Посібник із рішень для Gitcoin, частина 3.
Як Gitcoin-паспорт захищає кошти тестнету: Приклад з PoWFaucet
Дорога нація Bankless,
ми вже знаємо що таке мережі суспільних благ та гіперцерти у Gitcoin.
У цій статті досліджуються проблеми, з якими зіткнулася тестова мережа Goerli, підхід, застосований PoWFaucet, і роль Gitcoin Passport в оптимізації захисту Sybil для кращого досвіду розробників.
Над перекладом працювали ваші перекладачі від BanklessUA - Romko та Yura_Teslya
Тестнети мережі Ефіріум забезпечують безпечний простір для розробників, де вони можуть тестувати свої додатки, не ризикуючи реальними коштами. Однак тестова мережа Goerli зіткнулася з проблемами, пов'язаними з дефіцитом ефіру тестової мережі (GoETH) та наявністю зловмисних ботів. Щоб розв'язувати ці проблеми, PoWFaucet впровадив інноваційні заходи, включаючи інтеграцію Gitcoin Passport і Scorer API, щоб захистити кошти тест-мережі та підвищити легітимність користувачів.
Про тестові мережі Ethereum
Тестові мережі Ethereum - це альтернативні версії основного блокчейну Ethereum. Вони дозволяють розробникам тестувати та експериментувати з новими функціями, смарт-контрактами та децентралізованими додатками (dApps), не потребуючи реального Ефіру (ETH) та не ризикуючи коштами в основній мережі. Тестові мережі призначені для відтворення поведінки та характеристик основної мережі, але з меншою базою користувачів і нижчими комісіями. Токени тестових мереж можна використовувати замість токенів Ефіру основної мережі в якості тестової валюти, яка дозволяє перевірити ваш додаток Ethereum до його запуску в основній мережі. Goerli й Sepolia - це дві тестові мережі, які розробники Ethereum використовують для тестування своїх додатків. Кожна тестова мережа має свої технічні характеристики, особливості та компроміси, вибір правильної мережі може заощадити ваш час і ресурси.
Виклики тестової мережі Goerli
Sepolia починалася як приватна тестова мережа, але стала загальнодоступною під час оновлення Shapella в березні 2023 року. Це означало, що Goerli була єдиною тестовою мережею, доступною для тестування налаштувань валідаторів. Однак, коли вона стала домашньою тестовою мережею для переходу на Proof of Stake, вона стала менш доступною для середньостатистичних розробників смарт-контрактів, які бажають отримати ефір тестової мережі Goerli (GoETH). Зростання кількості розробників dApp призвело до сплеску попиту, що зробило методи розповсюдження GoETH менш надійними, ніж у минулому.
Станом на жовтень 2022 року Goerli мала загальну пропозицію 115 мільйонів GoETH, причому 80-90% від загальної пропозиції були в "обігу" або у вигляді фіксованих депозитних контрактів. Крім того, отримання GoETH з кранів є добре задокументованою проблемою, оскільки ці крани часто розсилають спам. Однією з головних проблем є відсутність "крана для необмежених коштів", який неможливо увімкнути без оновлення протоколу.
Через дефіцит, GoETH з 2021 року торгується позабіржово. Введення ціни на кошти Goerli викликало масові спекуляції щодо ціни GoETH. На відміну від Goerli, загальна кількість токенів Sepolia не обмежена, а це означає, що розробники, які використовують Sepolia, з меншою ймовірністю зіткнуться з дефіцитом токенів testnet. Однак, якщо розробникам потрібно протестувати валідатори ланцюжка Beacon, налаштування вузлів і клієнтські версії або випробувати оновлення протоколу перед розгортанням в основній мережі, Goerli є найближчою до основної мережі Ethereum тестовою мережею, а також може бути корисною для тестування складних взаємодій смарт-контрактів. Зверніть увагу, що Goerli є застарілим від 1 кварталі 2023 року, але підтримується до 4 кварталу 2023 року. Holešky замінить Goerli в якості тестової мережі для стейкінгу, інфраструктури та розробників протоколів у 2023 році. Для тестування децентралізованих додатків, смарт-контрактів та іншої функціональності EVM рекомендується використовувати Sepolia
Підхід PoWFaucet до захисту коштів testnet
PoWFaucet - це захищений кран з доказом роботи для блокчейнів на основі EVM, створений pk910 з екземплярами для Georli Testnet і Sepolia Testnet. На жаль, багато кранів для публічних тестових мереж ETH були викачані фермерами й ботами, що призвело до нестачі робочих кранів і поганого досвіду розробників. Цей кран має на меті розв'язати ці проблеми, надаючи надійний спосіб збирати невеликі суми коштів у будь-який час. Щоб не дати зловмисникам або ботам викачати всі доступні кошти, цей кран використовує процес, заснований на підтвердженні роботи.
Хешпотужність використовується лише як метод захисту. По суті, користувачі платять за видобуті кошти обчислювальною потужністю, яку вони використовують, що є обмежуючим фактором для всіх. Крім того, застосовуються обмеження на основі IP-адреси, щоб запобігти масовому майнінгу з боку окремих суб'єктів. Щоб проєкт продовжував працювати в довгостроковій перспективі, кран обмежує відтік коштів до певної суми (1 тис. GoETH/день з жовтня 2022 року). Щоб дотриматись цього ліміту, кран автоматично знижує винагороду за відповідні хеші. Це гарантує, що в середньому в день видобувається не більше 1 тис. GoETH. На жаль, це призвело до відносно низької винагороди за видобуток для користувачів з малопотужним обладнанням і зробило кран складним у використанні для будь-кого. Тепер користувачі, по суті, змагаються один з одним, щоб отримати свою частину щоденної винагороди.
Боротьба з ботами за допомогою Gitcoin Passport та Scorer API
Gitcoin Passport дозволяє користувачам демонструвати докази того, що вони є унікальними і справжніми людьми, сигналізуючи dApps про свою надійність. Він надає метод збору та представлення даних, не розкриваючи їх і не відмовляючись від права власності. Щоб інтегрувати функцію перевірки особи в свої додатки, розробники можуть використовувати API Gitcoin Scorer. Цей API пропонує простий спосіб зчитувати та оцінювати ідентифікаційні дані власників Gitcoin Passport, застосовуючи механізми підрахунку балів до облікових даних, що підлягають перевірці.
Поточна реалізація PoWFaucet запитує паспорт користувача під час створення сесії майнінгу. Після того, як паспорт знайдено, підписані штампи перевіряються і оцінюються, а оцінка паспорта використовується для розрахунку коефіцієнта підвищення винагороди. Цей коефіцієнт застосовується до всіх винагород протягом сесії майнінгу, причому найвищий коефіцієнт наразі становить 6x за загальну кількість балів, що перевищує 32. Однак навіть менші бали отримують підвищений коефіцієнт винагороди. Щоб запобігти зловживанням, кран обмежує суму, яку можна добути на одну адресу (наразі вона становить 3 GoETH кожні 5 днів для кожної адреси на Goerli). Використання підвищеного балу за паспорт підвищує ефективність цього обмеження, оскільки стимулює законних користувачів використовувати свою основну адресу для майнінгу замість того, щоб створювати випадкові гаманці.
"Gitcoin Passport виглядав дуже багатообіцяюче, оскільки його можна було вільно використовувати і він пропонував спосіб підтвердити унікальну особистість без витоку великої кількості приватної інформації", - пояснив pk910. "Додатковий захист Sybil ніколи не мав на меті стати суворим бар'єром для майнінгу. Ідея полягала в тому, щоб дати користувачам бонусну винагороду за те, що вони якось підтвердили свою особу. Концепція Passport score ідеально вписується в цей сценарій використання", - додав pk910.
Статистика, зібрана протягом тижня, показує, що в середньому користувачі отримали вдвічі більше, ніж вони б отримали без Passport. Приблизно 15% коштів від продажу змішувачів Goerli отримали користувачі, які підтвердили свою особу за допомогою паспорта.
Оптимізація захисту Sybil
Pk910 надав більш детальну інформацію про свій досвід інтеграції Passport. "Я вважаю, що Gitcoin Passport - це чудовий спосіб впровадити зручний захист Sybil, який також легко реалізувати з точки зору розробника. Він повністю відкритий, і ви можете використовувати оцінку паспорта, надану Gitcoin, або навіть створити власну логіку оцінки/доступу. Таким чином, ви можете використовувати всі ці постачальники ідентифікаційних даних незалежно, без необхідності реалізовувати повну логіку верифікації для кожного з них самостійно. Крім того, це значно покращує користувацький досвід, оскільки користувачі можуть легко використовувати свій Паспорт з декількома сервісами без необхідності виконувати різні перевірки в кожному додатку окремо".
Кран обмежує винагороду до 1 тис. ETH на день для екземпляра Goerli. Винагороди з паспортом переміщують деякі щоденні суми від менш легітимних користувачів до більш легітимних. Без паспорта легальним користувачам було б важко отримати значну суму коштів від крана, оскільки вони конкурували б з менш легальними користувачами, такими як фермери й боти, з їхньою потужністю майнінгу.
Присвоєння грошової вартості такому ресурсу, як GoETH, який має бути безкоштовним, може мати серйозні наслідки. Замість того, щоб створювати додаткові перешкоди для нових розробників, ми повинні зосередитися на способах полегшення їхнього входження на ринок. Початковий дизайн PoWFaucet дозволяє користувачам платити використаною обчислювальною потужністю за видобуті кошти, не даючи зловмисникам або ботам викачати всі доступні кошти. Інтеграція з Gitcoin Passport збільшує вартість підробки для зловмисників і збільшує винагороду для законних користувачів дефіцитного ресурсу.
Ви можете легко інтегрувати захист на рівні Gitcoin за допомогою всього декількох рядків коду, скориставшись багаторічним інституційним досвідом захисту програми Gitcoin Grants. Для отримання додаткової інформації ви можете отримати доступ до документації Passport або приєднатися до Telegram-каналу Gitcoin Passport Builders, якщо ви зацікавлені в отриманні допомоги від команди Passport в інтеграції Passport в ваш проєкт або спільноту.
Кроки дій:
Ознайомся з попередніми постами про Гіперцерти та варіантами масштабування Gitcoin для кращого розуміння цього проєкту!
Також прочитай нашу попередню тактику про додаток Summer.fi ☀️.
Оригінал статті знайдеш тут!
Це інформаційний блог, який носить виключно навчальний характер. Не є порадою щодо інвестування чи закликом купити чи продати будь-які активи чи прийняти будь-які фінансові рішення.