Stellar ha provato a regalare 2B XLM Token su Keybase. Poi sono arrivati ​​gli Spammer

Gli spammer hanno iniziato ad apparire su Keybase non appenaStellar annunciatoun gigantesco airdrop sull'app di crittografia. Se ne sono andati non appena si è sparsa la voce che l'era del denaro gratuito era finita.

Almeno questo è quanto ha dichiarato Max Krohn, CEO di Keybase, in un'intervista rilasciata a CoinDesk mercoledì.

C'è statodiscussione ultimamente di un serio aumento dello spam sul lato chat di Keybase. La spiegazione di ciò apparentemente risiede quasi interamente nella partnership di Keybase con la Stellar Development Foundation per l'airdrop di 2 miliardi XLM agli utenti dell'app in un periodo di 20 mesi.

"È stato davvero un esperimento interessante", ha detto Krohn. "Alla fine, ha sicuramente raggiunto l'obiettivo di ottenere più numeri su Keybase e più persone su Stellar".

Il problema è che, a un certo punto, i costi hanno iniziato a superare i benefici, come ha ammesso Keybase quando ha annunciato che il programma stava per concludersi bruscamente. Il terzo e ultimo <a href="https://keybase.io/a/i/r/d/r/o/p/spacedrop2019">https://keybase.io/a/i/r/d/r/o/p/spacedrop2019</a> XLM airdrop è iniziato oggi, 13 dicembre.

Ciò che era stato pubblicizzato come un omaggio da 2 miliardi XLM ora sarà molto meno. "L'importo totale dell'omaggio sarà stato di 300 milioni di Lumen (circa 16.000.000 USD)", ha scritto Keybase.

UNlancio aereo in Cripto si verifica quando un protocollo o un'azienda distribuisce i propri token a un gruppo di utenti Internet che ritiene possano far progredire il marchio. Poiché la Criptovaluta è fungibile e facilmente scambiabile, è effettivamente la stessa cosa che distribuire denaro. C'è stato un grande movimento verso gli airdrop all'inizio del 2018 fino apreoccupazioni normativeha rallentato la pratica, soprattutto negli Stati Uniti.

Stellar ha effettuato alcuni airdrop, più di recente autenti di portafogli Blockchain.

Grazie alla partnership con Stellar, gli utenti di Keybase potevano ricevere decine di dollari in XLM con ogni airdrop. L'uso malevolo è iniziato subito, ma è accelerato, ha detto Krohn, e con l'airdrop di novembre era già un problema serio. Alla fine, l'airdrop su Keybase ha attirato così tanti spammer che non valeva più la pena di continuare.

"Questi airdrop sono molto difficili da realizzare correttamente e in un modo che non venga superato dalla frode", ha detto a CoinDesk Jed McCaleb, fondatore di Stellar.la Conferenza Meridiana, un incontro a Città del Messico all'inizio di novembre.

Come ha detto Krohn di Keybase, la quantità di Cripto offerta era troppo piccola perché qualcuno ci pensasse, ma per qualcuno con la capacità di scrivere script per gestire una bot FARM, era potenzialmente molto redditizia. Se un truffatore riusciva a ottenere centinaia o persino migliaia di bot tramite i controlli di Keybase per un comportamento simile a quello umano, ne valeva sicuramente la pena.

La CEO della Stellar Development Foundation, Denelle Dixon, ha detto a CoinDesk che l'obiettivo di entrambe le aziende era di interessare nuove persone, e ci è riuscita bene. Inoltre, Keybase ha fatto un buon lavoro nel rendere XLM utilizzabile nell'app, ha detto, cosa che Stellar LOOKS nei partner di distribuzione.

"Avevano sviluppato molte attività interessanti per gli utenti", ha detto, come la facile condivisione XLM in una chat. "Eravamo davvero entusiasti perché ci piaceva ciò che Keybase rappresenta".

"Immenso sforzo operativo"

Keybase ha superato diversi livelli di controllo prima di consentire agli account di partecipare all'airdrop.

In un primo momento, tutti gli account esistenti prima dell'annuncio dell'airdrop sono stati considerati reali.

Ha funzionato bene, ma l'intero scopo sia per Stellar che per Keybase era quello di portare nuove persone. Quindi il passaggio successivo l'ha aperto un po' di più. I partner hanno detto che qualsiasi nuovo account verificato su Hacker News o GitHub sarebbe stato autorizzato a unirsi all'airdrop.

Facendo un passo indietro, Keybase è un'app che semplifica la crittografia tramite PGP. La maggior parte delle persone la usa per chattare, ma ha anche strumenti di collaborazione e sviluppo integrati, tra le altre cose. La comunicazione crittografata è più affidabile se l'identità degli utenti è verificata, quindi Keybase usa varie forme di prove sociali per aumentare la sicurezza che gli account rappresentino le persone che affermano di essere.

Ad esempio, Keybase chiede agli utenti di firmare crittograficamente le dichiarazioni su altri servizi per dimostrare a Keybase che sono reali.

Questo metodo funziona su molti siti web, ma Keybase e Stellar hanno scelto di iniziare con Hacker News e GitHub perché entrambi hanno community di alta qualità che non attraggono i bot.

Tuttavia, questo ha portato gli spammer a piombare su questi due servizi e a cercare di vedere se potevano accedere ad account dormienti. Le bot farm hanno accesso a milioni di ID utente e password che sono stati compromessi nel corso degli anni. È semplice scrivere uno script per controllare un sito per vedere se qualcuna di quelle credenziali funziona per vecchi account inutilizzati.

In breve, se le bot farm potessero attivare un account GitHub dimenticato da tempo, allora potrebbero superare il filtro di Keybase. Sia GitHub che Hacker News hanno contattato Keybase per dire che l'assalto "stava causando un'immensa tensione operativa", secondo Krohn.

"Nella nostra mente, pensavamo che sarebbe stato vantaggioso per tutti i partner", ha detto Krohn. Dopo tutto, sembrava essere un vantaggio aggiuntivo per gli utenti di Hacker News e GitHub. "Nel momento in cui ci hanno chiesto di disattivarlo, abbiamo detto, 'Certo.'"

Fase finale

Per l'airdrop di novembre, Keybase ha deciso di utilizzare una combinazione di verifica tramite SMS e filtri propri per dimostrare un comportamento simile a quello umano.

Krohn ha affermato che sono state registrate circa 150.000 nuove iscrizioni.

"I bot sono questo avversario adattabile", ha detto Krohn. Diversi negozi di bot implementano strategie diverse per superare il problema. Keybase T può sapere quanti battono il suo sistema.

ONE sfida era rappresentata dall'impronta di Stellar.

"Hanno molte iniziative in corso in America Latina e Nigeria, ma sono anche alcuni dei paesi più difficili da cui combattere le registrazioni dei bot", ha detto Krohn. L'infrastruttura Internet limitata in quei luoghi fornisce meno segnali distinti da cui analizzare i comportamenti dei nuovi account.

Krohn ha detto che hanno continuato a essere in contatto con Stellar , ma a un certo punto i benefici non "crescevano più tanto velocemente quanto l'abuso", ha detto Krohn. Ed è per questo che l'airdrop non c'è più.

Prima che questo articolo venisse scritto, Keybase aveva già smesso di accettare nuove registrazioni per ricevere l'airdrop e aveva recentemente aggiunto una potente funzionalità di blocco alla sua app.

Da parte sua, Dixon di Stellar spera che persone più talentuose continuino a occuparsi del blocco dello spam. Prima di Keybase, ha lavorato presso Mozilla, promuovendo la causa del World Wide Web. Era filosofica riguardo al fatto che gli spammer interrompessero prima il loro airdrop.

"Questo fa parte della vita sul web, soprattutto quando lo si fa apertamente", ha affermato.