Título original: Granja de teléfonos móviles en Vietnam aprovecha locamente los airdrops de criptomonedas, treinta mil dispositivos colapsan un cobertizo de chapa
El texto completo es el siguiente:
En un "cobertizo de chapa" con sistema de refrigeración, a solo 40 minutos en coche de Ciudad Ho Chi Minh, el CEO de Mirai Labs, Corey Wilton, se dio cuenta por primera vez de la enorme escala del abuso de los airdrops de criptomonedas. "Esto realmente es escalofriante", dijo Wilton en una entrevista. Poco antes, había visitado una "granja de teléfonos móviles" en el sur de Vietnam, donde estimó que en un espacio del tamaño de un apartamento de una sola habitación había al menos 30,000 teléfonos inteligentes apilados.
En los últimos cuatro años, Wilton ha estado deseando ver de primera mano el funcionamiento detrás del juego de carreras NFT Pegaxy, que colapsó en 2021. "En ese momento, Pegaxy estaba en su apogeo, y nuestro número máximo de usuarios activos diarios alcanzó aproximadamente 500,000", recordó Wilton. "En ese momento, comenzamos a recibir constantes denuncias sobre 'granjas de bots'." Estos bots pueden controlar simultáneamente cientos de cuentas, comprando rápidamente caballos de carreras con altas probabilidades de ganar y participando repetidamente en competiciones para ganar moneda del juego, que luego se puede convertir en dinero real. "Ves capturas de pantalla publicadas por algunos, donde se están ejecutando simultáneamente docenas de aplicaciones en la pantalla, y escenas similares también aparecen frecuentemente en las redes sociales", explicó.
Pegaxy es un juego de carreras de caballos en el que compiten quince caballos y es operado automáticamente por un sistema. Wilton indicó que la granja robótica transformó el juego de "quién puede ganar" a "quién puede extraer valor más rápido" — el ambiente del juego cambió por ello, acelerando la caída del proyecto.
Asistir en persona: Revelando la "granja de teléfonos profesionales" en Vietnam
En mayo de este año, Wilton finalmente cumplió su deseo y, con la ayuda de un exjugador de Pegaxy, pudo visitar en exclusiva una "granja de teléfonos altamente especializada" en Vietnam. Este jugador descubrió la ubicación de la granja por casualidad en TikTok.
"Fui a dos lugares, ambos a unos 40 minutos en coche de donde me encontraba, considerados áreas bastante remotas." Recordó, "Allí definitivamente no hay extranjeros, y ellos tampoco quieren que nadie lo sepa." Wilton describió uno de los lugares como un cobertizo de metal justo al lado de la calle, con el aire acondicionado puesto a "tan frío como sea posible."
El interior del cobertizo de metal está lleno de estantes metálicos, cada estante está lleno de miles de teléfonos inteligentes, dejando solo un estrecho pasillo para que los empleados pasen. La disposición general parece una "granja de minería" de criptomonedas de imitación.
Wilton indicó que el cliente puede alquilar esta granja de teléfonos móviles según sus necesidades para cualquier propósito, mostrando así el "eslabón de alquiler" en el negocio. A diferencia de los servidores robóticos tradicionales, cada dispositivo en la granja de teléfonos móviles viene con una SIM independiente y una huella digital del dispositivo, y también puede disfrazar su ubicación geográfica IP, lo que lo hace más difícil de detectar, especialmente adecuado para escenarios de sistemas que requieren que cada cuenta esté vinculada a un número de teléfono móvil. Además, los teléfonos ofrecen una alta relación costo-beneficio en términos de capacidad de cálculo y coste, y si uno de los dispositivos se daña, puede ser reemplazado rápidamente sin afectar sustancialmente la operación general.
Wilton indicó que, en los casos que ha visto, un operador controla un "teléfono maestro" a través de una computadora, y este dispositivo maestro está conectado a más de 500 "teléfonos esclavos". Cualquier operación que se realice en el teléfono maestro se replica de manera sincronizada en todos los dispositivos esclavos. "La mayoría de sus clientes provienen en realidad de la industria Web2. Por ejemplo, hay agencias de K-pop que alquilan estos dispositivos para incrementar el tráfico; también hay casinos que los utilizan para simular jugadores reales, haciendo que las partidas parezcan más 'reales', pero en realidad se usan para presionarte y guiarte a perder dinero."
"También hay algunos jugadores de Web2 que compran en masa juegos de teléfonos móviles, mejorando las cuentas y luego vendiendo estas cuentas mejoradas." Añadió. Sin embargo, Wilton señaló que el negocio principal de esta granja en realidad es "fabricar".
El operador comprará teléfonos inteligentes dañados o en desuso a bajo precio, luego los modificará a través de software y otros métodos, y finalmente los empaquetará como dispositivos de "granja de teléfonos autoservicio" para vender en mercados extranjeros. Este proyecto puede producir más de 1,000 teléfonos de granja listos para ser desplegados cada semana, y cada "paquete de granja de teléfonos" contiene aproximadamente 20 dispositivos. Wilton indica que estas personas no operan los teléfonos personalmente. No van a recoger airdrops ni realizar operaciones relacionadas. Su negocio principal es, de hecho, empaquetar y vender estos dispositivos y enviarlos a personas en el extranjero que quieren operar desde casa. A continuación, solo necesitas mantener estos dispositivos en línea y comprar más teléfonos para conectar.
Wilton exclamó que no es de extrañar que "el aprovechamiento de airdrops de criptomonedas asistidos por robots" se haya convertido en un gran problema en la industria de las criptomonedas. Lo que se conoce como aprovechamiento de airdrops de criptomonedas se refiere a la obtención de tokens gratuitos que deberían ser recompensas para los verdaderos usuarios tempranos, mediante la creación de una gran cantidad de direcciones de billetera y la falsificación de comportamientos de usuarios. Aunque la mayoría de los airdrops de criptomonedas no requieren verificación de número de teléfono, aún se puede eludir el mecanismo de protección contra ataques Sybil a través de huellas digitales de dispositivos únicas y direcciones IP.
Este tipo de prácticas de "explotar airdrops" a menudo llevan a que los usuarios de granjas vendan inmediatamente los tokens que reciben, impactando el precio del mercado, y también dificultan que los verdaderos usuarios reales obtengan los airdrops. Muchos proyectos experimentan una gran cantidad de actividades falsas antes del airdrop, y una vez que se completa la distribución del airdrop, el número de usuarios y el precio del token suelen caer rápidamente.
La controversia sobre los airdrops de criptomonedas es frecuente, y las acciones de los robots han sido ampliamente criticadas.
Ya sea a través del control de un gran número de teléfonos móviles o mediante una sola computadora, el comportamiento de los robots ha causado un gran daño a las actividades de airdrop de criptomonedas. En junio del año pasado, el proyecto de escalado ZKsync de Ethereum, que utiliza pruebas de cero conocimiento (ZK) en Layer2, fue criticado severamente debido a los ataques masivos de robots durante su airdrop, y los usuarios acusaron a la plataforma de facilitar el "aprovechamiento de los robots".
La plataforma de análisis de datos en la cadena Lookonchain ha publicado un mensaje indicando que un "cazador de airdrops" recibió más de 3 millones de tokens ZKsync (ZK) a través de 85 direcciones de billetera, cuyo valor total alcanzó los 753,000 dólares en ese momento. Otro usuario se jactó públicamente en una red social, afirmando que había obtenido cerca de 800,000 dólares a través de una "estrategia de ataque de bruja $ZK extremadamente eficiente".
El llamado "ataque de bruja" (Sybil attack) es un comportamiento de amenaza a la seguridad, donde el atacante crea múltiples identidades falsas para intentar obtener ventajas indebidas en un sistema de red. El término proviene de un libro titulado "Sybil", que describe el caso de una mujer que padece un trastorno de personalidad múltiple. Mudit Gupta, el jefe de seguridad de Polygon, competidor de ZKsync, lo ha denominado "posiblemente el airdrop más fácil de ser aprovechado y el que más ha sido aprovechado en la historia", y atribuye el problema a la falta de mecanismos contra robots. A pesar de que ZKsync ha establecido siete criterios de calificación en esta ocasión, con el objetivo de prevenir ataques de brujas.
ZKsync respondió en su FAQ oficial que la estrategia actual de ataques de brujas se está volviendo cada vez más compleja, y es muy difícil distinguirla de los usuarios reales; y si se adoptan estándares de filtrado demasiado estrictos, aunque se puede bloquear a algunos atacantes de brujas, también podría perjudicar a una gran cantidad de usuarios reales.
Sin embargo, el mes pasado, Binance dio una perspectiva diferente al abordar el comportamiento de los robots en su programa "Binance Alpha Points". "Los robots tradicionales suelen seguir patrones de comportamiento predecibles y repetitivos, por lo que son relativamente fáciles de identificar", dijo un portavoz de Binance en una entrevista. "Pero con el auge de los robots impulsados por IA, ahora nos enfrentamos a un conjunto de sistemas que se asemejan más al comportamiento humano - desde los hábitos de navegación hasta el tiempo de interacción, pueden simular de manera altamente realista el comportamiento humano, lo que dificulta enormemente la identificación." Binance afirmó que la plataforma está intensificando sus esfuerzos contra los robots, desarrollando nuevas herramientas para identificar operaciones anómalas a partir de patrones de comportamiento a gran escala. Por ejemplo, el análisis de la asociación de entidades de direcciones, que puede ayudar a identificar grupos de billeteras controlados por el mismo agente, incluso si estas billeteras parecen ser independientes entre sí a simple vista.
Este análisis es especialmente clave para revelar comportamientos como el disfraz de posiciones, la manipulación de transferencias masivas a múltiples direcciones (multisend manipulation) y el comercio de lavado (wash trading) — estas son técnicas comúnmente utilizadas por los robots impulsados por IA para falsificar una participación real y liquidez falsa. Y no solo los airdrops de criptomonedas se ven afectados; los robots también han sido acusados de inundar el mercado, creando innumerables monedas Meme sin valor. Conor Grogan, jefe de productos de Coinbase, señaló recientemente en la plataforma X: "La mayoría de los tokens lanzados actualmente en las plataformas PumpFun y LetsBonk están casi todos controlados por robots." Descubrió que en la plataforma de monedas Meme LetsBonk, las cuentas principales publican en promedio un nuevo token cada 3 minutos.
Daren Matsuoka, científico de datos y socio de a16z Crypto, cree que el ataque de brujas (Sybil attack) es un problema que en realidad ha surgido en los últimos años. "Durante la mayor parte de la evolución de las criptomonedas, en realidad ya teníamos una cierta capacidad de resistencia a los ataques de brujas — porque en estas cadenas de bloques Layer1, las tarifas de Gas siempre han sido muy altas", declaró en un episodio del podcast de a16z Crypto en abril de este año.
“En el pasado, para obtener el derecho a invertir en criptomonedas, era necesario pagar unos pocos dólares e incluso decenas de dólares en costos de transacción. Pero con la continua optimización de la infraestructura, ahora el costo de operación se ha vuelto muy bajo. Creo que esto cambiará radicalmente el panorama del juego entre los mecanismos de ataque y defensa.” Eddy Lazzarin, director técnico de a16z Crypto, ha estado enfatizando la importancia de construir un mecanismo de “prueba de humanidad” (proof of human).
"La IA ahora puede generar una gran cantidad de registros de comportamiento realistas. Las granjas de robots más avanzadas son casi imposibles de identificar de manera confiable, y no pasará mucho tiempo antes de que aquellas granjas de tecnología media también se vuelvan igualmente indetectables". Lazzarin escribió en un artículo de mayo de este año. Lo que más le interesa a Lazzarin es construir un mecanismo de "prueba de personalidad" (proof of personhood): debería permitir que los humanos reales puedan verificar su identidad de manera fácil y gratuita, mientras que los robots o estafadores tendrían que enfrentar altos costos y dificultades operativas al hacer trampa a gran escala. Mencionó que el proyecto de escaneo de iris World, iniciado por Sam Altman, es un ejemplo típico de este tipo de mecanismo. La idea central de este proyecto es que cada persona solo puede registrarse una vez en World ID, y su unicidad se verifica mediante el escaneo de iris (ya que el iris de cada persona es único).
Lazzarin añadió en el podcast sobre airdrops: "Espero ver a más personas probar sistemas como World ID, que combinan tecnología biométrica con mecanismos de protección de la privacidad, para limitar a cada persona a tener una sola identidad ID."
Sin embargo, Vitalik Buterin, cofundador de Ethereum, considera que "una persona, una ID" no es una solución perfecta, ya que esto significa que todas las acciones históricas podrían estar vinculadas a un punto de ataque, es decir, a la clave correspondiente a esa identidad. Una vez que se filtre, el riesgo es enorme. Al mismo tiempo, señala que la información biométrica y la identidad gubernamental en sí también podrían ser falsificadas.
¿Por qué no cancelar directamente el airdrop de criptomonedas?
Si los airdrops de criptomonedas pueden ser tan fácilmente manipulados, la opción más directa parece ser simplemente cancelar el mecanismo de airdrop. Sin embargo, también hay opiniones que creen que los airdrops aún tienen su razón de ser. Distribuir tokens a los usuarios que realmente participan en el protocolo no solo ayuda a lograr la descentralización en la gobernanza del proyecto, sino que también puede dispersar el control a través de mecanismos como otorgar derechos de voto. Además, los airdrops a menudo pueden generar una gran cantidad de discusión. "Una razón evidentemente clara es: cuando distribuyes una gran cantidad de tokens que pueden tener valor, atraes mucha atención, lo que en sí mismo tiene un efecto de marketing", dijo Lazzarin. "El airdrop es esencialmente una herramienta de marketing."
Wilton también expresó su acuerdo y señaló que el equipo del proyecto debería anticipar que una parte de los usuarios venderá tokens, y eso en realidad es el costo de marketing que debe asumir el usuario. La clave es asegurarse de que estos usuarios son personas reales y que "están dispuestos a quedarse a largo plazo". Al mismo tiempo, Binance sostiene que los robots automatizados no son completamente perjudiciales. De hecho, en ciertos escenarios, si se utilizan de manera adecuada y transparente, los robots pueden desempeñar un papel positivo — por ejemplo, para proporcionar liquidez, ejecutar estrategias en representación de los usuarios, o realizar simulaciones de pruebas de estrés durante auditorías.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Treinta mil teléfonos móviles en Vietnam "funcionando sin parar", el airdrop de granjas colapsa los techos de chapa.
Autor | Felix Ng
Compilación | Wu habla de blockchain Aki Chen
Título original: Granja de teléfonos móviles en Vietnam aprovecha locamente los airdrops de criptomonedas, treinta mil dispositivos colapsan un cobertizo de chapa
El texto completo es el siguiente:
En un "cobertizo de chapa" con sistema de refrigeración, a solo 40 minutos en coche de Ciudad Ho Chi Minh, el CEO de Mirai Labs, Corey Wilton, se dio cuenta por primera vez de la enorme escala del abuso de los airdrops de criptomonedas. "Esto realmente es escalofriante", dijo Wilton en una entrevista. Poco antes, había visitado una "granja de teléfonos móviles" en el sur de Vietnam, donde estimó que en un espacio del tamaño de un apartamento de una sola habitación había al menos 30,000 teléfonos inteligentes apilados.
En los últimos cuatro años, Wilton ha estado deseando ver de primera mano el funcionamiento detrás del juego de carreras NFT Pegaxy, que colapsó en 2021. "En ese momento, Pegaxy estaba en su apogeo, y nuestro número máximo de usuarios activos diarios alcanzó aproximadamente 500,000", recordó Wilton. "En ese momento, comenzamos a recibir constantes denuncias sobre 'granjas de bots'." Estos bots pueden controlar simultáneamente cientos de cuentas, comprando rápidamente caballos de carreras con altas probabilidades de ganar y participando repetidamente en competiciones para ganar moneda del juego, que luego se puede convertir en dinero real. "Ves capturas de pantalla publicadas por algunos, donde se están ejecutando simultáneamente docenas de aplicaciones en la pantalla, y escenas similares también aparecen frecuentemente en las redes sociales", explicó.
Pegaxy es un juego de carreras de caballos en el que compiten quince caballos y es operado automáticamente por un sistema. Wilton indicó que la granja robótica transformó el juego de "quién puede ganar" a "quién puede extraer valor más rápido" — el ambiente del juego cambió por ello, acelerando la caída del proyecto.
Asistir en persona: Revelando la "granja de teléfonos profesionales" en Vietnam
En mayo de este año, Wilton finalmente cumplió su deseo y, con la ayuda de un exjugador de Pegaxy, pudo visitar en exclusiva una "granja de teléfonos altamente especializada" en Vietnam. Este jugador descubrió la ubicación de la granja por casualidad en TikTok.
"Fui a dos lugares, ambos a unos 40 minutos en coche de donde me encontraba, considerados áreas bastante remotas." Recordó, "Allí definitivamente no hay extranjeros, y ellos tampoco quieren que nadie lo sepa." Wilton describió uno de los lugares como un cobertizo de metal justo al lado de la calle, con el aire acondicionado puesto a "tan frío como sea posible."
El interior del cobertizo de metal está lleno de estantes metálicos, cada estante está lleno de miles de teléfonos inteligentes, dejando solo un estrecho pasillo para que los empleados pasen. La disposición general parece una "granja de minería" de criptomonedas de imitación.
Wilton indicó que el cliente puede alquilar esta granja de teléfonos móviles según sus necesidades para cualquier propósito, mostrando así el "eslabón de alquiler" en el negocio. A diferencia de los servidores robóticos tradicionales, cada dispositivo en la granja de teléfonos móviles viene con una SIM independiente y una huella digital del dispositivo, y también puede disfrazar su ubicación geográfica IP, lo que lo hace más difícil de detectar, especialmente adecuado para escenarios de sistemas que requieren que cada cuenta esté vinculada a un número de teléfono móvil. Además, los teléfonos ofrecen una alta relación costo-beneficio en términos de capacidad de cálculo y coste, y si uno de los dispositivos se daña, puede ser reemplazado rápidamente sin afectar sustancialmente la operación general.
Wilton indicó que, en los casos que ha visto, un operador controla un "teléfono maestro" a través de una computadora, y este dispositivo maestro está conectado a más de 500 "teléfonos esclavos". Cualquier operación que se realice en el teléfono maestro se replica de manera sincronizada en todos los dispositivos esclavos. "La mayoría de sus clientes provienen en realidad de la industria Web2. Por ejemplo, hay agencias de K-pop que alquilan estos dispositivos para incrementar el tráfico; también hay casinos que los utilizan para simular jugadores reales, haciendo que las partidas parezcan más 'reales', pero en realidad se usan para presionarte y guiarte a perder dinero."
"También hay algunos jugadores de Web2 que compran en masa juegos de teléfonos móviles, mejorando las cuentas y luego vendiendo estas cuentas mejoradas." Añadió. Sin embargo, Wilton señaló que el negocio principal de esta granja en realidad es "fabricar".
El operador comprará teléfonos inteligentes dañados o en desuso a bajo precio, luego los modificará a través de software y otros métodos, y finalmente los empaquetará como dispositivos de "granja de teléfonos autoservicio" para vender en mercados extranjeros. Este proyecto puede producir más de 1,000 teléfonos de granja listos para ser desplegados cada semana, y cada "paquete de granja de teléfonos" contiene aproximadamente 20 dispositivos. Wilton indica que estas personas no operan los teléfonos personalmente. No van a recoger airdrops ni realizar operaciones relacionadas. Su negocio principal es, de hecho, empaquetar y vender estos dispositivos y enviarlos a personas en el extranjero que quieren operar desde casa. A continuación, solo necesitas mantener estos dispositivos en línea y comprar más teléfonos para conectar.
Wilton exclamó que no es de extrañar que "el aprovechamiento de airdrops de criptomonedas asistidos por robots" se haya convertido en un gran problema en la industria de las criptomonedas. Lo que se conoce como aprovechamiento de airdrops de criptomonedas se refiere a la obtención de tokens gratuitos que deberían ser recompensas para los verdaderos usuarios tempranos, mediante la creación de una gran cantidad de direcciones de billetera y la falsificación de comportamientos de usuarios. Aunque la mayoría de los airdrops de criptomonedas no requieren verificación de número de teléfono, aún se puede eludir el mecanismo de protección contra ataques Sybil a través de huellas digitales de dispositivos únicas y direcciones IP.
Este tipo de prácticas de "explotar airdrops" a menudo llevan a que los usuarios de granjas vendan inmediatamente los tokens que reciben, impactando el precio del mercado, y también dificultan que los verdaderos usuarios reales obtengan los airdrops. Muchos proyectos experimentan una gran cantidad de actividades falsas antes del airdrop, y una vez que se completa la distribución del airdrop, el número de usuarios y el precio del token suelen caer rápidamente.
La controversia sobre los airdrops de criptomonedas es frecuente, y las acciones de los robots han sido ampliamente criticadas.
Ya sea a través del control de un gran número de teléfonos móviles o mediante una sola computadora, el comportamiento de los robots ha causado un gran daño a las actividades de airdrop de criptomonedas. En junio del año pasado, el proyecto de escalado ZKsync de Ethereum, que utiliza pruebas de cero conocimiento (ZK) en Layer2, fue criticado severamente debido a los ataques masivos de robots durante su airdrop, y los usuarios acusaron a la plataforma de facilitar el "aprovechamiento de los robots".
La plataforma de análisis de datos en la cadena Lookonchain ha publicado un mensaje indicando que un "cazador de airdrops" recibió más de 3 millones de tokens ZKsync (ZK) a través de 85 direcciones de billetera, cuyo valor total alcanzó los 753,000 dólares en ese momento. Otro usuario se jactó públicamente en una red social, afirmando que había obtenido cerca de 800,000 dólares a través de una "estrategia de ataque de bruja $ZK extremadamente eficiente".
El llamado "ataque de bruja" (Sybil attack) es un comportamiento de amenaza a la seguridad, donde el atacante crea múltiples identidades falsas para intentar obtener ventajas indebidas en un sistema de red. El término proviene de un libro titulado "Sybil", que describe el caso de una mujer que padece un trastorno de personalidad múltiple. Mudit Gupta, el jefe de seguridad de Polygon, competidor de ZKsync, lo ha denominado "posiblemente el airdrop más fácil de ser aprovechado y el que más ha sido aprovechado en la historia", y atribuye el problema a la falta de mecanismos contra robots. A pesar de que ZKsync ha establecido siete criterios de calificación en esta ocasión, con el objetivo de prevenir ataques de brujas.
ZKsync respondió en su FAQ oficial que la estrategia actual de ataques de brujas se está volviendo cada vez más compleja, y es muy difícil distinguirla de los usuarios reales; y si se adoptan estándares de filtrado demasiado estrictos, aunque se puede bloquear a algunos atacantes de brujas, también podría perjudicar a una gran cantidad de usuarios reales.
Sin embargo, el mes pasado, Binance dio una perspectiva diferente al abordar el comportamiento de los robots en su programa "Binance Alpha Points". "Los robots tradicionales suelen seguir patrones de comportamiento predecibles y repetitivos, por lo que son relativamente fáciles de identificar", dijo un portavoz de Binance en una entrevista. "Pero con el auge de los robots impulsados por IA, ahora nos enfrentamos a un conjunto de sistemas que se asemejan más al comportamiento humano - desde los hábitos de navegación hasta el tiempo de interacción, pueden simular de manera altamente realista el comportamiento humano, lo que dificulta enormemente la identificación." Binance afirmó que la plataforma está intensificando sus esfuerzos contra los robots, desarrollando nuevas herramientas para identificar operaciones anómalas a partir de patrones de comportamiento a gran escala. Por ejemplo, el análisis de la asociación de entidades de direcciones, que puede ayudar a identificar grupos de billeteras controlados por el mismo agente, incluso si estas billeteras parecen ser independientes entre sí a simple vista.
Este análisis es especialmente clave para revelar comportamientos como el disfraz de posiciones, la manipulación de transferencias masivas a múltiples direcciones (multisend manipulation) y el comercio de lavado (wash trading) — estas son técnicas comúnmente utilizadas por los robots impulsados por IA para falsificar una participación real y liquidez falsa. Y no solo los airdrops de criptomonedas se ven afectados; los robots también han sido acusados de inundar el mercado, creando innumerables monedas Meme sin valor. Conor Grogan, jefe de productos de Coinbase, señaló recientemente en la plataforma X: "La mayoría de los tokens lanzados actualmente en las plataformas PumpFun y LetsBonk están casi todos controlados por robots." Descubrió que en la plataforma de monedas Meme LetsBonk, las cuentas principales publican en promedio un nuevo token cada 3 minutos.
Daren Matsuoka, científico de datos y socio de a16z Crypto, cree que el ataque de brujas (Sybil attack) es un problema que en realidad ha surgido en los últimos años. "Durante la mayor parte de la evolución de las criptomonedas, en realidad ya teníamos una cierta capacidad de resistencia a los ataques de brujas — porque en estas cadenas de bloques Layer1, las tarifas de Gas siempre han sido muy altas", declaró en un episodio del podcast de a16z Crypto en abril de este año.
“En el pasado, para obtener el derecho a invertir en criptomonedas, era necesario pagar unos pocos dólares e incluso decenas de dólares en costos de transacción. Pero con la continua optimización de la infraestructura, ahora el costo de operación se ha vuelto muy bajo. Creo que esto cambiará radicalmente el panorama del juego entre los mecanismos de ataque y defensa.” Eddy Lazzarin, director técnico de a16z Crypto, ha estado enfatizando la importancia de construir un mecanismo de “prueba de humanidad” (proof of human).
"La IA ahora puede generar una gran cantidad de registros de comportamiento realistas. Las granjas de robots más avanzadas son casi imposibles de identificar de manera confiable, y no pasará mucho tiempo antes de que aquellas granjas de tecnología media también se vuelvan igualmente indetectables". Lazzarin escribió en un artículo de mayo de este año. Lo que más le interesa a Lazzarin es construir un mecanismo de "prueba de personalidad" (proof of personhood): debería permitir que los humanos reales puedan verificar su identidad de manera fácil y gratuita, mientras que los robots o estafadores tendrían que enfrentar altos costos y dificultades operativas al hacer trampa a gran escala. Mencionó que el proyecto de escaneo de iris World, iniciado por Sam Altman, es un ejemplo típico de este tipo de mecanismo. La idea central de este proyecto es que cada persona solo puede registrarse una vez en World ID, y su unicidad se verifica mediante el escaneo de iris (ya que el iris de cada persona es único).
Lazzarin añadió en el podcast sobre airdrops: "Espero ver a más personas probar sistemas como World ID, que combinan tecnología biométrica con mecanismos de protección de la privacidad, para limitar a cada persona a tener una sola identidad ID."
Sin embargo, Vitalik Buterin, cofundador de Ethereum, considera que "una persona, una ID" no es una solución perfecta, ya que esto significa que todas las acciones históricas podrían estar vinculadas a un punto de ataque, es decir, a la clave correspondiente a esa identidad. Una vez que se filtre, el riesgo es enorme. Al mismo tiempo, señala que la información biométrica y la identidad gubernamental en sí también podrían ser falsificadas.
¿Por qué no cancelar directamente el airdrop de criptomonedas?
Si los airdrops de criptomonedas pueden ser tan fácilmente manipulados, la opción más directa parece ser simplemente cancelar el mecanismo de airdrop. Sin embargo, también hay opiniones que creen que los airdrops aún tienen su razón de ser. Distribuir tokens a los usuarios que realmente participan en el protocolo no solo ayuda a lograr la descentralización en la gobernanza del proyecto, sino que también puede dispersar el control a través de mecanismos como otorgar derechos de voto. Además, los airdrops a menudo pueden generar una gran cantidad de discusión. "Una razón evidentemente clara es: cuando distribuyes una gran cantidad de tokens que pueden tener valor, atraes mucha atención, lo que en sí mismo tiene un efecto de marketing", dijo Lazzarin. "El airdrop es esencialmente una herramienta de marketing."
Wilton también expresó su acuerdo y señaló que el equipo del proyecto debería anticipar que una parte de los usuarios venderá tokens, y eso en realidad es el costo de marketing que debe asumir el usuario. La clave es asegurarse de que estos usuarios son personas reales y que "están dispuestos a quedarse a largo plazo". Al mismo tiempo, Binance sostiene que los robots automatizados no son completamente perjudiciales. De hecho, en ciertos escenarios, si se utilizan de manera adecuada y transparente, los robots pueden desempeñar un papel positivo — por ejemplo, para proporcionar liquidez, ejecutar estrategias en representación de los usuarios, o realizar simulaciones de pruebas de estrés durante auditorías.