Ethereum test ağları, geliştiricilerin gerçek fonları riske atmadan uygulamalarını test edebilmesi için güvenli bir alan sağlıyor. Ancak Goerli test ağı, test ağı Ether'inin (GoETH) kıtlığı ve kötü niyetli botların varlığı nedeniyle çeşitli zorluklarla karşı karşıya. PoWFaucet, bu sorunları ele almak amacıyla, test ağı fonlarını korumak ve kullanıcıların meşruiyetini artırmak için Gitcoin Passport ve Scorer API'nin entegre edilmesi gibi yenilikçi önlemler uyguluyor.
Bu uygulama örneği, Goerli test ağının karşılaştığı zorlukları, PoWFaucet tarafından benimsenen yaklaşımı ve Gitcoin Passport'un daha iyi bir geliştirici deneyimi için Sybil koruması sağlamaktaki rolünü keşfediyor.
Ethereum test ağları hakkında
Ethereum test ağları, ana Ethereum blok zincirinin alternatif versiyonlarıdır. Geliştiricilerin gerçek Ether'e (ETH) ihtiyaç duymadan veya ana ağdaki fonları riske atmadan yeni özellikleri, akıllı sözleşmeleri ve merkeziyetsiz uygulamaları (dApps) test etmesine ve denemesine olanak tanırlar. Test ağları daha küçük bir kullanıcı tabanı ve daha düşük ücretlerle ana ağın davranış ve özelliklerini kopyalamak üzere tasarlanmıştır. Test ağı tokenleri, Ethereum uygulamanızı ana ağa geçmeden önce doğrulamanıza olanak tanıyan bir test para birimi olarak ana ağ Ether tokenlerinin yerine kullanılabiliyor. Goerli ve Sepolia, Ethereum geliştiricilerinin uygulamalarını test etmek için kullandıkları iki test ağı. Her test ağının kendine özgü teknik özellikleri, işlevleri ve doğruyu tercih ettiğinizde zaman ve kaynak tasarrufu sağlayabilecek ödünleşim seçenekleri bulunuyor.
Goerli test ağının zorlukları
Sepolia özel bir test ağı olarak kullanıma açıldı ancak Mart 2023'te gerçekleştirilen Shapella yükseltmesi ile herkese açık hale geldi. Dolayısıyla, doğrulayıcı kurulumlarını test etmek için kullanılabilecek tek test ağı Goerli oldu. Ancak Goerli, Hisse İspatı (PoS) konsensüsüne geçiş için ana test ağı haline geldiğinde, Goerli test ağı Ether'i (GoETH) edinmek isteyen ortalama bir akıllı sözleşme geliştiricisinin ağa erişilebilirliği azaldı. Artan dApp geliştiricisi sayısı, talepte ani bir yükselişe yol açarak GoETH için dağıtım yöntemlerinin güvenilirliğini geçmişe kıyasla azalttı.
Ekim 2022 itibariyle Goerli'nin toplam arzı 115 milyon GoETH olup, toplam arzın %80-90'ı "dolaşımda" veya kilitli mevduat sözleşmelerinde bulunuyor. Buna ek olarak, sıklıkla spam veya bot kullanılan musluklardan GoETH edinmenin zorluğu yazılı olarak da destekleniyor. En önemli sorunlardan biri de protokol güncellemesi yapılmadan etkinleştirilemeyen bir "sınırsız fon musluğu" olmaması.Kıtlığı nedeniyle GoETH, 2021 yılından bu yana tezgah üstü olarak işlem görüyor. Tezgah üstünde Goerli fonlarına bir değer biçilmesi, GoETH'in fiyatı üzerinde büyük spekülasyonlara neden oldu. Sepolia'nın toplam test ağı tokeni sayısı Goerli'nin aksine sınırsız; yani Sepolia kullanan geliştiricilerin test ağı tokeni kıtlığıyla karşı karşıya kalma olasılığı çok daha az. Bununla birlikte, geliştiricilerin beacon zinciri doğrulayıcılarını, nod kurulumlarını ve istemci sürümlerini test etmeye ihtiyaç duyması veya protokol yükseltmelerini ana ağda devreye almadan önce denemek istemesi durumunda, Ethereum ana ağına en yakın ağ olarak karşımıza çıkan Goerli karmaşık akıllı sözleşme etkileşimlerinin test edilmesinde de kullanışlı olabilir. Goerli'nin 2023 yılının 1. çeyreğinde kullanımdan kaldırılacağını ancak 2023 yılının 4. çeyreğine kadar destekleneceğini lütfen unutmayın. Holešky, 2023'te bir stake etme, altyapı ve protokol geliştiricisi test ağı olarak Goerli'nin yerini alacak. Merkeziyetsiz uygulamaları, akıllı sözleşmeleri ve diğer EVM işlevlerini test etmek için önerilen test ağı ise Sepolia.
PoWFaucet'in test ağı fonlarını koruma yaklaşımı
PoWFaucet, EVM tabanlı blok zincirleri için Georli Test Ağı ve Sepolia Test Ağı'na yönelik örnekleriyle pk910 tarafından oluşturulan, iş ispatı ile güvence altına alınmış bir musluk. Ne yazık ki, herkese açık ETH test ağlarına yönelik birçok musluk, çiftçiler ve botlar tarafından kurutuldu. Bu durum ise yetersiz çalışan musluk sayısına ve kötü bir geliştirici deneyimine neden oldu. Bu musluk, küçük miktarlarda fon toplamak için her zaman güvenilir bir yol sağlayarak bu sorunları çözmeyi amaçlıyor. Kötü niyetli kullanıcıların veya botların mevcut tüm fonları tüketmesini önlemek için de iş ispatına dayalı bir süreç kullanıyor.
Hashpower yalnızca bir koruma yöntemi olarak kullanılıyor. Temelde, kullanıcılar, madencilikle elde ettikleri fonlar için kullandıkları işlem gücüyle ödeme yapıyor ki bu da herkes için sınırlayıcı bir faktör. Ayrıca, tek bir kuruluştan toplu madencilik yapılmasını önlemek için IP tabanlı kısıtlamalar uygulanıyor. Projenin uzun vadede devam ettirilebilmesi için musluk, çıkışı belirli bir miktarla sınırlandırıyor (Ekim 2022'den günümüze, günde 1000 GoETH). Bu çıkış limitini karşılamak, yani ortalamada günde en fazla 1000 GoETH çıkartılmasını sağlamak üzere musluk, uygun hash'ler için ödülleri otomatik olarak düşürüyor. Düşük güçlü donanıma sahip kullanıcılar için nispeten düşük madencilik ödülleri getiren bu durum, maalesef musluğun kullanımını herkes için güçleştiriyor. Kullanıcılar artık günlük ödüllerden paylarını almak için adeta birbirleriyle yarışıyor.
Botlara karşı savaşta Gitcoin Passport ve Scorer API kullanımı
Gitcoin Passport, kullanıcıların benzersiz ve gerçek insanlar olduklarına dair kanıtlar sunarak dApp'lere güvenilir olduklarını göstermelerini sağlıyor. Verilerinizi ifşa etmeden veya mülkiyetinden vazgeçmeden toplamak ve sunabilmek için bir yöntem sunuyor. Geliştiriciler, kimlik doğrulama işlevini uygulamalarına entegre etmek için Gitcoin Scorer API'yi kullanabiliyor. API, Gitcoin Passport sahiplerinin kimliklerini, doğrulanabilir kimlik bilgilerine puanlama mekanizmaları uygulayarak okumak ve puanlamak için basit bir yol sunuyor.
PoWFaucet'in mevcut uygulaması, madencilik oturumunu başlatma aşamasında kullanıcının pasaportunu sorguluyor. Pasaport bulunduğunda, imzalı damgalar kontrol edilip puanlanıyor ve pasaport puanı, bir ödül artış faktörünü hesaplamak için kullanılıyor. Şu anda 32 üstü puanlar için en çok 6 kat olarak belirlenen bu faktör madencilik oturumu boyunca tüm ödüllere uygulanıyor. Bununla birlikte, daha düşük puanlar bile artırılmış bir ödül faktörü alıyor. Kötüye kullanımı önlemek için musluk, adres başına çıkartılabilecek miktarı sınırlıyor (şu anda Goerli'deki her adres için 5 günde bir 3 GoETH). Meşru kullanıcıları madencilik için rastgele kullan-at cüzdanlar oluşturmak yerine birincil adreslerini kullanmaya teşvik ettiğinden, pasaport destek puanının kullanılması bu sınırın verimliliğini artırıyor.
Konuyla ilgili açıklama yapan pk910, Gitcoin Passport'un özgürce kullanılabildiği ve çok fazla özel bilgi sızdırmadan kimliğinizi ispatlamanın bir yolunu sunduğu için çok umut verici olduğunu belirterek ekliyor: "Ek Sybil koruması kesinlikle madenciliğin önünde katı bir engel olarak tasarlanmadı. Buradaki amaç, kullanıcılara bir şekilde kimliklerini ispatlamaları için bir bonus ödül vermekti. Pasaport puanı konsepti bu kullanım durumuna mükemmel bir şekilde uyuyor".
Bir haftalık süre zarfında elde edilen istatistikler, kullanıcıların, ortalamada, Pasaport olmadan alabilecekleri ödülün iki katını aldığını gösteriyor. Goerli musluk fonlarının yaklaşık %15'i, kimliklerini Pasaportları ile doğrulayan kullanıcılara verildi.
Sybil korumasının kolaylaştırılması
Pk910 Passport'u entegre etme deneyimleri hakkında daha fazla bilgi verdi: "Gitcoin Passport'un kullanıcı dostu Sybil koruması sağlamak için mükemmel bir yol olduğuna ve bir geliştirici açısından da kolay uygulanabilir olduğuna inanıyorum. Sistem tamamen açık olduğundan dilerseniz Gitcoin tarafından sağlanan bir pasaport puanını kullanabilir ya da kendi puanlama/erişim mantığınızı oluşturabilirsiniz. Böylece, doğrulama mantığının tamamını kendiniz uygulamak zorunda kalmadan tüm bu kimlik sağlayıcılarını bağımsız olarak kullanabilirsiniz. Dahası, kullanıcılar her uygulamada ayrı ayrı çeşitli doğrulamalar yapmak zorunda kalmadan Pasaportlarını birden fazla hizmetle kolayca kullanabildiği için kullanıcı deneyimini önemli ölçüde iyileştiriyor."
Musluk, Goerli için ödülleri günde 1000 ETH ile sınırlıyor. Pasaport destekli ödüller, günlük miktarların bir kısmının daha az meşru kullanıcılardan daha meşru kullanıcılara kaymasını sağlıyor. Pasaport olmadan, madencilik güçleriyle çiftçiler ve botlar gibi daha az meşru kullanıcılara karşı rekabet edecek olan meşru kullanıcıların musluktan anlamlı miktarda fon alması gerçekten zor olurdu.
GoETH gibi ücretsiz olması planlanan bir kaynağa parasal bir değer biçmenin ciddi sonuçları olabilir. Yeni geliştiriciler için daha fazla engel yaratmak yerine, onların katılımını kolaylaştırmanın yollarına odaklanmamız gerekiyor. PoWFaucet'in özgün tasarımı, kullanıcıların madencilik ile çıkardıkları fonlar için kullanılan işlem gücüyle ödeme yapmasını sağlayarak kötü niyetli kullanıcıların veya botların mevcut tüm fonları tüketmesini önlüyor. Gitcoin Passport ile entegrasyon, kötü aktörler için sahtecilik maliyetini yükseltirken, kıt bir kaynağın meşru kullanıcıları için ödül miktarını artırıyor.
Siz de Gitcoin Grants programını koruyan yılların kurumsal deneyiminden faydalanabilir ve yalnızca birkaç satır kod ile Gitcoin sınıfı korumayı projenize kolayca entegre edebilirsiniz. Daha fazla bilgi için Passport Teknik Belgeleri'ne erişebilir veya Passport'u projenize yada topluluğunuza entegre etmek konusunda Passport ekibinden yardım almak için Gitcoin Passport Builders Telegram grubuna katılabilirsiniz.