녀"가 되는 것을 피하는 방법은 무엇입니까?
1. 체인에서 자금을 분배/수집하지 말고 거래소를 대신 사용하십시오.
텍스트
지갑 간의 연결을 피하는 것이 가장 중요한 포인트입니다. 지갑 간의 이체 관계를 은폐하기 위해 통화 혼합과 같은 방법을 사용하는 것과 비교할 때 가장 좋은 솔루션은 거래소입니다.
거래소에서 코인을 인출할 때, 자금은 거래소의 여러 고정된 핫월렛에서 이체됩니다. 그리고 거래소의 핫 월렛은 매일 많은 이체를 가지고 있기 때문에 아무도 여기에서 마녀를 확인하지 않을 것이며 난이도 요소가 너무 큽니다.
하지만 거래소에 코인 입금에 주의하셔야 합니다 예를 들어 저는 옵티미즘 네트워크의 ETH를 다시 거래소에 입금할 예정인데 제 바이낸스 입금 주소는 고정된 주소이고 저는 체인에 30개의 지갑을 가지고 있습니다 풀링해야 합니다. 여기에서는 30개 지갑의 모든 코인을 이 충전 주소로 보낼 수 없습니다. 이는 "다대일" 관계가 되고 Sybil 공격으로 의심되기 때문입니다.
그래서 그것을 해결하는 방법? 물론 30개의 입금 주소가 있는 30개의 바이낸스 계정이 있는 경우입니다. 그러나 OKX를 사용하여 자금을 모으는 것이 분명히 더 편리합니다.
OKX는 매우 유용한 기능을 가지고 있기 때문에 각 기본 계정은 20개의 충전 주소를 생성할 수 있으며, 충분하지 않다고 생각되면 하위 계정을 개설하고 각 계정은 최대 20개의 하위 계정을 개설할 수 있습니다. 즉, OKX 계정을 개설하면 최대 21*20=420개의 서로 다른 충전 주소를 가질 수 있습니다. (OKX의 구체적인 동작에 대해서는 글 말미에 기재)
2. 단기 집중 배치 동작을 피하고 작업의 무작위화를 달성합니다.
소위 무작위화에는 두 가지 측면이 포함됩니다.
상호작용: 상호작용 시간의 무작위화, 상호작용 양의 무작위화, 상호작용 경로의 무작위화
지갑: 지갑 생성 시간 무작위화, 자금 이체 무작위화, ENS 이름 무작위화
예를 들어 Optimism Quests(일반적으로 OP Odyssey라고 함)와 같이 50개의 계정을 사용할 계획입니다. 자금 연계를 피하는 것 외에도 실제 상호 작용에 주의를 기울일 수 있습니다. 시간 , 때때로 작업 순서를 방해합니다 ...
요컨대, 순전히 수동으로 작동하면 기본적으로 이러한 문제를 피할 수 있습니다. 대부분의 배치 동작은 프로그램에 의해 제어됩니다.
3. 비밀을 유지하고 주소를 공개하지 마십시오.
물론 에어드랍은 지루한 일이기 때문에 "파트너"가 필요하고, 파트너가 서로를 감독하고 격려하는 것이 필요합니다. 그러나 이것은 또한 사적인 문제이므로 주소를 공개하는 것은 고사하고 공개적으로 세간의 이목을 끄는 방식으로 상호 작용을 논의하지 마십시오.
이전 홉의 사례 3과 마찬가지로 실수로 주소를 공개하면 누군가가 그의 온체인 작업을 파헤치고 그가 잡히는 한 그는 다시 보고했습니다.
4. 기타
우리가 할 수 있는 다른 일은 ENS 도메인 이름 등록, 스냅샷 투표 참여, gitcoin 기부 참여와 같은 온체인 행동을 최대한 풍부하게 하는 것입니다. 진짜 사람.
하지만 결국 여러 계정과 상호 작용할 때 너무 조심할 필요는 없다고 말하고 싶습니다.
IOS
Android