Приложение Status подверглось спам-атаке, о чём сообщил Виталик Бутерин, разместивший новость об этом в Твиттере:
В настоящее время на @ethstatus обрушилась спам-атака. В ней участвует множество учётных записей, поэтому у вас нет возможности заблокировать одну и воспрепятствовать спаму. Это интересный вызов, заставляющий задуматься, как эффективно защититься от подобных вещей.
Spam attack currently happening on @ethstatus. Lots of accounts so you can't just block one to make the spam go away. Will be an interesting (and IMO important!) challenge to see how to reliably defend against this sort of thing. pic.twitter.com/91ypW46B4Y
— vitalik.eth (@VitalikButerin) September 8, 2020
Status — это приложение для обмена сообщениями, криптокошелёк и браузер для децентрализованных приложений (dApps).
Переписка в нём защищена технологией Waku, которая представляет собой одноранговый протокол обмена сообщениями, который исключает участие третьих сторон, благодаря чему только пользователи контролируют чат.
Эта атака привела к созданию огромного количества новых учётных записей. Чтобы решить эту проблему, необходимо ввести фильтр, позволяющий выяснить, кто настоящий пользователь.
Решение, предложенное самим Бутерином, заключается в установке фильтра для тех, у кого есть ENS (служба имён Ethereum), что сделает создание нескольких учётных записей слишком дорогостоящим с точки зрения временных и денежных затрат.
Другое возможное решение — создать чёрный список и систему стейкинга, чтобы писать и пользоваться платформой могли только те, у кого есть определённая сумма.
Проблема, которая свойственна как приложениям для обмена сообщениями, так и социальным сетям, заключается в возможности без особых трудностей создать учётную запись, через которую можно рассылать спам.
Социальная сеть Voice, запущенная в Европе в августе прошлого года, использует систему распознавания лиц и приглашений, которые связывает одного реального человека с другим. Если один человек прошёл процедуру KYC и отправляет приглашение другому, то платформа расценивает его как реального пользователя, а не робота. Впрочем, здесь тоже есть уязвимые места.
