「過去、空投の資格を得るためには、確かに数ドル、あるいは数十ドルの取引コストを支払う必要がありました。しかし、インフラが不断に最適化される中で、現在の操作コストは非常に低くなっています。私は、これが攻撃と防御メカニズムのゲームの構造を根本的に変えると考えています。」a16z CryptoのCTOであるEddy Lazzarinは、「人間証明(proof of human)メカニズム」の構築の重要性を強調し続けています。
「AIは現在、大量のリアルな行動記録を生成することができます。最先端のロボットファームは今日ほとんど信頼できる識別が不可能になっており、やがては技術的に中程度のファームも同様に発見が難しくなるでしょう。」Lazzarinは今年の5月に発表した記事で述べました。Lazzarinが最も興味を持っているのは、「人格証明(proof of personhood)」メカニズムの構築です:これにより、実際の人間が自分の身分を簡単かつ無料で検証できる一方で、ロボットや詐欺者が大規模に偽造する際には高いコストと操作の難しさを負担する必要があります。彼は、Sam Altmanが始めた虹彩スキャンプロジェクトWorldがこのタイプのメカニズムの典型的な例であると述べました。このプロジェクトの核心理念は、誰もが一度だけWorld IDに登録でき、その唯一性が虹彩スキャンによって検証されることです(なぜなら、各人の虹彩は唯一無二だからです)。
ベトナムで三万台のスマートフォンが「連続稼働」、エアドロップ農場が鉄板小屋を圧倒する
著者|フェリックス・ン
編纂|吴が語るブロックチェーン Aki Chen
原文タイトル:ベトナムのモバイルファームが暗号エアドロップを大量に獲得、3万台のデバイスが鉄板小屋を圧倒
全文は以下の通りです:
ホーチミン市から車でわずか40分の冷蔵システムを備えた「鉄板小屋」で、Mirai LabsのCEOコーリー・ウィルトンは、暗号エアドロップが濫用されている規模に初めて真に気づきました。「これは本当にゾッとすることです。」ウィルトンはインタビューで述べました。彼は先ほど、南ベトナムにある「携帯電話ファーム」を訪れたばかりで、彼の推定によれば、そのスペースは単身用アパートの大きさしかなく、少なくとも30,000台のスマートフォンが積み重なっているとのことです。
過去四年間、ウィルトンは、2021年に彼が主導するNFT競馬ゲームPegaxyが崩壊した裏側の運営モデルを実際に見たいと願っていました。「その時、Pegaxyは大ヒットし、私たちのデイリーアクティブユーザー数は最高で約50万人に達しました。」ウィルトンは振り返ります。「その頃、私たちは『ロボット農場』についての通報を次々と受け始めました。」これらのロボットは同時に数百のアカウントを操作し、勝率の高い競走馬を迅速に購入し、繰り返しレースに参加してゲーム内通貨を獲得します。その後、これらのトークンは現実で現金化されます。「誰かが投稿したスクリーンショットを見ると、画面上で同時に十数個、二十数個のアプリケーションが動作しているのがわかりますし、似たような光景がソーシャルメディア上でも頻繁に見られました。」と彼は説明しました。
Pegaxyは、システムが自動で運営し、15頭の馬が同時に競う競馬ゲームです。Wiltonは、ロボットファームがこのゲームを「誰が勝つか」から「誰がより早く価値を引き出すか」に変えたと述べています—ゲームの雰囲気はこのように変化し、プロジェクトの衰退を加速させました。
現地での体験:ベトナムの「プロフェッショナル」モバイルファームを解明する
今年5月、Wiltonはついに願いを叶え、元Pegaxyプレイヤーの協力を得て、ベトナムの「高度に専門化されたモバイルファーム」を独占訪問することができました。このプレイヤーはTikTokで偶然このファームの跡を発見しました。
!
「私は2つの場所に行きましたが、どちらも私のいる場所から車で約40分の距離で、比較的遠い地域と言えます。」彼は振り返った。「そこには絶対に外国人は行かないし、彼らも誰にも知られたくないと思っています。」ウィルトンはそのうちの1つの場所を、通りに隣接した鉄板の小屋で、内部のエアコンが「どれだけ冷たくできるか」という程度に設定されていると説明しました。
鉄板の小屋の内部には金属の棚が所狭しと並んでおり、各棚には数千台のスマートフォンがぎっしりと置かれていて、従業員が通るための狭い通路だけが残されています。全体のレイアウトはまるで「海賊版」の暗号マイニング場のように見えます。
ウィルトンは、顧客が自分のニーズに応じてこのモバイルファームを借りることができる「レンタルセクション」を彼に示したと述べています。従来のロボットサーバーとは異なり、モバイルファーム内の各デバイスには独立したSIMカードとデバイスフィンガープリンツが装備されており、IP地理位置を偽装することもでき、特に各アカウントが電話番号にバインドされる必要があるシステムシナリオに適しています。また、モバイルデバイスは計算能力とコストのバランスが高く、いずれかのデバイスが故障しても迅速に交換でき、全体の運営に実質的な影響を与えません。
ウィルトンは、彼が実際に目撃したケースの中で、オペレーターがコンピュータを通じて「マスター携帯」を制御し、そのマスターデバイスが500台以上の「スレーブ携帯」に接続されていることを示しました。マスター携帯で実行される操作は、すべてのスレーブデバイスに同期して複製されます。「彼らの顧客は実際にはほとんどがWeb2業界から来ています。例えば、K-popのマネージメント会社がこれらのデバイスを借りて流量を増やしたり、カジノがそれを使ってリアルなプレイヤーをシミュレートし、対局をより「リアル」に見せかけたりしますが、実際にはあなたを抑圧し、負けさせるために使われています。」
「他の Web2 プレイヤーは、携帯ゲームを一括でプレイし、アカウントを育ててからこれらのアップグレードされたアカウントを販売しています。」と彼は付け加えました。しかし、ウィルトンは、このファームのコアビジネスは実際には「製造」であると述べました。
!
このオペレーターは、低価格で壊れたまたは廃棄されたスマートフォンを買い取り、ソフトウェアやその他の手段で改造し、最終的に「セルフサービス型スマートフォンファーム」デバイスとしてパッケージ化し、海外市場に販売します。このプロジェクトは毎週1,000台以上のデプロイ可能なファーム用スマートフォンを生産し、各「スマートフォンファームキット」には約20台のデバイスが含まれています。ウィルトンは、これらの人々がスマートフォンを直接操作していないと述べています。彼らは自分でエアドロップを取得したり、関連する操作を実行したりすることはありません。彼らの主な業務は、これらのデバイスをパッケージ販売し、家で操作したい人々に海外に発送することです。次に、これらのデバイスをオンラインに保ち、さらに多くのスマートフォンを接続するだけです。
ウィルトンは、「ロボット支援の暗号エアドロップでの羊毛取り」が暗号業界の大きな厄介事になっているのも無理はないと感嘆しました。暗号エアドロップでの羊毛取りとは、大量のウォレットアドレスを作成したり、ユーザーの行動を偽造したりすることで、本来は真の初期ユーザーに報酬として与えられるべき無料トークンを取得することを指します。ほとんどの暗号エアドロップは電話番号の認証を要求しませんが、唯一のデバイスフィンガープリンティングとIPアドレスを通じて、依然としてシビル攻撃防止メカニズム(Sybil protection)を回避することができます。
このような「エアドロップを狙う」行為は、農場ユーザーがトークンを受け取った後に即座に売却し、市場価格に影響を与えることが多く、真の実ユーザーがエアドロップを獲得するのが難しくなります。多くのプロジェクトはエアドロップ前に大量の偽のアクティブ行動が発生し、一度エアドロップが配布されると、ユーザー数とトークン価格はしばしば急速に下落します。
暗号エアドロップの論争が頻繁に発生し、ロボットの行動が広く非難されています。
スマートフォンの大量操作を通じても、単一のコンピュータ制御を通じても、ロボットの行動は暗号エアドロップ活動に対して大きな損害をもたらしました。昨年6月、イーサリアムのゼロ知識(ZK)Layer2拡張プロジェクトZKsyncは、エアドロップで大量のロボット攻撃に遭遇し、非難を浴びました。ユーザーは次々と「ロボットによる羊毛刈り」の便宜を図ったと責めました。
チェーン上データ分析プラットフォーム Lookonchain は、1人の「エアドロップハンター」が85のウォレットアドレスを通じて300万枚以上のZKsync (ZK)トークンを受け取ったと発表しました。その時の総額は75.3万ドルに達しました。別のユーザーは、ソーシャルメディアで「非常に効率的な$ZKウィッチ攻撃戦略」によって近く80万ドルの利益を得たと自慢しました。
いわゆる「シビル攻撃(Sybil attack)」は、攻撃者が複数の偽の身分を作成し、ネットワークシステム内で不正な利益を得ようとするセキュリティ脅威行為です。この用語は、「Sybil」という本に由来し、本の中で多重人格障害を持つ女性の事例が描かれています。ZKsyncの競合であるPolygonのセキュリティ責任者Mudit Guptaは、これを「史上最も簡単に収穫され、また最も収穫されすぎたエアドロップ」と呼び、その問題をボット対策メカニズムの欠如に帰しています。ZKsyncは今回、シビル攻撃を防ぐために7つの資格基準を設定しました。
ZKsyncは公式FAQで、現在のウィッチ攻撃戦略がますます複雑になっており、真のユーザーと区別するのが難しくなっていると述べています。一方で、あまりにも厳しい選別基準を採用すると、一部のウィッチ攻撃者を阻止できるかもしれませんが、多くの真のユーザーを誤って傷つける可能性もあります。
!
しかし、先月、Binance(バイナンス)は「Binance Alpha Points」プログラム内のボット行動を整理する際に、異なる見解を示しました。「従来のボットは通常、予測可能で繰り返し行われる行動パターンに従うため、比較的容易に識別できます」とBinanceの広報担当者はインタビューで述べました。「しかし、AI駆動型のボットの台頭に伴い、今私たちが直面しているのは人間の行動に近いシステムであり、ブラウジング習慣からインタラクションの時間に至るまで、実際の人間を高度に模倣することができるため、識別が大幅に難しくなっています。」Binanceは、プラットフォームがボット対策を強化し続けており、大規模な行動パターンから異常な操作を識別する新しいツールを開発していると述べています。たとえば、アドレスエンティティ関連分析は、表面的には独立しているように見えるウォレットのクラスターを同一の行動主体によって制御されていることを識別するのに役立ちます。
これらの分析は、偽装ポジション、多数アドレスのバルク送金操作(multisend manipulation)、およびウォッシュトレーディング(wash trading)などの行為を明らかにする上で特に重要です——これらはAI駆動型ロボットがよく使用する手法で、実際の参加度と偽の流動性を偽造するために用いられます。被害を受けるのは暗号エアドロップだけではなく、ロボットは市場に大量に流入し、価値のない無数のミームコインを生み出すことでも非難されています。Coinbaseの製品責任者Conor Groganは、最近Xプラットフォームで次のように述べました:「現在、PumpFunおよびLetsBonkプラットフォームに上場しているほとんどのトークンは、ほぼすべてロボットによって操作されています。」彼は、ミームコインプラットフォームLetsBonkで、トップアカウントが平均して3分ごとに新しいトークンを発表していることを発見しました。
a16z Cryptoのデータサイエンティスト兼パートナーであるダレン・マツオカは、シビル攻撃(Sybil attack)は実際には近年になって顕在化した問題だと考えている。「暗号通貨の大部分の発展の過程において、私たちは実際には一定のシビル攻撃に対する耐性を天然に備えている——これらのLayer1ブロックチェーン上では、Gas費用が常に非常に高いからだ。」彼は今年4月のa16z Cryptoポッドキャストで述べた。
「過去、空投の資格を得るためには、確かに数ドル、あるいは数十ドルの取引コストを支払う必要がありました。しかし、インフラが不断に最適化される中で、現在の操作コストは非常に低くなっています。私は、これが攻撃と防御メカニズムのゲームの構造を根本的に変えると考えています。」a16z CryptoのCTOであるEddy Lazzarinは、「人間証明(proof of human)メカニズム」の構築の重要性を強調し続けています。
「AIは現在、大量のリアルな行動記録を生成することができます。最先端のロボットファームは今日ほとんど信頼できる識別が不可能になっており、やがては技術的に中程度のファームも同様に発見が難しくなるでしょう。」Lazzarinは今年の5月に発表した記事で述べました。Lazzarinが最も興味を持っているのは、「人格証明(proof of personhood)」メカニズムの構築です:これにより、実際の人間が自分の身分を簡単かつ無料で検証できる一方で、ロボットや詐欺者が大規模に偽造する際には高いコストと操作の難しさを負担する必要があります。彼は、Sam Altmanが始めた虹彩スキャンプロジェクトWorldがこのタイプのメカニズムの典型的な例であると述べました。このプロジェクトの核心理念は、誰もが一度だけWorld IDに登録でき、その唯一性が虹彩スキャンによって検証されることです(なぜなら、各人の虹彩は唯一無二だからです)。
ラザリンはエアドロップに関するポッドキャストで次のように補足しました:「私は、World IDのようなシステムを試みる人がもっと増えることを非常に望んでいます。これは、生体認証技術とプライバシー保護メカニズムを組み合わせており、各人が1つのIDしか持てないように制限するためのものです。」
しかし、イーサリアムの共同創設者であるヴィタリック・ブテリンは、「一人一ID」は完璧な解決策ではないと考えており、これはすべての履歴行動が攻撃ポイントに結びつく可能性があることを意味します — — つまり、そのアイデンティティに対応するキーです。一度漏洩すると、リスクは非常に大きくなります。同時に、彼は生体認証や政府の身分情報自体も偽造される可能性があると指摘しました。
なぜ暗号エアドロップを直接キャンセルしないのですか?
もし暗号エアドロップがこれほど簡単に操作できるのであれば、最も直接な選択肢はエアドロップメカニズムを単純に廃止することのようです。しかし、エアドロップには依然として存在意義があるという見解もあります。トークンを実際にプロトコルに参加しているユーザーにエアドロップすることは、プロジェクトのガバナンスの分散化を実現するのに役立つだけでなく、投票権を付与するなどの方法でコントロール権を分散させることもできます。さらに、エアドロップはしばしば大量の話題性を生むことができます。「明らかに一つの理由は、大量の価値を持つ可能性のあるトークンを配布すると、多くの注目を集めることになるからであり、これ自体がマーケティング効果を持つ」とLazzarinは述べています。「エアドロップは本質的にはマーケティングツールの一種です。」
!
ウィルトンは同意し、プロジェクトチームは一部のユーザーがトークンを売却することを予想すべきであり、これは実際にユーザーが負担するマーケティングコストを取得することを意味すると指摘しました。重要なのは、これらのユーザーが実在する人々であり、「長期的に留まる意欲がある」ことを確保することです。一方、バイナンスは、自動化ロボット自体は完全に有害ではないと考えています。実際、特定のシナリオでは、適切にかつ透明に使用される場合、ロボットはむしろ積極的な役割を果たすことができます — 例えば、流動性を提供したり、ユーザーに代わって戦略を実行したり、監査中にストレステストのシミュレーションを行ったりするために使用されます。