ゼファーネットのロゴ

生成的データ インテリジェンス

ブロックチェーン

プライバシーを保護するスマートコントラクトのレート制限 – Blockchain Capital

プラトン再発行
プラトン再発行

日付:

閲覧数: 54

概要

オンライン自律エージェントの複雑さが進むにつれて、リソースへのアクセスを制限することが徐々に難しくなります。 エンティティとスマートコントラクトの間のインタラクションレートを微調整するためのプライバシーを意識した方法を確立することが不可欠です。 このアプローチは、限られた高度な攻撃者によるシステムの悪用を防ぐために重要です。

レート制限?

レート制限は、指定された期間にわたるリソースに対するユーザー要求の頻度を制御するために採用される重要な技術です。 この技術は、単一のエンティティがすべてのサーバー リソースを独占する可能性があるサービス拒否 (DoS) 攻撃に対する保護手段として、ほとんどの Web ベース システムで不可欠です。 レート制限システムの基礎は、リクエストを行うエンティティの一意の識別子であるレート制限「キー」を生成する機能です。 Web 2.0 システムのコンテキストでは、これはユーザーの IP アドレス、または電子メールや電話番号などごとに一意のアカウント ID である可能性があります。ただし、これらの戦略は、単一のエンティティが複数のレートを操作する「シビル」攻撃に対して影響を受けないわけではありません。キー (IP やアカウントなど) が制限されているため、Web サービスがリクエストが同じエンティティから発信されたものであることを識別することが困難になります。

同様に、イーサリアムやその他の検閲耐性のあるパブリック スマート コントラクト プラットフォームも同様の問題に直面しています。 Non-Fungible Token (NFT) のようなスマート コントラクトについて考えてみましょう。これには、XNUMX 人のユーザーがすべての NFT を鋳造することを防ぐメカニズムが必要になる可能性があります。 現時点では、複数のアカウントからのトランザクションが実際に別個のエンティティからのものであるかどうかを判断する信頼できる方法がないため、これは複雑な問題です。 言い換えれば、アカウント (公開鍵) と個々の人間のユーザーの間には明確な相関関係はありません。

プライバシーを保護する柔軟なレート制限ライブラリの導入: n-per-epoch

このシンプルなコントラクト修飾子のオープンソース実装をチェックしてください。 こちら。 この修飾子を使用すると、コントラクト作成者は、定義されたエポック内で特定のユーザーが関数を呼び出すことができる回数に制限を設定できます。 エポック期間は非常に柔軟であり、開発者はこれをほぼ無限 (永久に 1 回) に設定したり、スループットを高めるために非常に短い期間に設定したりできます。

プライバシーの保護?

チェーンのレート制限に使用するキーがデフォルトでプライバシーを保護することが重要です。 ブロックチェーンの現状では、アプリケーション間でのユーザーの履歴は完全に透過的です。

これらのコントラクトは msg.sender をまったく考慮していないことがわかります。 これは仕様によるものです。 内部では、これは、 セマフォ 図書館。 コントラクトは、トランザクションの署名者に依存するのではなく、提供された zk 証明を介して認証を強制します。 ERC4337 スタイルアカウント抽象化では、このタイプの認証を簡単に利用して、オンチェーンアクションを完全に匿名化できます。

人間?

理論的には、任意のセマフォ グループをこのレート制限の背後に設定された匿名性として使用できます。 この例では、すでにかなり大きく、セット内の各エントリが人間であるという保証など、いくつかの固有のプロパティを持つグループを使用します。

この例では、によって開発された既存の「匿名セット」を利用します。 ワールドコイン、約 1.8 万人の認証済み人間ユーザーで構成されます。 Worldcoin は、個人の虹彩をスキャンし、各虹彩が事前にセットに追加されていないことを確認することで、このセットを確立しました。 別のセットを利用するには、設定内の groupId を変更するだけです。 World ID と Worldcoin プロジェクトについて詳しく知る ページ をご覧ください

レート制限が役立つのはなぜですか?

  1. 虐待を防ぐ: ユーザーごとのリクエスト数を制限することで、悪意のあるアクターやボットによるサービスやリソースの悪用を防ぐことができます。 これにより、自動化されたスクリプトや攻撃によって混雑することなく、本物のユーザーがシステムに公平にアクセスできるようになります。
  2. 公平な分配を促進する: リソース、報酬、または機会が制限されているシナリオでは、人間のユーザーをレート制限することで、より公平な分配が保証されます。 これにより、少数のユーザーが NFT ドロップやトークン フォーセットなどの貴重な資産やサービスへのアクセスを独占するのを防ぐことができます。
  3. ユーザーエクスペリエンスの向上: リソースが制限されている場合、人間のユーザーをレート制限すると、正規のユーザーに対してスムーズで応答性の高いエクスペリエンスを維持することができます。 システムの過負荷やリソースの枯渇を防ぐことで、ユーザーは中断することなくアプリケーションを操作し続けることができます。
  4. コストの管理: ブロックチェーン アプリケーションでは、人間のユーザーをレート制限することで、ガス料金やその他の運用経費に関連するコストの管理に役立ちます。 トランザクションや関数呼び出しの頻度を制御することで、サービス プロバイダーはユーザーに価値のあるサービスを提供しながら、経費を最適化できます。
  5. プライバシーの保護: 人間のユーザーに焦点を当て、プライバシー保護技術を活用することで、ユーザーのプライバシーを損なうことなくレート制限を実装できます。 これは、システムへの信頼がユーザーのプライバシーとデータ セキュリティの基盤に基づいて構築されることが多い分散システムでは特に重要です。

ユースケースの例

ガススポンサーリレー: これらのリレーは、単一ユーザーによるリソースの枯渇を防ぎながら、アプリケーションの人間ユーザーにガスを供給することを目的としています。 このライブラリにより、プロトコルは個々のユーザーへのリソース割り当てを効率的に管理できるようになります。

蛇口: 管理されたペースでアセットを人間のユーザーに配布し、悪用を防ぎます。

ソーシャルネットワーク上のユーザーインタラクションに報酬を与える: レート制限は、真のエンゲージメントを促進しながら、スパムの影響を制限するのに役立ちます。

希少なリソース(NFTドロップなど)の公平な割り当て: レート制限を実装することで、各ユーザーは特定の量 (たとえば、XNUMX 時間に XNUMX つ) を鋳造できるようになり、公平な分配が促進されます。

まとめ

オンラインの自律エージェントの高度化が進むにつれて、リソースへのアクセスを制限することがますます困難になるでしょう。 少数の洗練された攻撃者によるシステムの悪用を防ぐには、エンティティがスマート コントラクトと対話できる速度をきめ細かく制御するプライバシー保護の方法が重要になります。

開示: Blockchain Capital は、上記のプロトコルのいくつかに投資しています。

各ブログ投稿で表明されている見解は、各著者の個人的な見解である可能性があり、必ずしもブロックチェーン キャピタルおよびその関連会社の見解を反映しているわけではありません。 Blockchain Capital も著者も、各ブログ投稿で提供される情報の正確性、妥当性、または完全性を保証しません。 ブログ投稿に含まれる情報の正確性、完全性、または公平性に関して、Blockchain Capital、著者、またはその他の人物によって、またはそれらに代わって、明示または黙示を問わず、表明または保証は行われません。そのような情報について。 各ブログ投稿に含まれる内容は、投資、規制、法律、コンプライアンス、税金、またはその他のアドバイスを構成するものではなく、投資の決定を行う際に依存するものでもありません。 ブログの投稿は、証券の売買や投資戦略の採用の提案の現在または過去の推奨または勧誘と見なされるべきではありません。 ブログの投稿には、考えられる多くの出来事や要因の結果として変化する可能性のある信念、仮定、期待に基づく予測やその他の将来の見通しに関する記述が含まれている場合があります。 変更が発生した場合、実際の結果は、将来の見通しに関する記述で表明されたものとは大きく異なる可能性があります。 すべての将来の見通しに関する記述は、そのような記述が行われた時点でのみ述べられており、ブロックチェーン キャピタルも各著者も、法律で義務付けられている場合を除き、そのような記述を更新する義務を負いません。 Blockchain Capital によって作成、公開、またはその他の方法で配布されたドキュメント、プレゼンテーション、またはその他の資料がブログ投稿で参照されている限り、そのような資料は、そこに記載されている免責事項に注意して読む必要があります。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.