Wormholeがシビル攻撃検出方法およびエアドロ報酬の詳細を公開、一部ユーザーの再審査を実施
TechFlow厳選深潮セレクト
Wormholeがシビル攻撃検出方法およびエアドロ報酬の詳細を公開、一部ユーザーの再審査を実施
魔女検知への対応のポイントには、取引所からの資金引き出し、不規則または長期間の間隔での資金移動および操作、単一のインタラクション行動を避けることが含まれる。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Wormhole
翻訳:南枳、Odaily 星球日報
2020年のリリース以降、Wormholeの貢献者は3年以上にわたりWormholeの構築と拡張を進め、本プロトコルの正当なユーザーに最大限報酬を与える平等主義的なエアドロップ計画の策定を開始した。重点は以下の2つの主要グループに置かれた。
-
Wormholeに基づくマルチチェーンアプリおよびクロスチェーンユーザー;
-
重要なマルチチェーンコミュニティ団体。
過去3年間、チェーン上のユーザーはWormholeのメッセージプロトコルを通じて数百万のウォレットから30のブロックチェーン上で10億を超えるメッセージを送信し、マルチチェーンアプリを利用してきた。これらのユーザーにはエアドロップの81%(約5.49億枚のW)が分配される予定である。
Wormholeはユーザーに対してシビル分析を行い、対象ウォレットの所有権クラスタリングや行動パターンを精査し、取引量、使用期間、チェーン上アクティビティの一貫性などの重要な要素に基づいてウォレットに重み付けを行った。このシビル分析はAlliumが実施した。
エアドロップの対象は30以上のチェーンにまたがる40万以上のウォレットであり、そのデータは以下の通りである。
-
スナップショット時刻:2024年2月6日 23:59(UTC+8)
-
対象ウォレット総数:40万以上;
-
エアドロップ量:678,823,000 W(総供給量の6.78%)。
-
分配対象:チェーン上ユーザーがエアドロップ供給量の約81%(約5.49億枚のW)、コミュニティ団体が約19%(約1.29億枚のW)を占める。
シビル(Sybil)検出ルール
所有権グラフ(Ownership Graph)
所有権クラスタリング(ownership clustering)は分析の核となる要素である。WormholeはEVM、Solana、Moveなど多数の異なるエコシステムを接続しており、マルチチェーンエアドロップは極めて困難な課題である。
各ユーザーがエアドロップ資格を得られる可能性を最大化するため、Wormholeは所有権グラフを構築した。これにより、Pike、Mayan、Allbridge、Portalおよびその他多くのDAppなど、いずれかのWormholeエコシステムアプリケーションと相互作用した一連のウォレットに、固有のユーザーIDを割り当てる。
所有権グラフは、ユーザーが単一のユーザーID下で異なるエコシステム間で行ったすべての取引を統合する。これにより、特定のエコシステム内での断片的な活動ではなく、ユーザーのすべての取引に基づいて評価される。この技術は、コントラクトやプロトコルの中継用ホットウォレット、数百あるいは数千のウォレットを持つ大規模なシビル所有クラスタを手動でマークするプロセスの第一歩でもある。
上図の例では、互いに接続されたウォレットの所有権は一つのユーザーIDに帰属できる。これは個々のユーザーの報酬を決定するために用いられ、特定のウォレット同士が直接関与していなくとも適用される。対象ユーザーの総報酬は、識別された所有クラスタ内のすべてのウォレットに分配される。したがって、Wormholeエコシステムアプリケーションと過去にやり取りしたすべてのウォレット(トークンの受取・送信を含む)を確認し、報酬を完全に受け取ることが重要である。
資金源分析
シビル攻撃者は通常、一つの資金源から数百~数千のウォレットクラスタへ資金供給を行う。その後、各ウォレットはプロトコル内でそれぞれ一連の取引を実行する。Wormholeは、各ウォレットの資金源の振る舞いが明確なシビル特徴を示しているかを調査した。
この分析により、以下の2種類の初期資金攻撃が明らかになった。
-
資金の散在(Spread Funding):
ウォレットA→ウォレットB、C、D……Z
-
順次的資金散在(Sequential Spread Funding):
ウォレットA→B、ウォレットB→C……
行動クラスタリング分析
シビル資金源の検出は有効だが、時間とともにシビル戦略も大幅に進化している。より洗練された攻撃者は、複数のウォレットを個別に取引所から直接資金調達することで、資金源検出アルゴリズムを回避しようとする。しかし、こうした大規模な活動には自動化が必要であり、通常は正当なユーザーとは異なる行動パターンを示す。所有権クラスタの取引類似度行列にLouvainコミュニティ検出アルゴリズムを適用することで、Wormholeは繰り返し操作や類似した時間間隔に基づきシビルを区別できた。下図はこの行動の簡略化された例である。
(Odaily 星球日報注:Louvainコミュニティ検出は広く使われるコミュニティ発見アルゴリズムであり、コミュニティ内のノード間は密に接続され、外部との接続は疎であると仮定し、密な領域を一つのコミュニティとして認識する。Web3の文脈では、これがシビル攻撃者と見なされる。)
このアルゴリズムは、時間、リズム、動作に基づいて取引を固有のIDにマッピングし、同一またはほぼ同一の行動を一致させる。これにより、高密度の大規模自動ウォレット操作と低密度の本物のユーザー操作が分離される。Wormholeの貢献者は、この識別手法を他のシビル検出メカニズムと併用している。
スパム取引分析
もう一つの典型的な大規模行為は、同一トークン金額による高速かつ連続的な取引であり、2チェーン間あるいは複数チェーン間で行われる。2023年12月から始まった大規模なシビル活動の最中、こうした異常に高い頻度の取引と一致するウォレットは、フラグが立てられ、エアドロップ資格から除外された。
Wormholeによると、このアルゴリズムは必然的に一部の一般ユーザーも含まれてしまう。今後数週間以内に、Wormholeはユーザー群の資格を再評価し、適格者の報酬が変更される可能性があるという。
報酬アルゴリズム
時間と金額に基づき、主な要素は以下の通り。
-
3ヶ月以上継続したユーザー活動には追加のエアドロップ乗数が付与される;
-
2023年12月1日以前のユーザー活動にも追加のエアドロップ乗数が付与される;
-
前回の熊相場期間中(2022年6月~2023年10月)のユーザー;
-
メインネット公開初年度のユーザー;
-
累積取引価値が10,000米ドルを超えるユーザー;
-
ETHなどの一般的なチェーンに関与する取引;
-
BTC、ETH、ステーブルコインおよびDeFiにとって重要な他の資産に関与する取引;
-
流動性が極めて低い、あるいは目的チェーン上で流動性を持たない資産の取引には、マイナス乗数が適用される。
特定コミュニティ向けエアドロップ
Wormholeはエアドロップの19%をコミュニティ向けに分配した。対象はWormhole Zealy参加者、Pythステーキング参加者、DeGodsおよびy00ts保有者、DiscordのBad Kids身分保持者、Mad Lads保有者、Monadコミュニティメンバーなどである。
結論
Wormholeは行動クラスタリングを革新的に活用し、アドレスを定義した上で、資金源、操作類似性、スパム操作の検出によってシビルを判別した。基本的な対処法としては、取引所からの出金、不規則または長期間隔での資金移動および操作、単一のインタラクション行動の回避などが挙げられる。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@wormholecrypto
