Stellar intentó regalar 2 mil millones de tokens XLM en Keybase. Entonces llegaron los spammers.

Los spammers comenzaron a aparecer en Keybase tan pronto comoStellar anunciadoUn airdrop gigante en la aplicación de cifrado. Desaparecieron en cuanto se supo que la era del dinero gratis había terminado.

O eso dijo Max Krohn, CEO de Keybase, a CoinDesk en una entrevista el miércoles.

Ha habidodiscusión últimamente Un aumento considerable de spam en el chat de Keybase. La explicación, al parecer, reside casi exclusivamente en la colaboración de Keybase con la Stellar Development Foundation para distribuir 2 mil millones de XLM a los usuarios de la aplicación durante 20 meses.

"Fue un experimento realmente interesante", dijo Krohn. "Al final, se logró el objetivo de conseguir más usuarios de Keybase y más personas de Stellar".

El problema es que, llegado a cierto punto, los costos comenzaron a superar los beneficios, como admitió Keybase al anunciar el final abrupto del programa. El tercer y último airdrop de XLM <a href="https://keybase.io/a/i/r/d/r/o/p/spacedrop2019">(https://keybase.io/a/i/r/d/r/o/p/spacedrop2019</a> ) comenzó hoy, 13 de diciembre.

Lo que se anunció como un obsequio de 2 mil millones de XLM ahora será mucho menor. «El monto total del obsequio será de 300 millones de lúmenes (aproximadamente $16,000,000 USD)», escribió Keybase.

Unlanzamiento aéreo En Cripto , esto ocurre cuando un protocolo o empresa distribuye sus tokens a un grupo de usuarios de internet que cree que impulsarán la marca. Dado que las Criptomonedas son fungibles y fácilmente intercambiables, esto equivale a entregar dinero. A principios de 2018, hubo una gran afluencia de airdrops hasta...preocupaciones regulatoriasralentizó la práctica, especialmente en Estados Unidos.

Stellar ha realizado algunos lanzamientos aéreos, el más reciente parausuarios de billeteras Blockchain.

Gracias a la colaboración con Stellar, los usuarios de Keybase podían recibir decenas de dólares en XLM con cada airdrop. El uso malicioso comenzó de inmediato, pero se aceleró, según Krohn, y para el airdrop de noviembre ya era un problema grave. Finalmente, el airdrop en Keybase atrajo a tantos spammers que ya no merecía la pena continuar.

"Es muy difícil hacer estos lanzamientos aéreos correctamente y de una manera que no sea superada por el fraude", dijo Jed McCaleb, fundador de Stellar, a CoinDesk enla Conferencia del Meridiano, una reunión en la Ciudad de México a principios de noviembre.

Como lo expresó Krohn de Keybase, la cantidad de Cripto ofrecida era demasiado pequeña para que algunos se molestaran, pero para alguien con la capacidad de escribir scripts para gestionar una FARM de bots, era potencialmente muy lucrativo. Si un estafador lograba que cientos o incluso miles de bots pasaran las comprobaciones de Keybase para detectar comportamiento humano, sin duda valía la pena.

Denelle Dixon, directora ejecutiva de la Fundación para el Desarrollo de Stellar , declaró a CoinDesk que el objetivo de ambas compañías era atraer a nuevos usuarios, y lo lograron con éxito. Además, Keybase hizo un excelente trabajo al permitir el uso de XLM en la aplicación, afirmó, algo que Stellar LOOKS en sus socios de distribución.

"Habían desarrollado muchas actividades interesantes para los usuarios", comentó, como compartir fácilmente XLM en un chat. "Estábamos muy entusiasmados porque nos gustaba lo que Keybase representa".

'Una enorme tensión operativa'

Keybase pasó por varios niveles de verificación antes de permitir que las cuentas se unan al airdrop.

En la primera pasada, se asumió que cualquier cuenta que existía antes de que se anunciara el lanzamiento aéreo era real.

Esto funcionó bien, pero el objetivo principal de Stellar y Keybase era atraer a nuevos participantes. Así que la siguiente fase abrió un poco más el camino. Los socios afirmaron que cualquier cuenta nueva verificada en Hacker News o GitHub también podría unirse al airdrop.

En resumen, Keybase es una aplicación que facilita el cifrado mediante PGP. La mayoría de la gente la usa para chatear, pero también incluye herramientas de colaboración y desarrollo, entre otras funciones. La comunicación cifrada es más fiable si se verifica la identidad de los usuarios, por lo que Keybase utiliza diversas formas de pruebas sociales para aumentar la confianza de que las cuentas representan a quienes dicen ser.

Por ejemplo, Keybase hace que los usuarios firmen criptográficamente declaraciones en otros servicios para demostrar a Keybase que son reales.

Esto funciona en muchos sitios web, pero Keybase y Stellar eligieron comenzar con Hacker News y GitHub porque ambos tienen comunidades de alta calidad que no eran atractivas para los bots.

Sin embargo, esto provocó que los spammers se abalanzaran sobre estos dos servicios para intentar acceder a cuentas inactivas. Las granjas de bots tienen acceso a millones de ID de usuario y contraseñas que se han visto comprometidas a lo largo de los años. Es muy sencillo escribir un script para comprobar si alguna de esas credenciales funciona en un sitio web con cuentas antiguas y sin uso.

En resumen, si las granjas de bots pudieran activar una cuenta de GitHub olvidada hace tiempo, podrían superar el filtro de Keybase. Tanto GitHub como Hacker News contactaron a Keybase para informarles que la ofensiva "estaba causando una enorme presión operativa", según Krohn.

"Pensamos que sería beneficioso para todos los socios", dijo Krohn. Al fin y al cabo, parecía ser un beneficio adicional para los usuarios de Hacker News y GitHub. "En cuanto nos pidieron que lo desactiváramos, dijimos: 'Claro'".

Fase final

Para el lanzamiento aéreo de noviembre, Keybase decidió utilizar una combinación de verificación por SMS y sus propios filtros para demostrar un comportamiento similar al humano.

Krohn dijo que aproximadamente 150.000 nuevos inscriptos lograron pasar.

"Los bots son un adversario adaptable", dijo Krohn. Cada tienda de bots implementa distintas estrategias para acceder a su sistema. Keybase no puede saber con certeza cuántos logran superarlo.

Un desafío adicional fue la huella de Stellar.

"Hay muchas iniciativas en marcha en Latinoamérica y Nigeria, pero esos también son algunos de los países más difíciles para combatir los registros de bots", afirmó Krohn. La limitada infraestructura de internet en esos lugares ofrece menos señales claras para analizar el comportamiento de las nuevas cuentas.

Krohn dijo que seguían en contacto con Stellar , pero que, llegado cierto punto, los beneficios ya no "crecían tan rápido como el abuso", añadió. Y por eso el airdrop ya no existe.

Antes de escribir este artículo, Keybase ya había dejado de aceptar nuevos registros para recibir el airdrop y recientemente agregó una fuerte función de bloqueo a su aplicación.

Por su parte, Dixon, de Stellar, espera que más personas con talento sigan enfrentándose al bloqueo de spam. Antes de Keybase, trabajó en Mozilla, impulsando la causa de la World Wide Web. Se mostró optimista respecto a que los spammers cancelaran sus airdrops antes de tiempo.

"Eso es simplemente parte de lidiar con la vida en la web, especialmente cuando lo haces abiertamente", dijo.