COIN:Owocki：女巫攻击的特征、设计空间和开放讨论

原文作者：owocki原文标题：KnowledgeTransfer:CharacterizingtheSybilResistanceProblem在这篇文章中，owocki将尝试阐明过去2年半时间对GitcoinGrant的观察，并提出对女巫抵抗设计的观点。首先，owocki做出以下界定

女巫抵抗是一个需要解决的重要问题。女巫抵抗是一种对抗性游戏。女巫抵抗是一个迭代游戏。女巫抵抗是一种进化游戏。女巫抵抗是各种对手之间的无限进化迭代游戏。解决女巫抵抗的标准是什么？本文大纲

什么是女巫攻击？解决这个问题好处遇见对手/女巫解决此问题的理想方法的标准标准0：大型社会系统的复杂性标准1：以隐私为中心和主权的需要标准2：需要避免财阀统治标准3：共谋标准4：建立系统防御能力的需要标准5：需要建立网络效应标准6：通过模块化和可分叉性实现创新并防止捕获标准7：通过权力下放促进创新和防止捕获标准8：该游戏的进化性质展望一、女巫攻击

许多旨在民主决定结果的系统，如GitcoinGrants，都假设每个参与者都是独一无二的人。这使它们容易受到女巫攻击，不良行为者会创建大量匿名身份来破坏服务的声誉系统并获得不成比例的影响力。女巫攻击破坏了基于区块链的民主多元化进程的合法性二、解决这个问题好处

GrantsDAO能否实现其核心使命取决于机制的设计，如Gitcoin、DoraHacks。QuadraticFunding是Gitcoin、DoraHacks通常采用的机制。其资助的成功与否，抗女巫攻击是重要的决定性因素之一。没有抗女巫攻击，GitcoinGrant是空中楼阁。抗女巫是GitcoinGrant合法性的基石，缺乏对该问题的理解是其发展的制约因素。目前，DAO生态系统是围绕1token1vote或1人1票方案构建的。如果女巫攻击得到解决，生态系统可以转向更多建立在一人一票基础上的系统，并促使DAO系统走向规模化。解决女巫攻击问题可以解锁的用例，例如：二次方资金二次方投票基尼系数测量全民基本收入一人一票的DAO数据集合抗女巫空投三、常见的女巫

Open Web Collective宣布成立名为OWC Ventures的新部门，以投资早期的加密初创公司:金色财经报道，区块链和web3加速器 Open Web Collective 已经成立了一个名为 OWC Ventures 的新部门，以投资早期的加密初创公司。

OWC Ventures的投资主管Jeff Lavoie表示，该部门得到了 Barry Silbert 的数字货币集团和区块链协议NEAR的支持。

OWC Ventures 背后也将有一个基金，该基金尚未关闭，但该团队表示，它预计“筹集 2000 万美元的资金，用于 A 系列前种子交易，并有共同投资机会。

OWC的网站称，OWC成立两年的加速器项目由 26 位校友创始人组成，他们总共筹集了超过 3.6 亿美元的资金。[2022/9/19 7:06:51]

脚本小子个体女巫理性经济行为者有组织的女巫活动四、解决此问题的理想方法的标准标准0：大型社会系统的复杂性

每一种攻击类型都有着不同的复杂程度。脚本小子可能缺乏发动复杂攻击的技能、组织和信念，而有组织的女巫攻击可能拥有近乎无限的预算、技能、组织和信念来攻击系统。更复杂的对手将随着时间的推移而成长和演变，这需要(1)持续保持警惕或(2)代表作为数字身份提供者的DAO的系统性反脆弱性。不同的对手可能会尝试彼此不同的攻击。一些对手可能追求的方案在生物识别身份+政府身份反措施面前无懈可击，但在时间攻击反措施面前却很脆弱。其他对手可能会尝试一些对信任网和基于存在的反措施无能为力的东西，但却容易受到生物识别反措施的影响。由于对手的类型各不相同，最全面的反欺诈方法将集合不同类型的反制措施，以抵御Sybil/欺诈。

“哥布林” Goblintown #6485以77.75 ETH成交，创下该系列最高交易记录:金色财经报道，据最新数据显示，“哥布林” Goblintown #6485以77.75 ETH成交，约合 150,507.29 美元，创下该系列最高交易记录。本文撰写时，“哥布林” Goblintown NFT总交易额达到42,807,526美元，市值约为1.45232 亿美元，地板价达到 7.69 ETH，24 小时涨幅为 67.58%。Goblintown NFT 通过免费公售的形式在以太链上发售，发行总数量为 9999 个，其怪异画风加之 meme 特性传播等特点使项目在短暂一周的时间内，除去各类迥异的魔性生物，Goblintown 的 1/1 藏品也在模仿一些知名人物，比如Pixelmon 的 Kevin、Twitter 著名反指的电子舞曲音乐人 SteveAoki、神似哈利波特中的霍格沃兹校长和漫威中的鹰眼克林特巴顿。[2022/6/2 3:58:10]

标准1：以隐私为中心和主权的需要

建立一个可以解决Sybil攻击的系统的挑战是管理身份信息。身身份信息对于识别女巫攻击者至关重要。但是，对身份的需求也有反作用力。在一个对数据的控制是一种责任的世界里，任何上述系统的设计者都必须避免成为一个数据蜜罐。基于web3的DID系统的另一个要求是让用户拥有主权和隐私保护。例如，当一个dapp发现一个用户是否是唯一用户时，他们不应该在没有明确同意的情况下发现更多关于用户的信息。标准2：需要避免财阀主义

美国纽约州立法者讨论一项提议暂停PoW挖矿的法案:金色财经报道，纽约州立法者将在周二讨论一项提议暂停两年的工作量证明加密挖矿的法案。纽约州议会环境保护委员会正在就该法案的修订版举行会议，该法案于去年 5 月首次提出，需要在议会和参议院获得通过。最新的草案要求暂停为使用碳基燃料为工作量证明挖矿作业提供电力的设施颁发新的许可证。在能源消耗量增加的情况下，也不允许更新许可证，需要两年的运营冻结期。此外，该地区拥有107 兆瓦电厂的矿企 Greenidge Generation 正在等待其挖矿作业许可证续签申请的批准，纽约环境保护部 (DEC) E收到了 4,000 多条关于此事的公众意见，预计将在3月31日之前做出决定。（theblockcrypto）[2022/3/23 14:12:06]

抵御Sybil的能力是一个谱系，从抵御脚本小子到抵御有组织的女巫。一个已经被踢来踢去的管理指标是信任奖金的想法。基本上，你只是根据一些百分比来放大或抑制二次匹配。例如，一个用户有100%的信任奖金+100美元的匹配将能够分配100美元的匹配。50%的信托奖金+100美元的匹配将能够分配50美元的匹配150%的信托奖金+100美元的匹配将能够分配150美元的匹配。以此类推......TrustBonuses的作用在gitcoin中已经过时。它是cGrants时代的遗留概念，仅适用于QF产品.有一种方法可以让我们转向一个更容易管理的指标，那就是人格分数=造假成本=伪造用户身份所需的美元成本。对于一个系统范围内的KPI，这将使TCF=系统中的总伪造成本，这是DAO为引导抗女巫经济而追求的最终KPI。随着护照的人格化分数的增加，它对某些类型的女巫的抵抗力也会增强。这里是按女巫的复杂程度对人格分数的一个粗略估计。

Bitfinex Borrow添加LINK为抵押品:Bitfinex官方刚刚发布公告称，Bitfinex Borrow已添加Chainlink（LINK）为抵押品。[2021/2/2 18:43:28]

伪造的成本是通过连接多个账户建立的。一个非常初级的例子。如果一个用户连接twitter和一个用户连接POH(默认00美元的伪造成本)一个用户连接了BrightID(默认10美元的伪造成本)那么该用户身份的总伪造成本为110.10美元。伪造的成本是价值如何在Passport用户的生态系统中传递的。如果我正在设计一个dapp，并且我知道这个用户的伪造成本是110.10美元，那么我可以合理地奖励这个用户价值高达110.10美元的女巫攻击奖励。所以在gitcoin的情况下，它可以给出价值110.10美元的匹配。Rabbithole可以提供价值110.10美元的奖励。POAP可以提供价值110.10美元的POAPGas费，等等。人格分数背后的关键见解是，在一个对抗性的世界中，Gitcoin想要防范的对手的复杂程度各不相同。我们不是将女巫抵抗视为二元，而是将女巫抵抗视为一个范围，使问题更易于管理。从概念上讲，您可以使用当前的TrustBonus架构返回PersonhoodScores，例如，您的信任红利*您的匹配金额=当前风险金额。IMOcGrants是反向架构的。更有意义的是，从人格分数开始+引导用户通过计算他们的信任奖励来增加它或减少他们的贡献。

Yellow Card首席执行官：非洲加密货币使用率和交易量正在上升:金色财经报道，尼日利亚加密货币交易所Yellow Card的首席执行官Chris Maurice在接受采访时表示，加密货币的使用和交易已经进入非洲，并在整个非洲大陆越来越流行。就加密货币领域和其他方面而言，整个非洲大陆都在迅速发展，特别是在尼日利亚、南非、加纳和肯尼亚。他补充说，上述四个国家在加密领域处于领先地位，继续向非洲其他国家扩展只是时间问题。[2020/7/24]

这让我想到了PersonhoodScores的一个主要问题。它将女巫抵抗置于经济术语中。如果女巫抵抗游戏的设计者不小心，这可能会给系统带来非常反乌托邦的属性。如果把系统的TCF和系统的资金量挂钩，那么只有富人才有身份，那是反乌托邦如果普通公民没有办法在没有钱的情况下可靠地创造足够高的人格分数，那就是反乌托邦。出于这个原因，优先考虑不会过滤掉没有财富的公民的验证机制可能很重要。跟踪系统中活跃的金钱身份与非金钱身份的数量可能很重要。这些系统的例子有：BrightID、人性证明、生物识别系统。

标准3：共谋

假设您已经构建了完美的女巫抵抗身份系统。或者一个足够好的系统。一个足够好的IMO是一个系统，其中TCF大于系统公民可以利用它的奖励金额。因此，一个足够好的抗女巫攻击身份系统是一个有3,000,000美元的TCF和2,999,999美元的匹配池。或者，在一个护照由多个dApp实施的世界中，TCF为3,000,000美元，所有这些dapp的总经济机会为2,999,999美元。或者，也许DAOI决定愿意接受10%的欺诈风险，因此当它拥有3,000,000美元的TCF时，它支持Passport生态系统中所有dapp的总经济机会为3,299,999美元。在这种情况下，您仍然必须应对合谋攻击。真正足够好的系统是TCB+TCF大于系统公民可利用它的奖励金额。标准4：建立系统防御能力的需要

关于股权证明和工作证明的设计方式，我发现最鼓舞人心的一件事是它们通过承认对手的存在+从根本上使系统设计向防御性和抗脆弱性倾斜来发挥作用。PoW/Pow，它们都归结为一个简单的原则，即让系统的防御成本比攻击成本低得多。在PoW中，使用我的挖矿硬件来挖下一个区块比尝试51%攻击网络更有利可图。在PoS中，使用我的挖矿硬件来挖下一个区块比尝试51%攻击网络更有利可图。这让我得出以下标准：在GitcoinPassport中，合法参与网络应该比攻击网络更有利可图。标准5：需要建立网络效应

如果你建立了一个最完美的抗女巫攻击的生态系统，却没有人使用它。这被称为n边网络中的冷启动问题。passport的飞轮可以这样增长：使用GitcoinPassport的用户越多，Passport的TCF增加的越多，与它集成的dApp/stamps就越多，它提供的实用性就越高，这会导致更多的用户使用它。如何冷启动这个网络？通过正确的配置——当这个飞轮旋转时，由于网络从根本上呈指数增长，TCF应该开始呈指数增长。

标准6：通过模块化和可分叉性实现创新并防止捕获

我认为GitcoinPassport真正重要的一件事是它的可分叉性。不同意Gitcoin的，可以选择分。随着时间的推移，人们可以建立一个冲压工具市场，围绕GitcoinPassport评分算法。如此丰富的生态系统是去中心化社会网络效应的基础。

一个伟大的devrel活动可以在Passport协议之上实现去中心化创新。它邀请来自世界各地的贡献，并将Passport变成一个schelling点，以解决sybil阻力并创造跨越社会距离的多元合作，随着时间的推移变得更加强大。一个伟大的devrel活动，将作为一个模因schelling点，吸引那些想要解决这个问题的人+使他们能够贡献他们的资源来解决这个问题。标准7：通过权力下放促进创新和防止捕获

随着Gitcoin随着时间的推移逐渐去中心化，我认为它将从中心化转变为基于代码库的去中心化和模块化协议集。它将从社交软件转移到信任软件。“社交软件——通过人际关系创造保证的机制，会产生高昂的社会协调成本”“信任软件——通过技术创造保证的机制，产生较低的社会协调成本”

“通过使用区块链作为我们的底层保证机制，可以通过代码而不是依赖人类协调的纯粹记录的原则来编纂组织治理。在这样做的过程中，我们通过最大限度地减少对人的信任和最大限度地提高对技术的信任，在各方之间建立更大的信任。”标准8：该游戏的进化性质

高尔定律指出，所有有效的复杂系统都是从更简单的有效系统演化而来的。对于GitcoinGrants，简单的规则就是二次方资助。基本上。资金不断筹集到匹配池中，并进行匹配。

GitcoinGrants的主要既定目标是资助公共物品。但是如果你从某个角度来看，因为GitcoinGrants需要抗女巫攻击，所以GitcoinGrants的每一轮实际上都是一个巨大的红队/蓝队练习，用于测试数字原生女巫抵抗技术的战斗。Gitcoin的女巫抵抗将随着攻击者的发展而发展。重要的是将其视为一种进化游戏，并认识到生态系统是流动的，对手会来来去去。五、未来是什么样子

设想69round系统对许多类型的攻击具有抗脆弱性。保护隐私并尊重用户的主权避免富豪统治/反乌托邦结果避免勾结具有抗脆弱性的系统，因为防御成本低于攻击成本。具有网络效应促进创新防止捕获拥抱这个问题的进化本质备注：本文对部分敏感词汇进行删减，全文内容请查看：https://gov.gitcoin.co/t/knowledge-transfer-characterizing-the-sybil-resistance-problem/11235

标签：COINTCOITCOGitcoinNanoMeter Bitcoinhotcoinglobal不能用了Wrapped Bitcoin Diamondgitcoin币潜力如何

酷币热门资讯