이 기사의 출처: Gitcoin
역자: 오데일리 아즈마
역자: 오데일리 아즈마
Sybil 공격(일반적으로 에어드롭 업계에서 털 뽑기로 알려짐)은 분산형 네트워크의 신뢰와 무결성을 파괴하는 매우 심각한 문제입니다.
분산 메커니즘은 고유한 신원 가정에서 작동합니다. 각 참가자는 네트워크에서 독립적인 신원을 가지며 서로 다른 신원 간에 동등한 목소리를 가집니다. 그러나 Sybil 공격을 통해 단일 사용자가 생성되면 이 가정은 더 이상 유효하지 않습니다. 신원이 가정되고 시스템이 조작됩니다.
시빌 공격을 통해 사용자는 여러 개의 가짜 주소를 생성하고 단일 주소보다 훨씬 많은 에어드랍 보상을 받을 수 있습니다. 이 행동은 보상 분배를 왜곡하고 실제 사용자에게 인센티브를 제공해야 하는 원래 에어드랍 프로그램을 약화시킵니다.
Gitcoin의 2차 매칭 메커니즘과 투표 메커니즘은 또한 위의 고유한 신원 가정에 의존하여 작동합니다. Sybil 공격에 저항하지 않으면 투표와 자금이 예상치 못한 허위 신원에 불균형하게 분배될 수 있습니다. 잘랐다.
보조 제목
게임을 깨는 열쇠는 어디에 있습니까?
시빌 공격의 유형은 매우 복잡합니다. 개시자는 과학자, 범죄 조직 또는 국가일 수 있으며 동기는 이익, 오락 또는 순수한 악의일 수 있습니다. 이러한 적들은 신원 도용, IP 조작, 봇넷, 사회 공학 공격, 강압 및 담합 등과 같은 매우 다양한 공격 전술을 시도할 수 있습니다.
보조 제목
보안, 효율성 및 확장성 사이의 균형
Sybil-resistant 합의에는 각 ID가 독립적이고 고유해야 합니다. 현재 자기 주권(중앙화된 제3자의 개입 없이 ID 생성 및 제어) 및 프라이버시(개인 정보를 공개하지 않고 ID 획득 및 활용)를 달성하는 일부 프로토콜이 있습니다. Sybil 공격에 대한 저항, 이 세 가지 차원(Sybil 공격에 대한 저항) , 자주권 보호, 프라이버시 보호)는 탈중앙화된 ID가 직면한 트릴레마입니다.
보조 제목
Gitcoin Passport의 이니셔티브
Gitcoin이 개발한 온체인 ID 자격 증명 시스템인 Gitcoin Passport에서 팀은 사용자의 독립적인 신원을 평가하기 위해 Gradual Unique Humanity Verification 및 Boolean Unique Humanity Verification이라는 두 가지 메커니즘을 사용합니다. 이러한 메커니즘은 사용자의 다양한 행동 성과(예: Twitter 또는 Google 계정 확인 여부, GTC 또는 ETH 보유 여부, Gitcoin Grants 참여 여부)에 가중치를 할당한 다음 Passport가 보유자의 종합 점수를 계산합니다. 점수는 여권 소지자가 특정 권리, 기능 또는 기타 혜택을 잠금 해제할 수 있는지 여부를 결정할 수 있습니다. 예를 들어 Gitcoin Grants Beta Round의 마지막 라운드에서 2차 매칭 자격을 활성화하려면 기부자는 종합 점수가 15 이상이어야 합니다.
보조 제목
위조 비용의 개념을 구현하는 방법
위조 비용 개념은 본질적으로 공격자가 신원을 위조하는 데 더 많은 비용이 들도록 만드는 전략입니다 핵심은 신원을 위조하는 데 필요한 리소스, 시간 및 노력을 방어 구현 비용과 비교하는 것입니다. 위조 비용을 증가시키면 공격자가 사기 행위에 가담할 가능성이 낮아져 시스템의 보안이 강화됩니다.
위조 비용의 주요 전략이 일반 사용자의 비용을 낮게 유지하면서 공격자의 비용을 높이는 것이라면 방어보다 공격 비용이 더 많이 드는 시스템을 만드는 것이 필요합니다. 오늘날 Sybil 저항을 구축하기 위한 네 가지 주요 접근 방식은 다음과 같습니다.
1. 국가에서 발급한 신분증(운전면허증, 여권, 신분증 등)에 의한 확인
2. 생체정보(안면스캔, 지문, 망막스캔 등)에 의한 확인
3. 직접(회의, 당사자 등) 확인
4. 소셜/신뢰 네트워크 기반 인증(Web2 계정, Web3 계정, NFT, ENS 등).
보조 제목
잠재적 불이익
보조 제목
프로젝트 당사자에 대한 조언
시빌 공격에 저항하려는 모든 계획은 일정 비용으로 깨질 수 있으므로 프로젝트 당사자는 허용 가능한 사기 정도를 결정하는 데 집중해야 합니다. 또는 암시장에서 구매, 위조 비용을 더 높은 수준에서 설계해야 하지만 실제 사용자가 확인을 완료하지 않도록 균형을 유지하는 데에도 주의를 기울여야 합니다.
Sybil-resistant 신원 시스템은 여전히 담합 공격(예: 뇌물 수수)에 취약하다는 점은 주목할 가치가 있습니다. 이상적인 시스템을 위해 TCB(Total Cost of Bribery) 및 TCF(Total Cost of Fraud)는 시스템 내에서 시민이 받을 수 있는 보상의 수보다 커야 합니다. 비용 기반 지표는 위조 방지에 필수적이지만 항상 위조를 방지하는 가장 효과적인 방법은 아니며 공격자는 잠재적인 비재정적 이점이 비용을 능가하는 경우 여전히 약간의 비용을 부담할 수 있습니다. 예를 들어, 자신의 프로젝트를 홍보하려는 상대방은 위조 비용이 상당히 높더라도 여러 개의 위조 ID를 만드는 데 시간과 자원을 소비할 의향이 있을 수 있습니다. 귀중한 혜택이나 특권을 얻기 위해 높은 비용을 부담하는 것.
운 좋게도 이러한 공격을 완화하는 데 도움이 되는 다른 메커니즘이 있으며 Gitcoin은 여러 솔루션이 공격자와의 전투에서 우위를 유지할 수 있는 유일한 방법임을 깨달았습니다.
공모
위조 비용 개념은 커뮤니티에 Sybil 저항 시스템의 보안, 효율성 및 확장성을 설계하는 보다 세분화되고 직관적인 접근 방식을 제공합니다.
우리는 커뮤니티로부터 보다 관련성 있는 피드백을 수집하고 싶습니다. Dapps에서 Gitcoin Passport를 사용 중이거나 통합할 계획이라면 전체 점수와 위조 비용을 비교하여 알려주세요. 마지막으로 기술이 발전함에 따라 일부 사람들의 식별 메커니즘(예: 역 튜링 테스트)이 인공 지능에 더 취약해졌으며 비용의 방법 및 설계에도 부정적인 영향을 미칠 수 있음을 추가하고 싶습니다. 위조. 엄청난 영향력.
