Mga Pagsisikap sa Pagbawas ng Spam

 


 Tulad ng napansin ng marami, mayroong pag-atake sa spam na nangyayari sa ilan sa mga mas aktibong mga pampublikong channel sa Status tulad ng #status, #support, #dapps, at #watercooler. Ang agarang isyu ay nabawasan ngunit may potensyal na upang muling simulan.

Ang Problema

Ang pag-atake ay darating sa anyo ng napakahabang mga mensahe na paulit-ulit na ipinapadala sa mga pampublikong channel, na ginagawang relatibong hindi magagamit para sa pamayanan. Ang pag-atake na ito ay nakakaapekto lamang sa mga kilalang malalawak na pampublikong channel. Hindi ito nakakaapekto sa mga private 1: 1 o pribadong grupo ng mga chat sa lahat. Ang pag-atake ay nagmumula sa magkakahiwalay na mga account kaya para mapupuksa ang spam sa kasalukuyan, kailangan mong i-block ang bawat isa sa mga account na ito nang paisa-isa - ngunit ang mga spammer ay maaaring madali at murang lumikha ng mga bago.

Ang Hamon:

Ang Status ay nakatuon sa isang pangunahing hanay ng mga prinsipyo, Pagkapribado, Censorship Resistance at ang pagiging Desentralisasyon na 3 sa kanila. Ang pag-atake na ito ay isang nakawiwiling hamon upang malutas habang nananatiling tapat sa pangunahing mga halaga ng pamayanan at proyekto.

1. Pagkapribado - Ginagamit ng Status ang mga advanced na form na teknolohiya na nakasentro sa privacy at hindi nagpapatupad ng anumang pagsubaybay na in-app o anumang analytics. Nagbibigay ito ng pagsisiyasat sa ugat ng kalikasan at mga detalye ng pag-atake na mas mahirap kaysa sabihin sa isang produktong Web2 na may malawak na mga log ng gumagamit, analytics, at data.

2. Paglaban sa Censorship - ang pangmatagalang layunin ng Status ay upang magbigay ng isang tool sa komunikasyon na paglaban sa censorship mula sa nakakahamak na mga third party, sentralisadong mga organisasyon, at maging ang Status mismo. Ang channel moderation ay isang aktibong linya ng trabaho na hindi nalulutas sa paraang sumusunod sa Status Principles. Samakatuwid, ang pagbabawal lamang sa ilang mga account, mensahe, o IP addresses, ay simpleng hindi straightforward sa Status, sa pamamagitan ng disenyo 

3. Desentralisasyon - Gumagamit ang Status ng isang peer-to-peer protocol na tinatawag na Waku para sa pagpapadala ng mensahe. Tinatanggal nito ang sentralisadong mga choke point at mga third party mula sa mga mensahe hangga't maaari (Ang Status ay gumagawa ng mga mail server upang maihatid ang mga mensahe sa mga offline users). Samakatuwid, ang pagtukoy ng eksaktong gumagamit at mapagkukunan ng pag-atake ay mas mahirap kaysa sa isang sentralisado, client-server messaging app.

Gayundin, tulad ng nabanggit sa Status open disucss forum, ang paglikha ng account ay napaka-mura. Ang isang pangunahing tampok - na isang hamon sa senaryong ito - ay ang kakayahan para sa isang gumagamit na bumuo ng anumang bilang ng mga account (hal, key pairs) sa pag-click ng isang button o isang script. Samakatuwid, ang pag-filter batay sa account ay hindi gagana sa Status.

Para sa mga kadahilanang nakasaad sa itaas, nagbibigay ito ng isang natatanging hamon para sa mga idealista ng crypto na nakatuon sa mga halaga ng Web3. Ito ang mga isyu na nasa isip ng pangkat ng Status Core sa loob ng ilang panahon at nasa ilalim ng aktibong pagsisiyasat upang makahanap ng tamang solusyon .... hindi lamang isang simpleng pag-aayos.

Isang Pagsisikap sa Komunidad

Ang pag-atake na ito ay nagdala ng isang pangunahing isyu ng pag-iisip para sa mga Status Core Contributors at magkatulad na community contributors. Maraming mga ideya ang inilabas ng Ethereum at komunidad ng seguridad.

Ang Status ay naghahanap upang mapagaan ang isyu sa lalong madaling panahon habang masusing tuklasin ang pinakamahusay na posibleng pangmatagalang solusyon sa DoS (denial of service), sybil, at pag-atake ng spam. Para sa mga layuning pangseguridad, ang mga detalye ng mga agarang plano ay ibabalangkas nang detalyado sa sandaling maayos ang mga pag-aayos at nakumpleto ang isang post-mortem. Gayunpaman, ang lahat ng Status code ay available sa open source, public repos.

1. Short term - ang mga pangunahing nag-ambag ng Status ay naglunsad ng isang pinakabagong paglabas sa 1.6.1 na isang pagtatangkang pagpapagaan lamang upang maprotektahan ang end user experience at pag-chat UI. Ang mga pangunahing nag-ambag ay nasa isang "distributed war room" kung nais mo, pag-usapan at pagtatrabaho sa mga patch sa agarang problema. Ang agarang layunin ay upang mag-alok ng mga workaround at matiyak na ang end user experience ay hindi na hadlangan ng napakahabang mga mensahe o spam mula sa maraming mga account.

2. Mid Term - Ang layunin ng mga pagsisikap na ito ay upang mabawasan ang epekto sa at protektahan ang UI (user interface) pati na rin ang network ng pagmemensahe ng Status. Mainam na nagwawasto kami ng balanse sa pagitan ng pagsunod sa mga prinsipyo at pagiging epektibo.

3. Long term - ang layunin dito ay upang makahanap ng isang solusyon na makikinabang sa gumagamit habang nabubuhay hanggang sa mga halaga ng Status at naghahatid ng isang privacy muna, desentralisadong karanasan. Maraming tao mula sa paligid ng pamayanan ang nag-ambag ng mga ideya tulad ng:


Ang Status ay magpapatuloy na magbigay ng mga pag-update sa isyu. Para sa karagdagang impormasyon mangyaring magtanong sa Status #security public channel o tingnan ang code sa iyong sarili sa Github.

 


 

Mga Komento

Mag-post ng isang Komento

Mga sikat na post sa blog na ito

V1.4 Release – Keycard Integration and Notifications for Android

Imahe
In version 1.4, Status introduces two highly anticipated features to make your Status experience more convenient and secure – an integration with Keycard and notifications (both features available on Android only for now). Keycard - the secure, contactless hardware wallet, is also designed and developed by The Status Network. This integration enables Keycard holders to store their private keys offline on the Keycard device, add hardware-enforced authorizations to all of their transactions, and introduce two-factor authentication to log into their Status account. To learn more about the Keycard integration - read the   press release here . Version 1.4 includes one of our most-requested features - notifications. We needed a privacy-first approach to notifications so opted out of the standard Android and iOS centralized push notifications. Instead of leveraging a centralized database, when our message relayers, called mailservers, receive a message, we don’t know who it is ...
Magbasa nang higit pa

Nimbus: March Update

Imahe
First of all, we hope you and your loved ones are keeping safe in these surreal times. In the hope of giving you a brief respite from all the madness, here’s our March update. Spec changes The big change here has been the merging of the BLS changes, which means we’re now fully compatible with Spec version v0.10.1. 🎉 We’re working on being compatible with the newly released  v0.11.0 – Lan party . In the  words of Danny Ryan : this release represents a post-audit Phase 0 spec, ready for long-standing multi-client testnets. As it stands, we’re almost ready (networking is missing, but consensus is done). JSON-RPC We’ve built a JSON-RPC service that can be used by Beacon explorers to connect to Nimbus. We’ll be using it to create an interface to help us monitor the health of a node. Interop We continue making progress with interoperability. We can now interop with go-ethereum discv5 and, as of this week, Lighthouse testnet bootnodes....
Magbasa nang higit pa

Ang Status Network Quarterly Report - Q2 2021

Imahe
     1. Maligayang pagdating Maligayang pagdating sa pinakabagong edisyon ng Status Network Quarterly Report - Q2 2021. Tulad ng nakasanayan, maraming gawain na nangyayari sa buong ecosystem ng mga proyekto kabilang ang Status Mobile at Desktop apps, Nimbus, Waku, Keycard, at ilang mga kapanapanabik na bagong proyekto . Mula sa pangunahing Status Application, upang i-censorship ang mga protokol ng pagmemensahe, sa imprastrakturang R at D, ang koponan ay patuloy na nagtatayo ng mga kasangkapan para sa pribado, ligtas na komunikasyon. 2. Status app MOBILE APP Sa buong Q2, nakatuon ang koponan sa ilang pangunahing mga bagong tampok at pag-update na magbabago ng Status sa isang tunay na kasangkapan sa komunidad ng Web3 habang gumagawa ng mga pagpapabuti sa mga pangunahing handog kasama ang messenger, wallet, at dapp browser. Paglabas ng V1.13 : Socks, Spam, at Keycard - Sa paglabas nito ipinakilala ang unang pag-ganap ng "Activity Center" kung saan lilitaw ang mga bagong pag-...
Magbasa nang higit pa