Orijinal Başlık: Vietnam Telefon Çiftliği Kripto Airdrop'unu Hızla Alıyor, Otuz Bin Cihaz Metal Barakayı Patlatıyor
Metin şöyle:
Ho Chi Minh Şehri'ne sadece 40 dakikalık mesafede, soğutma sistemine sahip bir "sacdan baraka"da, Mirai Labs CEO'su Corey Wilton, kripto airdrop'ların kötüye kullanılma ölçeğini ilk kez gerçekten fark etti. "Bu gerçekten dehşet verici." Wilton, bir röportajda belirtti. Daha önce, Güney Vietnam'da yer alan bir "telefon çiftliği"ni ziyaret etmişti ve bu alanın, bir tek odalı daire büyüklüğündeki odasında en az 30.000 akıllı telefonun biriktiğini tahmin etti.
Son dört yıldır Wilton, 2021'de onun öne çıkardığı NFT at yarışı oyunu Pegaxy'nin arka planındaki operasyonları gözleriyle görmeyi umut ediyordu. "O zaman Pegaxy patlama yaptı, günlük aktif kullanıcı sayımız en yüksek yaklaşık 500.000'e ulaştı," diye hatırlıyor Wilton. "O sırada, ‘robot çiftlikleri’ ile ilgili sürekli ihbarlar almaya başladık." Bu robotlar, yüzlerce hesabı aynı anda kontrol edebiliyor, yüksek kazanma olasılığına sahip atları hızla satın alabiliyor ve oyun içi para kazanmak için yarışmalara tekrar tekrar katılabiliyorlardı; bu tokenler daha sonra gerçek hayatta nakde çevrilebiliyordu. "Bazı insanların gönderdiği ekran görüntülerinde, ekranda aynı anda on, yirmi kadar uygulama çalıştığını göreceksiniz ve benzer görüntüler sosyal medyada sıkça ortaya çıkıyordu," diye açıkladı.
Pegaxy, sistem tarafından otomatik olarak çalışan ve on beş atın aynı anda yarıştığı bir yarış oyunu. Wilton, robot çiftliğinin bu oyunu "kim kazanabilir" yerine "kim daha hızlı değer çıkarabilir" haline getirdiğini belirtiyor - bu, oyun atmosferinin değişmesine ve projenin çöküşünü hızlandırmasına neden oldu.
Yerinde Olmak: Vietnam'ın "Profesyonel Düzey" Telefon Çiftliğini Ortaya Çıkarmak
Bu yıl Mayıs ayında, Wilton nihayet istediğine kavuştu ve eski bir Pegaxy oyuncusunun yardımıyla, Vietnam'daki "yüksek derecede uzmanlaşmış bir mobil çiftlik"e özel bir ziyaret gerçekleştirdi. Bu oyuncu, TikTok'ta bu çiftliğin izini rastgele buldu.
"İki yere gittim, her biri bulunduğum yerden yaklaşık 40 dakika mesafede, oldukça uzak bölgeler sayılır." diye hatırladı, "Orada kesinlikle yabancıların gitmeyeceği ve insanların bunu bilmesini istemedikleri bir yer var." Wilton, bu yerlerden birinin caddenin hemen yanında bulunan bir metal baraka olduğunu, içindeki klimanın "ne kadar soğuk olursa o kadar soğuk" seviyesine ayarlandığını tarif etti.
Demir levha barakasının içinde metal raflar dolup taşmış, her rafta binlerce akıllı telefon sıkıca yerleştirilmiş, yalnızca çalışanların geçişi için dar bir yol bırakılmış. Tüm düzenleme, bir "çakma" kripto madencilik tesisine benziyor.
Wilton, müşterilerin ihtiyaçlarına göre bu mobil çiftliği kiralayabilecekleri "kiralama aşamasını" kendisine gösterdiğini belirtti. Geleneksel robot sunuculardan farklı olarak, mobil çiftlikteki her cihazın bağımsız bir SIM kartı ve cihaz parmak izi bulunuyor; ayrıca IP coğrafi konumunu gizleyebiliyor, bu da tespit edilmesini daha da zorlaştırıyor, özellikle her hesabın bir telefon numarasına bağlı olduğu sistem senaryoları için uygundur. Ayrıca, telefonlar hesaplama gücü ve maliyet arasında yüksek bir maliyet-etkinlik oranına sahiptir ve bu cihazlardan biri hasar görse bile, hızlı bir şekilde değiştirilerek genel işletmeye önemli bir etkisi olmadan devam edilebilir.
Wilton, gözlemlediği örneklerde bir operatörün bilgisayar aracılığıyla bir "ana kontrol telefonu"nu kontrol ettiğini, bu kontrol cihazının ise 500'den fazla "bağlı telefon" ile bağlantılı olduğunu belirtti. Ana kontrol telefonunda gerçekleştirilen her neyse, tüm bağlı cihazlar senkronize bir şekilde kopyalayacak. "Müşterilerinin çoğu aslında Web2 sektöründen geliyor. Örneğin, bazı K-pop menajerlik şirketleri bu cihazları trafik artırmak için kiralıyor; bazı kumarhaneler ise bunu gerçek oyuncuları simüle etmek için kullanıyor, oyunları daha 'gerçek' göstermek için, ama aslında seni bastırmak ve kaybettirmeye yönlendirmek için."
"Ayrıca bazı Web2 oyuncuları, telefon oyunlarını topluca oynayarak, hesapları yükselttikten sonra bu hesapları satıyorlar." diye ekledi. Ancak, Wilton, bu çiftliğin ana işinin aslında "üretim" olduğunu belirtti.
Bu operatör, hasarlı veya eski akıllı telefonları düşük fiyatlarla satın alır, ardından yazılım ve diğer yöntemlerle modifiye eder ve nihayetinde "kendin yap telefon çiftliği" ekipmanları olarak paketleyip yurtdışı pazarlarına satar. Bu proje, her hafta doğrudan dağıtım için kullanılabilecek 1.000'den fazla çiftlik telefonu üretebiliyor ve her "telefon çiftliği seti" yaklaşık 20 cihaz içeriyor. Wilton, bu kişilerin telefonları doğrudan kullanmadığını belirtti. Onlar airdrop'ları kendileri almak veya ilgili işlemleri gerçekleştirmek için gitmiyorlar. Aslında, ana işleri bu cihazları paketleyip yurtdışında evlerinde çalışmak isteyenlere göndermek. Sonrasında, bu cihazların çevrimiçi kalmasını sağlamak ve daha fazla telefon alarak bağlamak yeterli.
Wilton, "robot destekli kripto airdrop'ların" neden kripto endüstrisinde büyük bir sorun haline geldiğine şaşırmadığını belirtti. Kripto airdrop'larından yararlanmak, çok sayıda cüzdan adresi oluşturmak, sahte kullanıcı davranışları yaratmak gibi yöntemlerle, gerçek erken kullanıcılar için verilmesi gereken ücretsiz tokenleri elde etmeyi ifade eder. Çoğu kripto airdrop'u telefon numarası doğrulaması gerektirmese de, benzersiz cihaz parmak izi ve IP adresi aracılığıyla, Sybil koruma mekanizmasını (cadı avı koruması) aşmak hala mümkündür.
Bu tür "airdrop avlama" uygulamaları genellikle çiftlik kullanıcılarının tokenleri aldıktan sonra hemen satmalarıyla sonuçlanır, bu da piyasa fiyatını etkiler ve gerçek kullanıcıların airdrop almasını daha da zorlaştırır. Birçok projede airdrop öncesinde büyük miktarda sahte etkinlik görülürken, airdrop dağıtıldıktan sonra kullanıcı sayısı ve token fiyatı genellikle hızla düşer.
Kripto hava atışları sık sık tartışmalara yol açıyor, robot davranışları geniş çapta eleştiriliyor.
Mobil cihazların toplu kontrolü veya tek bir bilgisayar ile kontrolü aracılığıyla, robot davranışları kripto airdrop etkinliklerine büyük zarar vermiştir. Geçen yıl Haziran ayında, Ethereum sıfır bilgi (ZK) Layer2 genişleme projesi ZKsync, airdrop nedeniyle birçok robot saldırısına maruz kalmış ve kullanıcılar bu durumu ‘robotların koyunları yolması’ için bir fırsat olarak eleştirmiştir.
Blockchain veri analiz platformu Lookonchain, bir "airdrop avcısının" 85 cüzdan adresi aracılığıyla 300 binden fazla ZKsync (ZK) tokeni aldığını duyurdu ve o zaman toplam değeri 753 bin dolar civarındaydı. Diğer bir kullanıcı ise sosyal medya platformunda, "son derece etkili $ZK cadı saldırı stratejisi" ile yaklaşık 800 bin dolar kazandığını övünerek açıkladı.
"Cadı saldırısı" (Sybil attack), bir güvenlik tehditi davranışıdır; saldırganlar, ağ sisteminde haksız avantaj elde etmek için birden fazla sahte kimlik oluşturarak saldırıda bulunurlar. Bu terim, çoklu kişilik bozukluğu olan bir kadın vakasını anlatan "Sybil" adlı bir kitaptan gelmektedir. ZKsync'in rakibi Polygon'un güvenlik müdürü Mudit Gupta, bunu "tarihteki en kolay biçimde sömürülen ve en çok sömürülen airdrop" olarak nitelendirmiş ve sorunu botları engelleme mekanizmasının eksikliğine atfetmiştir. ZKsync, bu sefer cadı saldırılarını önlemek amacıyla yedi nitelik filtreleme kriteri belirlemiştir.
ZKsync, resmi SSS'sinde, mevcut cadı saldırı stratejilerinin giderek karmaşıklaştığını ve gerçek kullanıcılarla ayırt etmenin zorlaştığını belirtmiştir; çok katı seçim kriterleri uygulanırsa, bazı cadı saldırganları engellenebilir ancak bu da birçok gerçek kullanıcıyı yanlışlıkla etkileyebilir.
Ancak geçtiğimiz ay, Binance, "Binance Alpha Points" programındaki bot davranışını düzenlerken farklı bir görüş sundu. "Geleneksel botlar genellikle öngörülebilir, tekrarlanan davranış kalıplarını takip eder, bu nedenle tanımlamaları görece kolaydır," dedi Binance'in bir sözcüsü bir röportajda. "Ancak AI destekli botların yükselişi ile artık insan davranışına daha yakın bir sistemle karşı karşıyayız - tarama alışkanlıklarından etkileşim sürelerine kadar, gerçek bir insanı yüksek derecede taklit edebiliyor, bu da tanımlama zorluğunu büyük ölçüde artırıyor." Binance, platformun botlarla mücadele çabalarını sürekli artırdığını ve büyük ölçekli davranış kalıplarından anormal hareketleri tanımlamak için yeni araçlar geliştirdiğini belirtti. Örneğin, adres varlık ilişki analizi, aynı aktör tarafından kontrol edilen cüzdan kümelerini tanımlamaya yardımcı olabilir, bu cüzdanlar yüzeyde birbirinden bağımsız görünse bile.
Bu analizler, kamufle pozisyonlar, çoklu adres toplu transfer manipülasyonu (multisend manipulation) ve yıkama ticareti (wash trading) gibi davranışların ortaya çıkarılmasında son derece kritik öneme sahiptir — bu, gerçek katılımı ve sahte likiditeyi sahteleyen AI destekli botların sıkça kullandığı yöntemlerdir. Sadece kripto airdropları zarar görmekle kalmıyor, botlar ayrıca piyasaya büyük miktarlarda girerek sayısız değersiz Meme coin oluşturmakla suçlanıyor. Coinbase ürün yöneticisi Conor Grogan, yakın zamanda X platformunda şunları belirtti: "PumpFun ve LetsBonk platformlarında şu anda piyasaya sürülen çoğu token, neredeyse tamamen botlar tarafından kontrol ediliyor." Grogan, LetsBonk'taki Meme coin platformunda, başlıca hesapların ortalama her 3 dakikada bir yeni bir token yayınladığını fark etti.
a16z Crypto'nun veri bilimcisi ve ortağı Daren Matsuoka, cadı saldırısının (Sybil attack) aslında son yıllarda ortaya çıkan bir sorun olduğunu düşünüyor. "Kripto paraların gelişim sürecinin büyük bir bölümünde, aslında doğal olarak belli bir cadı saldırısına karşı direnç gösterme kapasitemiz vardı - çünkü bu Layer1 blok zincirlerinde, Gas ücretleri her zaman oldukça yüksektir." Bu ifadeleri, bu yılın Nisan ayında a16z Crypto podcast'inde dile getirdi.
"Geçmişte, boş yatırım yeterliliği elde etmek için gerçekten birkaç dolar veya hatta birkaç on dolar işlem maliyeti ödemeniz gerekiyordu. Ancak altyapının sürekli optimize edilmesi ile birlikte, artık işlem maliyetleri çok düşük hale geldi. Bence bu, saldırı ve savunma mekanizmalarının oyununu köklü bir şekilde değiştirecek." a16z Crypto'nun baş teknoloji sorumlusu Eddy Lazzarin, "insan kanıtı" (proof of human) mekanizmasının inşa edilmesinin önemini sürekli vurguladı.
"AI artık büyük miktarda gerçekçi davranış kayıtları üretebiliyor. En ileri düzey robot çiftlikleri artık neredeyse güvenilir bir şekilde tanımlanamaz hale geldi ve çok geçmeden, orta düzeydeki çiftlikler de aynı şekilde tespit edilmesi zor hale gelecektir." Lazzarin, bu yıl Mayıs ayında bir makalede yazdı. Lazzarin'in en çok ilgilendiği konu, "kişilik kanıtı" (proof of personhood) mekanizması oluşturmaktır: Bu mekanizma, gerçek insanların kimliklerini kolayca ve ücretsiz bir şekilde doğrulamalarına izin verirken, robotların veya dolandırıcıların toplu sahtecilik yaptıklarında yüksek maliyetler ve işletme zorluklarıyla karşılaşmasını sağlamalıdır. Sam Altman tarafından başlatılan iris tarama projesi World, bu tür bir mekanizmanın tipik bir örneğidir. Projenin temel fikri, her bireyin yalnızca bir kez World ID kaydedebilmesidir ve bunun eşsizliği iris taraması ile doğrulanmaktadır (çünkü her bireyin iris'i benzersizdir).
Lazzarin, airdrop temalı podcast'te şunları ekledi: "Daha fazla insanın, her bireyin yalnızca bir kimlik ID'sine sahip olmasını sınırlamak için biyometrik teknolojiyi ve gizlilik koruma mekanizmalarını birleştiren World ID gibi sistemleri denemelerini çok isterim."
Ancak, Ethereum'un kurucu ortağı Vitalik Buterin, "bir kişi bir kimlik" çözümünün mükemmel bir çözüm olmadığını düşünüyor, çünkü bu, tüm geçmiş davranışların tek bir saldırı noktasına bağlanabileceği anlamına geliyor - yani bu kimliğe karşılık gelen anahtara. Bir kez ifşa olduğunda, risk çok büyük. Aynı zamanda, biyometrik ve hükümet kimlik bilgilerinin kendisinin de sahte olabileceğini belirtiyor.
neden doğrudan kripto airdrop'u iptal etmiyorsunuz?
Eğer kripto hava damgası bu kadar kolay manipüle edilebiliyorsa, en doğrudan seçenek hava damgası mekanizmasını tamamen iptal etmek gibi görünüyor. Ancak, hava damgasının hala var olmasının anlamı olduğuna dair görüşler de var. Token'ları, protokole gerçek katılım gösteren kullanıcılara hava damgası olarak vermek, yalnızca projenin yönetiminde merkeziyetsizliğe ulaşmaya yardımcı olmakla kalmaz, aynı zamanda oy verme hakkı gibi yollarla kontrol gücünü dağıtabilir. Ayrıca, hava damgaları genellikle büyük miktarda tartışma yaratabilir. "Açıkça görünen bir neden: Değerli olabilecek büyük miktarda token dağıttığınızda, büyük bir ilgi çekersiniz, bu bile pazarlama etkisine sahiptir." diyor Lazzarin. "Hava damgası esasen bir pazarlama aracıdır."
Wilton da bunu kabul etti ve proje ekiplerinin kullanıcıların bir kısmının token satacağını önceden düşünmeleri gerektiğini belirtti. Bu aslında, kullanıcıların üstlenmesi gereken pazarlama maliyetini karşılamanın bir yoludur. Anahtar, bu kullanıcıların gerçek insanlar olduğundan ve "uzun vadede kalmaya istekli olduklarından" emin olmaktır. Bu arada, Binance otomatik robotların kendisinin tamamen zararlı olmadığını düşünüyor. Aslında, bazı senaryolarda, doğru ve şeffaf bir şekilde kullanıldığında, robotlar olumlu bir rol oynayabilir - örneğin, likidite sağlamak, kullanıcıların stratejilerini uygulamak veya denetim sırasında stres testi simülasyonları yapmak için.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Vietnam'da otuz bin cep telefonu "devamlı döngüde", Airdrop çiftlikleri metal barakaları dolduruyor.
Yazar|Felix Ng
Derleme | Wu Blockchain'i Aki Chen
Orijinal Başlık: Vietnam Telefon Çiftliği Kripto Airdrop'unu Hızla Alıyor, Otuz Bin Cihaz Metal Barakayı Patlatıyor
Metin şöyle:
Ho Chi Minh Şehri'ne sadece 40 dakikalık mesafede, soğutma sistemine sahip bir "sacdan baraka"da, Mirai Labs CEO'su Corey Wilton, kripto airdrop'ların kötüye kullanılma ölçeğini ilk kez gerçekten fark etti. "Bu gerçekten dehşet verici." Wilton, bir röportajda belirtti. Daha önce, Güney Vietnam'da yer alan bir "telefon çiftliği"ni ziyaret etmişti ve bu alanın, bir tek odalı daire büyüklüğündeki odasında en az 30.000 akıllı telefonun biriktiğini tahmin etti.
Son dört yıldır Wilton, 2021'de onun öne çıkardığı NFT at yarışı oyunu Pegaxy'nin arka planındaki operasyonları gözleriyle görmeyi umut ediyordu. "O zaman Pegaxy patlama yaptı, günlük aktif kullanıcı sayımız en yüksek yaklaşık 500.000'e ulaştı," diye hatırlıyor Wilton. "O sırada, ‘robot çiftlikleri’ ile ilgili sürekli ihbarlar almaya başladık." Bu robotlar, yüzlerce hesabı aynı anda kontrol edebiliyor, yüksek kazanma olasılığına sahip atları hızla satın alabiliyor ve oyun içi para kazanmak için yarışmalara tekrar tekrar katılabiliyorlardı; bu tokenler daha sonra gerçek hayatta nakde çevrilebiliyordu. "Bazı insanların gönderdiği ekran görüntülerinde, ekranda aynı anda on, yirmi kadar uygulama çalıştığını göreceksiniz ve benzer görüntüler sosyal medyada sıkça ortaya çıkıyordu," diye açıkladı.
Pegaxy, sistem tarafından otomatik olarak çalışan ve on beş atın aynı anda yarıştığı bir yarış oyunu. Wilton, robot çiftliğinin bu oyunu "kim kazanabilir" yerine "kim daha hızlı değer çıkarabilir" haline getirdiğini belirtiyor - bu, oyun atmosferinin değişmesine ve projenin çöküşünü hızlandırmasına neden oldu.
Yerinde Olmak: Vietnam'ın "Profesyonel Düzey" Telefon Çiftliğini Ortaya Çıkarmak
Bu yıl Mayıs ayında, Wilton nihayet istediğine kavuştu ve eski bir Pegaxy oyuncusunun yardımıyla, Vietnam'daki "yüksek derecede uzmanlaşmış bir mobil çiftlik"e özel bir ziyaret gerçekleştirdi. Bu oyuncu, TikTok'ta bu çiftliğin izini rastgele buldu.
"İki yere gittim, her biri bulunduğum yerden yaklaşık 40 dakika mesafede, oldukça uzak bölgeler sayılır." diye hatırladı, "Orada kesinlikle yabancıların gitmeyeceği ve insanların bunu bilmesini istemedikleri bir yer var." Wilton, bu yerlerden birinin caddenin hemen yanında bulunan bir metal baraka olduğunu, içindeki klimanın "ne kadar soğuk olursa o kadar soğuk" seviyesine ayarlandığını tarif etti.
Demir levha barakasının içinde metal raflar dolup taşmış, her rafta binlerce akıllı telefon sıkıca yerleştirilmiş, yalnızca çalışanların geçişi için dar bir yol bırakılmış. Tüm düzenleme, bir "çakma" kripto madencilik tesisine benziyor.
Wilton, müşterilerin ihtiyaçlarına göre bu mobil çiftliği kiralayabilecekleri "kiralama aşamasını" kendisine gösterdiğini belirtti. Geleneksel robot sunuculardan farklı olarak, mobil çiftlikteki her cihazın bağımsız bir SIM kartı ve cihaz parmak izi bulunuyor; ayrıca IP coğrafi konumunu gizleyebiliyor, bu da tespit edilmesini daha da zorlaştırıyor, özellikle her hesabın bir telefon numarasına bağlı olduğu sistem senaryoları için uygundur. Ayrıca, telefonlar hesaplama gücü ve maliyet arasında yüksek bir maliyet-etkinlik oranına sahiptir ve bu cihazlardan biri hasar görse bile, hızlı bir şekilde değiştirilerek genel işletmeye önemli bir etkisi olmadan devam edilebilir.
Wilton, gözlemlediği örneklerde bir operatörün bilgisayar aracılığıyla bir "ana kontrol telefonu"nu kontrol ettiğini, bu kontrol cihazının ise 500'den fazla "bağlı telefon" ile bağlantılı olduğunu belirtti. Ana kontrol telefonunda gerçekleştirilen her neyse, tüm bağlı cihazlar senkronize bir şekilde kopyalayacak. "Müşterilerinin çoğu aslında Web2 sektöründen geliyor. Örneğin, bazı K-pop menajerlik şirketleri bu cihazları trafik artırmak için kiralıyor; bazı kumarhaneler ise bunu gerçek oyuncuları simüle etmek için kullanıyor, oyunları daha 'gerçek' göstermek için, ama aslında seni bastırmak ve kaybettirmeye yönlendirmek için."
"Ayrıca bazı Web2 oyuncuları, telefon oyunlarını topluca oynayarak, hesapları yükselttikten sonra bu hesapları satıyorlar." diye ekledi. Ancak, Wilton, bu çiftliğin ana işinin aslında "üretim" olduğunu belirtti.
Bu operatör, hasarlı veya eski akıllı telefonları düşük fiyatlarla satın alır, ardından yazılım ve diğer yöntemlerle modifiye eder ve nihayetinde "kendin yap telefon çiftliği" ekipmanları olarak paketleyip yurtdışı pazarlarına satar. Bu proje, her hafta doğrudan dağıtım için kullanılabilecek 1.000'den fazla çiftlik telefonu üretebiliyor ve her "telefon çiftliği seti" yaklaşık 20 cihaz içeriyor. Wilton, bu kişilerin telefonları doğrudan kullanmadığını belirtti. Onlar airdrop'ları kendileri almak veya ilgili işlemleri gerçekleştirmek için gitmiyorlar. Aslında, ana işleri bu cihazları paketleyip yurtdışında evlerinde çalışmak isteyenlere göndermek. Sonrasında, bu cihazların çevrimiçi kalmasını sağlamak ve daha fazla telefon alarak bağlamak yeterli.
Wilton, "robot destekli kripto airdrop'ların" neden kripto endüstrisinde büyük bir sorun haline geldiğine şaşırmadığını belirtti. Kripto airdrop'larından yararlanmak, çok sayıda cüzdan adresi oluşturmak, sahte kullanıcı davranışları yaratmak gibi yöntemlerle, gerçek erken kullanıcılar için verilmesi gereken ücretsiz tokenleri elde etmeyi ifade eder. Çoğu kripto airdrop'u telefon numarası doğrulaması gerektirmese de, benzersiz cihaz parmak izi ve IP adresi aracılığıyla, Sybil koruma mekanizmasını (cadı avı koruması) aşmak hala mümkündür.
Bu tür "airdrop avlama" uygulamaları genellikle çiftlik kullanıcılarının tokenleri aldıktan sonra hemen satmalarıyla sonuçlanır, bu da piyasa fiyatını etkiler ve gerçek kullanıcıların airdrop almasını daha da zorlaştırır. Birçok projede airdrop öncesinde büyük miktarda sahte etkinlik görülürken, airdrop dağıtıldıktan sonra kullanıcı sayısı ve token fiyatı genellikle hızla düşer.
Kripto hava atışları sık sık tartışmalara yol açıyor, robot davranışları geniş çapta eleştiriliyor.
Mobil cihazların toplu kontrolü veya tek bir bilgisayar ile kontrolü aracılığıyla, robot davranışları kripto airdrop etkinliklerine büyük zarar vermiştir. Geçen yıl Haziran ayında, Ethereum sıfır bilgi (ZK) Layer2 genişleme projesi ZKsync, airdrop nedeniyle birçok robot saldırısına maruz kalmış ve kullanıcılar bu durumu ‘robotların koyunları yolması’ için bir fırsat olarak eleştirmiştir.
Blockchain veri analiz platformu Lookonchain, bir "airdrop avcısının" 85 cüzdan adresi aracılığıyla 300 binden fazla ZKsync (ZK) tokeni aldığını duyurdu ve o zaman toplam değeri 753 bin dolar civarındaydı. Diğer bir kullanıcı ise sosyal medya platformunda, "son derece etkili $ZK cadı saldırı stratejisi" ile yaklaşık 800 bin dolar kazandığını övünerek açıkladı.
"Cadı saldırısı" (Sybil attack), bir güvenlik tehditi davranışıdır; saldırganlar, ağ sisteminde haksız avantaj elde etmek için birden fazla sahte kimlik oluşturarak saldırıda bulunurlar. Bu terim, çoklu kişilik bozukluğu olan bir kadın vakasını anlatan "Sybil" adlı bir kitaptan gelmektedir. ZKsync'in rakibi Polygon'un güvenlik müdürü Mudit Gupta, bunu "tarihteki en kolay biçimde sömürülen ve en çok sömürülen airdrop" olarak nitelendirmiş ve sorunu botları engelleme mekanizmasının eksikliğine atfetmiştir. ZKsync, bu sefer cadı saldırılarını önlemek amacıyla yedi nitelik filtreleme kriteri belirlemiştir.
ZKsync, resmi SSS'sinde, mevcut cadı saldırı stratejilerinin giderek karmaşıklaştığını ve gerçek kullanıcılarla ayırt etmenin zorlaştığını belirtmiştir; çok katı seçim kriterleri uygulanırsa, bazı cadı saldırganları engellenebilir ancak bu da birçok gerçek kullanıcıyı yanlışlıkla etkileyebilir.
Ancak geçtiğimiz ay, Binance, "Binance Alpha Points" programındaki bot davranışını düzenlerken farklı bir görüş sundu. "Geleneksel botlar genellikle öngörülebilir, tekrarlanan davranış kalıplarını takip eder, bu nedenle tanımlamaları görece kolaydır," dedi Binance'in bir sözcüsü bir röportajda. "Ancak AI destekli botların yükselişi ile artık insan davranışına daha yakın bir sistemle karşı karşıyayız - tarama alışkanlıklarından etkileşim sürelerine kadar, gerçek bir insanı yüksek derecede taklit edebiliyor, bu da tanımlama zorluğunu büyük ölçüde artırıyor." Binance, platformun botlarla mücadele çabalarını sürekli artırdığını ve büyük ölçekli davranış kalıplarından anormal hareketleri tanımlamak için yeni araçlar geliştirdiğini belirtti. Örneğin, adres varlık ilişki analizi, aynı aktör tarafından kontrol edilen cüzdan kümelerini tanımlamaya yardımcı olabilir, bu cüzdanlar yüzeyde birbirinden bağımsız görünse bile.
Bu analizler, kamufle pozisyonlar, çoklu adres toplu transfer manipülasyonu (multisend manipulation) ve yıkama ticareti (wash trading) gibi davranışların ortaya çıkarılmasında son derece kritik öneme sahiptir — bu, gerçek katılımı ve sahte likiditeyi sahteleyen AI destekli botların sıkça kullandığı yöntemlerdir. Sadece kripto airdropları zarar görmekle kalmıyor, botlar ayrıca piyasaya büyük miktarlarda girerek sayısız değersiz Meme coin oluşturmakla suçlanıyor. Coinbase ürün yöneticisi Conor Grogan, yakın zamanda X platformunda şunları belirtti: "PumpFun ve LetsBonk platformlarında şu anda piyasaya sürülen çoğu token, neredeyse tamamen botlar tarafından kontrol ediliyor." Grogan, LetsBonk'taki Meme coin platformunda, başlıca hesapların ortalama her 3 dakikada bir yeni bir token yayınladığını fark etti.
a16z Crypto'nun veri bilimcisi ve ortağı Daren Matsuoka, cadı saldırısının (Sybil attack) aslında son yıllarda ortaya çıkan bir sorun olduğunu düşünüyor. "Kripto paraların gelişim sürecinin büyük bir bölümünde, aslında doğal olarak belli bir cadı saldırısına karşı direnç gösterme kapasitemiz vardı - çünkü bu Layer1 blok zincirlerinde, Gas ücretleri her zaman oldukça yüksektir." Bu ifadeleri, bu yılın Nisan ayında a16z Crypto podcast'inde dile getirdi.
"Geçmişte, boş yatırım yeterliliği elde etmek için gerçekten birkaç dolar veya hatta birkaç on dolar işlem maliyeti ödemeniz gerekiyordu. Ancak altyapının sürekli optimize edilmesi ile birlikte, artık işlem maliyetleri çok düşük hale geldi. Bence bu, saldırı ve savunma mekanizmalarının oyununu köklü bir şekilde değiştirecek." a16z Crypto'nun baş teknoloji sorumlusu Eddy Lazzarin, "insan kanıtı" (proof of human) mekanizmasının inşa edilmesinin önemini sürekli vurguladı.
"AI artık büyük miktarda gerçekçi davranış kayıtları üretebiliyor. En ileri düzey robot çiftlikleri artık neredeyse güvenilir bir şekilde tanımlanamaz hale geldi ve çok geçmeden, orta düzeydeki çiftlikler de aynı şekilde tespit edilmesi zor hale gelecektir." Lazzarin, bu yıl Mayıs ayında bir makalede yazdı. Lazzarin'in en çok ilgilendiği konu, "kişilik kanıtı" (proof of personhood) mekanizması oluşturmaktır: Bu mekanizma, gerçek insanların kimliklerini kolayca ve ücretsiz bir şekilde doğrulamalarına izin verirken, robotların veya dolandırıcıların toplu sahtecilik yaptıklarında yüksek maliyetler ve işletme zorluklarıyla karşılaşmasını sağlamalıdır. Sam Altman tarafından başlatılan iris tarama projesi World, bu tür bir mekanizmanın tipik bir örneğidir. Projenin temel fikri, her bireyin yalnızca bir kez World ID kaydedebilmesidir ve bunun eşsizliği iris taraması ile doğrulanmaktadır (çünkü her bireyin iris'i benzersizdir).
Lazzarin, airdrop temalı podcast'te şunları ekledi: "Daha fazla insanın, her bireyin yalnızca bir kimlik ID'sine sahip olmasını sınırlamak için biyometrik teknolojiyi ve gizlilik koruma mekanizmalarını birleştiren World ID gibi sistemleri denemelerini çok isterim."
Ancak, Ethereum'un kurucu ortağı Vitalik Buterin, "bir kişi bir kimlik" çözümünün mükemmel bir çözüm olmadığını düşünüyor, çünkü bu, tüm geçmiş davranışların tek bir saldırı noktasına bağlanabileceği anlamına geliyor - yani bu kimliğe karşılık gelen anahtara. Bir kez ifşa olduğunda, risk çok büyük. Aynı zamanda, biyometrik ve hükümet kimlik bilgilerinin kendisinin de sahte olabileceğini belirtiyor.
neden doğrudan kripto airdrop'u iptal etmiyorsunuz?
Eğer kripto hava damgası bu kadar kolay manipüle edilebiliyorsa, en doğrudan seçenek hava damgası mekanizmasını tamamen iptal etmek gibi görünüyor. Ancak, hava damgasının hala var olmasının anlamı olduğuna dair görüşler de var. Token'ları, protokole gerçek katılım gösteren kullanıcılara hava damgası olarak vermek, yalnızca projenin yönetiminde merkeziyetsizliğe ulaşmaya yardımcı olmakla kalmaz, aynı zamanda oy verme hakkı gibi yollarla kontrol gücünü dağıtabilir. Ayrıca, hava damgaları genellikle büyük miktarda tartışma yaratabilir. "Açıkça görünen bir neden: Değerli olabilecek büyük miktarda token dağıttığınızda, büyük bir ilgi çekersiniz, bu bile pazarlama etkisine sahiptir." diyor Lazzarin. "Hava damgası esasen bir pazarlama aracıdır."
Wilton da bunu kabul etti ve proje ekiplerinin kullanıcıların bir kısmının token satacağını önceden düşünmeleri gerektiğini belirtti. Bu aslında, kullanıcıların üstlenmesi gereken pazarlama maliyetini karşılamanın bir yoludur. Anahtar, bu kullanıcıların gerçek insanlar olduğundan ve "uzun vadede kalmaya istekli olduklarından" emin olmaktır. Bu arada, Binance otomatik robotların kendisinin tamamen zararlı olmadığını düşünüyor. Aslında, bazı senaryolarda, doğru ve şeffaf bir şekilde kullanıldığında, robotlar olumlu bir rol oynayabilir - örneğin, likidite sağlamak, kullanıcıların stratejilerini uygulamak veya denetim sırasında stres testi simülasyonları yapmak için.