Ho Chi Minh City'den sadece 40 dakika uzaklıkta, soğutma sistemi bulunan bir "sacdan yapılmış baraka"da, Mirai Labs CEO'su Corey Wilton, kripto hava damlalarının kötüye kullanımının ne denli büyük bir ölçek kazandığını ilk kez gerçekten fark etti. "Bu gerçekten ürkütücü." Wilton bir röportaj sırasında belirtti. Daha önce, Vietnam'ın güneyinde bir "telefon çiftliği"ni ziyaret etmişti ve tahminlerine göre, tek kişilik bir daire büyüklüğündeki bu alanda en az 30.000 akıllı telefon birikmişti.
Son dört yılda Wilton, 2021'de onun öncülük ettiği NFT at yarışı oyunu Pegaxy'yi çökerten arka plan işleyişini bizzat görmeyi umuyordu. "O zaman Pegaxy patladı, günlük aktif kullanıcı sayımız en yüksek yaklaşık 500.000'e ulaştı," diye hatırlıyor Wilton. "O zamanlarda 'robot çiftlikleri' hakkında sürekli ihbarlar almaya başladık." Bu robotlar, yüzlerce hesabı aynı anda kontrol edebiliyor, yüksek kazanma olasılığı olan yarışları hızla kapabiliyor ve oyun içi para kazanmak için sürekli yarışlara katılabiliyordu; bu tokenlar daha sonra gerçek hayatta nakde çevrilebiliyordu. "Bazı insanların paylaştığı ekran görüntülerini göreceksiniz, ekranda aynı anda on veya yirmi kadar uygulama çalışıyor ve benzer görüntüler sosyal medyada sıkça ortaya çıkıyor," diye açıkladı.
Pegaxy, sistem tarafından otomatik olarak çalışan ve on beş atın aynı anda yarıştığı bir at yarışı oyunudur. Wilton, robot çiftliklerinin bu oyunun "kim kazanır" sorusunu "kim daha hızlı değer çıkarabilir" sorusuna dönüştürdüğünü belirtiyor - bu da oyunun atmosferinin değişmesine ve projenin çöküşünü hızlandırmasına neden oldu.
Yerinde: Vietnam'daki "Profesyonel Düzey" Telefon Çiftliğini Keşfetmek
Bu yıl Mayıs ayında, Wilton sonunda istediğine kavuştu ve bir eski Pegaxy oyuncusunun yardımıyla, Vietnam'da "yüksek derecede uzmanlaşmış bir mobil çiftlik"i özel olarak ziyaret etme fırsatı buldu. Bu oyuncu, TikTok'ta tesadüfen bu çiftliğin izini buldu.
"İki yere gittim, ikisi de bulunduğum yerden yaklaşık 40 dakikalık mesafede, oldukça uzak sayılabilecek bölgeler." Diye hatırladı, "Orada kesinlikle yabancıların gideceği bir yer yok ve insanların bilinmesini de istemiyorlar." Wilton, yerlerden birinin caddeye bitişik bir metal baraka olduğunu, iç mekanın "ne kadar soğuk olursa o kadar soğuk" seviyesine ayarlandığını tanımladı.
Demir sacdan yapılmış barakada, her bir rafın üzerinde binlerce akıllı telefonun sıkı bir şekilde yerleştirildiği metal raflar var; bu da çalışanların geçişi için dar bir yol bırakıyor. Tüm düzenleme, sanki bir "kaçak" kripto madencilik tesisi gibi görünüyor.
Wilton, müşterilerin ihtiyaçlarına göre bu mobil çiftliği herhangi bir amaçla kiralayabileceği "kiralama aşaması"nı kendisine gösterdiğini ifade etti. Geleneksel robot sunuculardan farklı olarak, mobil çiftlikteki her cihaz bağımsız bir SIM kartı ve cihaz parmak izi ile donatılmıştır ve IP coğrafi konumunu gizleme yeteneğine sahip olduğu için tespit edilmesi daha zor hale gelmektedir. Bu, her hesabın bir telefon numarasına bağlanmasını gerektiren sistem senaryoları için özellikle uygundur. Ayrıca, telefonlar hesaplama gücü ile maliyet arasında yüksek bir maliyet etkinliği sunmakta ve bu cihazlardan biri hasar görse bile hızlı bir şekilde değiştirilerek genel operasyonu önemli ölçüde etkilemeyecektir.
Wilton, gözlemlediği vakalarda, bir operatörün bir "ana kontrol telefonu"nu bilgisayar üzerinden kontrol ettiğini ve bu ana cihazın 500'den fazla "bağlı telefon" ile bağlantılı olduğunu belirtti. Ana kontrol telefonunda gerçekleştirilen her işlem, tüm bağlı cihazlar tarafından senkronize bir şekilde kopyalanır. "Müşterileri aslında çoğunlukla Web2 sektöründen geliyor. Örneğin, K-pop menajerlik şirketleri bu cihazları trafik artırmak için kiralıyor; ayrıca kumarhaneler bunu gerçek oyuncuları simüle etmek için kullanıyor, böylece oyun daha 'gerçekçi' görünse de aslında seni bastırmak ve kaybetmeye yönlendirmek için kullanıyor."
"Ayrıca bazı Web2 oyuncuları, telefon oyunlarını topluca oynayarak, hesapları yetiştirip bu yükseltilmiş hesapları satıyorlar." diye ekledi. Ancak, Wilton, bu çiftliğin temel işinin aslında "üretim" olduğunu belirtti.
Bu operatör, hasarlı veya eski akıllı telefonları düşük bir fiyata satın alacak, ardından yazılım ve diğer yöntemlerle modifiye edecek ve sonunda "kendin yap telefon çiftliği" ekipmanı olarak paketleyip yurtdışı pazarına satacak. Bu proje, her hafta doğrudan kullanılabilir çiftlik telefonlarından 1.000'den fazla üretebilir ve her "telefon çiftliği seti" yaklaşık 20 cihaz içermektedir. Wilton, bu kişilerin telefonları bizzat kullanmadığını belirtti. Airdrop'ları kendileri almazlar veya ilgili işlemleri gerçekleştirmezler. Asıl işlerinin, bu cihazları paketleyip satmak ve yurtdışında evde çalışmak isteyenlere göndermek olduğunu ifade etti. Sonrasında bu cihazların çevrimiçi kalmasını sağlamak ve daha fazla telefon satın alarak bağlanmak yeterli.
Wilton, "robot destekli kripto havai fişeklerinden yararlanmanın" kripto endüstrisinde büyük bir sorun haline gelmesine şaşmamalı olduğunu belirtti. Kripto havai fişeklerinden yararlanma, çok sayıda cüzdan adresi oluşturmak, kullanıcı davranışlarını sahtelemek gibi yöntemlerle, gerçek erken kullanıcılar için verilmesi gereken ücretsiz tokenleri elde etmeyi ifade eder. Çoğu kripto havai fişek, telefon numarası doğrulaması gerektirmese de, benzersiz cihaz parmak izi ve IP adresi aracılığıyla, Sybil koruma mekanizmasını hala aşmak mümkündür.
Bu tür "airdrop avlama" uygulamaları genellikle, çiftlik kullanıcılarının tokenleri aldıktan hemen sonra satmalarına neden olur, bu da piyasa fiyatını etkiler ve gerçek kullanıcıların airdrop almasını daha da zorlaştırır. Birçok proje airdrop öncesinde büyük miktarda sahte aktiflik gösterirken, airdrop dağıtımı tamamlandıktan sonra kullanıcı sayısı ve token fiyatı genellikle hızla düşer.
Kripto havai fiş tartışmaları sıkça yaşanıyor, robot davranışları geniş çapta eleştiriliyor.
İster çok sayıda telefonla kontrol edilsin, ister tek bir bilgisayarla, robot davranışları kripto airdrop etkinliklerine büyük zarar vermektedir. Geçen yıl Haziran ayında, Ethereum sıfır bilgi (ZK) Layer2 genişleme projesi ZKsync, airdrop nedeniyle büyük ölçüde robot saldırılarına maruz kaldı ve kullanıcılar, bunu "robotların koyunları yolması" için bir fırsat olarak eleştirdi.
Blockchain veri analiz platformu Lookonchain, bir "airdrop avcısı"nın 85 cüzdan adresi aracılığıyla 3 milyondan fazla ZKsync (ZK) tokeni aldığını duyurdu. O dönemde toplam değeri 753 bin dolara kadar ulaştı. Diğer bir kullanıcı ise sosyal medya platformunda, "son derece verimli $ZK cadı saldırı stratejisi" ile yaklaşık 800 bin dolar kazandığını övünerek açıkladı.
"Cadı saldırısı" (Sybil attack) olarak adlandırılan, saldırganların birden fazla sahte kimlik oluşturarak ağ sisteminde haksız avantaj elde etmeye çalıştığı bir güvenlik tehdit eylemidir. Bu terim, çoklu kişilik bozukluğu olan bir kadın vakasını anlatan "Sybil" adlı bir kitaptan gelmektedir. ZKsync'in rakibi Polygon'un güvenlik müdürü Mudit Gupta, bunu "tarihin en kolay bir şekilde sömürülebilecek, aynı zamanda en çok sömürülen airdrop'u" olarak nitelendirmiş ve sorunu robot önleme mekanizmasının eksikliğine atfetmiştir. ZKsync, bu sefer cadı saldırılarını önlemek amacıyla yedi nitelik filtreleme kriteri belirlemiştir.
ZKsync, resmi SSS'sinde, mevcut cadı saldırısı stratejilerinin giderek karmaşıklaştığını ve gerçek kullanıcılarla ayırt etmenin oldukça zor hale geldiğini belirtti; eğer aşırı katı bir filtreleme standardı uygulanırsa, bu bazı cadı saldırganlarını engelleyebilse de, aynı zamanda birçok gerçek kullanıcıyı da yanlış bir şekilde etkileyebilir.
Ancak geçen ay, Binance, "Binance Alpha Points" programındaki bot davranışlarını düzenlerken farklı bir bakış açısı sundu. "Geleneksel botlar genellikle öngörülebilir, tekrar eden davranış kalıplarını takip eder, bu nedenle tanımlamaları görece kolaydır," dedi Binance'tan bir sözcü bir röportajda. "Ancak AI tabanlı botların yükselişiyle, artık insan davranışına daha yakın bir sistemle karşı karşıyayız - gezinti alışkanlıklarından etkileşim sürelerine kadar, gerçek insanların davranışlarını yüksek bir şekilde simüle edebiliyoruz, bu da tanımlama zorluğunu büyük ölçüde artırıyor." Binance, platformda bot karşıtı mücadeleyi sürekli artırdıklarını ve büyük ölçekli davranış kalıplarından anormal işlemleri tanımlamak için yeni araçlar geliştirdiklerini belirtti. Örneğin, adres varlıkları ilişkilendirme analizi, aynı davranışcı tarafından kontrol edilen cüzdan kümelerini tanımlamaya yardımcı olabilir, bu cüzdanlar yüzeyde birbirinden bağımsız görünse bile.
Bu analizler, kamufle edilmiş pozisyonları, çoklu adresli toplu transfer manipülasyonunu (multisend manipulation) ve yıkama ticareti (wash trading) gibi davranışları ortaya çıkarmak için son derece önemlidir - bunlar, gerçek katılımı ve sahte likiditeyi sahteleyerek AI destekli robotlar tarafından yaygın olarak kullanılan yöntemlerdir. Sadece kripto hava düşümünden zarar görenler değil, robotlar aynı zamanda piyasaya büyük bir akın yaparak sayısız değersiz Meme coin üretmekle de suçlanıyor. Coinbase ürün yöneticisi Conor Grogan, X platformunda yaptığı bir paylaşımda, "Şu anda PumpFun ve LetsBonk platformlarında piyasaya sürülen çoğu token, neredeyse tamamen robotlar tarafından kontrol ediliyor." dedi. Grogan, Meme coin platformu LetsBonk'ta, önde gelen hesapların ortalama her 3 dakikada bir yeni bir token yayınladığını keşfetti.
a16z Crypto'nun veri bilimcisi ve ortağı Daren Matsuoka, cadı saldırısının (Sybil attack) aslında son yıllarda ortaya çıkan bir sorun olduğunu düşünüyor. "Kripto para birimlerinin çoğu gelişim sürecinde, aslında doğal olarak belirli bir cadı saldırısına karşı dayanıklılığa sahip olduk - çünkü bu Layer1 blok zincirlerinde, Gas ücretleri her zaman oldukça yüksekti." dedi bu yılın Nisan ayında a16z Crypto podcast'inde.
"Geçmişte boş yatırım nitelikleri elde etmek için gerçekten birkaç dolar veya hatta birkaç on dolar işlem maliyeti ödemeniz gerekiyordu. Ancak altyapının sürekli optimize edilmesiyle, şimdi işlemlerin maliyeti oldukça düşük hale geldi. Bence bu, saldırı ve savunma mekanizmalarının oyun dengesini köklü bir şekilde değiştirecek." a16z Crypto'nun CTO'su Eddy Lazzarin, "insan kanıtı" (proof of human) mekanizmasının önemini sürekli vurguluyor.
"AI artık çok sayıda gerçekçi davranış kaydı oluşturabiliyor. En gelişmiş robot çiftlikleri artık neredeyse güvenilir bir şekilde tanınamaz hale geldi ve çok geçmeden orta düzeydeki çiftlikler de aynı şekilde tespit edilmesi zor olacak." Lazzarin, bu yıl Mayıs ayında yazdığı bir makalede belirtti. Lazzarin'in en çok ilgisini çeken şey, gerçek insanların kimliklerini kolayca ve ücretsiz bir şekilde doğrulamalarını sağlayacak bir "kişilik kanıtı" (proof of personhood) mekanizması geliştirmek: bu, robotların veya dolandırıcıların büyük ölçekte sahtekarlık yaparken yüksek maliyetler ve operasyon zorluğu ile karşılaşmalarını sağlamalıdır. Sam Altman tarafından başlatılan iris tarama projesi World, bu tür bir mekanizmanın tipik bir örneği olarak anılmaktadır. Projenin ana fikri, herkesin yalnızca bir kez World ID kaydı olabilmesidir; bu eşsizlik iris taraması ile doğrulanır (çünkü her bireyin iris deseni benzersizdir).
Lazzarin, airdrop temalı podcastte şunları ekledi: "Daha fazla insanın, her birinin yalnızca bir kimlik ID'sine sahip olabileceğini sınırlamak için biyometrik teknolojiyi ve gizlilik koruma mekanizmalarını birleştiren World ID gibi sistemleri denemelerini çok isterim."
Ancak, Ethereum'un kurucu ortağı Vitalik Buterin, "bir kişi bir kimlik" yaklaşımının mükemmel bir çözüm olmadığını düşünüyor, çünkü bu, tüm geçmiş davranışların bir saldırı noktasına - bu kimliğe karşılık gelen anahtara - bağlanabileceği anlamına geliyor. Bir kez sızdırıldığında, risk çok büyük. Aynı zamanda, biyometrik verilerin ve hükümet kimlik bilgilerinin kendisinin de sahte olabileceğine dikkat çekti.
neden doğrudan kripto airdrop'u iptal etmiyor?
Eğer kripto airdrop'ları bu kadar kolay manipüle edilebiliyorsa, en doğrudan seçenek açıkça airdrop mekanizmasını tamamen iptal etmektir. Ancak, airdrop'un hâlâ bir varlık anlamı olduğuna dair görüşler de var. Gerçekten protokole katılan kullanıcılara token airdrop'u yapmak, yalnızca proje yönetiminin merkeziyetsizleşmesine yardımcı olmakla kalmaz, aynı zamanda oy verme hakkı gibi yollarla kontrolü dağıtmaya da yardımcı olur. Ayrıca, airdrop genellikle büyük bir tartışma yaratır. "Açıkça görülen bir neden: Değerli olabilecek çok sayıda token dağıttığınızda, büyük bir dikkat çekersiniz, bu kendisi bir pazarlama etkisi taşır." diyor Lazzarin. "Airdrop esasen bir pazarlama aracıdır."
Wilton da aynı şekilde hemfikir oldu ve proje sahiplerinin belirli bir kısmının kullanıcıların token satacağını öngörmesi gerektiğini belirtti. Bu aslında kullanıcıların üstlenmesi gereken pazarlama maliyetini elde etmenin bir yolu. Anahtar, bu kullanıcıların gerçek insanlar olduğunun ve "uzun vadeli kalmaya istekli olduklarının" garanti edilmesidir. Bu arada, Binance, otomatik robotların kendisinin tamamen zararlı olmadığını düşünüyor. Aslında, bazı senaryolar altında, eğer doğru ve şeffaf bir şekilde kullanılırsa, robotlar olumlu bir rol oynayabilir - örneğin, likidite sağlamak, kullanıcı adına strateji uygulamak veya denetim sırasında stres testi simülasyonları yapmak için.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Vietnam mobil çiftliği şifreleme Airdrop'larıyla delice kazanıyor, otuz bin cihaz metal barakayı dolduruyor.
Yazar|Felix Ng
Derleme|Wu Blockchain'i Söyle Aki Chen
Metin aşağıdadır:
Ho Chi Minh City'den sadece 40 dakika uzaklıkta, soğutma sistemi bulunan bir "sacdan yapılmış baraka"da, Mirai Labs CEO'su Corey Wilton, kripto hava damlalarının kötüye kullanımının ne denli büyük bir ölçek kazandığını ilk kez gerçekten fark etti. "Bu gerçekten ürkütücü." Wilton bir röportaj sırasında belirtti. Daha önce, Vietnam'ın güneyinde bir "telefon çiftliği"ni ziyaret etmişti ve tahminlerine göre, tek kişilik bir daire büyüklüğündeki bu alanda en az 30.000 akıllı telefon birikmişti.
Son dört yılda Wilton, 2021'de onun öncülük ettiği NFT at yarışı oyunu Pegaxy'yi çökerten arka plan işleyişini bizzat görmeyi umuyordu. "O zaman Pegaxy patladı, günlük aktif kullanıcı sayımız en yüksek yaklaşık 500.000'e ulaştı," diye hatırlıyor Wilton. "O zamanlarda 'robot çiftlikleri' hakkında sürekli ihbarlar almaya başladık." Bu robotlar, yüzlerce hesabı aynı anda kontrol edebiliyor, yüksek kazanma olasılığı olan yarışları hızla kapabiliyor ve oyun içi para kazanmak için sürekli yarışlara katılabiliyordu; bu tokenlar daha sonra gerçek hayatta nakde çevrilebiliyordu. "Bazı insanların paylaştığı ekran görüntülerini göreceksiniz, ekranda aynı anda on veya yirmi kadar uygulama çalışıyor ve benzer görüntüler sosyal medyada sıkça ortaya çıkıyor," diye açıkladı.
Pegaxy, sistem tarafından otomatik olarak çalışan ve on beş atın aynı anda yarıştığı bir at yarışı oyunudur. Wilton, robot çiftliklerinin bu oyunun "kim kazanır" sorusunu "kim daha hızlı değer çıkarabilir" sorusuna dönüştürdüğünü belirtiyor - bu da oyunun atmosferinin değişmesine ve projenin çöküşünü hızlandırmasına neden oldu.
Yerinde: Vietnam'daki "Profesyonel Düzey" Telefon Çiftliğini Keşfetmek
Bu yıl Mayıs ayında, Wilton sonunda istediğine kavuştu ve bir eski Pegaxy oyuncusunun yardımıyla, Vietnam'da "yüksek derecede uzmanlaşmış bir mobil çiftlik"i özel olarak ziyaret etme fırsatı buldu. Bu oyuncu, TikTok'ta tesadüfen bu çiftliğin izini buldu.
"İki yere gittim, ikisi de bulunduğum yerden yaklaşık 40 dakikalık mesafede, oldukça uzak sayılabilecek bölgeler." Diye hatırladı, "Orada kesinlikle yabancıların gideceği bir yer yok ve insanların bilinmesini de istemiyorlar." Wilton, yerlerden birinin caddeye bitişik bir metal baraka olduğunu, iç mekanın "ne kadar soğuk olursa o kadar soğuk" seviyesine ayarlandığını tanımladı.
Demir sacdan yapılmış barakada, her bir rafın üzerinde binlerce akıllı telefonun sıkı bir şekilde yerleştirildiği metal raflar var; bu da çalışanların geçişi için dar bir yol bırakıyor. Tüm düzenleme, sanki bir "kaçak" kripto madencilik tesisi gibi görünüyor.
Wilton, müşterilerin ihtiyaçlarına göre bu mobil çiftliği herhangi bir amaçla kiralayabileceği "kiralama aşaması"nı kendisine gösterdiğini ifade etti. Geleneksel robot sunuculardan farklı olarak, mobil çiftlikteki her cihaz bağımsız bir SIM kartı ve cihaz parmak izi ile donatılmıştır ve IP coğrafi konumunu gizleme yeteneğine sahip olduğu için tespit edilmesi daha zor hale gelmektedir. Bu, her hesabın bir telefon numarasına bağlanmasını gerektiren sistem senaryoları için özellikle uygundur. Ayrıca, telefonlar hesaplama gücü ile maliyet arasında yüksek bir maliyet etkinliği sunmakta ve bu cihazlardan biri hasar görse bile hızlı bir şekilde değiştirilerek genel operasyonu önemli ölçüde etkilemeyecektir.
Wilton, gözlemlediği vakalarda, bir operatörün bir "ana kontrol telefonu"nu bilgisayar üzerinden kontrol ettiğini ve bu ana cihazın 500'den fazla "bağlı telefon" ile bağlantılı olduğunu belirtti. Ana kontrol telefonunda gerçekleştirilen her işlem, tüm bağlı cihazlar tarafından senkronize bir şekilde kopyalanır. "Müşterileri aslında çoğunlukla Web2 sektöründen geliyor. Örneğin, K-pop menajerlik şirketleri bu cihazları trafik artırmak için kiralıyor; ayrıca kumarhaneler bunu gerçek oyuncuları simüle etmek için kullanıyor, böylece oyun daha 'gerçekçi' görünse de aslında seni bastırmak ve kaybetmeye yönlendirmek için kullanıyor."
"Ayrıca bazı Web2 oyuncuları, telefon oyunlarını topluca oynayarak, hesapları yetiştirip bu yükseltilmiş hesapları satıyorlar." diye ekledi. Ancak, Wilton, bu çiftliğin temel işinin aslında "üretim" olduğunu belirtti.
Bu operatör, hasarlı veya eski akıllı telefonları düşük bir fiyata satın alacak, ardından yazılım ve diğer yöntemlerle modifiye edecek ve sonunda "kendin yap telefon çiftliği" ekipmanı olarak paketleyip yurtdışı pazarına satacak. Bu proje, her hafta doğrudan kullanılabilir çiftlik telefonlarından 1.000'den fazla üretebilir ve her "telefon çiftliği seti" yaklaşık 20 cihaz içermektedir. Wilton, bu kişilerin telefonları bizzat kullanmadığını belirtti. Airdrop'ları kendileri almazlar veya ilgili işlemleri gerçekleştirmezler. Asıl işlerinin, bu cihazları paketleyip satmak ve yurtdışında evde çalışmak isteyenlere göndermek olduğunu ifade etti. Sonrasında bu cihazların çevrimiçi kalmasını sağlamak ve daha fazla telefon satın alarak bağlanmak yeterli.
Wilton, "robot destekli kripto havai fişeklerinden yararlanmanın" kripto endüstrisinde büyük bir sorun haline gelmesine şaşmamalı olduğunu belirtti. Kripto havai fişeklerinden yararlanma, çok sayıda cüzdan adresi oluşturmak, kullanıcı davranışlarını sahtelemek gibi yöntemlerle, gerçek erken kullanıcılar için verilmesi gereken ücretsiz tokenleri elde etmeyi ifade eder. Çoğu kripto havai fişek, telefon numarası doğrulaması gerektirmese de, benzersiz cihaz parmak izi ve IP adresi aracılığıyla, Sybil koruma mekanizmasını hala aşmak mümkündür.
Bu tür "airdrop avlama" uygulamaları genellikle, çiftlik kullanıcılarının tokenleri aldıktan hemen sonra satmalarına neden olur, bu da piyasa fiyatını etkiler ve gerçek kullanıcıların airdrop almasını daha da zorlaştırır. Birçok proje airdrop öncesinde büyük miktarda sahte aktiflik gösterirken, airdrop dağıtımı tamamlandıktan sonra kullanıcı sayısı ve token fiyatı genellikle hızla düşer.
Kripto havai fiş tartışmaları sıkça yaşanıyor, robot davranışları geniş çapta eleştiriliyor.
İster çok sayıda telefonla kontrol edilsin, ister tek bir bilgisayarla, robot davranışları kripto airdrop etkinliklerine büyük zarar vermektedir. Geçen yıl Haziran ayında, Ethereum sıfır bilgi (ZK) Layer2 genişleme projesi ZKsync, airdrop nedeniyle büyük ölçüde robot saldırılarına maruz kaldı ve kullanıcılar, bunu "robotların koyunları yolması" için bir fırsat olarak eleştirdi.
Blockchain veri analiz platformu Lookonchain, bir "airdrop avcısı"nın 85 cüzdan adresi aracılığıyla 3 milyondan fazla ZKsync (ZK) tokeni aldığını duyurdu. O dönemde toplam değeri 753 bin dolara kadar ulaştı. Diğer bir kullanıcı ise sosyal medya platformunda, "son derece verimli $ZK cadı saldırı stratejisi" ile yaklaşık 800 bin dolar kazandığını övünerek açıkladı.
"Cadı saldırısı" (Sybil attack) olarak adlandırılan, saldırganların birden fazla sahte kimlik oluşturarak ağ sisteminde haksız avantaj elde etmeye çalıştığı bir güvenlik tehdit eylemidir. Bu terim, çoklu kişilik bozukluğu olan bir kadın vakasını anlatan "Sybil" adlı bir kitaptan gelmektedir. ZKsync'in rakibi Polygon'un güvenlik müdürü Mudit Gupta, bunu "tarihin en kolay bir şekilde sömürülebilecek, aynı zamanda en çok sömürülen airdrop'u" olarak nitelendirmiş ve sorunu robot önleme mekanizmasının eksikliğine atfetmiştir. ZKsync, bu sefer cadı saldırılarını önlemek amacıyla yedi nitelik filtreleme kriteri belirlemiştir.
ZKsync, resmi SSS'sinde, mevcut cadı saldırısı stratejilerinin giderek karmaşıklaştığını ve gerçek kullanıcılarla ayırt etmenin oldukça zor hale geldiğini belirtti; eğer aşırı katı bir filtreleme standardı uygulanırsa, bu bazı cadı saldırganlarını engelleyebilse de, aynı zamanda birçok gerçek kullanıcıyı da yanlış bir şekilde etkileyebilir.
Ancak geçen ay, Binance, "Binance Alpha Points" programındaki bot davranışlarını düzenlerken farklı bir bakış açısı sundu. "Geleneksel botlar genellikle öngörülebilir, tekrar eden davranış kalıplarını takip eder, bu nedenle tanımlamaları görece kolaydır," dedi Binance'tan bir sözcü bir röportajda. "Ancak AI tabanlı botların yükselişiyle, artık insan davranışına daha yakın bir sistemle karşı karşıyayız - gezinti alışkanlıklarından etkileşim sürelerine kadar, gerçek insanların davranışlarını yüksek bir şekilde simüle edebiliyoruz, bu da tanımlama zorluğunu büyük ölçüde artırıyor." Binance, platformda bot karşıtı mücadeleyi sürekli artırdıklarını ve büyük ölçekli davranış kalıplarından anormal işlemleri tanımlamak için yeni araçlar geliştirdiklerini belirtti. Örneğin, adres varlıkları ilişkilendirme analizi, aynı davranışcı tarafından kontrol edilen cüzdan kümelerini tanımlamaya yardımcı olabilir, bu cüzdanlar yüzeyde birbirinden bağımsız görünse bile.
Bu analizler, kamufle edilmiş pozisyonları, çoklu adresli toplu transfer manipülasyonunu (multisend manipulation) ve yıkama ticareti (wash trading) gibi davranışları ortaya çıkarmak için son derece önemlidir - bunlar, gerçek katılımı ve sahte likiditeyi sahteleyerek AI destekli robotlar tarafından yaygın olarak kullanılan yöntemlerdir. Sadece kripto hava düşümünden zarar görenler değil, robotlar aynı zamanda piyasaya büyük bir akın yaparak sayısız değersiz Meme coin üretmekle de suçlanıyor. Coinbase ürün yöneticisi Conor Grogan, X platformunda yaptığı bir paylaşımda, "Şu anda PumpFun ve LetsBonk platformlarında piyasaya sürülen çoğu token, neredeyse tamamen robotlar tarafından kontrol ediliyor." dedi. Grogan, Meme coin platformu LetsBonk'ta, önde gelen hesapların ortalama her 3 dakikada bir yeni bir token yayınladığını keşfetti.
a16z Crypto'nun veri bilimcisi ve ortağı Daren Matsuoka, cadı saldırısının (Sybil attack) aslında son yıllarda ortaya çıkan bir sorun olduğunu düşünüyor. "Kripto para birimlerinin çoğu gelişim sürecinde, aslında doğal olarak belirli bir cadı saldırısına karşı dayanıklılığa sahip olduk - çünkü bu Layer1 blok zincirlerinde, Gas ücretleri her zaman oldukça yüksekti." dedi bu yılın Nisan ayında a16z Crypto podcast'inde.
"Geçmişte boş yatırım nitelikleri elde etmek için gerçekten birkaç dolar veya hatta birkaç on dolar işlem maliyeti ödemeniz gerekiyordu. Ancak altyapının sürekli optimize edilmesiyle, şimdi işlemlerin maliyeti oldukça düşük hale geldi. Bence bu, saldırı ve savunma mekanizmalarının oyun dengesini köklü bir şekilde değiştirecek." a16z Crypto'nun CTO'su Eddy Lazzarin, "insan kanıtı" (proof of human) mekanizmasının önemini sürekli vurguluyor.
"AI artık çok sayıda gerçekçi davranış kaydı oluşturabiliyor. En gelişmiş robot çiftlikleri artık neredeyse güvenilir bir şekilde tanınamaz hale geldi ve çok geçmeden orta düzeydeki çiftlikler de aynı şekilde tespit edilmesi zor olacak." Lazzarin, bu yıl Mayıs ayında yazdığı bir makalede belirtti. Lazzarin'in en çok ilgisini çeken şey, gerçek insanların kimliklerini kolayca ve ücretsiz bir şekilde doğrulamalarını sağlayacak bir "kişilik kanıtı" (proof of personhood) mekanizması geliştirmek: bu, robotların veya dolandırıcıların büyük ölçekte sahtekarlık yaparken yüksek maliyetler ve operasyon zorluğu ile karşılaşmalarını sağlamalıdır. Sam Altman tarafından başlatılan iris tarama projesi World, bu tür bir mekanizmanın tipik bir örneği olarak anılmaktadır. Projenin ana fikri, herkesin yalnızca bir kez World ID kaydı olabilmesidir; bu eşsizlik iris taraması ile doğrulanır (çünkü her bireyin iris deseni benzersizdir).
Lazzarin, airdrop temalı podcastte şunları ekledi: "Daha fazla insanın, her birinin yalnızca bir kimlik ID'sine sahip olabileceğini sınırlamak için biyometrik teknolojiyi ve gizlilik koruma mekanizmalarını birleştiren World ID gibi sistemleri denemelerini çok isterim."
Ancak, Ethereum'un kurucu ortağı Vitalik Buterin, "bir kişi bir kimlik" yaklaşımının mükemmel bir çözüm olmadığını düşünüyor, çünkü bu, tüm geçmiş davranışların bir saldırı noktasına - bu kimliğe karşılık gelen anahtara - bağlanabileceği anlamına geliyor. Bir kez sızdırıldığında, risk çok büyük. Aynı zamanda, biyometrik verilerin ve hükümet kimlik bilgilerinin kendisinin de sahte olabileceğine dikkat çekti.
neden doğrudan kripto airdrop'u iptal etmiyor?
Eğer kripto airdrop'ları bu kadar kolay manipüle edilebiliyorsa, en doğrudan seçenek açıkça airdrop mekanizmasını tamamen iptal etmektir. Ancak, airdrop'un hâlâ bir varlık anlamı olduğuna dair görüşler de var. Gerçekten protokole katılan kullanıcılara token airdrop'u yapmak, yalnızca proje yönetiminin merkeziyetsizleşmesine yardımcı olmakla kalmaz, aynı zamanda oy verme hakkı gibi yollarla kontrolü dağıtmaya da yardımcı olur. Ayrıca, airdrop genellikle büyük bir tartışma yaratır. "Açıkça görülen bir neden: Değerli olabilecek çok sayıda token dağıttığınızda, büyük bir dikkat çekersiniz, bu kendisi bir pazarlama etkisi taşır." diyor Lazzarin. "Airdrop esasen bir pazarlama aracıdır."
Wilton da aynı şekilde hemfikir oldu ve proje sahiplerinin belirli bir kısmının kullanıcıların token satacağını öngörmesi gerektiğini belirtti. Bu aslında kullanıcıların üstlenmesi gereken pazarlama maliyetini elde etmenin bir yolu. Anahtar, bu kullanıcıların gerçek insanlar olduğunun ve "uzun vadeli kalmaya istekli olduklarının" garanti edilmesidir. Bu arada, Binance, otomatik robotların kendisinin tamamen zararlı olmadığını düşünüyor. Aslında, bazı senaryolar altında, eğer doğru ve şeffaf bir şekilde kullanılırsa, robotlar olumlu bir rol oynayabilir - örneğin, likidite sağlamak, kullanıcı adına strateji uygulamak veya denetim sırasında stres testi simülasyonları yapmak için.