Owocki：女巫攻擊的特徵、設計空間和开放討論

在這篇文章中，owocki將嘗試闡明過去2年半時間對Gitcoin Grant的觀察，並提出對女巫抵抗設計的觀點。

首先，owocki做出以下界定

• 女巫抵抗是一個需要解決的重要問題。

• 女巫抵抗是一種對抗性遊戲。

• 女巫抵抗是一個迭代遊戲。

• 女巫抵抗是一種進化遊戲。

• 女巫抵抗是各種對手之間的無限進化迭代遊戲。

• 解決女巫抵抗的標准是什么？

本文大綱

什么是女巫攻擊？

解決這個問題好處

遇見對手/女巫

解決此問題的理想方法的標准

• 標准 0：大型社會系統的復雜性

• 標准 1：以隱私爲中心和主權的需要

• 標准 2：需要避免財閥統治

• 標准 3：共謀

• 標准 4：建立系統防御能力的需要

• 標准 5：需要建立網絡效應

• 標准 6：通過模塊化和可分叉性實現創新並防止捕獲

• 標准 7：通過權力下放促進創新和防止捕獲

• 標准 8：該遊戲的進化性質

展望

一、女巫攻擊

許多旨在民主決定結果的系統，如 Gitcoin Grants，都假設每個參與者都是獨一無二的人。

這使它們容易受到女巫攻擊，不良行爲者會創建大量匿名身份來破壞服務的聲譽系統並獲得不成比例的影響力。

女巫攻擊破壞了基於區塊鏈的民主多元化進程的合法性

二、解決這個問題好處

Grants DAO能否實現其核心使命取決於機制的設計，如Gitcoin、DoraHacks。Quadratic Funding是Gitcoin、DoraHacks通常採用的機制。其資助的成功與否，抗女巫攻擊是重要的決定性因素之一。 

沒有抗女巫攻擊，Gitcoin Grant是空中樓閣。抗女巫是 Gitcoin Grant 合法性的基石，缺乏對該問題的理解是其發展的制約因素。

目前，DAO 生態系統是圍繞1token1vote或1人1票方案構建的。如果女巫攻擊得到解決，生態系統可以轉向更多建立在一人一票基礎上的系統，並促使DAO系統走向規模化。

解決女巫攻擊問題可以解鎖的用例，例如：

• 二次方資金

• 二次方投票

• 基尼系數測量

• 全民基本收入

• 一人一票的 DAO

• 數據集合

• 抗女巫空投

三、常見的女巫

腳本小子

個體女巫

理性經濟行爲者

有組織的女巫活動

四、解決此問題的理想方法的標准

標准 0：大型社會系統的復雜性

每一種攻擊類型都有着不同的復雜程度。腳本小子可能缺乏發動復雜攻擊的技能、組織和信念，而有組織的女巫攻擊可能擁有近乎無限的預算、技能、組織和信念來攻擊系統。更復雜的對手將隨着時間的推移而成長和演變，這需要 (1) 持續保持警惕或 (2) 代表作爲數字身份提供者的 DAO 的系統性反脆弱性。

不同的對手可能會嘗試彼此不同的攻擊。一些對手可能追求的方案在生物識別身份+政府身份反措施面前無懈可擊，但在時間攻擊反措施面前卻很脆弱。其他對手可能會嘗試一些對信任網和基於存在的反措施無能爲力的東西，但卻容易受到生物識別反措施的影響。

由於對手的類型各不相同，最全面的反欺詐方法將集合不同類型的反制措施，以抵御Sybil/欺詐。

標准1：以隱私爲中心和主權的需要

建立一個可以解決Sybil攻擊的系統的挑战是管理身份信息。身身份信息對於識別女巫攻擊者至關重要。

但是，對身份的需求也有反作用力。

在一個對數據的控制是一種責任的世界裏，任何上述系統的設計者都必須避免成爲一個數據蜜罐。

基於 web3 的 DID 系統的另一個要求是讓用戶擁有主權（用戶可以擁有/管理/刪除他們的數據）和隱私保護。例如，當一個 dapp 發現一個用戶是否是唯一用戶時，他們不應該在沒有明確同意的情況下發現更多關於用戶的信息。

標准 2：需要避免財閥主義

抵御Sybil的能力是一個譜系，從抵御腳本小子到抵御有組織的女巫。

一個已經被踢來踢去的管理指標是信任獎金的想法。基本上，你只是根據一些百分比來放大或抑制二次匹配。例如，一個用戶有

100%的信任獎金+100美元的匹配將能夠分配100美元的匹配。

50%的信托獎金+100美元的匹配將能夠分配50美元的匹配

150%的信托獎金+100美元的匹配將能夠分配150美元的匹配。

以此類推......

TrustBonuses的作用在gitcoin中已經過時。它是 cGrants 時代的遺留概念，僅適用於 QF 產品（其他抗女巫攻擊的 dapp 不會有信任獎勵，因爲沒有二次方匹配） .

有一種方法可以讓我們轉向一個更容易管理的指標，那就是人格分數=造假成本=僞造用戶身份所需的美元成本。對於一個系統範圍內的KPI，這將使TCF=系統中的總僞造成本，這是 DAO 爲引導抗女巫經濟而追求的最終 KPI。

隨着護照的人格化分數的增加，它對某些類型的女巫的抵抗力也會增強。這裏是按女巫的復雜程度對人格分數的一個粗略估計。

僞造的成本是通過連接多個账戶建立的。一個非常初級的例子。

如果一個用戶連接twitter（默認0.10美元的造假成本）

和一個用戶連接POH (默認00美元的僞造成本)

一個用戶連接了BrightID (默認10美元的僞造成本)

那么該用戶身份的總僞造成本爲110.10美元。

僞造的成本是價值如何在Passport用戶的生態系統中傳遞的。如果我正在設計一個dapp，並且我知道這個用戶的僞造成本是110.10美元，那么我可以合理地獎勵這個用戶價值高達110.10美元的女巫攻擊獎勵。

所以在 gitcoin 的情況下，它可以給出價值 110.10 美元的匹配。Rabbithole（如果它與 Passport 集成）可以提供價值 110.10 美元的獎勵。POAP（如果它與 Passport 集成）可以提供價值 110.10 美元的 POAP Gas費，等等。

人格分數背後的關鍵見解是，在一個對抗性的世界中，Gitcoin 想要防範的對手的復雜程度各不相同。我們不是將女巫抵抗視爲二元（是/否），而是將女巫抵抗視爲一個範圍，使問題更易於管理。

從概念上講，您可以使用當前的 TrustBonus 架構返回 PersonhoodScores，例如，您的信任紅利 * 您的匹配金額 = 當前風險金額。

IMO cGrants 是反向架構的。更有意義的是，從人格分數开始 + 引導用戶通過計算他們的信任獎勵來增加它或減少他們的貢獻。

這讓我想到了 PersonhoodScores 的一個主要問題。它將女巫抵抗置於經濟術語中。如果女巫抵抗遊戲的設計者不小心，這可能會給系統帶來非常反烏托邦的屬性。

如果把系統的TCF（Total Cost of Forgery）和系統的資金量掛鉤，那么只有富人才有身份，那是反烏托邦

如果普通公民沒有辦法在沒有錢的情況下可靠地創造足夠高的人格分數，那就是反烏托邦。

出於這個原因，優先考慮不會過濾掉沒有財富的公民的驗證機制可能很重要。跟蹤系統中活躍的金錢身份與非金錢身份的數量可能很重要。這些系統的例子有：BrightID、人性證明、生物識別系統。

標准 3：共謀

假設您已經構建了完美的女巫抵抗身份系統。

或者一個足夠好的系統。一個足夠好的 IMO 是一個系統，其中 TCF（僞造的總成本）大於系統公民可以利用它的獎勵金額。

因此，一個足夠好的抗女巫攻擊身份系統是一個

有 3,000,000 美元的 TCF 和 2,999,999 美元的匹配池。

或者，在一個護照由多個 dApp 實施的世界中，TCF 爲 3,000,000 美元，所有這些 dapp 的總經濟機會爲 2,999,999 美元。

或者，也許 DAOI 決定愿意接受 10% 的欺詐風險，因此當它擁有 3,000,000 美元的 TCF 時，它支持 Passport 生態系統中所有 dapp 的總經濟機會爲 3,299,999 美元。

在這種情況下，您仍然必須應對合謀攻擊。

真正足夠好的系統是 TCB（賄賂總成本）+ TCF（僞造總成本）大於系統公民可利用它的獎勵金額。

標准 4：建立系統防御能力的需要

關於股權證明和工作證明的設計方式，我發現最鼓舞人心的一件事是它們通過承認對手的存在+從根本上使系統設計向防御性和抗脆弱性傾斜來發揮作用。PoW/Pow，它們都歸結爲一個簡單的原則，即讓系統的防御成本比攻擊成本低得多。

在 PoW 中，使用我的挖礦硬件來挖下一個區塊比嘗試 51% 攻擊網絡更有利可圖（風險也更小）。

在 PoS 中，使用我的挖礦硬件來挖下一個區塊比嘗試 51% 攻擊網絡更有利可圖（風險也更小）。

這讓我得出以下標准：在 Gitcoin Passport 中，合法參與網絡應該比攻擊網絡更有利可圖（風險更小）。

標准 5：需要建立網絡效應

如果你建立了一個最完美的抗女巫攻擊的生態系統，卻沒有人使用它。這被稱爲 n 邊網絡中的冷啓動問題。

passport 的飛輪可以這樣增長：使用 Gitcoin Passport 的用戶越多，Passport 的 TCF 增加的越多，與它集成的 dApp/stamps 就越多，它提供的實用性就越高，這會導致更多的用戶使用它（並且循環重復）。

如何冷啓動這個網絡？ 

通過正確的配置——當這個飛輪旋轉時，由於網絡從根本上呈指數增長，TCF 應該开始呈指數增長。

標准 6：通過模塊化和可分叉性實現創新並防止捕獲

我認爲 Gitcoin Passport 真正重要的一件事是它的可分叉性。

不同意 Gitcoin 的（郵票|評分算法|關注女巫抵抗），可以選擇分。隨着時間的推移，人們可以建立一個衝壓工具市場，圍繞 Gitcoin Passport 評分算法。如此豐富的生態系統是去中心化社會網絡效應的基礎。

一個偉大的 devrel 活動可以在 Passport 協議之上實現去中心化創新。它邀請來自世界各地的貢獻，並將 Passport 變成一個 schelling 點，以解決 sybil 阻力並創造跨越社會距離的多元合作，隨着時間的推移變得更加強大。

一個偉大的 devrel 活動，將作爲一個模因 schelling 點，吸引那些想要解決這個問題的人 + 使他們能夠貢獻他們的資源（編碼技能、資金、反欺詐數據分析等）來解決這個問題。

標准 7：通過權力下放促進創新和防止捕獲

隨着 Gitcoin 隨着時間的推移逐漸去中心化，我認爲它將從中心化轉變爲基於代碼庫的去中心化和模塊化協議集。

它將從社交軟件轉移到信任軟件。

“社交軟件——通過人際關系創造保證的機制，會產生高昂的社會協調成本”

“信任軟件 ——通過技術創造保證的機制，產生較低的社會協調成本”

“通過使用區塊鏈作爲我們的底層保證機制，可以通過代碼而不是依賴人類協調的純粹記錄的原則來編纂組織治理。在這樣做的過程中，我們通過最大限度地減少對人的信任和最大限度地提高對技術的信任，在各方之間建立更大的信任。”

標准 8：該遊戲的進化性質

高爾定律指出，所有有效的復雜系統都是從更簡單的有效系統演化而來的。

對於 Gitcoin Grants，簡單的規則就是二次方資助。基本上。

資金不斷籌集到匹配池中，並進行匹配。

Gitcoin Grants 的主要既定目標是資助公共物品。但是如果你從某個角度來看，因爲 Gitcoin Grants 需要抗女巫攻擊，所以 Gitcoin Grants 的每一輪實際上都是一個巨大的紅隊/藍隊練習，用於測試數字原生女巫抵抗技術的战鬥。

Gitcoin 的女巫抵抗將隨着攻擊者的發展而發展。重要的是將其視爲一種進化遊戲，並認識到生態系統是流動的，對手會來來去去（並可能變得更先進）。

五、未來是什么樣子

設想69round

• 系統對許多類型的攻擊具有抗脆弱性。

• 保護隱私並尊重用戶的主權

• 避免富豪統治/反烏托邦結果

• 避免勾結

• 具有抗脆弱性的系統，因爲防御成本低於攻擊成本。

• 具有網絡效應

• 促進創新

• 防止捕獲

• 擁抱這個問題的進化本質

備注：本文對部分敏感詞匯進行刪減，全文內容請查看：

https://gov.gitcoin.co/t/knowledge-transfer-characterizing-the-sybil-resistance-problem/11235

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。

---

標題：Owocki：女巫攻擊的特徵、設計空間和开放討論

地址：https://www.torrentbusiness.com/article/20961.html

標籤：