相关快讯
更多
9分钟前
BlockBeats 消息,11 月 30 日,据 CoinDesk 报道,加密货币托管公司 Prime Trust 总裁兼首席执行官 Tom Pageler 已于本周被解雇。根据 Linkedin 资料,Pageler 自 2021 年 1 月执掌 Prime Trust,目前尚不清楚被解雇的原因。Prime Trust 发表声明表示,Jor Law 担任临时首席执行官,且已为 Pageler 调整新的角色。 据悉,Prime Trust 与 FTX 高层有着个人财务方面的联系,SBF 在该公司持有数千万美元资产,并为政治竞选活动提供捐款。
16分钟前
BlockBeats 消息,11 月 30 日,据 The Block 报道,由 Brevan Howard 支持的 Web3 支付初创公司 Starlight 推出了公司卡,旨在简化加密公司的费用支付,这些卡允许法定和加密支付,可以通过平台上的财务仪表板进行跟踪,付款通过 Starlight 可用的加密钱包或支票账户处理。 Starlight 表示,其法定账户中持有的资金由 FDIC 承保,公司卡对比特币、USDC、以太坊或法定货币等具有有可调整的限额。Starlight 创始人兼首席执行官 Gray Nguyen 表示,「DAO 或加密企业可以通过加密卡在现实世界中使用加密货币进行消费。」
19分钟前
BlockBeats 消息,11 月 30 日,据 CoinDesk 报道,Jack Dorsey 创立的支付公司 Block 旗下比特币子公司 TBD 拟申请「Web 5」商标以防止被滥用。TBD 在社交媒体指出:「我们最近注意到『Web 5』一词被某些产品和服务滥用,与我们制定的 Web 5 原则截然相反,因此,我们决定为『Web 5』寻求保护,防止对『Web 5』的含义产生混淆,并确保该术语按预期使用,即一个真正开放、去中心化的新互联网层。」
22分钟前
BlockBeats 消息,11 月 30 日,据 CoinDesk 报道,加密律师事务所 Hodder Law 的创始人 Sasha Hodder 周二表示,BlockFi 最有可能先向美国证券交易委员会(SEC)付款。Sasha Hodder 表示,「客户排在最后,他们能拿回钱还有些牵强。」 今年 2 月 BlockFi 因未能注册其加密贷款产品的发售而与 SEC 达成了 5000 万美元的和解协议。它还同意向提出类似指控的州再支付 5000 万美元。在 SEC 罚款中 BlockFi 约有 3000 万美元未支付。
Owocki:女巫攻击的特征、设计空间和开放讨论
女巫抵抗是各种对手之间的无限进化迭代游戏。解决女巫抵抗的标准是什么?
原文标题:《Knowledge Transfer: Characterizing the Sybil Resistance Problem 》
原文作者: owocki  
原文编译: DAOctor@DAOrayaki.org


在这篇文章中,owocki 将尝试阐明过去 2 年半时间对 Gitcoin Grant 的观察,并提出对女巫抵抗设计的观点。


首先,owocki 做出以下界定


女巫抵抗是一个需要解决的重要问题。

女巫抵抗是一种对抗性游戏。

女巫抵抗是一个迭代游戏。

女巫抵抗是一种进化游戏。

女巫抵抗是各种对手之间的无限进化迭代游戏。

解决女巫抵抗的标准是什么?


本文大纲


什么是女巫攻击?

解决这个问题好处

遇见对手/女巫

解决此问题的理想方法的标准

标准 0 :大型社会系统的复杂性

标准 1 :以隐私为中心和主权的需要

标准 2 :需要避免财阀统治

标准 3 :共谋

标准 4 :建立系统防御能力的需要

标准 5 :需要建立网络效应

标准 6 :通过模块化和可分叉性实现创新并防止捕获

标准 7 :通过权力下放促进创新和防止捕获

标准 8 :该游戏的进化性质

展望


一、女巫攻击


许多旨在民主决定结果的系统,如 Gitcoin Grants,都假设每个参与者都是独一无二的人。


这使它们容易受到女巫攻击,不良行为者会创建大量匿名身份来破坏服务的声誉系统并获得不成比例的影响力。


女巫攻击破坏了基于区块链的民主多元化进程的合法性


二、解决这个问题好处


Grants DAO 能否实现其核心使命取决于机制的设计,如 Gitcoin、DoraHacks。Quadratic Funding 是 Gitcoin、DoraHacks 通常采用的机制。其资助的成功与否,抗女巫攻击是重要的决定性因素之一。 


没有抗女巫攻击,Gitcoin Grant 是空中楼阁。抗女巫是 Gitcoin Grant 合法性的基石,缺乏对该问题的理解是其发展的制约因素。


目前,DAO 生态系统是围绕 1 token 1 vote 或 1 人 1 票方案构建的。如果女巫攻击得到解决,生态系统可以转向更多建立在一人一票基础上的系统,并促使 DAO 系统走向规模化。


解决女巫攻击问题可以解锁的用例,例如:


二次方资金

二次方投票

基尼系数测量

全民基本收入

一人一票的 DAO

数据集合

抗女巫空投


三、常见的女巫


脚本小子



个体女巫



理性经济行为者



有组织的女巫活动



四、解决此问题的理想方法的标准


标准 0 :大型社会系统的复杂性


每一种攻击类型都有着不同的复杂程度。脚本小子可能缺乏发动复杂攻击的技能、组织和信念,而有组织的女巫攻击可能拥有近乎无限的预算、技能、组织和信念来攻击系统。更复杂的对手将随着时间的推移而成长和演变,这需要 ( 1 ) 持续保持警惕或 ( 2 ) 代表作为数字身份提供者的 DAO 的系统性反脆弱性。


不同的对手可能会尝试彼此不同的攻击。一些对手可能追求的方案在生物识别身份+政府身份反措施面前无懈可击,但在时间攻击反措施面前却很脆弱。其他对手可能会尝试一些对信任网和基于存在的反措施无能为力的东西,但却容易受到生物识别反措施的影响。


由于对手的类型各不相同,最全面的反欺诈方法将集合不同类型的反制措施,以抵御 Sybil/欺诈。


Owocki:女巫攻击的特征、设计空间和开放讨论


标准 1 :以隐私为中心和主权的需要


建立一个可以解决 Sybil 攻击的系统的挑战是管理身份信息。身身份信息对于识别女巫攻击者至关重要。


但是,对身份的需求也有反作用力。


在一个对数据的控制是一种责任的世界里,任何上述系统的设计者都必须避免成为一个数据蜜罐。


基于 web 3 的 DID 系统的另一个要求是让用户拥有主权(用户可以拥有/管理/删除他们的数据)和隐私保护。例如,当一个 dapp 发现一个用户是否是唯一用户时,他们不应该在没有明确同意的情况下发现更多关于用户的信息。


标准 2 :需要避免财阀主义


抵御 Sybil 的能力是一个谱系,从抵御脚本小子到抵御有组织的女巫。


一个已经被踢来踢去的管理指标是信任奖金的想法。基本上,你只是根据一些百分比来放大或抑制二次匹配。例如,一个用户有

 100 % 的信任奖金+ 100 美元的匹配将能够分配 100 美元的匹配。


 50 % 的信托奖金+ 100 美元的匹配将能够分配 50 美元的匹配


 150 % 的信托奖金+ 100 美元的匹配将能够分配 150 美元的匹配。


以此类推......


TrustBonuses 的作用在 gitcoin 中已经过时。它是 cGrants 时代的遗留概念,仅适用于 QF 产品(其他抗女巫攻击的 dapp 不会有信任奖励,因为没有二次方匹配).


有一种方法可以让我们转向一个更容易管理的指标,那就是人格分数=造假成本=伪造用户身份所需的美元成本。对于一个系统范围内的 KPI,这将使 TCF=系统中的总伪造成本,这是 DAO 为引导抗女巫经济而追求的最终 KPI。


随着护照的人格化分数的增加,它对某些类型的女巫的抵抗力也会增强。这里是按女巫的复杂程度对人格分数的一个粗略估计。


Owocki:女巫攻击的特征、设计空间和开放讨论


伪造的成本是通过连接多个账户建立的。一个非常初级的例子。


如果一个用户连接 twitter(默认 0.10 美元的造假成本)


和一个用户连接 POH (默认 00 美元的伪造成本)


一个用户连接了 BrightID (默认 10 美元的伪造成本)


那么该用户身份的总伪造成本为 110.10 美元。


伪造的成本是价值如何在 Passport 用户的生态系统中传递的。如果我正在设计一个 dapp,并且我知道这个用户的伪造成本是 110.10 美元,那么我可以合理地奖励这个用户价值高达 110.10 美元的女巫攻击奖励。


所以在 gitcoin 的情况下,它可以给出价值 110.10 美元的匹配。Rabbithole(如果它与 Passport 集成)可以提供价值 110.10 美元的奖励。POAP(如果它与 Passport 集成)可以提供价值 110.10 美元的 POAP Gas 费,等等。


人格分数背后的关键见解是,在一个对抗性的世界中,Gitcoin 想要防范的对手的复杂程度各不相同。我们不是将女巫抵抗视为二元(是/否),而是将女巫抵抗视为一个范围,使问题更易于管理。


从概念上讲,您可以使用当前的 TrustBonus 架构返回 PersonhoodScores,例如,您的信任红利 * 您的匹配金额 = 当前风险金额。


IMO cGrants 是反向架构的。更有意义的是,从人格分数开始 + 引导用户通过计算他们的信任奖励来增加它或减少他们的贡献。


Owocki:女巫攻击的特征、设计空间和开放讨论


这让我想到了 PersonhoodScores 的一个主要问题。它将女巫抵抗置于经济术语中。如果女巫抵抗游戏的设计者不小心,这可能会给系统带来非常反乌托邦的属性。


如果把系统的 TCF(Total Cost of Forgery)和系统的资金量挂钩,那么只有富人才有身份,那是反乌托邦


如果普通公民没有办法在没有钱的情况下可靠地创造足够高的人格分数,那就是反乌托邦。


出于这个原因,优先考虑不会过滤掉没有财富的公民的验证机制可能很重要。跟踪系统中活跃的金钱身份与非金钱身份的数量可能很重要。这些系统的例子有:BrightID、人性证明、生物识别系统。


Owocki:女巫攻击的特征、设计空间和开放讨论


标准 3 :共谋


假设您已经构建了完美的女巫抵抗身份系统。


或者一个足够好的系统。一个足够好的 IMO 是一个系统,其中 TCF(伪造的总成本)大于系统公民可以利用它的奖励金额。


因此,一个足够好的抗女巫攻击身份系统是一个


有 3 , 000 , 000 美元的 TCF 和 2 , 999 , 999 美元的匹配池。


或者,在一个护照由多个 dApp 实施的世界中,TCF 为 3 , 000 , 000 美元,所有这些 dapp 的总经济机会为 2 , 999 , 999 美元。


或者,也许 DAOI 决定愿意接受 10 % 的欺诈风险,因此当它拥有 3 , 000 , 000 美元的 TCF 时,它支持 Passport 生态系统中所有 dapp 的总经济机会为 3 , 299 , 999 美元。


在这种情况下,您仍然必须应对合谋攻击。


真正足够好的系统是 TCB(贿赂总成本)+ TCF(伪造总成本)大于系统公民可利用它的奖励金额。


标准 4 :建立系统防御能力的需要


关于股权证明和工作证明的设计方式,我发现最鼓舞人心的一件事是它们通过承认对手的存在+从根本上使系统设计向防御性和抗脆弱性倾斜来发挥作用。PoW/Pow,它们都归结为一个简单的原则,即让系统的防御成本比攻击成本低得多。


在 PoW 中,使用我的挖矿硬件来挖下一个区块比尝试 51 % 攻击网络更有利可图(风险也更小)。


在 PoS 中,使用我的挖矿硬件来挖下一个区块比尝试 51 % 攻击网络更有利可图(风险也更小)。


这让我得出以下标准:在 Gitcoin Passport 中,合法参与网络应该比攻击网络更有利可图(风险更小)。


标准 5 :需要建立网络效应


如果你建立了一个最完美的抗女巫攻击的生态系统,却没有人使用它。这被称为 n 边网络中的冷启动问题。


passport 的飞轮可以这样增长:使用 Gitcoin Passport 的用户越多,Passport 的 TCF 增加的越多,与它集成的 dApp/stamps 就越多,它提供的实用性就越高,这会导致更多的用户使用它(并且循环重复)。


如何冷启动这个网络? 


通过正确的配置——当这个飞轮旋转时,由于网络从根本上呈指数增长,TCF 应该开始呈指数增长。


Owocki:女巫攻击的特征、设计空间和开放讨论


标准 6 :通过模块化和可分叉性实现创新并防止捕获


我认为 Gitcoin Passport 真正重要的一件事是它的可分叉性。


不同意 Gitcoin 的(邮票|评分算法|关注女巫抵抗),可以选择分。随着时间的推移,人们可以建立一个冲压工具市场,围绕 Gitcoin Passport 评分算法。如此丰富的生态系统是去中心化社会网络效应的基础。


Owocki:女巫攻击的特征、设计空间和开放讨论

Owocki:女巫攻击的特征、设计空间和开放讨论

Owocki:女巫攻击的特征、设计空间和开放讨论


一个伟大的 devrel 活动可以在 Passport 协议之上实现去中心化创新。它邀请来自世界各地的贡献,并将 Passport 变成一个 schelling 点,以解决 sybil 阻力并创造跨越社会距离的多元合作,随着时间的推移变得更加强大。


一个伟大的 devrel 活动,将作为一个模因 schelling 点,吸引那些想要解决这个问题的人 + 使他们能够贡献他们的资源(编码技能、资金、反欺诈数据分析等)来解决这个问题。


标准 7 :通过权力下放促进创新和防止捕获


随着 Gitcoin 随着时间的推移逐渐去中心化,我认为它将从中心化转变为基于代码库的去中心化和模块化协议集。


它将从社交软件转移到信任软件。


「社交软件——通过人际关系创造保证的机制,会产生高昂的社会协调成本」


「信任软件——通过技术创造保证的机制,产生较低的社会协调成本」


Owocki:女巫攻击的特征、设计空间和开放讨论


「通过使用区块链作为我们的底层保证机制,可以通过代码而不是依赖人类协调的纯粹记录的原则来编纂组织治理。在这样做的过程中,我们通过最大限度地减少对人的信任和最大限度地提高对技术的信任,在各方之间建立更大的信任。」


标准 8 :该游戏的进化性质


高尔定律指出,所有有效的复杂系统都是从更简单的有效系统演化而来的。


对于 Gitcoin Grants,简单的规则就是二次方资助。基本上。


资金不断筹集到匹配池中,并进行匹配。


Owocki:女巫攻击的特征、设计空间和开放讨论

Owocki:女巫攻击的特征、设计空间和开放讨论


Gitcoin Grants 的主要既定目标是资助公共物品。但是如果你从某个角度来看,因为 Gitcoin Grants 需要抗女巫攻击,所以 Gitcoin Grants 的每一轮实际上都是一个巨大的红队/蓝队练习,用于测试数字原生女巫抵抗技术的战斗。


Gitcoin 的女巫抵抗将随着攻击者的发展而发展。重要的是将其视为一种进化游戏,并认识到生态系统是流动的,对手会来来去去(并可能变得更先进)。


五、未来是什么样子


设想 69 round


系统对许多类型的攻击具有抗脆弱性。

保护隐私并尊重用户的主权

避免富豪统治/反乌托邦结果

避免勾结

具有抗脆弱性的系统,因为防御成本低于攻击成本。

具有网络效应

促进创新

防止捕获

拥抱这个问题的进化本质


原文链接


律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
行业洞察
栏目
从现象看到本质,寻求加密真相