「過去には、空投の資格を得るために、数ドル、さらには数十ドルの取引コストを支払う必要がありました。しかし、インフラの継続的な最適化に伴い、現在の操作コストは非常に低くなりました。これにより、攻撃と防御のメカニズムのゲームの構図が根本的に変わると思います。」a16z Crypto の CTO エディ・ラザリンは「人間証明」(proof of human)メカニズムの構築の重要性を強調し続けています。
「AIは現在、大量のリアルな行動記録を生成できるようになっています。最新のロボットファームは、ほとんど信頼できる識別が不可能になっており、そう遠くない未来には、中程度の技術を持つファームも同様に認識が難しくなるでしょう。」Lazzarinは今年の5月にこのように書いています。Lazzarinが最も関心を持っているのは、「人格証明」(proof of personhood)メカニズムの構築です:これは、実際の人間が自分の身分を簡単かつ無料で確認できるようにし、ロボットや詐欺師が大規模に偽装する際には高いコストと操作の難しさを負わせるべきです。彼は、Sam Altmanが開始した虹彩スキャンプロジェクトWorldがこのようなメカニズムの典型的な例であると述べています。このプロジェクトの核心理念は、誰もが一度だけWorld IDに登録でき、その唯一性が虹彩スキャンによって確認されるということです(なぜなら、誰の虹彩も唯一無二だからです)。
ベトナムの携帯電話ファームが狂ったように暗号エアドロップを行い、三万台のデバイスが鉄板小屋を圧倒している
著者|フェリックス・ン
編纂|ウーが語るブロックチェーン Aki Chen
全文は以下の通りです:
ホーチミン市から車でわずか40分の場所にある冷蔵システムを備えた「鉄板小屋」で、Mirai LabsのCEOコーリー・ウィルトンは、暗号エアドロップの乱用の規模に初めて真正面から気づいた。「これは本当にぞっとすることだ。」ウィルトンはインタビューで語った。彼は、ベトナム南部にある「携帯電話ファーム」を訪れたばかりで、そのスペースは一人用アパートの大きさしかない部屋に、少なくとも30,000台のスマートフォンが積み重ねられていると推定している。
過去四年間、Wiltonは2021年に彼の主力NFT競馬ゲームPegaxyを崩壊させた裏側の運営モデルを直接見たいと望んでいました。「その時Pegaxyは大ヒットし、我々のデイリーアクティブユーザー数は最高で約50万人に達しました。」とWiltonは振り返ります。「その時、我々は『ロボットファーム』に関する通報を次々と受け始めました。」これらのロボットは、同時に数百のアカウントを操作し、高い勝率の競走馬を迅速に購入し、ゲーム内通貨を獲得するために繰り返しレースに参加しました。そして、これらのトークンは現実の世界で現金化できました。「誰かが投稿したスクリーンショットを見ると、画面には同時に十数個、二十数個のアプリケーションが動いているのが分かりますし、類似の光景がソーシャルメディアでも頻繁に見られます。」と彼は説明しました。
Pegaxyは、システムが自動的に運営し、15頭の馬が同時に競い合う競馬ゲームです。Wiltonは、ロボット農場がこのゲームを「誰が勝つか」から「誰がより早く価値を引き出すか」に変えたと述べています — — ゲームの雰囲気はこのように変化し、プロジェクトの衰退も加速しました。
現場に来て:ベトナムの「プロフェッショナル」モバイルファームを暴露する
今年 5 月、Wilton はついに念願がかなり、元 Pegaxy プレイヤーの協力を得て、ベトナムの「高度に専門化されたモバイルファーム」を独占的に訪問することができました。このプレイヤーは TikTok で偶然このファームの痕跡を発見しました。
!
「私は二つの場所に行きましたが、どちらも私のいる場所から車で約40分の距離で、比較的遠い地域です。」彼は思い出しました。「そこには絶対に外国人が行くことはなく、彼らも人に知られることを完全に望んでいません。」ウィルトンはそのうちの一つの場所を、街道に隣接する鉄板小屋として描写し、内部のエアコンは「どれだけ冷やせるか」というレベルまで設定されていました。
鉄板製の小屋の内部には金属の棚が並び、各棚には何千台ものスマートフォンがぎっしりと置かれ、従業員が通るための狭い通路だけが残されています。全体のレイアウトはまるで「海賊版」の暗号マイニング施設のように見えます。
ウィルトンは、クライアントがこのモバイルファームを必要に応じて、あらゆる目的でレンタルできる「レンタルセクション」を示したと述べています。従来のロボットサーバーとは異なり、モバイルファームの各デバイスには独立したSIMカードとデバイスフィンガープリンツが装備されており、IP地理位置を偽装することもできるため、特に各アカウントが携帯電話番号にバインドされるシステムシナリオにおいて、検出が難しくなります。さらに、モバイルは計算能力とコストのバランスが高く、特定のデバイスが故障しても迅速に交換でき、全体の運用に実質的な影響を与えることはありません。
ウィルトンは、彼が実際に目撃したケースの中で、オペレーターがコンピューターを通じて「マスター携帯電話」を制御し、そのマスターデバイスが500台以上の「サブ携帯電話」と接続されていることを示しました。マスター携帯電話で行われる操作はすべて、サブデバイスに同期してコピーされます。「彼らの顧客の大半は実際にはWeb2業界から来ています。例えば、K-popのマネージメント会社がこれらのデバイスを借りてトラフィックを増やすために使用したり、カジノがそれを使ってリアルなプレイヤーを模倣し、ゲームをより『リアル』に見せかけたりしますが、実際にはあなたを抑圧し、負けさせるためのものです。
「他の Web2 プレイヤーがモバイルゲームを大量にプレイし、アカウントを育ててからこれらのアップグレードされたアカウントを販売している。」と彼は付け加えた。しかし、ウィルトンはこのファームのコアビジネスは実際には「製造」であると述べた。
!
このオペレーターは、低価格で損傷したり廃棄されたスマートフォンを購入し、ソフトウェアやその他の手段を使って改造します。最終的には「セルフサービス型スマートフォンファーム」機器としてパッケージ化し、海外市場に販売します。このプロジェクトは毎週1,000台以上のすぐにデプロイ可能なファームフォンを生産でき、「スマートフォンファームキット」には約20台のデバイスが含まれています。ウィルトンは、これらの人々がスマートフォンを直接操作するわけではないと述べています。彼らは自分でエアドロップを取得したり、関連する操作を実行したりしません。彼らの主なビジネスは、これらの機器をパッケージ化して販売し、自宅で操作したい人々に送付することです。次に、これらのデバイスをオンラインに保ち、より多くのスマートフォンを接続するだけです。
ウィルトンは、「ロボット支援の暗号エアドロップの不正取得」が暗号業界の大きな悩みの一つになっているのも無理はないと感嘆しました。暗号エアドロップの不正取得とは、大量のウォレットアドレスを作成したり、ユーザーの行動を偽造したりすることで、本来は真の初期ユーザーに報酬として与えられるはずの無料トークンを取得することを指します。ほとんどの暗号エアドロップは電話番号の認証を要求しませんが、ユニークなデバイスフィンガープリンティングとIPアドレスを通じて、依然としてシビル保護メカニズムを回避することができます。
この種の「エアドロップの収穫」の手法は、農場ユーザーがトークンを受け取った後に即座に売却することが多く、市場価格に影響を与えます。また、本当のユーザーがエアドロップを受け取ることがさらに難しくなります。多くのプロジェクトはエアドロップ前に大量の偽のアクティブ行動が発生し、エアドロップが完了すると、ユーザー数とトークン価格が急速に下落することがよくあります。
暗号エアドロップに関する論争が頻繁に発生し、ロボットの行動が広く非難されています。
大量のスマートフォンを通じて操作する場合でも、単一のコンピュータで制御する場合でも、ロボットの行動は暗号エアドロップ活動に大きな損害を与えました。昨年6月、イーサリアムのゼロ知識(ZK)Layer2拡張プロジェクトZKsyncは、エアドロップの際に大量のロボット攻撃を受け、批判されました。ユーザーは「ロボットによる羊毛搾取」を非難しました。
オンチェーンデータ分析プラットフォームLookonchainは、一人の「エアドロップハンター」が85のウォレットアドレスを通じて300万枚以上のZKsync (ZK)トークンを受け取ったと発表しました。その当時の総価値は75.3万ドルに達しました。また、別のユーザーはソーシャルプラットフォームで自ら「非常に効率的な$ZKウィッチ攻撃戦略」によって近く80万ドルの利益を上げたと自慢しました。
いわゆる「ウィッチ攻撃」(Sybil attack)は、攻撃者が複数の偽の身分を作り出し、ネットワークシステム内で不正な利益を得ようとするセキュリティ脅威行為です。この用語は、複数の人格障害を持つ女性の事例を描いた本『Sybil』に由来しています。ZKsyncの競合であるPolygonのセキュリティ責任者Mudit Guptaは、これを「史上最も簡単にハッキングされ、最もハッキングされたエアドロップ」と呼び、問題の原因をボット防止メカニズムの欠如に帰しています。ZKsyncは今回、ウィッチ攻撃を防ぐために7つの資格基準を設定しました。
ZKsync は公式 FAQ において、現在のウィッチ攻撃戦略がますます複雑化しており、実際のユーザーと区別することが難しくなっていると述べています。一方で、あまりにも厳格な選別基準を採用すると、一部のウィッチ攻撃者を阻止することはできるものの、多くの実際のユーザーに誤って影響を与える可能性があります。
!
しかし、先月、Binance(バイナンス)がその「Binance Alpha Points」プログラムにおけるボット行動を整理する際に、異なる見解を示しました。「従来のボットは通常、予測可能で反復的な行動パターンに従うため、比較的容易に特定されます」とBinanceの広報担当者はインタビューで述べました。「しかし、AI駆動型ボットの台頭により、現在私たちが直面しているのは、人間の行動に近いシステムです — — ブラウジング習慣からインタラクションの時間に至るまで、実際の人間を高度に模倣することができ、特定の難易度が大幅に増加しています。」Binanceは、プラットフォームがボット対策を強化し、新しいツールを開発して、大規模な行動パターンから異常な操作を識別するために努力していると述べました。たとえば、アドレスエンティティ関連分析は、同じ行為者によって制御されるウォレットクラスターを識別するのに役立ちます。たとえそれらのウォレットが表面上は互いに独立しているように見えても。
これらの分析は、偽装ポジション、多アドレス一括送金操作(multisend manipulation)、およびウォッシュトレーディング(wash trading)などの行動を明らかにするために特に重要です — — これらはAI駆動型ロボットが使用する一般的な手法で、実際の参加度と偽の流動性を偽造するために使われます。そして、影響を受けるのは暗号エアドロップだけではなく、ロボットは市場に大量に流入し、無数の価値のないMemeコインを生成していると非難されています。Coinbaseのプロダクト責任者であるConor Groganは最近、Xプラットフォームで「現在、PumpFunおよびLetsBonkプラットフォームで立ち上げられているほとんどのトークンは、ほぼすべてロボットによって操作されています。」と指摘しました。彼は、MemeコインプラットフォームLetsBonkで、トップアカウントが平均して3分ごとに新しいトークンを発表していることを発見しました。
a16z Cryptoのデータサイエンティスト兼パートナーであるDaren Matsuokaは、ウィッチ攻撃(Sybil attack)は実際には最近になって顕在化した問題であると考えている。「暗号通貨のほとんどの発展の歴史において、私たちは自然にある程度のウィッチ攻撃への耐性を持っていた———なぜなら、これらのLayer1ブロックチェーンでは、Gas料金が常に非常に高かったからです。」彼は今年の4月のa16z Cryptoポッドキャストのエピソードで述べた。
「過去には、空投の資格を得るために、数ドル、さらには数十ドルの取引コストを支払う必要がありました。しかし、インフラの継続的な最適化に伴い、現在の操作コストは非常に低くなりました。これにより、攻撃と防御のメカニズムのゲームの構図が根本的に変わると思います。」a16z Crypto の CTO エディ・ラザリンは「人間証明」(proof of human)メカニズムの構築の重要性を強調し続けています。
「AIは現在、大量のリアルな行動記録を生成できるようになっています。最新のロボットファームは、ほとんど信頼できる識別が不可能になっており、そう遠くない未来には、中程度の技術を持つファームも同様に認識が難しくなるでしょう。」Lazzarinは今年の5月にこのように書いています。Lazzarinが最も関心を持っているのは、「人格証明」(proof of personhood)メカニズムの構築です:これは、実際の人間が自分の身分を簡単かつ無料で確認できるようにし、ロボットや詐欺師が大規模に偽装する際には高いコストと操作の難しさを負わせるべきです。彼は、Sam Altmanが開始した虹彩スキャンプロジェクトWorldがこのようなメカニズムの典型的な例であると述べています。このプロジェクトの核心理念は、誰もが一度だけWorld IDに登録でき、その唯一性が虹彩スキャンによって確認されるということです(なぜなら、誰の虹彩も唯一無二だからです)。
ラザリンはエアドロップに関するポッドキャストで次のように補足しました:「私は、World IDのようなシステムを試す人がもっと増えることを非常に期待しています。それは生体認証技術とプライバシー保護メカニズムを組み合わせており、各人が一つの身分IDしか持てないように制限しています。」
しかし、イーサリアムの共同創設者であるヴィタリック・ブテリンは、「一人一ID」は完璧な解決策ではないと考えています。なぜなら、これはすべての歴史的な行動が一つの攻撃ポイント、つまりそのIDに対応する鍵に結び付けられる可能性があるからです。一度漏洩すれば、リスクは非常に高いです。同時に、彼は生体認証や政府の身分情報自体も偽造される可能性があることを指摘しました。
なぜ暗号エアドロップを直接キャンセルしないのですか?
暗号エアドロップがこれほど容易に操作されるのであれば、最も直接的な選択肢はエアドロップのメカニズムを単純に廃止することのようです。しかし、エアドロップには依然として存在意義があるという見解もあります。トークンを実際にプロトコルに参加しているユーザーにエアドロップすることで、プロジェクトのガバナンスの分散化を実現するのに役立つだけでなく、投票権を付与するなどの方法で権力を分散させることもできます。さらに、エアドロップは多くの話題を生むことがよくあります。「明らかに理由の一つは、大量の価値を持つ可能性のあるトークンを配布すると、多くの注目を集めることになるからであり、それ自体がマーケティング効果を持っています。」とラザリン氏は述べました。「エアドロップは本質的にマーケティングツールの一種です。」
!
ウィルトンも同意し、プロジェクトチームは一部のユーザーがトークンを売却することを前提にすべきだと指摘しました。これは実際には、ユーザーが負担する必要があるマーケティングコストを取得することを意味します。重要なのは、これらのユーザーが実在の人物であり、「長期的に残る意思がある」ことを確認することです。一方、バイナンスは、全自動ロボット自体が完全に有害ではないと考えています。実際、適切にかつ透明に使用すれば、特定のシナリオにおいてロボットはむしろ積極的な役割を果たすことができます。たとえば、流動性を提供するため、ユーザーに代わって戦略を実行するため、または監査期間中にストレステストシミュレーションを行うために使用される場合です。