Stellar пытался раздать 2 млрд токенов XLM на Keybase. И тут пришли спамеры

Спамеры начали появляться на Keybase сразу же послеStellar анонсировангигантский airdrop на приложение шифрования. Они исчезли, как только стало известно, что эра бесплатных денег закончилась.

По крайней мере, так заявил Макс Крон, генеральный директор Keybase, в интервью CoinDesk в среду.

Там былообсуждение в последнее время серьезного всплеска спама в чате Keybase. Объяснение этому, по-видимому, почти полностью кроется в партнерстве Keybase с Stellar Development Foundation по раздаче 2 миллиардов XLM пользователям приложения в течение 20-месячного периода.

«Это был действительно интересный эксперимент», — сказал Крон. «В конце концов, он определенно достиг цели — привлечения большего количества пользователей на Keybase и большего количества людей на Stellar».

Проблема в том, что в определенный момент затраты начали перевешивать выгоды, как признала Keybase, когда объявила, что программа внезапно заканчивается. Третий и последний <a href="https://keybase.io/a/i/r/d/r/o/p/spacedrop2019">https://keybase.io/a/i/r/d/r/o/p/spacedrop2019</a> XLM airdrop начался сегодня, 13 декабря.

То, что было объявлено как раздача 2 миллиардов XLM , теперь будет намного меньше. «Общая сумма раздачи составит 300 миллионов люменов (примерно 16 000 000 долларов США)», — написала Keybase.

Анвоздушная свалка в Криптo происходит, когда протокол или компания распространяет свои токены среди некоторого набора интернет-пользователей, которые, по их мнению, будут продвигать бренд. Поскольку Криптовалюта взаимозаменяема и легко обменивается, это фактически то же самое, что и раздача денег. В начале 2018 года произошел большой переход к airdrop, покапроблемы регулированиязамедлили эту практику, особенно в США.

Stellar провел несколько раздач, последняя из которых —пользователи кошельков Blockchain.

За партнерство со Stellar пользователи Keybase могли получать десятки долларов в XLM с каждой раздачей. Злонамеренное использование началось сразу же, но оно ускорилось, сказал Крон, и к ноябрьской раздаче это уже была серьезная проблема. В конце концов, раздача на Keybase привлекла так много спамеров, что ее уже не стоило продолжать.

«Эти воздушные раздачи очень сложно организовать правильно, и сделать это таким образом, чтобы не допустить мошенничества», — сказал основатель Stellar Джед Маккалеб в интервью CoinDesk .Меридианная конференция, встреча в Мехико в начале ноября.

Как выразился Крон из Keybase, предлагаемая сумма Криптo была слишком мала для некоторых, чтобы беспокоиться об этом, но для того, кто способен писать скрипты для управления FARM ботов, это было потенциально очень прибыльно. Если мошенник мог получить сотни или даже тысячи ботов через проверки Keybase на человекоподобное поведение, это, безусловно, стоило его усилий.

Генеральный директор Stellar Development Foundation Денелл Диксон рассказала CoinDesk , что целью обеих компаний было заинтересовать новых людей, и они с этим справились. Кроме того, Keybase хорошо поработала над тем, чтобы XLM можно было использовать в приложении, сказала она, что Stellar LOOKS в партнерах по дистрибуции.

«Они разработали много интересных занятий для пользователей», — сказала она, например, легкое распространение XLM в чате. «Мы были очень рады этому, потому что нам нравилось то, что представляет собой Keybase».

«Огромная эксплуатационная нагрузка»

Компания Keybase прошла несколько уровней проверок, прежде чем разрешить аккаунтам присоединиться к акции.

На первом этапе любой аккаунт, существовавший до объявления о раздаче, считался реальным.

Это сработало хорошо, но вся цель и для Stellar , и для Keybase заключалась в привлечении новых людей. Поэтому следующий проход немного расширил его. Партнеры заявили, что любой новый аккаунт, верифицированный на Hacker News или GitHub, также будет допущен к участию в airdrop.

Возвращаясь назад, Keybase — это приложение, которое упрощает шифрование через PGP. Большинство людей используют его для чата, но в нем также есть встроенные инструменты для совместной работы и разработки, среди прочего. Зашифрованная связь более надежна, если личность пользователей проверена, поэтому Keybase использует различные формы социальных доказательств, чтобы повысить уверенность в том, что учетные записи представляют тех людей, за которых они себя выдают.

Например, Keybase предлагает пользователям криптографически подписывать заявления на других сервисах, чтобы доказать Keybase их реальность.

Это работает на многих веб-сайтах, но Keybase и Stellar решили начать с Hacker News и GitHub, поскольку у них обоих есть высококачественные сообщества, которые не привлекают ботов.

Однако это привело к тому, что спамеры набросились на эти два сервиса и стали искать, могут ли они получить доступ к неактивным аккаунтам. Фермы ботов имеют доступ к миллионам идентификаторов и паролей пользователей, которые были скомпрометированы за эти годы. Несложно написать скрипт для проверки сайта, чтобы увидеть, работают ли какие-либо из этих учетных данных для старых, неиспользуемых аккаунтов.

Короче говоря, если бы бот-фермы могли активировать давно забытый аккаунт GitHub, то они могли бы пройти фильтр Keybase. И GitHub, и Hacker News связались с Keybase, чтобы сказать, что натиск «вызывает огромную операционную нагрузку», по словам Крона.

«Мы думали, что это будет выгодно всем партнерам», — сказал Крон. В конце концов, это казалось дополнительным преимуществом для пользователей Hacker News и GitHub. «В ту секунду, когда они попросили нас отключить это, мы сказали: «Конечно».

Заключительная фаза

Для ноябрьской раздачи Keybase решила использовать комбинацию SMS-проверки и собственных фильтров, чтобы продемонстрировать поведение, подобное человеческому.

Крон сообщил, что было зарегистрировано около 150 000 новых регистраций.

«Боты — это адаптивный противник», — сказал Крон. Разные магазины ботов используют разные стратегии, чтобы пробиться. Keybase T может точно знать, сколько из них обыграли ее систему.

Еще ONE проблемой стал след Stellar.

«У них много инициатив в Латинской Америке и Нигерии, но это также одни из самых сложных стран для борьбы с регистрациями ботов», — сказал Крон. Ограниченная интернет-инфраструктура в этих местах дает меньше четких сигналов, по которым можно анализировать поведение новых аккаунтов.

Крон сказал, что они продолжали поддерживать связь со Stellar, но в определенный момент выгоды перестали «расти так же быстро, как злоупотребления», сказал Крон. И именно поэтому airdrop больше не проводится.

До написания этой статьи Keybase уже прекратила принимать новые регистрации для получения бесплатной раздачи и недавно добавила в свое приложение функцию жесткой блокировки.

Со своей стороны, Диксон из Stellar надеется, что больше талантливых людей продолжат заниматься блокировкой спама. До Keybase она работала в Mozilla, продвигая дело Всемирной паутины. Она философски относилась к спамерам, которые рано прекращают свою раздачу.

«Это просто часть жизни в Интернете, особенно когда вы делаете это открыто», — сказала она.