Introduzione
Man mano che la complessità degli agenti autonomi online avanza, diventerà progressivamente più difficile limitare il loro accesso alle risorse. Sarà essenziale stabilire un metodo attento alla privacy per regolare con precisione i tassi di interazione tra entità e contratti intelligenti. Questo approccio è fondamentale per evitare che un gruppo limitato di attori avanzati sfrutti i sistemi.
Limitazione della velocità?
La limitazione della velocità è una tecnica cruciale impiegata per controllare la frequenza delle richieste degli utenti a una risorsa in un periodo specificato. Questa tecnica è indispensabile nella maggior parte dei sistemi basati sul Web come protezione contro gli attacchi Denial of Service (DoS), in cui una singola entità potrebbe monopolizzare tutte le risorse del server. La pietra angolare di qualsiasi sistema di limitazione della tariffa è la capacità di generare una "chiave" del limite di tariffa, un identificatore univoco per l'entità che effettua le richieste. Nel contesto dei sistemi Web 2.0, questo potrebbe essere l'indirizzo IP di un utente o un ID account univoco per e-mail, numero di telefono ecc. Tuttavia, queste strategie non sono impermeabili a un attacco "Sybil", in cui una singola entità manipola più velocità limitare le chiavi (come IP o account), rendendo difficile per il servizio web discernere che le richieste provengono dalla stessa entità.
Allo stesso modo, Ethereum e altre piattaforme di contratti intelligenti pubblici resistenti alla censura affrontano un problema simile. Considera uno smart contract, come un token non fungibile (NFT), che potrebbe richiedere un meccanismo per impedire a un singolo utente di coniare tutti gli NFT. Attualmente, questo è un problema complesso perché non esiste un metodo affidabile per determinare se le transazioni da più account provengono effettivamente da entità separate. In altre parole, non esiste una chiara correlazione tra un account (chiave pubblica) e un singolo utente umano.
Presentazione di una libreria di limitazione della velocità flessibile che preserva la privacy: n-per-epoch
Scopri l'implementazione open source di questo semplice modificatore di contratto qui. Questo modificatore consente ai creatori di contratti di impostare limiti sul numero di volte in cui un utente specifico può chiamare una funzione all'interno di un'epoca definita. La durata dell'epoca è altamente flessibile, consentendo agli sviluppatori di impostarla quasi all'infinito (1 per sempre) o su una durata molto breve per un throughput più elevato.
Tutela della privacy?
È fondamentale che la chiave che utilizziamo per la limitazione della velocità sulla catena sia la tutela della privacy per impostazione predefinita. Lo status quo sulla blockchain è che la cronologia di un utente attraverso le applicazioni è completamente trasparente.
Noterai che questi contratti non si preoccupano affatto di msg.sender. Questo è di progettazione! Sotto il cofano, questo sfrutta la prova di inclusione a conoscenza zero attraverso l'uso del semaforo biblioteca. Il contratto applica l'autenticazione tramite la prova zk fornita invece di fare affidamento sul firmatario della transazione. ERC4337 L'astrazione dell'account in stile potrebbe sfruttare banalmente questo tipo di autenticazione per rendere completamente anonime le azioni on-chain.
Umano?
Teoricamente, qualsiasi gruppo di semafori potrebbe essere utilizzato come set di anonimato dietro questo limite di velocità. Questo esempio usa un gruppo che è già abbastanza grande e ha alcune proprietà univoche, come la garanzia che ogni voce dell'insieme sia un essere umano.
Questo esempio sfrutta un "set di anonimato" esistente sviluppato da Moneta mondiale, comprendente circa 1.8 milioni di utenti umani verificati. Worldcoin ha stabilito questo set scansionando le iridi degli individui e assicurandosi che ogni iride non fosse stata precedentemente aggiunta al set. Per utilizzare un set diverso, modifica semplicemente il groupId all'interno delle impostazioni. Ulteriori informazioni su World ID e sul progetto Worldcoin
Perché la limitazione della velocità è utile?
- Prevenire gli abusi: Limitando il numero di richieste per utente, aiuta a prevenire l'abuso di servizi o risorse da parte di malintenzionati o bot. Ciò garantisce che gli utenti autentici abbiano un accesso equo al sistema senza essere spiazzati da script o attacchi automatici.
- Incoraggiare una distribuzione equa: In scenari in cui le risorse, i premi o le opportunità sono limitati, la limitazione della velocità degli utenti umani garantisce una distribuzione più equa. Ciò può aiutare a impedire ad alcuni utenti di monopolizzare l'accesso a risorse o servizi di valore, come drop NFT o token faucet.
- Migliora l'esperienza utente: Quando le risorse sono limitate, la limitazione della velocità degli utenti umani può aiutare a mantenere un'esperienza fluida e reattiva per gli utenti legittimi. Impedendo il sovraccarico del sistema o l'esaurimento delle risorse, garantisce che gli utenti possano continuare a interagire con l'applicazione senza interruzioni.
- Gestisci i costi: Nelle applicazioni blockchain, gli utenti umani che limitano la velocità possono aiutare a gestire i costi associati alle tariffe del gas o ad altre spese operative. Controllando la frequenza delle transazioni o delle chiamate di funzione, i fornitori di servizi possono ottimizzare le proprie spese pur offrendo un servizio prezioso agli utenti.
- Preservare la privacy: concentrandosi sugli utenti umani e sfruttando le tecniche di tutela della privacy, è possibile implementare la limitazione della velocità senza compromettere la privacy degli utenti. Ciò è particolarmente importante nei sistemi decentralizzati, in cui la fiducia nel sistema è spesso costruita sulla base della privacy degli utenti e della sicurezza dei dati.
Esempi di casi d'uso
Relè di sponsorizzazione del gas: Questi relè mirano a fornire gas per gli utenti umani delle loro applicazioni, prevenendo l'esaurimento delle risorse da parte di un singolo utente. Questa libreria consente efficacemente ai protocolli di gestire l'allocazione delle risorse per i singoli utenti.
Rubinetti: Distribuisci le risorse agli utenti umani a un ritmo controllato, prevenendo gli abusi.
Premiare le interazioni degli utenti sui social network: la limitazione della velocità aiuta a limitare l'impatto dello spamming, incoraggiando al tempo stesso un vero coinvolgimento.
Assegnazione equa delle risorse scarse (ad es. gocce NFT): implementando la limitazione della velocità, ogni utente umano potrebbe essere autorizzato a coniare un importo specifico (ad esempio, uno all'ora), promuovendo una distribuzione equa.
Conclusione
Con l'aumentare della sofisticatezza degli agenti autonomi online, limitare l'accesso alle risorse diventerà sempre più difficile. Un modo per preservare la privacy per avere un controllo granulare sulle velocità con cui le entità possono interagire con i contratti intelligenti sarà fondamentale se vogliamo impedire a un piccolo gruppo di attori sofisticati di abusare dei sistemi.
Informazioni integrative: Blockchain Capital è un investitore in molti dei protocolli sopra menzionati.
Le opinioni espresse in ciascun post del blog possono essere le opinioni personali di ciascun autore e non riflettono necessariamente le opinioni di Blockchain Capital e dei suoi affiliati. Né Blockchain Capital né l'autore garantiscono l'accuratezza, l'adeguatezza o la completezza delle informazioni fornite in ogni post del blog. Nessuna dichiarazione o garanzia, esplicita o implicita, è fatta o fornita da o per conto di Blockchain Capital, l'autore o qualsiasi altra persona in merito all'accuratezza, completezza o correttezza delle informazioni contenute in qualsiasi post del blog e nessuna responsabilità è accettata per tali informazioni. Nulla di quanto contenuto in ciascun post del blog costituisce consiglio di investimento, normativo, legale, di conformità o fiscale o di altro tipo, né è su cui fare affidamento per prendere una decisione di investimento. I post del blog non devono essere visti come raccomandazioni o sollecitazioni attuali o passate di un'offerta per l'acquisto o la vendita di titoli o per l'adozione di strategie di investimento. I post del blog possono contenere proiezioni o altre dichiarazioni previsionali, che si basano su convinzioni, ipotesi e aspettative che possono cambiare a seguito di molti possibili eventi o fattori. Se si verifica un cambiamento, i risultati effettivi possono variare materialmente da quelli espressi nelle dichiarazioni previsionali. Tutte le dichiarazioni previsionali parlano solo alla data in cui tali dichiarazioni sono state fatte e né Blockchain Capital né ciascun autore si assume alcun obbligo di aggiornare tali dichiarazioni ad eccezione di quanto richiesto dalla legge. Nella misura in cui qualsiasi documento, presentazione o altro materiale prodotto, pubblicato o altrimenti distribuito da Blockchain Capital sia citato in qualsiasi post del blog, tale materiale deve essere letto con particolare attenzione a qualsiasi esclusione di responsabilità ivi fornita.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://blockchain.capital/privacy-preserving-smart-contract-rate-limiting/
- :ha
- :È
- :non
- :Dove
- 1
- 8
- a
- capacità
- WRI
- sopra
- astrazione
- abuso
- accettato
- accesso
- Il mio account
- astrazione del conto
- conti
- precisione
- operanti in
- azioni
- attori
- presenti
- aggiunto
- indirizzo
- adeguatezza
- adottare
- Avanzate
- avanzamenti
- Vantaggio
- consigli
- affiliati
- contro
- agenti
- puntare
- Tutti
- assegnazione
- Consentire
- già
- quantità
- an
- ed
- anonimia
- in qualsiasi
- Applicazioni
- applicazioni
- approccio
- circa
- SONO
- AS
- Attività
- associato
- At
- attacco
- attacchi
- attenzione
- auth
- Autenticazione
- autore
- Automatizzata
- autonomo
- basato
- BE
- perché
- diventare
- stato
- dietro
- essendo
- fra
- blockchain
- applicazioni blockchain
- Capitale di Blockchain
- Blog
- Post di Blog
- bots
- costruito
- Acquistare
- by
- chiamata
- Bandi
- Materiale
- capitale
- che
- attento
- censura resistente
- catena
- impegnativo
- il cambiamento
- pulire campo
- paragonabile
- completamente
- completamente trasparente
- complesso
- complessità
- conformità
- che comprende
- compromettendo
- Prendere in considerazione
- contenute
- contesto
- continua
- contratto
- piattaforme contrattuali
- contratti
- di controllo
- controllata
- controllo
- pietra angolare
- Correlazione
- Costi
- potuto
- creatori
- critico
- affollato
- cruciale
- Corrente
- Attualmente
- dati
- la sicurezza dei dati
- Data
- decentrata
- decisione
- Predefinito
- definito
- Denial of Service
- Determinare
- sviluppato
- sviluppatori
- diverso
- difficile
- Rottura
- distribuire
- distribuito
- distribuzione
- do
- documenti
- DOS
- Gocce
- durata
- e
- ogni
- in maniera efficace
- occupato
- Abilita
- incoraggiando
- Fidanzamento
- assicura
- assicurando
- entità
- entità
- iscrizione
- epoca
- equo
- essential
- stabilire
- sviluppate
- eccetera
- Ethereum
- eventi
- esempio
- Tranne
- esistente
- le aspettative
- spese
- esperienza
- esprimere
- espresso
- Faccia
- Fattori
- fiera
- equità
- Costi
- pochi
- flessibile
- messa a fuoco
- Nel
- per sempre
- lungimirante
- Fondazione
- Frequenza
- da
- function
- GAS
- tasse sul gas
- generare
- genuino
- dato
- Gruppo
- di garanzia
- garanzie
- ha avuto
- Avere
- Aiuto
- aiuta
- superiore
- vivamente
- storia
- cappuccio
- ora
- Tuttavia
- HTTPS
- umano
- ID
- identificatore
- if
- Impact
- implementazione
- implementato
- Implementazione
- implicito
- importante
- in
- In altre
- inclusione
- Aumenta
- sempre più
- individuale
- infinito
- informazioni
- invece
- interagire
- interazione
- interazioni
- investimento
- Strategia di investimento
- investitore
- IP
- Indirizzo IP
- problema
- IT
- SUO
- jpg
- Le
- Tasti
- grandi
- Legge
- IMPARARE
- Legale
- legittimo
- Leva
- leveraggi
- leveraging
- responsabilità
- Biblioteca
- piace
- LIMITE
- Limitato
- limiti
- fatto
- mantenere
- Fare
- gestire
- molti
- materialmente
- Materiale
- Maggio..
- meccanismo
- menzionato
- metodo
- forza
- milione
- menta
- coniazione
- modificare
- Scopri di più
- maggior parte
- multiplo
- Vicino
- necessariamente
- Bisogno
- Nessuno dei due
- NFT
- nft gocce
- NFTs
- no
- non fungibili
- token non fungibile
- Token non fungibile (NFT)
- Niente
- Avviso..
- numero
- of
- offrire
- offerta
- di frequente
- on
- In catena
- ONE
- online
- esclusivamente
- aprire
- open source
- operativa
- Opportunità
- OTTIMIZZA
- or
- Altro
- altrimenti
- su
- ancora
- Pace
- particolarmente
- passato
- periodo
- persona
- cronologia
- telefono
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- Post
- Post
- presentazioni
- prevenire
- prevenzione
- in precedenza
- Privacy
- Problema
- Prodotto
- progressivamente
- progetto
- proiezioni
- promuovere
- prova
- proprietà
- protocolli
- fornire
- purché
- fornitori
- la percezione
- chiave pubblica
- pubblicato
- tasso
- Leggi
- raccomandazioni
- riflettere
- normativo
- affidabile
- basandosi
- rappresentazione
- richieste
- necessario
- risorsa
- Risorse
- responsabilità
- di risposta
- limitare
- colpevole
- Risultati
- Rewards
- stesso
- scansione
- Scarsa
- Scenari
- script
- Valori
- problemi di
- venda
- trasmettitore
- separato
- servizio
- fornitori di servizi
- Servizi
- set
- impostazioni
- alcuni
- Corti
- dovrebbero
- Un'espansione
- semplicemente
- singolo
- piccole
- smart
- smart contract
- Piattaforme smart contract
- Smart Contract
- lisciare
- Social
- alcuni
- sofisticato
- Fonte
- parlare
- specifico
- specificato
- dichiarazioni
- Stato dei servizi
- Ancora
- strategie
- Strategia
- style
- tale
- sistema
- SISTEMI DI TRATTAMENTO
- prende
- imposta
- tecniche
- che
- Il
- le informazioni
- il mondo
- loro
- in essa
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- quelli
- Attraverso
- portata
- volte
- a
- token
- delle transazioni
- Le transazioni
- trasparente
- Affidati ad
- Digitare
- per
- unico
- Aggiornanento
- Impiego
- uso
- utilizzato
- Utente
- privacy dell'utente
- utenti
- usa
- utilizzare
- Prezioso
- verificato
- molto
- via
- visualizzazioni
- Modo..
- we
- sito web
- web 2
- web 2.0
- Web-basata
- quando
- quale
- while
- volere
- con
- entro
- senza
- parole
- mondo
- zefiro
- conoscenza zero
- prova a conoscenza zero
- ZK