概要
オンライン自律エージェントの複雑さが進むにつれて、リソースへのアクセスを制限することが徐々に難しくなります。 エンティティとスマートコントラクトの間のインタラクションレートを微調整するためのプライバシーを意識した方法を確立することが不可欠です。 このアプローチは、限られた高度な攻撃者によるシステムの悪用を防ぐために重要です。
レート制限?
レート制限は、指定された期間にわたるリソースに対するユーザー要求の頻度を制御するために採用される重要な技術です。 この技術は、単一のエンティティがすべてのサーバー リソースを独占する可能性があるサービス拒否 (DoS) 攻撃に対する保護手段として、ほとんどの Web ベース システムで不可欠です。 レート制限システムの基礎は、リクエストを行うエンティティの一意の識別子であるレート制限「キー」を生成する機能です。 Web 2.0 システムのコンテキストでは、これはユーザーの IP アドレス、または電子メールや電話番号などごとに一意のアカウント ID である可能性があります。ただし、これらの戦略は、単一のエンティティが複数のレートを操作する「シビル」攻撃に対して影響を受けないわけではありません。キー (IP やアカウントなど) が制限されているため、Web サービスがリクエストが同じエンティティから発信されたものであることを識別することが困難になります。
同様に、イーサリアムやその他の検閲耐性のあるパブリック スマート コントラクト プラットフォームも同様の問題に直面しています。 Non-Fungible Token (NFT) のようなスマート コントラクトについて考えてみましょう。これには、XNUMX 人のユーザーがすべての NFT を鋳造することを防ぐメカニズムが必要になる可能性があります。 現時点では、複数のアカウントからのトランザクションが実際に別個のエンティティからのものであるかどうかを判断する信頼できる方法がないため、これは複雑な問題です。 言い換えれば、アカウント (公開鍵) と個々の人間のユーザーの間には明確な相関関係はありません。
プライバシーを保護する柔軟なレート制限ライブラリの導入: n-per-epoch
このシンプルなコントラクト修飾子のオープンソース実装をチェックしてください。 こちら。 この修飾子を使用すると、コントラクト作成者は、定義されたエポック内で特定のユーザーが関数を呼び出すことができる回数に制限を設定できます。 エポック期間は非常に柔軟であり、開発者はこれをほぼ無限 (永久に 1 回) に設定したり、スループットを高めるために非常に短い期間に設定したりできます。
プライバシーの保護?
チェーンのレート制限に使用するキーがデフォルトでプライバシーを保護することが重要です。 ブロックチェーンの現状では、アプリケーション間でのユーザーの履歴は完全に透過的です。
これらのコントラクトは msg.sender をまったく考慮していないことがわかります。 これは仕様によるものです。 内部では、これは、 セマフォ 図書館。 コントラクトは、トランザクションの署名者に依存するのではなく、提供された zk 証明を介して認証を強制します。 ERC4337 スタイルアカウント抽象化では、このタイプの認証を簡単に利用して、オンチェーンアクションを完全に匿名化できます。
人間?
理論的には、任意のセマフォ グループをこのレート制限の背後に設定された匿名性として使用できます。 この例では、すでにかなり大きく、セット内の各エントリが人間であるという保証など、いくつかの固有のプロパティを持つグループを使用します。
この例では、によって開発された既存の「匿名セット」を利用します。 ワールドコイン、約 1.8 万人の認証済み人間ユーザーで構成されます。 Worldcoin は、個人の虹彩をスキャンし、各虹彩が事前にセットに追加されていないことを確認することで、このセットを確立しました。 別のセットを利用するには、設定内の groupId を変更するだけです。 World ID と Worldcoin プロジェクトについて詳しく知る ページ をご覧ください
レート制限が役立つのはなぜですか?
- 虐待を防ぐ: ユーザーごとのリクエスト数を制限することで、悪意のあるアクターやボットによるサービスやリソースの悪用を防ぐことができます。 これにより、自動化されたスクリプトや攻撃によって混雑することなく、本物のユーザーがシステムに公平にアクセスできるようになります。
- 公平な分配を促進する: リソース、報酬、または機会が制限されているシナリオでは、人間のユーザーをレート制限することで、より公平な分配が保証されます。 これにより、少数のユーザーが NFT ドロップやトークン フォーセットなどの貴重な資産やサービスへのアクセスを独占するのを防ぐことができます。
- ユーザーエクスペリエンスの向上: リソースが制限されている場合、人間のユーザーをレート制限すると、正規のユーザーに対してスムーズで応答性の高いエクスペリエンスを維持することができます。 システムの過負荷やリソースの枯渇を防ぐことで、ユーザーは中断することなくアプリケーションを操作し続けることができます。
- コストの管理: ブロックチェーン アプリケーションでは、人間のユーザーをレート制限することで、ガス料金やその他の運用経費に関連するコストの管理に役立ちます。 トランザクションや関数呼び出しの頻度を制御することで、サービス プロバイダーはユーザーに価値のあるサービスを提供しながら、経費を最適化できます。
- プライバシーの保護: 人間のユーザーに焦点を当て、プライバシー保護技術を活用することで、ユーザーのプライバシーを損なうことなくレート制限を実装できます。 これは、システムへの信頼がユーザーのプライバシーとデータ セキュリティの基盤に基づいて構築されることが多い分散システムでは特に重要です。
ユースケースの例
ガススポンサーリレー: これらのリレーは、単一ユーザーによるリソースの枯渇を防ぎながら、アプリケーションの人間ユーザーにガスを供給することを目的としています。 このライブラリにより、プロトコルは個々のユーザーへのリソース割り当てを効率的に管理できるようになります。
蛇口: 管理されたペースでアセットを人間のユーザーに配布し、悪用を防ぎます。
ソーシャルネットワーク上のユーザーインタラクションに報酬を与える: レート制限は、真のエンゲージメントを促進しながら、スパムの影響を制限するのに役立ちます。
希少なリソース(NFTドロップなど)の公平な割り当て: レート制限を実装することで、各ユーザーは特定の量 (たとえば、XNUMX 時間に XNUMX つ) を鋳造できるようになり、公平な分配が促進されます。
まとめ
オンラインの自律エージェントの高度化が進むにつれて、リソースへのアクセスを制限することがますます困難になるでしょう。 少数の洗練された攻撃者によるシステムの悪用を防ぐには、エンティティがスマート コントラクトと対話できる速度をきめ細かく制御するプライバシー保護の方法が重要になります。
開示: Blockchain Capital は、上記のプロトコルのいくつかに投資しています。
各ブログ投稿で表明されている見解は、各著者の個人的な見解である可能性があり、必ずしもブロックチェーン キャピタルおよびその関連会社の見解を反映しているわけではありません。 Blockchain Capital も著者も、各ブログ投稿で提供される情報の正確性、妥当性、または完全性を保証しません。 ブログ投稿に含まれる情報の正確性、完全性、または公平性に関して、Blockchain Capital、著者、またはその他の人物によって、またはそれらに代わって、明示または黙示を問わず、表明または保証は行われません。そのような情報について。 各ブログ投稿に含まれる内容は、投資、規制、法律、コンプライアンス、税金、またはその他のアドバイスを構成するものではなく、投資の決定を行う際に依存するものでもありません。 ブログの投稿は、証券の売買や投資戦略の採用の提案の現在または過去の推奨または勧誘と見なされるべきではありません。 ブログの投稿には、考えられる多くの出来事や要因の結果として変化する可能性のある信念、仮定、期待に基づく予測やその他の将来の見通しに関する記述が含まれている場合があります。 変更が発生した場合、実際の結果は、将来の見通しに関する記述で表明されたものとは大きく異なる可能性があります。 すべての将来の見通しに関する記述は、そのような記述が行われた時点でのみ述べられており、ブロックチェーン キャピタルも各著者も、法律で義務付けられている場合を除き、そのような記述を更新する義務を負いません。 Blockchain Capital によって作成、公開、またはその他の方法で配布されたドキュメント、プレゼンテーション、またはその他の資料がブログ投稿で参照されている限り、そのような資料は、そこに記載されている免責事項に注意して読む必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://blockchain.capital/privacy-preserving-smart-contract-rate-limiting/
- :持っている
- :は
- :not
- :どこ
- 1
- 8
- a
- 能力
- 私たちについて
- 上記の.
- 抽象化
- 虐待
- 一般に認められた
- アクセス
- アカウントの抽象化
- アカウント
- 精度
- 越えて
- 行動
- 俳優
- 実際の
- 追加されました
- 住所
- 妥当性
- 採用
- 高度な
- 進歩
- 利点
- アドバイス
- アフィリエイト
- に対して
- エージェント
- 目指す
- すべて
- 配分
- 許可
- 既に
- 量
- an
- および
- 匿名
- どれか
- 申し込み
- アプローチ
- 約
- です
- AS
- 資産
- 関連する
- At
- 攻撃
- 攻撃
- 注意
- 認証
- 認証
- 著者
- 自動化
- 自律的
- ベース
- BE
- なぜなら
- になる
- き
- 背後に
- さ
- の間に
- ブロックチェーン
- ブロックチェーンアプリケーション
- ブロックチェインキャピタル
- ブログ
- ブログの投稿
- ボット
- 内蔵
- 購入
- by
- コール
- コール
- 缶
- 資本
- これ
- 注意深い
- 検閲耐性
- チェーン
- 挑戦
- 変化する
- クリア
- 匹敵します
- 完全に
- 完全に透明
- 複雑な
- 複雑さ
- コンプライアンス
- 備えます
- 妥協する
- 検討
- 含まれている
- コンテキスト
- 続ける
- 縮小することはできません。
- 契約プラットフォーム
- 契約
- コントロール
- 制御
- 制御
- 礎石
- 相関
- コスト
- 可能性
- クリエイター
- 重大な
- 混雑した
- 重大な
- 電流プローブ
- 現在
- データ
- データセキュリティ
- 日付
- 分権化された
- 決定
- デフォルト
- 定義済みの
- サービス拒否
- 決定する
- 発展した
- 開発者
- 異なります
- 難しい
- 途絶
- 分配します
- 配布
- ディストリビューション
- do
- ドキュメント
- DOS
- ドロップス
- デュレーション
- e
- 各
- 効果的に
- 採用
- 可能
- 心強い
- 婚約
- 確実に
- 確保する
- エンティティ
- エンティティ
- エントリ
- 時代
- 公平な
- 本質的な
- 確立する
- 設立
- 等
- イーサリアム
- イベント
- 例
- 除く
- 既存の
- 期待
- 経費
- 体験
- 表現します
- 表現
- 顔
- 要因
- フェア
- 公平
- 費用
- 少数の
- フレキシブル
- 焦点
- に前進
- 将来を見据えた
- Foundation
- 周波数
- から
- function
- GAS
- ガス代
- 生成する
- 本物の
- 与えられた
- グループ
- 保証
- 保証
- 持っていました
- 持ってる
- 助けます
- ことができます
- より高い
- 非常に
- history
- フード
- 時間
- しかしながら
- HTTPS
- 人間
- ID
- 識別子
- if
- 影響
- 実装
- 実装
- 実装
- 暗黙の
- 重要
- in
- その他の
- 包含
- 増加
- ますます
- 個人
- 無限大
- 情報
- を取得する必要がある者
- 対話
- 相互作用
- 相互作用
- 投資
- 投資戦略
- 投資家
- IP
- IPアドレス
- 問題
- IT
- ITS
- JPG
- キー
- キー
- 大
- 法律
- LEARN
- リーガルポリシー
- 正当な
- 活用します
- レバレッジ
- 活用
- 賠償責任
- 図書館
- ような
- LIMIT
- 限定的
- 制限
- 製
- 維持する
- 作成
- 管理します
- 多くの
- 実質的に
- 材料
- 五月..
- メカニズム
- 言及した
- 方法
- かもしれない
- 百万
- ミント
- 鋳造
- 修正する
- 他には?
- 最も
- の試合に
- 近く
- 必ずしも
- 必要
- どちらでもありません
- NFT
- nftドロップ
- NFTs
- いいえ
- 代替不可能な
- 変更不可のトークン
- 非代替可能トークン(NFT)
- 何も
- 知らせ..
- 数
- of
- 提供
- 提供すること
- 頻繁に
- on
- オンチェーン
- ONE
- オンライン
- の
- 開いた
- オープンソース
- オペレーショナル
- 機会
- 最適化
- or
- その他
- さもないと
- でる
- が
- 平和
- 特に
- 過去
- 期間
- 人
- 個人的な
- 電話
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- ポスト
- 投稿
- プレゼンテーション
- 防ぐ
- 予防
- 前に
- プライバシー
- 問題
- 生産された
- 徐々に
- プロジェクト
- 予測
- 推進
- 証明
- プロパティ
- プロトコル
- 提供します
- 提供
- プロバイダ
- 公共
- 公開鍵
- 公表
- レート
- 価格表
- 読む
- 提言
- 反映する
- レギュレータ
- 信頼性のある
- 信頼
- 表現
- リクエスト
- の提出が必要です
- リソースを追加する。
- リソース
- 責任
- 反応する
- 制限する
- 結果
- 結果
- 報酬
- 同じ
- スキャニング
- 乏しい
- シナリオ
- スクリプト
- 有価証券
- セキュリティ
- 売る
- トランスミッタ
- 別
- サービス
- サービスプロバイダ
- サービス
- セッションに
- 設定
- いくつかの
- ショート
- すべき
- 簡単な拡張で
- 単に
- 小さい
- スマート
- スマート契約
- スマートコントラクトプラットフォーム
- スマート契約
- スムーズ
- 社会
- 一部
- 洗練された
- ソース
- 話す
- 特定の
- 指定の
- 文
- Status:
- まだ
- 作戦
- 戦略
- そのような
- システム
- 取り
- 税金
- テクニック
- それ
- 情報
- 世界
- アプリ環境に合わせて
- その中に
- ボーマン
- この
- それらの
- 介して
- スループット
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- トークン
- トランザクション
- 取引
- トランスペアレント
- 信頼
- type
- 下
- ユニーク
- アップデイト
- 使用法
- つかいます
- 中古
- ユーザー
- ユーザーのプライバシー
- users
- 使用されます
- 活用する
- 貴重な
- 検証
- 非常に
- 、
- ビュー
- 仕方..
- we
- ウェブ
- ウェブ2
- ウェブ2.0
- ウェブベースの
- いつ
- which
- while
- 意志
- 以内
- 無し
- 言葉
- 世界
- ゼファーネット
- ゼロ知識
- ゼロ知識証明
- ZK