缓解垃圾邮件攻击的努力和措施

许多人可能已经注意到，在一些比较活跃的 Status 公共频道（例如＃status，＃support，＃dapps 和 #watercooler）上发生了垃圾邮件攻击。目前问题已得到缓解，但有可能重新被攻击。

问题

攻击的形式是很长的消息被反复发送到公共频道，这使得这些公共频道无法正常使用。本次攻击仅影响社区所熟知的公共渠道。它不影响隐私 1 对 1 或私人群组聊天。攻击来自不同的帐户，因此要清除当前的垃圾邮件，您必须挨个屏蔽攻击帐户。但是，垃圾邮件发送者可以轻松、廉价地创建新帐户。

挑战

Status 严格遵循核心原则，隐私、抗审查和去中心化是其中的三项原则。在保持社区和项目的核心价值观不变的同时，解决这种攻击是一个有趣的挑战。

隐私 - Status 利用高级形式的以隐私为中心的技术（advanced forms privacy centric technology），并且没有部署任何类型的应用内跟踪或分析。与具有大量用户日志、分析和数据的 Web2 产品相比，Status 调查攻击的源头和细节变得更加困难。

抗审查 - Status 的长期目标是提供一种抗恶意第三方、抗中心化组织甚至抗 Status 本身审查的通讯工具。频道审核是解决问题的有效的方法，但是这样解决问题就无法遵循 Status 的原则。因此，从设计上说，简单地禁止某些帐户、消息或IP地址，在 Status 中并不简单。

去中心化 - Status 使用名为 Waku 的点对点协议进行消息发送。这将尽可能地消除消息传递过程中的中心化阻塞点和第三方（实际上，Status 确实利用邮件服务器将消息中继到离线用户）。因此，准确定位攻击的用户和来源比中心化的客户端/服务器模式的应用程序定位起来困难得多。

另外，正如 Status 公开讨论论坛中所述，Status 创建帐户非常便宜。Status 一个基本的功能就是（在攻击情况下这是一个挑战）用户单击按钮或利用脚本即可生成任意数量的帐户（即密钥对）的能力。因此，基于帐户的筛选在 Status 中不起作用.

由于上述原因，这对坚持 Web3 价值观的加密理想主义者提出了一个不同寻常的挑战。Status 核心团队对这些问题已经思考了一段时间，并且一直在积极研究以找到正确的解决方案……不仅仅是简单的解决方案。

社区的努力

此次攻击使 Status 核心贡献者和社区贡献者都紧密关注这一问题。以太坊和安全社区提出了许多想法。

Status 希望尽快缓解该问题，同时深入探索针对 DoS（拒绝服务）、sybil 和垃圾邮件攻击的最佳长期解决方案。为了安全起见，一旦修复到位并且完成检验，将立即披露近期计划的细节。但是，所有 Status 代码都可以在开源公共代码库中找到

短期 - Status 核心贡献者已在 V1.6.1 中增加了一个修补程序版本，这只是缓解问题的尝试，以保护终端用户的体验和聊天 UI。核心贡献者已经在“分布式作战室”中，讨论和研究解决紧急问题的方法。近期目标是提供解决方法，并确保不再因来自多个帐户的极长消息或垃圾邮件而影响终端用户的体验。

中期 - 中期工作的目标是减少对 UI（用户界面）以及 Status 消息传递网络的影响并保护它们。理想情况下，我们在坚持原则和保证效率之间取得平衡。

长期 - 目标是找到一种解决方案，在提升 Status 价值的同时使用户受益，并提供隐私优先的去中心化体验。来自社区的许多人都提出了一些想法，例如：

Vitalik 在 Twitter上对 Corey 的回应1

barryWhiteHat’s semaphore idea2

Organizational channels discuss post3

Visibility Stake for Public Chat Room Governance discuss post4

Friend-to-Friend Content Discovery & Community Feeds discuss post5

Non-transferable Chat badges6

Michael’s discuss post on kinds of “objective spam”7

Spam overview from Chris8

Status 将继续提供有关该问题的更新。想了解更多信息，请在 Status 中的 #security 公共频道上提问或自己在 Github9 上查看代码。

参考链接：

https://discuss.status.im/t/longer-form-thoughts-on-dos-spam-prevention/1973

https://github.com/vacp2p/research/issues/44

https://discuss.status.im/t/organization-channels/1800/4

https://discuss.status.im/t/visibilty-stake-for-public-chat-room-governance/133

https://discuss.status.im/t/friend-to-friend-content-discovery-community-feeds/1212/5

https://discuss.status.im/t/non-transferably-chat-badges-and-derived-chat-features-from-them/1858

https://discuss.status.im/t/hypothesis-there-exist-one-or-more-kinds-of-objective-spam/1977

https://discuss.status.im/t/spam-and-other-low-quality-public-chat-content/1631

https://github.com/status-im/

—-

编译者/作者：Status

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。