エアドロップのシビル攻撃とは？ LayerZeroの画期的な対策

大手ブリッジプロトコルのLayerZeroは先日エアドロップの実施を発表し注目を集めています。そのこれまでにない独特なエアドロップの実施方法も大きな話題となっています。今回はこのエアドロップについて独特な部分を一般的なプロジェクトの例とともに見ていきましょう。

エアドロップについて解説している初心者にもやさしい投稿を以前も行っています。エアドロップについて詳しく知らない方はそちらを先に読んでみてください！

LayerZeroは複数のブロックチェーンの相互運用を可能にすることを目標にブリッジなどを提供しています。また、昨年1.2億ドル以上の資金調達を行っているなど、その規模の大きさからもエアドロップを期待するユーザーが多い有名なプロジェクトの一つでした。

そのためLayerZeroによるエアドロップ実施は大きな注目を集めました。さらに最近のエアドロップでよく話題に挙がる「シビル攻撃」への対策が独特であるという点でも話題になっています。シビル攻撃はエアドロップにおいてプロジェクトが最も対策する必要のある問題の一つで、最近ではそれぞれが独自の対策を講じています。

エアドロップにおけるシビル攻撃とは？

シビル攻撃とは、一人で複数のアカウントやIDを保有して1ユーザーに対して許されているリクエストの量を超えてリクエストを行う攻撃です。特にエアドロップでは大量のアカウントを用いて複数のアカウントを対象となるよう使用することで、想定よりも多い量のトークンを受け取ろうとする攻撃を指します。

この攻撃は、エアドロップが目指す「ユーザー数の増加」や「分散化されたプロジェクトの構築」とは逆の作用を生むため厳しく取り締まられます。

なお通常シビル攻撃の判定にはオンチェーンに記録された取引履歴などが利用され、それぞれが独自の基準をもとにアカウントを判別しています。その後一般的には、プロジェクトがシビルと認定した場合は該当のアドレスを無条件に対象外として扱います。

この判定には複雑な技術を扱う必要があるため、最近ではシビル攻撃を行ったアドレスに関する情報を提供する企業も出てきており、シビルの判定が厳しくなっている傾向があります。

そのためかシビル判定を受けエアドロップの対象外であったことを嘆くユーザーを見かけることも増えており、皆さんの中にも実際にシビル判定を受けたことがあるユーザーもいるかもしれません。また実際に判定はされていないものの、判定されることを恐れるユーザーも少なくないでしょう。

エアドロップの対象から外されることは、シビル攻撃を行うユーザーが原因であるものの、この判定が厳しすぎる場合は不必要に否定的な意見を集めてしまい、プロジェクトの評判を落としてしまうかもしれないという現状もあります。

LayerZeroのシビル攻撃対策プログラム

LayerZeroはこれに対する画期的なプログラムを発表したのです。

それは「自首プログラム」です。このプログラムでは自身がシビルに判定されていると思うユーザーが自己申告することで、対象外になったユーザーでも一部が受け取り可能になります。具体的には、本来受け取り可能だったトークンの15パーセントが受け取り可能になるのことです。

またその後には「通報プログラム」が開始されることも発表されました。このプログラムはシビルユーザーを通報することでそのユーザーに割り当てられていたトークンの10パーセントを得られるというもので、これにより評判の低下とシビルの被害を同時に抑えているといえます。

このような仕組みは今までになく、ユーザーとしてもエアドロップを受け取れる可能性が上がるためにうれしい取り組みといえるかもしれません。こういった流れができていくことで、エアドロップがプロジェクトとユーザーのどちらにも利益があるものになるといいですね。

エアドロップのシビル攻撃とは？ LayerZeroの画期的な対策