介绍
随着在线自治代理的复杂性提高,限制他们对资源的访问将变得越来越困难。 有必要建立一种注重隐私的方法来微调实体和智能合约之间的交互率。 这种方法对于防止有限的高级参与者利用系统至关重要。
速率限制?
速率限制是一项关键技术,用于控制用户在指定时间段内对资源的请求频率。 这种技术在大多数基于 Web 的系统中是不可或缺的,作为防止拒绝服务 (DoS) 攻击的保护措施,在这种情况下,单个实体可以独占所有服务器资源。 任何速率限制系统的基石是能够生成速率限制“密钥”——发出请求的实体的唯一标识符。 在 Web 2.0 系统的上下文中,这可能是用户的 IP 地址或每个电子邮件、电话号码等唯一的帐户 ID。但是,这些策略并非不受“Sybil”攻击的影响,在这种情况下,单个实体操纵多个速率限制密钥(如 IP 或帐户),使 Web 服务难以辨别请求来自同一实体。
同样,以太坊和其他抗审查的公共智能合约平台也面临着类似的问题。 考虑一个智能合约,如不可替代令牌 (NFT),它可能需要一种机制来防止单个用户铸造所有 NFT。 目前,这是一个复杂的问题,因为没有可靠的方法来确定来自多个账户的交易是否确实来自不同的实体。 换句话说,帐户(公钥)和个人用户之间没有明确的关联。
引入一个保护隐私的灵活限速库:n-per-epoch
查看这个简单合约修改器的开源实现 相关信息. 此修饰符使合约创建者能够对特定用户在定义的时期内可以调用函数的次数设置限制。 epoch 持续时间非常灵活,允许开发人员将其设置为接近无穷大(1 个永远)或非常短的持续时间以获得更高的吞吐量。
隐私保护?
至关重要的是,我们用于链上速率限制的密钥默认情况下是隐私保护的。 区块链的现状是用户跨应用的历史是完全透明的。
你会注意到这些合约根本不关心 msg.sender。 这是设计使然! 在幕后,这通过使用 信号 图书馆。 合同通过提供的 zk 证明强制执行身份验证,而不是依赖于交易的签名者。 ERC4337 样式帐户抽象可以简单地利用这种类型的身份验证来完全匿名化链上操作。
人吗
从理论上讲,任何信号量组都可以用作此速率限制背后的匿名集。 此示例使用一个已经相当大并具有一些独特属性的组,例如保证集合中的每个条目都是人。
这个例子利用了一个现有的“匿名集”,由 世界币,包括大约 1.8 万经过验证的人类用户。 Worldcoin 通过扫描个人的虹膜并确保之前没有将每个虹膜添加到集合中来建立这个集合。 要使用不同的集合,只需修改设置中的 groupId。 了解有关 World ID 和 Worldcoin 项目的更多信息 点击此处。
为什么速率限制有用?
- 防止滥用:通过限制每个用户的请求数量,它有助于防止恶意行为者或机器人滥用服务或资源。 这确保了真正的用户可以公平地访问系统,而不会被自动脚本或攻击排挤。
- 鼓励公平分配:在资源、奖励或机会有限的情况下,限制人类用户的速率可确保更公平的分配。 这有助于防止少数用户垄断对有价值资产或服务的访问,例如 NFT 掉落或代币水龙头。
- 增强用户体验:当资源受限时,限制人类用户的速率可以帮助合法用户保持流畅和响应迅速的体验。 通过防止系统过载或资源耗尽,它确保用户可以继续与应用程序交互而不会中断。
- 管理成本:在区块链应用程序中,限制人类用户的速率可以帮助管理与汽油费或其他运营费用相关的成本。 通过控制交易或函数调用的频率,服务提供商可以优化他们的开支,同时仍然为用户提供有价值的服务。
- 保护隐私:通过关注人类用户并利用隐私保护技术,可以在不损害用户隐私的情况下实施速率限制。 这在去中心化系统中尤为重要,因为对系统的信任通常建立在用户隐私和数据安全的基础上。
用例范例
气体赞助继电器:这些中继旨在为其应用程序的人类用户提供气体,同时防止单个用户耗尽资源。 该库有效地使协议能够管理单个用户的资源分配。
水龙头:以可控的速度将资产分配给人类用户,防止滥用。
奖励社交网络上的用户交互:速率限制有助于限制垃圾邮件的影响,同时仍然鼓励真正的参与。
公平分配稀缺资源(例如 NFT 掉落):通过实施速率限制,可以允许每个人类用户铸造特定数量(例如,每小时一个),促进公平分配。
结论
随着在线自主代理的复杂性增加,限制对资源的访问将变得越来越具有挑战性。 如果我们要防止一小部分经验丰富的参与者滥用系统,那么一种隐私保护方式对实体与智能合约交互的速率进行细粒度控制将是至关重要的。
披露: Blockchain Capital 是上述几个协议的投资者。
每篇博文中表达的观点可能是每位作者的个人观点,并不一定反映 Blockchain Capital 及其关联公司的观点。 Blockchain Capital 和作者均不保证每篇博文中所提供信息的准确性、充分性或完整性。 Blockchain Capital、作者或任何其他人未就任何博客文章中包含的信息的准确性、完整性或公平性作出或提供任何明示或暗示的陈述或保证,并且不承担任何责任或义务对于任何此类信息。 每篇博文中的任何内容均不构成投资、监管、法律、合规或税务或其他建议,也不应作为投资决策的依据。 博客文章不应被视为当前或过去的建议或招揽购买或出售任何证券或采用任何投资策略的要约。 博客文章可能包含预测或其他前瞻性陈述,这些陈述基于可能因许多可能事件或因素而改变的信念、假设和期望。 如果发生变化,实际结果可能与前瞻性陈述中表达的结果存在重大差异。 所有前瞻性陈述仅在作出此类陈述之日起生效,除法律要求外,Blockchain Capital 和每位作者均不承担更新此类陈述的任何义务。 如果任何博客文章中引用了由 Blockchain Capital 制作、发布或以其他方式分发的任何文件、演示文稿或其他材料,则在阅读此类材料时应仔细注意其中提供的任何免责声明。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://blockchain.capital/privacy-preserving-smart-contract-rate-limiting/
- :具有
- :是
- :不是
- :在哪里
- 1
- 8
- a
- 对,能力--
- 关于
- 以上
- 抽象化
- 滥用
- 公认
- ACCESS
- 账号管理
- 帐户抽象
- 账户
- 横过
- 行动
- 演员
- 实际
- 添加
- 地址
- 充分性
- 采用
- 高级
- 进步
- 优点
- 忠告
- 分支机构
- 驳
- 中介代理
- 瞄准
- 所有类型
- 分配
- 允许
- 已经
- 量
- an
- 和
- 匿名
- 任何
- 应用领域
- 应用领域
- 的途径
- 约
- 保健
- AS
- 办公室文员:
- 相关
- At
- 攻击
- 攻击
- 关注我们
- AUTH
- 认证
- 作者
- 自动化
- 自主性
- 基于
- BE
- 因为
- 成为
- 很
- 背后
- 作为
- 之间
- blockchain
- 区块链应用程序
- Blockchain资本
- 博客
- 博客文章
- 机器人
- 建
- 购买
- by
- 呼叫
- 呼叫
- CAN
- 资本
- 关心
- 小心
- 防审查
- 链
- 挑战
- 更改
- 清除
- 可比
- 完全
- 复杂
- 复杂
- 符合
- 包括
- 折中
- 考虑
- 包含
- 包含
- 上下文
- 继续
- 合同
- 合约平台
- 合同的
- 控制
- 受控
- 控制
- 基石
- 相关
- 成本
- 可以
- 创作者
- 危急
- 挤
- 关键
- 电流
- 目前
- data
- 数据安全
- 日期
- 分散
- 决定
- 默认
- 定义
- 拒绝服务
- 确定
- 发达
- 开发
- 不同
- 难
- 瓦解
- 分发
- 分布
- 分配
- do
- 文件
- DOS
- 滴
- 为期
- e
- 每
- 只
- 邮箱地址
- 就业
- 使
- 鼓励
- 订婚
- 确保
- 保证
- 实体
- 实体
- 条目
- 时代
- 公平
- 必要
- 建立
- 成熟
- 等
- 复仇
- 事件
- 例子
- 除
- 现有
- 期望
- 开支
- 体验
- 特快
- 表示
- 面部彩妆
- 因素
- 公平
- 公平
- 费用
- 少数
- 柔软
- 聚焦
- 针对
- 永远
- 前瞻性的
- 基金会
- 频率
- 止
- 功能
- 天然气
- 煤气费
- 生成
- 真正
- 特定
- 团队
- 保证
- 担保
- 民政事务总署
- 有
- 帮助
- 帮助
- 更高
- 高度
- 历史
- 兜帽
- 小时
- 但是
- HTTPS
- 人
- ID
- 识别码
- if
- 影响力故事
- 履行
- 实施
- 实施
- 默示
- 重要
- in
- 其他
- 包容
- 增加
- 日益
- 个人
- 无限
- 信息
- 代替
- 相互作用
- 相互作用
- 互动
- 投资
- 投资策略
- 投资者
- IP
- IP地址
- 问题
- IT
- 它的
- JPG
- 键
- 键
- 大
- 法律
- 学习用品
- 法律咨询
- 合法
- 杠杆作用
- 杠杆
- 借力
- 责任
- 自学资料库
- 喜欢
- 极限
- 有限
- 范围
- 制成
- 保持
- 制作
- 管理
- 许多
- 重大
- 物料
- 可能..
- 机制
- 提到
- 方法
- 可能
- 百万
- 薄荷
- 造币
- 修改
- 更多
- 最先进的
- 多
- 近
- 一定
- 需求
- 也不
- NFT
- nft滴
- NFT
- 没有
- 不可替代
- 不可替代的令牌
- 不可替代令牌(NFT)
- 没什么
- 注意..
- 数
- of
- 提供
- 提供
- 经常
- on
- 链上
- 一
- 在线
- 仅由
- 打开
- 开放源码
- 操作
- 机会
- 优化
- or
- 其他名称
- 除此以外
- 输出
- 超过
- 步伐
- 尤其
- 过去
- 期间
- 人
- 个人
- 电话
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能
- 帖子
- 帖子
- 案例分享
- 防止
- 预防
- 先前
- 隐私
- 市场问题
- 生成
- 逐步
- 项目
- 预测
- 促进
- 证明
- 协议
- 提供
- 提供
- 供应商
- 国家
- 公钥
- 出版
- 率
- 价格表
- 阅读
- 建议
- 反映
- 监管
- 可靠
- 依托
- 表示
- 要求
- 必须
- 资源
- 资源
- 责任
- 响应
- 限制
- 导致
- 成果
- 奖励
- 同
- 扫描
- 稀缺
- 情景
- 脚本
- 证券
- 保安
- 出售
- 寄件人
- 分开
- 服务
- 服务供应商
- 特色服务
- 集
- 设置
- 几个
- 短
- 应该
- 简易
- 只是
- 单
- 小
- 智能
- 聪明的合同
- 智能合约平台
- 智能合同
- 光滑
- 社会
- 一些
- 极致
- 来源
- 说话
- 具体的
- 指定
- 声明
- Status
- 仍
- 策略
- 策略
- 样式
- 这样
- 系统
- 产品
- 需要
- 税
- 技术
- 这
- 信息
- 世界
- 其
- 在其中
- 博曼
- Free Introduction
- 那些
- 通过
- 吞吐量
- 时
- 至
- 象征
- 交易
- 交易
- 透明
- 信任
- 类型
- 下
- 独特
- 更新
- 用法
- 使用
- 用过的
- 用户
- 用户隐私
- 用户
- 使用
- 利用
- 有价值
- 专利
- 非常
- 通过
- 意见
- 方法..
- we
- 卷筒纸
- 网络2
- 网络2.0
- 基于网络的
- ,尤其是
- 这
- 而
- 将
- 中
- 也完全不需要
- 话
- 世界
- 和风网
- 零知识
- 零知识证明
- ZK