À medida que a popularidade dos airdrops cresce no universo web3, surge uma preocupação fundamental: Como evitar os "Ataques Sybil"?

Hoje, iremos abordar o dilema enfrentado por projetos que buscam equilibrar segurança e justiça na distribuição de recompensas, questionando a eficácia das atuais medidas anti-Sybil e os riscos associados à invasão de privacidade.

Vamos lá.

Porque todos estão falando sobre Airdrops?

Se você é um usuário ativo na web3 certamente já ouviu falar sobre airdrops.

Airdrops são uma forma que protocolos encontraram de recompensar seus early adopters (primeiros usuários) e sua comunidade, com o principal objetivo de reter parte desses usuários. Entretanto, não é preciso dizer que a maioria esmagadora desses usuário enxergam nessa dinâmica uma mera oportunidade de "free money".

Após a distribuição de mais de 3 milhões de dólares pelo Airdrop da Arbitrum, toda a narrativa envolvendo esse tipo de recompensa ganhou muito mais força.

Não que seja uma surpresa, afinal é nítido que a "caça de airdrops" é uma atividade que tem uma relação de risco/retorno muito atraente. Essa relação chama bastante atenção tanto de players “baleias” quanto de "sardinhas".

Toda essa dinâmica é saudável e incentiva a curiosidade, o engajamento e a boa relação do público com o protocolo, correto? É... Nem tanto.

Tendo em vista que essa é uma atividade bastante conhecida pelos usuários, é comum encontrarmos pessoas que se aventuram em diversos protocolos meramente com a expectativa de serem premiados com airdrops.

Por se tratar de um sistema de recompensas, seus limites são previamente estabelecidos, isso significa que quase sempre cada pessoa só pode receber uma quantidade determinada de tokens.

Explicando o Ataque Sybil.

Um problema muito comum nesse cenário é o que chamamos de "Ataques Sybil", um fenômeno que ocorre quando um único usuário cria várias carteiras para multiplicar suas chances de receber um airdrop e dos potenciais ganhos advindos dele, o que pode comprometer a equidade da distribuição.

Como resultado, usuários legítimos recebem menos tokens do que o previsto, enquanto os atacantes se beneficiam da multiplicidade de “identidades”. Desse modo, usuários que deveriam receber apenas N tokens, acabam por receber W x N (sendo W o número de carteiras utilizadas para interações).

O problema no sistema “Anti-Sybil”.

Isso não é algo novo, muitos protocolos já realizam certos procedimentos para tentar "barrar" ou pelo menos impedir que atacantes sejam recompensados. O grande problema é que as medidas tomadas pelos protocolos para definir a legitimidade de um usuário, ao invés de se apresentarem como uma solução, podem se tornar excludentes e rigorosas, como visto na listagem abaixo do que especula-se serem os critérios para o airdrop da Linea.

• Holdar um NFT da coleção “Linea Voyage”

• Ter GitcoinPassport acima de 25 pontos

• Possuir um Galxe ID

• Realizar transações em dias/semanas/meses distintos

• Movimentar um volume considerável

• Interagir com diversos protocolos

• Fazer o Deploy de um Smart Contract

• Prover liquidez

• Ter participado do evento “Linea Voyage Week”

A imposição de critérios complexos não apenas introduz artificialidade e burocracia, mas também despersonaliza, sem necessidade, a base de usuários.

Cada usuário tem preferências distintas, seja comprar NFTs, prover liquidez, jogar ou participar ativamente da votação de DAOs.

Metrificar o quanto cada usuário deve interagir em cada categoria vai deslegitimar a participação e a contribuição desse usuário no ecossistema, visto que, na óptica do protocolo "você só merece ser recompensado se realizou as interações w, x, y, z".

Mesmo que cada participante do ecossistema receba o equivalente pela sua participação, o fato desse sistema ser facilmente burlado por um bot faz com que o horizonte de recompensas dos usuários reais diminua consideravelmente.

Segurança vs Justiça.

Mesmo com todos os pontos abordados, o pior ainda está por vir: Alguns projetos ainda vão além e não hesitam em adotar métodos que ferem diretamente a privacidade dos usuários, que é um dos princípios básicos mais valorizados pela comunidade crypto.

Por meio de métodos como Galxe ID e Gitcoin Passport, por exemplo, esses projetos comprometem a privacidade e a confidencialidade dos usuários à medida que criam um ambiente que está em conflito direto com a ideia principal da descentralização.

Ao exigir identificação e autenticação intrusivas, esses protocolos não apenas violam a premissa da privacidade, como também criam riscos significativos de segurança para os usuários, já que a centralização dessas informações os expõe a potenciais ameaças, minando a segurança e a confiança que deveriam ser fundamentais na experiência dos usuários de crypto.

E o ponto principal é que isso sequer resolve o problema, muito pelo contrário, não só distancia ainda mais os usuários reais de receberem recompensas como também compromete sua segurança.

Sem alternativas, a comunidade aceita calada.

Diante disso tudo, fica nítido que estabelecer uma lista extensa de critérios artificiais e arbitrários não é o caminho correto para recompensar sua comunidade, já que os usuários genuínos dificilmente preenchem todos os requisitos, o que pode facilmente ser contornado pelos bots. A diversidade de interesses é intrínseca à comunidade cripto, e a imposição de ações específicas não só dificulta que usuários autênticos sejam plenamente recompensados, como facilita que Sybil Attackers ganhem cada vez mais porções do airdrop.

De qualquer forma, o cenário atual carece de alternativas sólidas e eficazes para combater essa situação. Além disso, a comunidade em geral parece estar conformada com esse problema de tal forma que se submete à todos esses métodos intrusivos de KYC, com o único objetivo de se diferenciar dos Sybil Attackers e assim talvez, receber uma alocação um pouco maior dos airdrops.

E você, o que acha das alternativas atuais que tentam resolver o problema? O tema da privacidade é algo que te incomoda ou você está disposto a abrir mão dela em troca de tokens? Deixe-nos saber nos comentários.

Disclaimer: Antes de terminar, gostaríamos de lembrar que o conteúdo discutido aqui é estritamente informativo e destinado a fomentar a discussão geral. Não deve ser interpretado como recomendação financeira, fiscal ou conselho de vida para qualquer indivíduo. Encorajamos fortemente que você faça sua própria pesquisa e consulte profissionais qualificados.