搜索
NFT元宇宙Web3
近期热门

MobyMask:消除网络钓鱼者的倡议

主编DOGE

MobyMask 首次展示了一种新的加密原生的交互类型:可委托,它允许任何合约轻松享受链下邀请和调用的网络,并通过链上赎回和撤销来执行。

“所有的人都生活在鲸鱼的笼罩下,所有的人出生时脖子上都带着缰绳;但只有突然面临死亡的威胁时,凡人才意识到生活中无声的、微妙的、无处不在的危险”。 – 赫尔曼-梅里维尔《白鲸》。

  今天的互联网与19世纪南塔基特的海洋没有什么不同,在那里,那些独自居住在海上的渔夫为了巨大的财富屠杀了大量的鲸鱼。现在,大海就是我们的社交媒体饲料。只要发送一条带有 “MetaMask “字样的推特,你就会遇到不同类型的钓鱼者,很可能是一个拥有@metamask095或@RealOfficialSupp0rt等熟悉用户名的机器人。

钓鱼网站已经变得如此糟糕,以至于现在MetaMask通过其支持收到的所有举报中,有80%是用户报告钓鱼网站的。MetaMask维护着我们自己的网络钓鱼名单,并在用户访问被举报的域名时发出警告,但我们很难覆盖大量的报告,而网络钓鱼者自由游荡的社交平台也无法解决这个问题。

在今年的ConsenSys Cypherpunk黑客马拉松上,我决定用一个称之为MobyMask的项目来对付钓鱼者。与单一的Moby-Dick不同,MobyMask变得更加强大,因为更多的人加入,使用我做的一个新的solidity库,叫做Delegatable,形成一个信任网。Delgatable可以让你签署链外信息,将权力授予其他人。这些权力是不可转让的。新成员能够邀请其他成员进行报告,所有的报告都是透明的,可以通过一个单一的撤销来实现问责,这个撤销可以使一个可疑的成员的所有邀请失效。

虽然它看起来功能不多,但它做了几件目前没有web3应用在做的事情。

通过MobyMask,用户可以通过输入被指控的Twitter用户名来报告钓鱼者(可添加更多类型)。你也可以宣布其他人不是钓鱼者,可以通过邀请你信任的人,通过生成邀请链接来扩大钓鱼网站的报告者网络。所有的报告者都可以邀请更多的报告者,所有的邀请都可以被撤销,这将取消所有之前被接收者邀请的会员资格,并使他们任何未完成的报告信息无效。

我们的想法是,我们可以尽可能广泛地传播举报权,保持系统透明的问责制,并允许无数的钓鱼者检测策略聚集在一起,形成一个共享数据库。我相信这可以为世界上反应最灵敏的网络钓鱼检测系统奠定基础,因为它可以纳入任何数量的策略,允许即时报告,同时还能保留完美的可审计性和问责制。

这些网络钓鱼报告很容易在链外得到验证,因此,虽然系统由链上注册处控制,但我们可以维护一个链外网络钓鱼列表,不需要交易费,并存储它们的价值,定期与链上的撤销进行交叉检查。

用户可以存储这些钓鱼报告,我们可以有一个几乎没有交易费用的p2p反钓鱼网络,区块链只有在用户想撤销他们的一个邀请,但又担心该撤销被网络中的某人审查时才变得必要。这与被称为可验证的索赔或去中心化标识符(DIDs)的模式非常相似,但在链上有一个信任的锚。

不仅所有的钓鱼报告在链外都是有用的,而且报告也是可批量处理的,在用户界面中很容易在一次交易中排起任何数量的钓鱼报告,这使得证明你的报告更便宜,因为它们都只用一个签名来验证。

由于所有这些报告都可以在链外进行,并由被邀请的用户通过简单的邀请链接进行分批报告,我发现钱包连接对新邀请的网络钓鱼报告者来说是一个太大负担。由于这个项目的全部意义在于快速分配一个反应迅速的网络钓鱼检测网络,任何障碍都是需要消除的。

为了将钱包的入职时间推迟到真正需要钱包的时候,我做了一个入职库,我称之为LazyConnect。它包装了几个实际需要区块链的按钮,这样用户就能在使用钱包、备份或任何交易费用的以太坊之前尽可能多地进行操作。

它还不是太完美,但它有CSS类,易于定制,它可以让许多用户永远不需要钱包。我觉得用Delegatable框架来实现这一点更为重要,因为它使创建邀请链接和MetaTransactions变得如此容易,使更多的用户体验无需传统意义上的钱包。

在今天的概念验证中,需要一个钱包来撤销邀请,也需要提交报告,但通过创建 “钓鱼客户端”,我们可以消除在链上提交每个报告的需要,然后只需要一个钱包来撤销邀请,即使如此,仍然有可能有人补贴这些报告,因为MobyMask的所有行动都是MetaTransactions(并且可以由其他人支付gas提交)。

这个项目还没有准备形成针对钓鱼者的体系,我们还将需要:

1.从数据库中提取的系统,以帮助更快地警告用户。

2.让用户在遇到钓鱼者的情况下更容易报告的系统。

3.审核未完成的网络钓鱼报告的系统,促进冲突的解决(你邀请的某个人出现了分歧!如果需要,请审查并撤销,否则你的会员资格可能被撤销!)

理想情况下,我们将在整个网络上整合报告和新会员邀请。

在这个系统出现争议的情况下,我们帮助用户看到他们所邀请的人所做的报告与别人的报告有冲突,并且让他们很容易审查这个冲突,如果他们不同意,就撤销他们的邀请。这样做的动机是迅速采取行动,因为如果邀请你的人审查了同样的冲突并发现你的邀请者有问题,那么被撤销的可能是你的邀请,我们有多种机会来优化你的邀请。

我们也有多种机会来优化底层技术。

下面是目前MobyMask概念验证中涉及的库和技术的图表。

通过更多的工作,我们可以制作可自我托管的MobyMask客户端,聚合这些链外的钓鱼报告,并对其进行审查,允许钓鱼报告网络增长而不需要大多数报告进入链上。区块链变成了一个反审查的保险。在这个系统中,唯一肯定能从中受益的是发布撤销,否则就会被审查出网络。除此之外,它与经过验证的索赔系统没有什么不同。

长期来看,这里可能会有一个版本,它可能足够轻量级,完全是点对点的,使用本地Laconic Network轻客户端的本地反事实分叉,只用于缓存区块链的相关数据。

除此之外,我们还应该允许用户为网络钓鱼报告和其他类型的元数据订阅任何数量的 “信任根基”,网络钓鱼是个大问题,防止网络钓鱼需要建立基础设施以实现可委托模式的用例。

编辑于 2022-06-04 21:45
「 真诚赞赏,手留余香 」
赞赏

发表评论已发布0

手机APP 意见反馈 返回顶部 返回底部