Introduction
À mesure que la complexité des agents autonomes en ligne augmente, il deviendra de plus en plus difficile de restreindre leur accès aux ressources. Il sera essentiel d’établir une méthode respectueuse de la vie privée pour ajuster finement les taux d’interaction entre les entités et les contrats intelligents. Cette approche est cruciale pour empêcher un groupe limité d’acteurs avancés d’exploiter les systèmes.
Limitation des taux ?
La limitation de débit est une technique cruciale utilisée pour contrôler la fréquence des requêtes des utilisateurs sur une ressource sur une période spécifiée. Cette technique est indispensable dans la plupart des systèmes Web pour se prémunir contre les attaques par déni de service (DoS), dans lesquelles une seule entité pourrait monopoliser toutes les ressources du serveur. La pierre angulaire de tout système de limitation de débit est la capacité à générer une « clé » de limite de débit – un identifiant unique pour l’entité qui fait les demandes. Dans le contexte des systèmes Web 2.0, il peut s'agir de l'adresse IP d'un utilisateur ou d'un identifiant de compte unique par e-mail, numéro de téléphone, etc. Cependant, ces stratégies ne sont pas à l'abri d'une attaque « Sybil », dans laquelle une seule entité manipule plusieurs taux. limiter les clés (telles que les adresses IP ou les comptes), ce qui rend difficile pour le service Web de discerner que les requêtes proviennent de la même entité.
De même, Ethereum et d’autres plateformes publiques de contrats intelligents résistantes à la censure sont confrontées à un problème comparable. Considérez un contrat intelligent, comme un jeton non fongible (NFT), qui pourrait nécessiter un mécanisme pour empêcher un seul utilisateur de créer tous les NFT. Il s’agit actuellement d’un problème complexe car il n’existe aucune méthode fiable pour déterminer si les transactions de plusieurs comptes proviennent effectivement d’entités distinctes. En d’autres termes, il n’existe pas de corrélation claire entre un compte (clé publique) et un utilisateur humain individuel.
Présentation d'une bibliothèque de limitation de débit flexible préservant la confidentialité : n-per-epoch
Découvrez l'implémentation open source de ce simple modificateur de contrat ici. Ce modificateur permet aux créateurs de contrats de définir des limites sur le nombre de fois qu'un utilisateur spécifique peut appeler une fonction au cours d'une époque définie. La durée de l'époque est très flexible, permettant aux développeurs de la définir sur une durée proche de l'infini (1 pour toujours) ou sur une durée très courte pour un débit plus élevé.
Préservation de la vie privée ?
Il est essentiel que la clé que nous utilisons pour limiter le débit sur la chaîne préserve par défaut la confidentialité. Le statu quo sur la blockchain est que l'historique d'un utilisateur dans toutes les applications est totalement transparent.
Vous remarquerez que ces contrats ne se soucient pas du tout de msg.sender. C'est par conception ! Sous le capot, cela profite d’une preuve d’inclusion sans connaissance grâce à l’utilisation du sémaphore bibliothèque. Le contrat applique l'authentification via la preuve zk fournie au lieu de s'appuyer sur le signataire de la transaction. ERC4337 l'abstraction de compte de style pourrait exploiter de manière triviale ce type d'authentification pour anonymiser complètement les actions en chaîne.
Humain?
Théoriquement, n'importe quel groupe de sémaphores pourrait être utilisé comme anonymat derrière cette limitation de débit. Cet exemple utilise un groupe déjà assez grand et possédant des propriétés uniques, telles que la garantie que chaque entrée de l'ensemble est un humain.
Cet exemple s'appuie sur un « ensemble d'anonymat » existant développé par Mondiaux, comprenant environ 1.8 million d'utilisateurs humains vérifiés. Worldcoin a créé cet ensemble en scannant les iris des individus et en s'assurant que chaque iris n'avait pas été préalablement ajouté à l'ensemble. Pour utiliser un ensemble différent, modifiez simplement le groupId dans les paramètres. En savoir plus sur le World ID et le projet Worldcoin ici.
Pourquoi la limitation de débit est-elle utile ?
- Prévenir les abus: En limitant le nombre de requêtes par utilisateur, cela permet d'éviter les abus de services ou de ressources par des acteurs ou des robots malveillants. Cela garantit que les utilisateurs authentiques ont un accès équitable au système sans être évincés par des scripts ou des attaques automatisés.
- Encourager une distribution équitable: Dans les scénarios où les ressources, les récompenses ou les opportunités sont limitées, la limitation du débit des utilisateurs humains garantit une répartition plus équitable. Cela peut aider à empêcher quelques utilisateurs de monopoliser l’accès à des actifs ou des services précieux, tels que les dépôts NFT ou les robinets de jetons.
- Améliorez l'expérience utilisateur: Lorsque les ressources sont limitées, la limitation du débit des utilisateurs humains peut aider à maintenir une expérience fluide et réactive pour les utilisateurs légitimes. En empêchant la surcharge du système ou l'épuisement des ressources, il garantit que les utilisateurs peuvent continuer à interagir avec l'application sans interruption.
- Gérer les coûts: Dans les applications blockchain, la limitation du débit des utilisateurs humains peut aider à gérer les coûts associés aux frais de gaz ou à d'autres dépenses opérationnelles. En contrôlant la fréquence des transactions ou des appels de fonction, les prestataires de services peuvent optimiser leurs dépenses tout en offrant un service précieux aux utilisateurs.
- Préserver la confidentialité: En se concentrant sur les utilisateurs humains et en tirant parti de techniques de préservation de la confidentialité, la limitation du débit peut être mise en œuvre sans compromettre la confidentialité des utilisateurs. Ceci est particulièrement important dans les systèmes décentralisés, où la confiance dans le système repose souvent sur la confidentialité des utilisateurs et la sécurité des données.
Exemples de cas d'utilisation
Relais sponsorisant le gaz: Ces relais visent à fournir du gaz aux utilisateurs humains de leurs applications tout en évitant l'épuisement des ressources par un seul utilisateur. Cette bibliothèque permet efficacement aux protocoles de gérer l'allocation des ressources pour les utilisateurs individuels.
Robinetterie: Distribuez les ressources aux utilisateurs humains à un rythme contrôlé, évitant ainsi les abus.
Récompenser les interactions des utilisateurs sur les réseaux sociaux: La limitation du débit permet de limiter l'impact du spam tout en encourageant un véritable engagement.
Allocation équitable de ressources rares (par exemple, suppressions de NFT): En mettant en œuvre une limitation du débit, chaque utilisateur humain pourrait être autorisé à frapper un montant spécifique (par exemple, un par heure), favorisant ainsi une répartition équitable.
Conclusion
À mesure que la sophistication des agents autonomes en ligne augmente, limiter l’accès aux ressources deviendra de plus en plus difficile. Il sera essentiel de trouver un moyen respectueux de la vie privée et de contrôler précisément la vitesse à laquelle les entités peuvent interagir avec les contrats intelligents si nous voulons empêcher un petit groupe d’acteurs sophistiqués d’abuser des systèmes.
Divulgations: Blockchain Capital est un investisseur dans plusieurs des protocoles mentionnés ci-dessus.
Les opinions exprimées dans chaque article de blog peuvent être les opinions personnelles de chaque auteur et ne reflètent pas nécessairement les opinions de Blockchain Capital et de ses affiliés. Ni Blockchain Capital ni l'auteur ne garantissent l'exactitude, l'adéquation ou l'exhaustivité des informations fournies dans chaque article de blog. Aucune représentation ou garantie, expresse ou implicite, n'est faite ou donnée par ou au nom de Blockchain Capital, l'auteur ou toute autre personne quant à l'exactitude, l'exhaustivité ou l'équité des informations contenues dans tout article de blog et aucune responsabilité n'est acceptée. pour toute information de ce type. Rien de ce qui est contenu dans chaque article de blog ne constitue un conseil d'investissement, réglementaire, juridique, de conformité ou fiscal ou autre, et ne doit pas non plus être invoqué pour prendre une décision d'investissement. Les articles de blog ne doivent pas être considérés comme des recommandations ou des sollicitations actuelles ou passées d'une offre d'achat ou de vente de titres ou d'adoption d'une stratégie d'investissement. Les articles de blog peuvent contenir des projections ou d'autres déclarations prospectives, qui sont basées sur des croyances, des hypothèses et des attentes qui peuvent changer en raison de nombreux événements ou facteurs possibles. Si un changement se produit, les résultats réels peuvent différer sensiblement de ceux exprimés dans les déclarations prospectives. Toutes les déclarations prospectives ne sont valables qu'à la date à laquelle ces déclarations sont faites, et ni Blockchain Capital ni chaque auteur n'assume l'obligation de mettre à jour ces déclarations, sauf si la loi l'exige. Dans la mesure où des documents, présentations ou autres éléments produits, publiés ou autrement distribués par Blockchain Capital sont référencés dans un article de blog, ces éléments doivent être lus avec une attention particulière à toute clause de non-responsabilité qui y est fournie.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
- La source: https://blockchain.capital/privacy-preserving-smart-contract-rate-limiting/
- :possède
- :est
- :ne pas
- :où
- 1
- 8
- a
- capacité
- Qui sommes-nous
- au dessus de
- abstraction
- abus
- accepté
- accès
- Compte
- abstraction de compte
- hybrides
- précision
- à travers
- actes
- acteurs
- présenter
- ajoutée
- propos
- adéquation
- adopter
- Avancée
- avances
- Avantage
- conseils
- Affiliés
- à opposer à
- agents
- objectif
- Tous
- allocation
- Permettre
- déjà
- montant
- an
- ainsi que le
- l'anonymat
- tous
- Application
- applications
- une approche
- d'environ
- SONT
- AS
- Outils
- associé
- At
- attaquer
- Attaques
- précaution
- Auth
- Authentification
- auteur
- Automatisation
- autonome
- basé
- BE
- car
- devenez
- était
- derrière
- va
- jusqu'à XNUMX fois
- blockchain
- applications de blockchain
- Blockchain Capital
- Blog
- Blogue
- les robots
- construit
- acheter
- by
- Appelez-nous
- Appels
- CAN
- capital
- les soins
- prudent
- résistant à la censure
- chaîne
- difficile
- Change
- clair
- comparable
- complètement
- complètement transparent
- complexe
- complexité
- conformité
- comprenant
- compromettre
- Considérer
- contenu
- contexte
- continuer
- contrat
- plates-formes de contrat
- contrats
- des bactéries
- contrôlée
- contrôle
- pierre angulaire
- Corrélation
- Costs
- pourriez
- créateurs
- critique
- bondé
- crucial
- Courant
- Lecture
- données
- la sécurité des données
- Date
- Décentralisé
- décision
- Réglage par défaut
- défini
- Déni de service
- Déterminer
- développé
- mobiles
- différent
- difficile
- Perturbation
- distribuer
- distribué
- distribution
- do
- INSTITUTIONNELS
- DOS
- Drops
- durée
- e
- chacun
- de manière efficace
- employés
- permet
- encourageant
- participation
- Assure
- assurer
- entités
- entité
- entrée
- époque
- équitable
- essential
- établir
- établies
- etc
- Ethereum
- événements
- exemple
- Sauf
- existant
- attentes
- dépenses
- d'experience
- express
- exprimé
- Visage
- facteurs
- juste
- justice
- Frais
- few
- flexible
- mettant l'accent
- Pour
- toujours
- tourné vers l'avenir
- Fondation
- La fréquence
- De
- fonction
- GAS
- frais d'essence
- générer
- véritable
- donné
- Réservation de groupe
- guarantir
- garantit
- ait eu
- Vous avez
- vous aider
- aide
- augmentation
- très
- Histoire
- capuche
- heure
- Cependant
- HTTPS
- humain
- ID
- identifiant
- if
- Impact
- la mise en oeuvre
- mis en œuvre
- la mise en œuvre
- implicite
- important
- in
- Dans d'autres
- inclusion
- Augmente
- de plus en plus
- individuel
- Infinity
- d'information
- plutôt ;
- interagir
- l'interaction
- interactions
- un investissement
- Stratégie d'investissement
- investor
- IP
- IP dédiée
- aide
- IT
- SES
- jpg
- ACTIVITES
- clés
- gros
- Droit applicable et juridiction compétente
- APPRENTISSAGE
- Légal
- légitime
- Levier
- les leviers
- en tirant parti
- responsabilité
- Bibliothèque
- comme
- LIMIT
- limité
- limites
- LES PLANTES
- maintenir
- Fabrication
- gérer
- de nombreuses
- matériellement
- matières premières.
- Mai..
- mécanisme
- mentionné
- méthode
- pourrait
- million
- menthe
- frapper
- modifier
- PLUS
- (en fait, presque toutes)
- plusieurs
- Près
- nécessairement
- Besoin
- Ni
- NFT
- gouttes nft
- NFTs
- aucune
- non fongible
- jeton non fongible
- Jeton non fongible (NFT)
- rien
- Remarquer..
- nombre
- of
- code
- offrant
- souvent
- on
- Sur chaîne
- ONE
- en ligne
- uniquement
- ouvert
- open source
- opérationnel
- Opportunités
- Optimiser
- or
- Autre
- autrement
- ande
- plus de
- Rythme
- particulièrement
- passé
- période
- personne
- personnel
- Téléphone
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- possible
- Post
- Poteaux
- Présentations
- empêcher
- prévention
- précédemment
- la confidentialité
- Problème
- Produit
- progressivement
- Projet
- projections
- la promotion de
- preuve
- propriétés
- protocoles
- fournir
- à condition de
- fournisseurs
- public
- Clé publique
- publié
- Tarif
- Tarifs
- Lire
- recommandations
- refléter
- régulateurs
- fiable
- s'appuyer
- représentation
- demandes
- conditions
- ressource
- Resources
- responsabilité
- sensible
- restreindre
- résultat
- Résultats
- Programme de fidélité
- même
- balayage
- Rare
- scénarios
- scripts
- titres
- sécurité
- vendre
- expéditeur
- séparé
- service
- les fournisseurs de services
- Services
- set
- Paramétres
- plusieurs
- Shorts
- devrait
- étapes
- simplement
- unique
- petit
- smart
- contrat intelligent
- Plateformes de contrats intelligents
- Contrats intelligents
- lisse
- Réseaux sociaux
- quelques
- sophistiqué
- Identifier
- parler
- groupe de neurones
- spécifié
- déclarations
- Statut
- Encore
- les stratégies
- de Marketing
- Catégorie
- tel
- combustion propre
- Système
- prend
- impôt
- techniques
- qui
- Les
- les informations
- le monde
- leur
- la bride
- Ces
- this
- ceux
- Avec
- débit
- fois
- à
- jeton
- transaction
- Transactions
- communication
- La confiance
- type
- sous
- expérience unique et authentique
- Mises à jour
- Utilisation
- utilisé
- d'utiliser
- Utilisateur
- confidentialité de l'utilisateur
- utilisateurs
- Usages
- utiliser
- Précieux
- vérifié
- très
- via
- vues
- Façon..
- we
- web
- la toile 2
- la toile 2.0
- Basé sur le Web
- quand
- qui
- tout en
- sera
- comprenant
- dans les
- sans
- des mots
- world
- zéphyrnet
- connaissance zéro
- preuve de connaissance zéro
- ZK