木星链 木星链
Ctrl+D收藏木星链
首页 > 比特币 > 正文

OIN:Owocki:女巫攻击的特征、设计空间和开放讨论

作者:

时间:1900/1/1 0:00:00

在这篇文章中,owocki将尝试阐明过去2年半时间对Gitcoin Grant的观察,并提出对女巫抵抗设计的观点。

首先,owocki做出以下界定

女巫抵抗是一个需要解决的重要问题。

女巫抵抗是一种对抗性游戏。

女巫抵抗是一个迭代游戏。

女巫抵抗是一种进化游戏。

女巫抵抗是各种对手之间的无限进化迭代游戏。

解决女巫抵抗的标准是什么?

本文大纲

什么是女巫攻击?

解决这个问题好处

遇见对手/女巫

解决此问题的理想方法的标准

标准 0:大型社会系统的复杂性

标准 1:以隐私为中心和主权的需要

标准 2:需要避免财阀统治

标准 3:共谋

标准 4:建立系统防御能力的需要

标准 5:需要建立网络效应

标准 6:通过模块化和可分叉性实现创新并防止捕获

标准 7:通过权力下放促进创新和防止捕获

标准 8:该游戏的进化性质

展望

一、女巫攻击

许多旨在民主决定结果的系统,如 Gitcoin Grants,都假设每个参与者都是独一无二的人。

这使它们容易受到女巫攻击,不良行为者会创建大量匿名身份来破坏服务的声誉系统并获得不成比例的影响力。

女巫攻击破坏了基于区块链的民主多元化进程的合法性

二、解决这个问题好处

Grants DAO能否实现其核心使命取决于机制的设计,如Gitcoin、DoraHacks。Quadratic Funding是Gitcoin、DoraHacks通常采用的机制。其资助的成功与否,抗女巫攻击是重要的决定性因素之一。 

没有抗女巫攻击,Gitcoin Grant是空中楼阁。抗女巫是 Gitcoin Grant 合法性的基石,缺乏对该问题的理解是其发展的制约因素。

BlockTower Capital于8小时前将650万枚YGG解锁代币转至币安:金色财经报道,据推特用户余烬监测,8 小时前,BlockTower Capital( MetaDockTeam区块浏览器插件上标签显示)从 YGG 解锁合约领取了 981 万 $YGG ,然后将 650 万枚 YGG(约 150 万美元)转入了 Binance。

据悉,BlockTower 是 YGG 的种子轮投资机构,自 2021 年 7 月 28 以来,BlockTower 已累计解锁领取了 1529 万枚 YGG 。BlockTower 解锁领取的 1529 万枚 $YGG 中 100 万枚 YGG 通过 Uniswap 出售,1098 万枚 YGG 则转入了 Binance。按转入交易所时价格计算,1529 万 YGG 共计可以售得资金 3244 万美元,均价为 2.12 美元。其中 390 万枚 YGG 是在 2021年11月18至22日期间转入的 Binance ,那几天正是 YGG 历史最高点(价格约在8-11美元)。[2023/3/16 13:07:30]

目前,DAO 生态系统是围绕1token1vote或1人1票方案构建的。如果女巫攻击得到解决,生态系统可以转向更多建立在一人一票基础上的系统,并促使DAO系统走向规模化。

解决女巫攻击问题可以解锁的用例,例如:

二次方资金

二次方投票

基尼系数测量

全民基本收入

一人一票的 DAO

数据集合

抗女巫空投

三、常见的女巫

脚本小子

个体女巫

理性经济行为者

大宗经纪平台FlowVault集成基金管理应用程序Seamless Digital:9月14日消息,加密货币服务公司Floating Point Group宣布,大宗经纪平台FlowVault与数字资产基金管理公司Formidium的产品集成。客户可以在Formidium的Seamless Digital应用程序中自动查看和报告FlowVault交易和结算活动。(PRNewswire)[2022/9/15 6:56:51]

有组织的女巫活动

四、解决此问题的理想方法的标准

标准 0:大型社会系统的复杂性

每一种攻击类型都有着不同的复杂程度。脚本小子可能缺乏发动复杂攻击的技能、组织和信念,而有组织的女巫攻击可能拥有近乎无限的预算、技能、组织和信念来攻击系统。更复杂的对手将随着时间的推移而成长和演变,这需要 (1) 持续保持警惕或 (2) 代表作为数字身份提供者的 DAO 的系统性反脆弱性。

不同的对手可能会尝试彼此不同的攻击。一些对手可能追求的方案在生物识别身份+政府身份反措施面前无懈可击,但在时间攻击反措施面前却很脆弱。其他对手可能会尝试一些对信任网和基于存在的反措施无能为力的东西,但却容易受到生物识别反措施的影响。

由于对手的类型各不相同,最全面的反欺诈方法将集合不同类型的反制措施,以抵御Sybil/欺诈。

标准1:以隐私为中心和主权的需要

建立一个可以解决Sybil攻击的系统的挑战是管理身份信息。身身份信息对于识别女巫攻击者至关重要。

但是,对身份的需求也有反作用力。

在一个对数据的控制是一种责任的世界里,任何上述系统的设计者都必须避免成为一个数据蜜罐。

当前Near Raibow桥接总资产为18.68亿美元:金色财经消息,Dune Analytics数据显示,当前Near Raibow桥接总资产为18.68亿美元,总用户数10553,总交易数28441。[2022/4/24 14:45:54]

基于 web3 的 DID 系统的另一个要求是让用户拥有主权(用户可以拥有/管理/删除他们的数据)和隐私保护。例如,当一个 dapp 发现一个用户是否是唯一用户时,他们不应该在没有明确同意的情况下发现更多关于用户的信息。

标准 2:需要避免财阀主义

抵御Sybil的能力是一个谱系,从抵御脚本小子到抵御有组织的女巫。

一个已经被踢来踢去的管理指标是信任奖金的想法。基本上,你只是根据一些百分比来放大或抑制二次匹配。例如,一个用户有

100%的信任奖金+100美元的匹配将能够分配100美元的匹配。

50%的信托奖金+100美元的匹配将能够分配50美元的匹配

150%的信托奖金+100美元的匹配将能够分配150美元的匹配。

以此类推......

TrustBonuses的作用在gitcoin中已经过时。它是 cGrants 时代的遗留概念,仅适用于 QF 产品(其他抗女巫攻击的 dapp 不会有信任奖励,因为没有二次方匹配) .

有一种方法可以让我们转向一个更容易管理的指标,那就是人格分数=造假成本=伪造用户身份所需的美元成本。对于一个系统范围内的KPI,这将使TCF=系统中的总伪造成本,这是 DAO 为引导抗女巫经济而追求的最终 KPI。

随着护照的人格化分数的增加,它对某些类型的女巫的抵抗力也会增强。这里是按女巫的复杂程度对人格分数的一个粗略估计。

伪造的成本是通过连接多个账户建立的。一个非常初级的例子。

如果一个用户连接twitter(默认0.10美元的造假成本)

Rainbowcity基金会正式启动DAO基础设施项目RainbowDAO协议:12月17日消息,Rainbowcity Foundation在Gitcoin Grant 12活动中宣布正式启动DAO基础设施项目RainbowDAO Protocol。这是Rainbowcity Foundation孵化的第一个web3项目,也是其生态项目的第一次全球公开展示。

RainbowDAO Protocol是一个多链DAO基础设施服务协议,专注于web3基础组件的创建。(AMBCrypto)[2021/12/17 7:46:09]

和一个用户连接POH (默认00美元的伪造成本)

一个用户连接了BrightID (默认10美元的伪造成本)

那么该用户身份的总伪造成本为110.10美元。

伪造的成本是价值如何在Passport用户的生态系统中传递的。如果我正在设计一个dapp,并且我知道这个用户的伪造成本是110.10美元,那么我可以合理地奖励这个用户价值高达110.10美元的女巫攻击奖励。

所以在 gitcoin 的情况下,它可以给出价值 110.10 美元的匹配。Rabbithole(如果它与 Passport 集成)可以提供价值 110.10 美元的奖励。POAP(如果它与 Passport 集成)可以提供价值 110.10 美元的 POAP Gas费,等等。

人格分数背后的关键见解是,在一个对抗性的世界中,Gitcoin 想要防范的对手的复杂程度各不相同。我们不是将女巫抵抗视为二元(是/否),而是将女巫抵抗视为一个范围,使问题更易于管理。

从概念上讲,您可以使用当前的 TrustBonus 架构返回 PersonhoodScores,例如,您的信任红利 * 您的匹配金额 = 当前风险金额。

IMO cGrants 是反向架构的。更有意义的是,从人格分数开始 + 引导用户通过计算他们的信任奖励来增加它或减少他们的贡献。

Howard老冯:下一轮牛市就看IPFS和分布式存储:近日,在分布式存储主题AMA上,镜像网络MW联合发起人老冯表示,IPFS已经面世五年,随着技术的迭代更新,目前的很多商业场景都已经在测试使用,分布式存储拥有高效率、低成本、高安全等特质,分布式存储对于目前的时间节点来说,是整个市场的助推剂。比特币是支付,而分布式存储是应用。IPFS不论从哪方面看,都有助推剂的绝对潜力,下一轮牛市就看IPFS和分布式存储。FIL甚至在未来可能会超过比特币的挖矿规模,现在已经有很多比特币矿工倒戈入场。(牛币圈)[2020/6/18]

这让我想到了 PersonhoodScores 的一个主要问题。它将女巫抵抗置于经济术语中。如果女巫抵抗游戏的设计者不小心,这可能会给系统带来非常反乌托邦的属性。

如果把系统的TCF(Total Cost of Forgery)和系统的资金量挂钩,那么只有富人才有身份,那是反乌托邦

如果普通公民没有办法在没有钱的情况下可靠地创造足够高的人格分数,那就是反乌托邦。

出于这个原因,优先考虑不会过滤掉没有财富的公民的验证机制可能很重要。跟踪系统中活跃的金钱身份与非金钱身份的数量可能很重要。这些系统的例子有:BrightID、人性证明、生物识别系统。

标准 3:共谋

假设您已经构建了完美的女巫抵抗身份系统。

或者一个足够好的系统。一个足够好的 IMO 是一个系统,其中 TCF(伪造的总成本)大于系统公民可以利用它的奖励金额。

因此,一个足够好的抗女巫攻击身份系统是一个

有 3,000,000 美元的 TCF 和 2,999,999 美元的匹配池。

或者,在一个护照由多个 dApp 实施的世界中,TCF 为 3,000,000 美元,所有这些 dapp 的总经济机会为 2,999,999 美元。

或者,也许 DAOI 决定愿意接受 10% 的欺诈风险,因此当它拥有 3,000,000 美元的 TCF 时,它支持 Passport 生态系统中所有 dapp 的总经济机会为 3,299,999 美元。

在这种情况下,您仍然必须应对合谋攻击。

真正足够好的系统是 TCB(贿赂总成本)+ TCF(伪造总成本)大于系统公民可利用它的奖励金额。

标准 4:建立系统防御能力的需要

关于股权证明和工作证明的设计方式,我发现最鼓舞人心的一件事是它们通过承认对手的存在+从根本上使系统设计向防御性和抗脆弱性倾斜来发挥作用。PoW/Pow,它们都归结为一个简单的原则,即让系统的防御成本比攻击成本低得多。

在 PoW 中,使用我的挖矿硬件来挖下一个区块比尝试 51% 攻击网络更有利可图(风险也更小)。

在 PoS 中,使用我的挖矿硬件来挖下一个区块比尝试 51% 攻击网络更有利可图(风险也更小)。

这让我得出以下标准:在 Gitcoin Passport 中,合法参与网络应该比攻击网络更有利可图(风险更小)。

标准 5:需要建立网络效应

如果你建立了一个最完美的抗女巫攻击的生态系统,却没有人使用它。这被称为 n 边网络中的冷启动问题。

passport 的飞轮可以这样增长:使用 Gitcoin Passport 的用户越多,Passport 的 TCF 增加的越多,与它集成的 dApp/stamps 就越多,它提供的实用性就越高,这会导致更多的用户使用它(并且循环重复)。

如何冷启动这个网络? 

通过正确的配置——当这个飞轮旋转时,由于网络从根本上呈指数增长,TCF 应该开始呈指数增长。

标准 6:通过模块化和可分叉性实现创新并防止捕获

我认为 Gitcoin Passport 真正重要的一件事是它的可分叉性。

不同意 Gitcoin 的(邮票|评分算法|关注女巫抵抗),可以选择分。随着时间的推移,人们可以建立一个冲压工具市场,围绕 Gitcoin Passport 评分算法。如此丰富的生态系统是去中心化社会网络效应的基础。

一个伟大的 devrel 活动可以在 Passport 协议之上实现去中心化创新。它邀请来自世界各地的贡献,并将 Passport 变成一个 schelling 点,以解决 sybil 阻力并创造跨越社会距离的多元合作,随着时间的推移变得更加强大。

一个伟大的 devrel 活动,将作为一个模因 schelling 点,吸引那些想要解决这个问题的人 + 使他们能够贡献他们的资源(编码技能、资金、反欺诈数据分析等)来解决这个问题。

标准 7:通过权力下放促进创新和防止捕获

随着 Gitcoin 随着时间的推移逐渐去中心化,我认为它将从中心化转变为基于代码库的去中心化和模块化协议集。

它将从社交软件转移到信任软件。

“社交软件——通过人际关系创造保证的机制,会产生高昂的社会协调成本”

“信任软件 ——通过技术创造保证的机制,产生较低的社会协调成本”

“通过使用区块链作为我们的底层保证机制,可以通过代码而不是依赖人类协调的纯粹记录的原则来编纂组织治理。在这样做的过程中,我们通过最大限度地减少对人的信任和最大限度地提高对技术的信任,在各方之间建立更大的信任。”

标准 8:该游戏的进化性质

高尔定律指出,所有有效的复杂系统都是从更简单的有效系统演化而来的。

对于 Gitcoin Grants,简单的规则就是二次方资助。基本上。

资金不断筹集到匹配池中,并进行匹配。

Gitcoin Grants 的主要既定目标是资助公共物品。但是如果你从某个角度来看,因为 Gitcoin Grants 需要抗女巫攻击,所以 Gitcoin Grants 的每一轮实际上都是一个巨大的红队/蓝队练习,用于测试数字原生女巫抵抗技术的战斗。

Gitcoin 的女巫抵抗将随着攻击者的发展而发展。重要的是将其视为一种进化游戏,并认识到生态系统是流动的,对手会来来去去(并可能变得更先进)。

五、未来是什么样子

设想69round

系统对许多类型的攻击具有抗脆弱性。

保护隐私并尊重用户的主权

避免富豪统治/反乌托邦结果

避免勾结

具有抗脆弱性的系统,因为防御成本低于攻击成本。

具有网络效应

拥抱这个问题的进化本质

备注:本文对部分敏感词汇进行删减,全文内容请查看:

https://gov.gitcoin.co/t/knowledge-transfer-characterizing-the-sybil-resistance-problem/11235

DoraFactory

个人专栏

阅读更多

金色早8点

金色财经

去中心化金融社区

CertiK中文社区

虎嗅科技

区块律动BlockBeats

念青

深潮TechFlow

Odaily星球日报

腾讯研究院

标签:OINTCOINCOINTCOCakeCrypt CoinBitcoiNotecoinex交易所官网OTCoin

比特币热门资讯
NBS:从zkRouter的推出看Multichain的多链布局

原文作者:WEIWEI,Mirror2020 年是区块链发展的大年,在这一年 Defi 之王 Uniswap 崛起并带领整个 Ethe.

1900/1/1 0:00:00
LOCK:金色观察丨速览BlockFi破产文件要点 主要债权人有谁

最终,BlockFi还是申请破产了。11月28日,加密借贷公司BlockFi正式在新泽西州破产法院申请破产保护和重组.

1900/1/1 0:00:00
WEB:十点建议助你在 Web3 安全探索

如果你初来乍到 Web3 的世界,你要学习的第一件事是:保持怀疑,保持敬畏,保持对求知欲;路途自由美好,但路边也险象环生.

1900/1/1 0:00:00
DCG:DCG的7个“葫芦娃”集体过火山:灰度正丧失竞争力 交易所Luno成交量巨低

又一个“巨人”可能倒下,DCG子公司正在丧失盈利能力。Genesis在Luna/UST、三箭资本、Babel、FTX/Alameda等事件中数次踩坑,最终于11月16日宣布暂停赎回和新贷款的发放.

1900/1/1 0:00:00
BTC:金色图览 | NFT行业周报(11.13 - 11.19)

【1113 - 1119】周报概要:1、上周NFT总交易额:125.796.952(美元)2、上周NFT总交易笔数:509.

1900/1/1 0:00:00
PEN:Opensea链上版税工具引争议 以版税之名行垄断之实?

原文来源:雾海,PANews2022 年 11 月 6 日 Opensea 发布公告称,将推出链上强制执行版税工具。因为当时只是提出,市场并无任何反响.

1900/1/1 0:00:00