Вступ
У міру ускладнення автономних онлайн-агентів стає все важче обмежити їхній доступ до ресурсів. Буде дуже важливо створити метод, що враховує конфіденційність, для точного налаштування показників взаємодії між суб’єктами та смарт-контрактами. Цей підхід має вирішальне значення, щоб запобігти використанню систем обмеженою групою досвідчених учасників.
Обмеження швидкості?
Обмеження швидкості — це важлива техніка, яка використовується для контролю частоти запитів користувачів до ресурсу протягом визначеного періоду. Ця техніка є незамінною в більшості веб-систем як захист від атак типу «Відмова в обслуговуванні» (DoS), коли один суб’єкт може монополізувати всі ресурси сервера. Наріжним каменем будь-якої системи обмеження швидкості є можливість генерувати «ключ» обмеження швидкості – унікальний ідентифікатор для суб’єкта, який робить запити. У контексті систем Web 2.0 це може бути IP-адреса користувача або ідентифікатор облікового запису, унікальний для електронної пошти, номера телефону тощо. Однак ці стратегії не захищені від атаки «Sybil», коли одна сутність маніпулює кількома тарифами ключі обмеження (наприклад, IP-адреси або облікові записи), що ускладнює веб-службі визначення того, що запити надходять від однієї сутності.
Подібним чином Ethereum та інші стійкі до цензури публічні смарт-контрактні платформи стикаються з подібною проблемою. Розглянемо смарт-контракт, як-от невзаємозамінний токен (NFT), для якого може знадобитися механізм, щоб запобігти одному користувачеві карбувати всі NFT. Наразі це складна проблема, оскільки не існує надійного методу визначення того, чи транзакції з кількох облікових записів справді здійснюються різними організаціями. Іншими словами, немає чіткої кореляції між обліковим записом (відкритим ключем) і окремим користувачем-людиною.
Представляємо гнучку бібліотеку обмеження швидкості, що зберігає конфіденційність: n-per-epoch
Перегляньте реалізацію цього простого модифікатора контракту з відкритим кодом тут. Цей модифікатор дозволяє творцям контракту встановлювати обмеження на кількість разів, коли певний користувач може викликати функцію протягом визначеної епохи. Тривалість епохи є дуже гнучкою, що дозволяє розробникам встановлювати її майже нескінченно (1 назавжди) або дуже коротку тривалість для більшої пропускної здатності.
Збереження конфіденційності?
Дуже важливо, щоб ключ, який ми використовуємо для обмеження швидкості в ланцюжку, за замовчуванням зберігав конфіденційність. Статус-кво в блокчейні полягає в тому, що історія користувача в додатках абсолютно прозора.
Ви помітите, що ці контракти зовсім не піклуються про msg.sender. Це задум! Під капотом це використовує переваги підтвердження включення з нульовим знанням через використання семафор бібліотека. Контракт забезпечує автентифікацію через надане підтвердження zk замість того, щоб покладатися на підписувача транзакції. ERC4337 стилі абстракції облікового запису можуть тривіально використовувати цей тип автентифікації для повної анонімності дій у ланцюжку.
Людина?
Теоретично будь-яка група семафорів може використовуватися як набір анонімності за цим обмеженням швидкості. У цьому прикладі використовується група, яка вже досить велика та має деякі унікальні властивості, такі як гарантія того, що кожен запис у наборі є людиною.
Цей приклад використовує існуючий «набір анонімності», розроблений Worldcoin, що включає приблизно 1.8 мільйона перевірених користувачів. Worldcoin створив цей набір шляхом сканування райдужних оболонок очей і переконався, що кожна райдужна оболонка не була раніше додана до набору. Щоб використати інший набір, просто змініть groupId у налаштуваннях. Дізнайтеся більше про World ID і проект Worldcoin тут.
Чому обмеження швидкості корисне?
- Запобігайте зловживанням: обмежуючи кількість запитів на користувача, це допомагає запобігти зловживанню послугами чи ресурсами зловмисниками або ботами. Це гарантує, що справжні користувачі мають справедливий доступ до системи без витіснення автоматизованих сценаріїв або атак.
- Заохочуйте справедливий розподіл: у сценаріях, коли ресурси, винагороди чи можливості обмежені, обмеження швидкості користувачів забезпечує більш справедливий розподіл. Це може допомогти запобігти монополізації кількох користувачів доступом до цінних активів або послуг, таких як дроп NFT або крани токенів.
- Покращуйте взаємодію з користувачем: коли ресурси обмежені, обмеження швидкості для користувачів-людей може допомогти підтримувати безперебійну та швидку роботу для законних користувачів. Запобігаючи перевантаженню системи або виснаженню ресурсів, це гарантує, що користувачі можуть продовжувати взаємодіяти з програмою без збоїв.
- Керуйте витратами: у додатках блокчейн обмеження швидкості для користувачів-людей може допомогти керувати витратами, пов’язаними з оплатою газу чи іншими операційними витратами. Контролюючи частоту транзакцій або викликів функцій, постачальники послуг можуть оптимізувати свої витрати, водночас пропонуючи цінні послуги користувачам.
- Зберігайте конфіденційність: Зосереджуючись на користувачах-людинах і використовуючи методи збереження конфіденційності, можна запровадити обмеження швидкості без шкоди для конфіденційності користувача. Це особливо важливо в децентралізованих системах, де довіра до системи часто будується на основі конфіденційності користувачів і безпеки даних.
Приклади випадків використання
Газові реле: Ці реле мають на меті забезпечити газ для користувачів їхніх програм, запобігаючи виснаженню ресурсів одним користувачем. Ця бібліотека ефективно дозволяє протоколам керувати розподілом ресурсів для окремих користувачів.
Змішувачі: Розповсюджуйте ресурси серед користувачів у контрольованому темпі, запобігаючи зловживанням.
Винагорода за взаємодію користувачів у соціальних мережах: обмеження швидкості допомагає обмежити вплив спаму, водночас заохочуючи справжнє залучення.
Справедливий розподіл дефіцитних ресурсів (наприклад, падіння NFT): запровадивши обмеження швидкості, кожному користувачеві можна дозволити карбувати певну кількість (наприклад, одну на годину), сприяючи справедливому розподілу.
Висновок
Оскільки автономні агенти онлайн зростають, обмеження доступу до ресурсів ставатиме дедалі складнішим. Спосіб збереження конфіденційності для точного контролю над темпами, з якими організації можуть взаємодіяти зі смарт-контрактами, буде критично важливим, якщо ми хочемо запобігти невеликій групі досвідчених учасників від зловживання системами.
Розкриття інформації: Blockchain Capital є інвестором у декілька згаданих вище протоколів.
Погляди, висловлені в кожній публікації в блозі, можуть бути особистими поглядами кожного автора та не обов’язково відображати погляди Blockchain Capital та його філій. Ні Blockchain Capital, ні автор не гарантують точності, адекватності чи повноти інформації, наданої в кожній публікації блогу. Blockchain Capital, автор або будь-яка інша особа не надає жодних заяв чи гарантій, явних чи непрямих, щодо точності та повноти чи чесності інформації, що міститься в будь-якій публікації блогу, і не бере на себе жодної відповідальності чи відповідальності від її імені. за будь-яку таку інформацію. Ніщо, що міститься в кожній публікації в блозі, не є інвестиційною, нормативною, юридичною, податковою або іншою консультацією, і на неї не можна покладатися при прийнятті інвестиційного рішення. Публікації в блозі не слід розглядати як поточні або минулі рекомендації чи прохання про пропозицію купити чи продати будь-які цінні папери або прийняти будь-яку інвестиційну стратегію. Повідомлення в блозі можуть містити прогнози або інші прогнозні заяви, які базуються на переконаннях, припущеннях і очікуваннях, які можуть змінитися в результаті багатьох можливих подій або факторів. У разі зміни фактичні результати можуть суттєво відрізнятися від тих, що виражені в прогнозних заявах. Усі прогнозні заяви стосуються лише дати, коли такі заяви були зроблені, і ні Blockchain Capital, ні кожен автор не беруть на себе зобов’язань оновлювати такі заяви, за винятком випадків, передбачених законом. Оскільки будь-які документи, презентації чи інші матеріали, створені, опубліковані чи іншим чином поширені Blockchain Capital, містять посилання в будь-якому дописі в блозі, такі матеріали слід читати з особливою увагою до будь-яких наведених у них застережень.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://blockchain.capital/privacy-preserving-smart-contract-rate-limiting/
- : має
- :є
- : ні
- :де
- 1
- 8
- a
- здатність
- МЕНЮ
- вище
- абстракція
- зловживання
- прийнятий
- доступ
- рахунки
- абстракція рахунку
- Рахунки
- точність
- через
- дії
- актори
- фактичний
- доданий
- адреса
- адекватність
- прийняти
- просунутий
- аванси
- Перевага
- рада
- Філії
- проти
- агенти
- мета
- ВСІ
- розподіл
- Дозволити
- вже
- кількість
- an
- та
- анонімність
- будь-який
- додаток
- застосування
- підхід
- приблизно
- ЕСТЬ
- AS
- Активи
- асоційований
- At
- атака
- нападки
- увагу
- Auth
- Authentication
- автор
- Автоматизований
- автономний
- заснований
- BE
- оскільки
- ставати
- було
- за
- буття
- між
- blockchain
- Блокчейн застосування
- Blockchain Capital
- Блог
- Повідомлення в блозі
- боти
- побудований
- купити
- by
- call
- Виклики
- CAN
- капітал
- який
- обережний
- стійкий до цензури
- ланцюг
- складні
- зміна
- ясно
- порівнянний
- повністю
- повністю прозорий
- комплекс
- складність
- дотримання
- що включає
- компрометуючі
- Вважати
- містяться
- контекст
- продовжувати
- контракт
- контрактні платформи
- контрактів
- контроль
- контроль
- управління
- наріжний камінь
- Кореляція
- витрати
- може
- Творці
- критичний
- багатолюдно
- вирішальне значення
- Поточний
- В даний час
- дані
- безпеку даних
- Дата
- Децентралізований
- рішення
- дефолт
- певний
- Відмова в обслуговуванні
- Визначати
- розвиненою
- розробників
- різний
- важкий
- Зрив
- поширювати
- розподілений
- розподіл
- do
- документація
- DOS
- краплі
- тривалість
- e
- кожен
- фактично
- працевлаштований
- дозволяє
- заохочення
- зачеплення
- гарантує
- забезпечення
- юридичні особи
- суб'єкта
- запис
- епоха
- справедливим
- істотний
- встановити
- встановлений
- і т.д.
- Ефіріума
- Події
- приклад
- Крім
- існуючий
- очікування
- витрати
- досвід
- експрес
- виражений
- Face
- фактори
- ярмарок
- справедливість
- Інформація про оплату
- кілька
- гнучкий
- фокусування
- для
- назавжди
- перспективний
- фонд
- частота
- від
- функція
- ГАЗ
- газові збори
- породжувати
- справжній
- даний
- Group
- гарантувати
- гарантії
- було
- Мати
- допомога
- допомагає
- вище
- дуже
- історія
- капот
- годину
- Однак
- HTTPS
- людина
- ID
- ідентифікатор
- if
- Impact
- реалізація
- реалізовані
- реалізації
- мається на увазі
- важливо
- in
- В інших
- включення
- Збільшує
- все більше і більше
- індивідуальний
- Infinity
- інформація
- замість
- взаємодіяти
- взаємодія
- Взаємодії
- інвестиції
- Інвестиційна стратегія
- інвестор
- IP
- IP-адреса
- питання
- IT
- ЙОГО
- JPG
- ключ
- ключі
- великий
- закон
- УЧИТЬСЯ
- легальний
- законний
- Важіль
- важелі
- використання
- відповідальність
- бібліотека
- як
- МЕЖА
- обмеженою
- рамки
- made
- підтримувати
- Робить
- управляти
- багато
- матеріально
- Матеріали
- Може..
- механізм
- згаданий
- метод
- може бути
- мільйона
- м'ята
- карбування
- змінювати
- більше
- найбільш
- множинний
- Близько
- обов'язково
- Необхідність
- ні
- НФТ
- nft краплі
- NFT
- немає
- не замінний
- негорючий жетон
- Нефункціональний маркер (NFT)
- нічого
- Зверніть увагу..
- номер
- of
- пропонувати
- пропонує
- часто
- on
- На ланцюжку
- ONE
- онлайн
- тільки
- відкрити
- з відкритим вихідним кодом
- оперативний
- Можливості
- Оптимізувати
- or
- Інше
- інакше
- з
- над
- алюр
- особливо
- Минуле
- period
- людина
- персонал
- телефон
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- пошта
- Пости
- Presentations
- запобігати
- попередження
- раніше
- недоторканність приватного життя
- Проблема
- Вироблений
- поступово
- проект
- Прогнози
- сприяння
- доказ
- властивості
- протоколи
- забезпечувати
- за умови
- провайдери
- громадськість
- публічний ключ
- опублікований
- ставка
- ставки
- Читати
- рекомендації
- відображати
- регуляторні
- надійний
- покладаючись
- подання
- запитів
- вимагається
- ресурс
- ресурси
- відповідальність
- реагувати
- обмежити
- результат
- результати
- Нагороди
- то ж
- сканування
- Дефіцитний
- сценарії
- scripts
- Securities
- безпеку
- продавати
- відправника
- окремий
- обслуговування
- постачальники послуг
- Послуги
- комплект
- налаштування
- кілька
- Короткий
- Повинен
- простий
- просто
- один
- невеликий
- розумний
- розумний контракт
- Платформи смарт-контрактів
- Спритні контракти
- згладити
- соціальна
- деякі
- складний
- Source
- говорити
- конкретний
- зазначений
- заяви
- Статус
- Як і раніше
- стратегії
- Стратегія
- стиль
- такі
- система
- Systems
- приймає
- податок
- методи
- Що
- Команда
- інформація
- світ
- їх
- в ньому
- Ці
- це
- ті
- через
- пропускна здатність
- times
- до
- знак
- угода
- Transactions
- прозорий
- Довіряйте
- тип
- при
- створеного
- Оновити
- Використання
- використання
- використовуваний
- користувач
- конфіденційність користувачів
- користувачі
- використовує
- використовувати
- Цінний
- перевірено
- дуже
- через
- думки
- шлях..
- we
- Web
- Веб-2
- Веб-2.0
- Web-Based
- коли
- який
- в той час як
- волі
- з
- в
- без
- слова
- світ
- зефірнет
- нульові знання
- нульове підтвердження знань
- ZK