Эйрдроп: виды, атаки и перспективы раздачи воздуха

Эксперт Bits.media Владимир Менаскоп Попов систематизировал опыт аирдропов на разных этапах развития криптомира, а также определил фундаментальные тенденции на ближайшие 3-5 лет Масу. Он полон полезных ссылок, примеров и практических советов.

История раздачи воздуха

Дословный перевод слова Airdrop — «доставка по воздуху» (Google), «сброс по воздуху» (ChatGPT) и «сброс по воздуху» (Deepl). Любой уважающий себя криптоэнтузиаст давно знает, что это такое, но вспомните, как оно появилось.

Нынешнее поколение крипторезидентов (пришедшее с 2021 по 2023 год) искренне верит, что первый airdrop был создан Uniswap. Мне очень нравятся гиганты АММ-индустрии и то, что они делали до 4-й версии, но разочаровывают те, кто считает их пионерами «десантирования» (еще один распространённый перевод термина).

Аирдропы в самом широком смысле начались во время майнинга в сети Биткойн. Они выполняют полезную для сети работу (выполняют так называемые бесполезные вычисления) и в конечном итоге получают вознаграждение за поиск блоков. Конечно, я упростил схему, поскольку майнинг не является предметом сегодняшних исследований.

А поскольку отправная точка в виде системы PoW обычно не подходит большинству людей (например, тот факт, что сети блокчейнов являются первыми DAO), давайте копнем немного глубже.

В той форме, в которой они привыкли к airdrop, они появились как ответ на обвинения Комиссии по ценным бумагам и биржам США (SEC) в адрес криптопроектов. Последнее заключается в том, что ICO — это плохо (именно поэтому это не так), и стоит ли пытаться дать всем сразу все?

Существуют разные версии о том, кто был первым. Например, в марте 2014 года Исландия запустила Auroracoin в качестве эксперимента по потенциальной замене исландской кроны (и биткойнов). Во время первой в истории раздачи криптовалюты каждый гражданин получил 31,8 австралийских долларов, затем еще 318 австралийских долларов и, наконец, еще 636 австралийских долларов в монетах. Причиной этого и последующих раздач было создание первичного рынка и продвижение токена. С тех пор стратегия airdrop использовалась различными криптопроектами для повышения осведомленности, создания сообщества и фактического распространения токенов.

Многие авторы выступают за этот подход (см здесь или здесь), но тот факт, что действующими лицами выступали целые страны, делает его популярным. А сам АУР получил настолько широкую огласку в средствах массовой информации, что о нем упоминают до сих пор.

В этом смысле иногда полезно вспомнить что-то кроме хайпа. Фактически, сами термины «виртуальная валюта» и «блокчейн» возникли не только в средствах массовой информации. Итак, давайте углубимся в очевидные факты исследования аирдропов.

Даже если история майнинга первой криптовалюты (и последующего майнинга) не всем интересна, сервисы сборщиков именно такие. Форум Bits.media был и до сих пор имеет такую ​​услугу. Мне посчастливилось иметь подобный вариант в 2012-2013 годах. Трудно заметить разницу с нынешним Airdrop. Пожалуй, стоит отметить, что кран работает постоянно за небольшую сумму денег, но в остальном механизм абсолютно тот же.

Но Ripple тоже существовал. Фактически они (именно они) распространяли XRP. Это было настоящее десантирование. По крайней мере, на год раньше, чем AUR.

Когда появилась экосистема Ethereum и начался ажиотаж вокруг ICO, аирдропы стали нормой. Многие проекты обзавелись популярными кошельками и отправили туда свои токены. Есть люди, которые до сих пор это делают. Некоторые из них, например Livepeer, оказались очень успешными.

Однако только с появлением так называемых ретроспективных раздач (ретродропов) они по-настоящему приобрели популярность. Uniswap был одним из первых. Как вы понимаете, между 2020 и 2012-2014 годами прошло значительное количество времени, поэтому претензии о превосходстве аирдропов Uniswap необоснованны. Даже AD Omise Go в 2017 году выглядит более логично.

с тех пор по этому пути пошли 1inch, ShapeShift, Arbitrum и многие другие компании. Также существуют целые сервисы (cryptorank, icodrops и т.п.), позволяющие следить за такими повышениями из воздуха. Но давайте посмотрим на процесс с другой стороны и сосредоточимся на разных типах аирдропов.

За что? Во-первых, изучить их эволюцию, во-вторых, понять их перспективы.

Виды эйрдропов. Классификация

Прежде всего, все виды аирдропов можно разделить на две неравные части: ad hoc и системные.
Во-первых, это ранние характеристики криптоактивов, которые появлялись на кране, а затем исчезали или вообще никогда не работали.
Также возникают специальные ситуации, например, когда какой-то KoL хочет привлечь внимание к конкретной монете или токену или когда DAO внезапно решает перераспределить сокровище.

Вторая важная классификация основана именно на времени:

• Аирдропы, сделанные в этот момент;
• обнадеживающий;
• ретроспектива;
• повторяющийся;
• другие.

Первая группа (пока) — это дропы, которые раздаются, когда актив уже запущен. По сути, речь идет об оживлении сообщества. С помощью этого сервиса вы можете сделать то же самое.

Перспективные – распространяются различными способами через:

• Например, wNFT с блокировкой по времени до момента IDO;
• Накопление баллов (очень популярный механизм на рубеже 2023-2024 годов);
• Прямая рассылка в шкафчик для контрактов;
• другая механика.

Этот список не является закрытым. Практически каждый месяц появляется какая-то инновация, объединяющая, расширяющая или полностью заменяющая предыдущие механизмы.

Ретроактивные капли в настоящее время выплачиваются чаще всего, поскольку они позволяют вам оценивать такие действия, как сети, DAO и конкретные dApps, которые уже были созданы. Ниже хотелось бы уточнить основные аспекты, подлежащие такой оценке.

Итеративные ретродропы сочетают в себе ретро и продвинутые, системные и специальные механизмы. Самым известным популяризатором этой системы, если не основателем, является DAO Optimism, получившая за свою деятельность ОП после первого дропа.

Отдельно мы обсудим два важных типа аирдропов:

• Без срока действия (бессрочный);
• чрезвычайная ситуация.

Последнее в наши дни стало очень популярным, так как является еще одним способом борьбы с отрицательным бухгалтерским учетом. Все сводится к тому, что вам нужно забрать дроп в определенном месте в определенное время.

Опять же, никто не мешает вам модернизировать и модифицировать вашу механику. Но гораздо важнее понять, для чего именно нужны капли. Я постараюсь ответить и на этот вопрос.

Основания начисления эйрдропов

Существует большое разнообразие накопительных систем. Давайте рассмотрим некоторые распространенные примеры и соединим их воедино. В частности, мы рассмотрим сети — Arbitrum, Optimism, Manta, ZetaChain. Сервисы — ShapeShift, Uniswap, 1inch, Dimension, ENS.

Сети

Во-первых, вот список описаний раздачи из самого проекта:

• ДАО арбитраж;
• Оптимизм ДАО: 1-е, 2-е, 3-е место;
• изменение формы;
• сотрудничество;
• Здесь вы можете добавить Aptos, ZetaChain (предварительное приложение), ZKFair и многие другие проекты по своему вкусу.

В Arbitrum особенно учитывались следующие мероприятия (One & Nova):

• Перевести средства на Arbitrum One через бридж;
• Сделка состоялась в течение двух разных месяцев;
• Сделка состоялась в течение шести месяцев;
• Сделка состоялась в течение девяти месяцев;
• Было выполнено более четырех транзакций или произошло взаимодействие с более чем четырьмя различными смарт-контрактами;
• Было выполнено более 10 транзакций или произошло взаимодействие с более чем 10 различными смарт-контрактами;
• Было выполнено более 25 транзакций или произошло взаимодействие с более чем 25 различными смарт-контрактами;
• Было выполнено более 100 транзакций или осуществлено взаимодействие с более чем 100 различными смарт-контрактами;
• Осуществлены транзакции на общую сумму более 10 000 долларов США;
• Осуществлены сделки на сумму более 50 000 долларов США;
• транзакции на общую сумму более 250 000 долларов США;
• Перевести активы на сумму 10 000 долларов США и более в Arbitrum One;
• Перевести активы на сумму 50 000 долларов США и более в Arbitrum One;
• Перевести активы на сумму 250 000 долларов США и более в Arbitrum One;
• Средства были переведены в Arbitrum Nova (AN);
• на сети N было выполнено три или более транзакций;
• Совершено более 5 транзакций;
• Было совершено более 10 сделок.

Итак, если мы попытаемся быстро обобщить, мы получим следующие критерии оценки:

Связывание фактов.

Количество транзакций.

Количество взаимодействий со смартфонами.

Объем торгов (объем).

Объем инвестированных средств (TVL).

Легче сказать. Сетевая деятельность бывает внутренней и внешней. Однако обе структуры различаются от проекта к проекту (подробнее об этом чуть позже).

Критерии для оптимизма были схожими:

• Были учтены мостовые мероприятия, в том числе на ранних стадиях (до 23 июня 2021 года).
• Все участники airdrop были разделены на первичных и вторичных пользователей. Первым был пользователь, внесший средства в L2, а вторым — пользователь, использовавший средства уже на уровне L2 (пользователи, совершившие хотя бы одну сделку в приложении Optimism в течение четырех разных недель).
• Отдельно стоит отметить, что также учитывается мостовая деятельность от Ethereum к другим сетям, отличным от Optimism (Terra, BSC, Fantom, Avalanche, Solana, Polygon, Arbitrum, Metis, Boba.
• Дополнительно учитывалась активность в DAO (голосования или предложения в снапшотах), а также отдельно рассматривалось делегирование голосования.
• Интересным критерием является использование мультиподписи (Gnosis Safe) при записи активности.
• Другая категория — доноры Gitcoin. Сначала пользователь делает пожертвование, а затем получает от сети взнос за пожертвование. Это своего рода рефлексивная взаимопомощь.
• Также в этом аирдропе был критерий учета израсходованного газа (свыше $6,10).
• Были введены множители. Чем больше действий вы выполняете, тем больше так называемый коэффициент полезности.

Важно подчеркнуть, что помимо сетевой активности учитывается также деятельность DAO.

Из-за уникальности подхода стоит рассмотреть возможность раздачи аирдропов от ZKFair. Потому что, в отличие от DAO-скандалов гигантов (Aragon, Uniswap, Arbitrum и т д.), этот проект быстро пошел по пути полного контроля через сообщество. 100% распределение токенов.

на первом этапе пользователи получали 2500 долларов США в ZKF за каждый доллар газа, сожженного в рамках zkFair (максимальная сумма — 3 миллиона долларов США). После сброса газа ZKFair расширился до большего количества пользователей. В частности, получателями $ZKF стали активные участники различных платформ второго уровня, таких как Scroll, Polygon zkEVM, Linea и zkSync.

И надо сказать, что все больше и больше проектов оценивают экологические издержки. В каком-то смысле это Manta Pacific и, конечно же, Dimensions и другие проекты. В этом смысле децентрализация и сетевые эффекты оказались победителями. Чем больше вы выиграете от Web 3.0, тем больше вы от него выиграете.

Важным моментом является то, что если оффчейн-деятельность была более важной в первую эпоху многообещающих аирдропов (белые книги и перевод веб-сайтов, SMM, различные типы реферальных программ и т д.), то теперь более важна сетевая деятельность. Мы говорим о цепной активности. И, в первую очередь, речь идет о сетевых эффектах. Чем больше вы будете делать в сети, внутри приложения и внутри сервиса, тем быстрее будут увеличиваться ваши баллы.

Однако такие аудитории пока невелики, в большинстве случаев от нескольких тысяч до десятков тысяч, а в случае промоакций от компаний-гигантов вроде ConsenSys — сотни тысяч (см. Linea).

Атаки

Первое, что вам нужно знать и помнить, это то, что существует два основных типа атак на воздушные капли:

Для самого проекта.

Для пользователей.

Учитывая это, рассмотрим варианты каждого пункта. И да, если тема интересна и эта статья наберет хотя бы 15 000 просмотров, я обязательно напишу еще одну более подробную статью с рассказом о каждом методе. А пока давайте изучим эту тему в целом.

Сибилла — страшное слово для эйрдпропа

Сивилла в данном случае — это бот-фермы, мультиаккаунты и все остальное, что пытается лишить систему значительной части ценности. Об этом можно прочитать на примерах Arbitrum: здесь и здесь. Кратко поясню самые важные моменты.

Всего было найдено 148 595 адресов Сивиллы. Это примерно 253 миллиона токенов Arbitrum, или 21,8% от общего количества, распределенных в рамках airdrop. Самый простой способ обнаружить подобные атаки — использовать так называемый метод Лувена (Вики). Например, вы можете исследовать два отчета.

• начало.
• Номер 2.

Что касается очного противостояния, то сегодня используются разные подходы:

• Самый простой и даже обыденный — анализ ИП, который сам по себе уже давно бесполезен.
• Анализ цифрового отпечатка устройства — более продвинутая технология. Однако вы также можете использовать различное программное обеспечение, чтобы обойти это, не создавая ферму ботов из дешевого ноутбука.
• Одним из наиболее эффективных является анализ сетевой активности адреса. Например, когда и как вы получили свой первый ETH (или другие монеты/газ), а также какие транзакции происходили до и во время раздачи.
• Кроме того, связи между кошельками и крупными сетями Web 2.0 + мессенджерами становятся все более заметными. В Twitter, Discord и Telegram их больше, чем в других (сюда входят прямые связи между кошельками и электронной почтой, но гораздо меньше ссылок на телефоне).
• Отдельно стоит выделить уровень сложности задачи. Раньше баунти-кампании включали в себя такие вещи, как посты и переводы текста, сейчас мы все чаще стремимся использовать смарт-контракты (ZetaChain, zkSync, Scroll и т д).

Еще один отличный анализ атаки Сивиллы от ZetaChain: здесь.

А если «я знаю, что ты знаешь», то у каждого снаряда своя броня, поэтому все способы защиты, даже в сочетании, идеальны. Не. Недаром эта тема постоянно обсуждается (пример DAO Arbitrum). Кроме того, вы всегда можете нанять школьников из разных стран или бедных людей для ручного продвижения ваших квестов за 1000 долларов в месяц, а конечному получателю вашего аирдропа останется лишь заплатить абонентскую плату. И это не очень дорого. Существует множество подобных и похожих сервисов:

• bankless.com/airdrop-hunter;
• airdropfactory.io;
• заработать.фи/логин;
• другие.

Мой личный эксперимент (2021-2023 гг.) заключался в использовании разных аккаунтов Google, связанных с разными адресами Gmail, для разных номеров телефонов (в разных странах, конечно). В результате мультиаккаунты, подобные VPN, работали практически везде. Однако даже при должной автоматизации это требует значительных усилий. Новые сети часто зависают, ошибки не очевидны, а dApps могут вообще не работать. То есть превратить это в бизнес можно, но предпринимателям и прочим инноваторам такой подход явно не подходит.

Возможно, когда-нибудь я систематизирую этот опыт, а пока возьму на заметку. Атаки на пользователей следует воспринимать как более серьезные, поскольку сама система в конечном итоге принимает несовершенных, но желающих участников, а некоторые киберсталкеры могут потеряться из-за фишинга и т д. Есть. Он буквально атакует все. Вот и все.

Атаки на пользователей эйрдпропов

Как правило, все атаки просты и даже тривиальны:

• Фишинг (электронная почта, социальные сети, мессенджеры).
• DDoS и манипулирование курсами валют (спуфинг – в первую очередь).
• Примитивный взлом аккаунтов (CEX, соцсети).
• другие.

При этом серьезной проблемой и дырой в безопасности на протяжении многих лет остаются централизованные сервисы (от бирж до почтовых клиентов.

Целевые векторные атаки, как правило, проводятся редко и нацелены только на крупных трейдеров, спекулянтов, инвесторов и владельцев криптовалютных компаний. Нажмите на ссылку, чтобы легко найти примеры.

Самое главное — не сам вектор атаки или его изменения. А то, что кошельки аирдроп-охотников будут раскрыты и рано или поздно на них начнется охота. При этом, благодаря тому, что все блокчейны открыты, создать единую базу данных и выявить крупные кошельки не так уж и сложно держатель.

Поэтому возникает главный вопрос…

Так как себя защитить?

Панацеи от вышеперечисленных атак не существует. Однако вот четыре простых совета, которые помогут вам надежно устранить 9 из 10 атак:

Поддержание цифровой гигиены: систематический подход работает.

Мы изучаем, как работают системы: от самого блокчейна и смарт-контрактов до операционных систем, установленных на компьютерах пользователей.

Создайте свою систему противодействия постоянным атакам: Здесь тоже немало подходов, но решающими являются пункты 1-3 в совокупности.

И конечно, диверсификация на разных уровнях.

Все три ссылки выше обязательны к прочтению. Однако есть причина, по которой я выделил в статье этот подраздел. Потому что хотелось бы добавить несколько важных моментов.

• Некоторое время назад были взломаны официальные аккаунты электронной почты Trust, De.fi, Wallet Connect, Trezor и многих других компаний. Многие пользователи потеряли десятки, а то и сотни тысяч долларов. Все по одной причине. Объединение сервисов Web 2.0 с Web 3.0 может показаться дополнительным уровнем защиты, но на самом деле зачастую является дополнительным вектором атаки. Поэтому мы рекомендуем использовать общедоступный адрес электронной почты для общих контактов и услуг (электронная почта Web3 не отображается.
• И самое главное, стоит задуматься и понять. Какие бы технологические меры защиты вы ни использовали, будь то антивирус для Windows или эмуляторы транзакций для новых кошельков (вроде Rabby), они бесполезны без единого подхода к самозащите.

Поэтому попробуйте сами оценить следующий контрольный список. Если вы не видите все совпадения, вернитесь по ссылке выше.

На уровне продвинутого пользователя вы знаете, как работает ОС.

Вы не используете сломанное программное обеспечение и имеете общее представление о мировом порядке с открытым исходным кодом.

Не используйте одну и ту же Метамаску/Рабби и т д для холодных и горячих кошельков.

Вы знаете все функции кошелька, которые всегда используются (примеры 1 и 2).

Найдите информацию о своей безопасности, а также найдите и проверьте сервисы, которые вы используете для обмена своими криптоактивами (своп/мост и т д.

Теперь вы знаете, как отозвать авторизацию и где искать безгазовые подписи метатранзакций.

Есть отдельный набор для веб-серфинга.

Но это все детали. Если быть точным? Я скажу вам сейчас.

Немного о транзакционной репутации

Все раздачи напрямую проверяют и определяют торговую репутацию. Это важно, потому что мы вступили в эпоху, когда южный голубой тунец, воздушные перевозки и другие векторы пересекаются.

Что это значит? Это значит, что нас ждут новые и очень интересные механизмы, как в оценке (количественные параметры), так и в построении репутации (качественные параметры). Выделим несколько:

Наложение PoH (Доказательство человечности) поверх стандартных механизмов раздачи: вы можете просмотреть его сегодня, используя такие сервисы, как zkcodex.com.

Разработка идентификации ZKP, например, через совместимые экосистемы (например, те, которыми увлечен L2, такие как Mantle, Base и Berachain).

Развитие абстракции учетных записей и рост связанных/родственных механизмов (например, NFT 2.0) усложнят учет).

В любом случае, классические ретро-дропы никогда не будут забыты, как никогда не исчезли краны (которые, например, есть по всей тестовой сети). Он просто занимает свою нишу.

О перспективах

Повторим сказанное выше, подчеркнув эволюционный аспект. Так…

SBT (soulbound tiokens; дословно — Soulbound токены) представляется одним из векторов развития airdrop. Но в целом повышение уровня репутации транзакций — хороший вектор самозащиты как сервисов, так и конечных пользователей.

Опыт Optimism следует рассматривать положительно, поскольку итеративные раздачи по воздуху еще не полностью раскрыли свой потенциал.

Можно увидеть еще один вектор экологической связи. Неудивительно, что так много решений L2 появляются в замкнутых циклах, таких как Mantle, BeraChain и Base. А также истории кроссчейнов: ZeroLayer, EYWA, ZettaChain и т д. Излишне говорить, что нам не следует сбрасывать уровень совместимости, присущий цепочкам и решениям EVM, таким как парачейны Polkadot, хабы Cosmos и субцепи Avalanche.

В то же время мы не должны забывать, что механизм ZKP является отличным открытием и продолжением блокчейн/DAG/других решений, но на данный момент он просто слишком дорог. Что это значит? Это значит, что через несколько лет мы увидим не только такие сервисы идентификации, но и более сложные взаимодействия. Особенно, если это в первую очередь необходимо (рыночная ниша Tornado Cash).

Конечно, не будем забывать, что сам проект начал эксплуатировать аирдропы (и не меньше, чем охотники за головами с сотнями аккаунтов). Поэтому векторы межобщинного конфликта здесь четко обозначены и будут развиваться очень быстро.

Заключение и выводы

После того как вы вернулись в историю и освоили классификацию, изучили примеры для оценки типов атак, осознали перспективы и трудности, стоит задать последний вопрос. «Зачем все это?».

Я много слышал этот вопрос за последнее десятилетие. «Если все так сложно, то почему?..» Ответ не в том, что ответа нет, просто этот ответ многим не нравится очень.

И мне это не нравится, потому что Web 3.0 требует от всех очень сложной модернизации. То есть переход от потребителей к пользователям, готовым стать соучастниками ДАО, разработчиками различных децентрализованных приложений и активными членами разнообразных организаций сообщество.

Проще говоря, это требует смены парадигмы.

спереди!

соус