原文作者:owocki
原文标题:KnowledgeTransfer:CharacterizingtheSybilResistanceProblem
在这篇文章中,owocki将尝试阐明过去2年半时间对GitcoinGrant的观察,并提出对女巫抵抗设计的观点。
首先,owocki做出以下界定
女巫抵抗是一个需要解决的重要问题。
女巫抵抗是一种对抗性游戏。
女巫抵抗是一个迭代游戏。
女巫抵抗是一种进化游戏。
女巫抵抗是各种对手之间的无限进化迭代游戏。
解决女巫抵抗的标准是什么?
本文大纲
什么是女巫攻击?
解决这个问题好处
遇见对手/女巫
解决此问题的理想方法的标准
标准0:大型社会系统的复杂性
标准1:以隐私为中心和主权的需要
标准2:需要避免财阀统治
标准3:共谋
标准4:建立系统防御能力的需要
标准5:需要建立网络效应
标准6:通过模块化和可分叉性实现创新并防止捕获
标准7:通过权力下放促进创新和防止捕获
标准8:该游戏的进化性质
展望
一、女巫攻击
许多旨在民主决定结果的系统,如GitcoinGrants,都假设每个参与者都是独一无二的人。
Haru Invest通过与Pow.re合作的加密货币挖矿投资产品 Haru Mining完成扩张:金色财经报道,加密资产管理平台Haru Invest今天宣布与加拿大加密货币矿商Pow.re合作推出其加密货币挖矿产品 Haru Mining。Haru Mining代表了Haru Invest数字资产投资服务套件的战略扩张。(prnewswire)[2023/5/4 14:41:15]
这使它们容易受到女巫攻击,不良行为者会创建大量匿名身份来破坏服务的声誉系统并获得不成比例的影响力。
女巫攻击破坏了基于区块链的民主多元化进程的合法性
二、解决这个问题好处
GrantsDAO能否实现其核心使命取决于机制的设计,如Gitcoin、DoraHacks。QuadraticFunding是Gitcoin、DoraHacks通常采用的机制。其资助的成功与否,抗女巫攻击是重要的决定性因素之一。
没有抗女巫攻击,GitcoinGrant是空中楼阁。抗女巫是GitcoinGrant合法性的基石,缺乏对该问题的理解是其发展的制约因素。
目前,DAO生态系统是围绕1token1vote或1人1票方案构建的。如果女巫攻击得到解决,生态系统可以转向更多建立在一人一票基础上的系统,并促使DAO系统走向规模化。
解决女巫攻击问题可以解锁的用例,例如:
二次方资金
二次方投票
基尼系数测量
全民基本收入
一人一票的DAO
Relai通过Crowdcube首次以比特币为中心的融资达到200万欧元:金色财经报道,瑞士金融科技初创公司Relai在Crowdcube的第一轮以比特币为中心的融资中,Relai从750多名投资者手中筹集了200万欧元。Relai成立于2020年,其易于使用的比特币应用程序目前在欧洲拥有超过2.4万名活跃用户。该应用程序允许新手投资者在几分钟内买卖比特币,无需注册、验证或存款。此次众筹将持续到5月20日,此前的种子期融资为120万欧元。(finextra)[2022/5/18 3:24:18]
数据集合
抗女巫空投
三、常见的女巫
脚本小子
个体女巫
理性经济行为者
有组织的女巫活动
四、解决此问题的理想方法的标准
标准0:大型社会系统的复杂性
每一种攻击类型都有着不同的复杂程度。脚本小子可能缺乏发动复杂攻击的技能、组织和信念,而有组织的女巫攻击可能拥有近乎无限的预算、技能、组织和信念来攻击系统。更复杂的对手将随着时间的推移而成长和演变,这需要(1)持续保持警惕或(2)代表作为数字身份提供者的DAO的系统性反脆弱性。
不同的对手可能会尝试彼此不同的攻击。一些对手可能追求的方案在生物识别身份政府身份反措施面前无懈可击,但在时间攻击反措施面前却很脆弱。其他对手可能会尝试一些对信任网和基于存在的反措施无能为力的东西,但却容易受到生物识别反措施的影响。
由于对手的类型各不相同,最全面的反欺诈方法将集合不同类型的反制措施,以抵御Sybil/欺诈。
Yellow Card CEO称曾在eBay上出售比特币,回报率达100%:尼日利亚加密货币交易所Yellow Card首席执行官Chris Maurice透露了其首次投资加密货币的经历。2015年,Maurice在eBay上出售比特币:“这样做了大约一个星期,我们的销售额超过了4万美元,而且有100%的利润。”
据Maurice介绍,他是在2013年由Yellow Card的联合创始人Justin Poiroux介绍后得知比特币的,他随后便发现,比特币在eBay上的价格几乎是其在交易所或p2p市场上价格的三倍。(CoinInsider)[2020/8/30]
标准1:以隐私为中心和主权的需要
建立一个可以解决Sybil攻击的系统的挑战是管理身份信息。身身份信息对于识别女巫攻击者至关重要。
但是,对身份的需求也有反作用力。
在一个对数据的控制是一种责任的世界里,任何上述系统的设计者都必须避免成为一个数据蜜罐。
基于web3的DID系统的另一个要求是让用户拥有主权和隐私保护。例如,当一个dapp发现一个用户是否是唯一用户时,他们不应该在没有明确同意的情况下发现更多关于用户的信息。
标准2:需要避免财阀主义
抵御Sybil的能力是一个谱系,从抵御脚本小子到抵御有组织的女巫。
一个已经被踢来踢去的管理指标是信任奖金的想法。基本上,你只是根据一些百分比来放大或抑制二次匹配。例如,一个用户有
100%的信任奖金100美元的匹配将能够分配100美元的匹配。
50%的信托奖金100美元的匹配将能够分配50美元的匹配
Yellow Card筹资150万美元以扩展业务:金色财经报道,加密货币交易所Yellow Card的首席执行官Chris Maurice表示,该交易所已从Andreessen Horowitz、Polychain和Celo等公司筹集了150万美元,用以扩展其在尼日利亚、南非和博茨瓦纳的业务增长。[2020/8/28]
150%的信托奖金100美元的匹配将能够分配150美元的匹配。
以此类推......
TrustBonuses的作用在gitcoin中已经过时。它是cGrants时代的遗留概念,仅适用于QF产品.
有一种方法可以让我们转向一个更容易管理的指标,那就是人格分数=造假成本=伪造用户身份所需的美元成本。对于一个系统范围内的KPI,这将使TCF=系统中的总伪造成本,这是DAO为引导抗女巫经济而追求的最终KPI。
随着护照的人格化分数的增加,它对某些类型的女巫的抵抗力也会增强。这里是按女巫的复杂程度对人格分数的一个粗略估计。
伪造的成本是通过连接多个账户建立的。一个非常初级的例子。
如果一个用户连接twitter
和一个用户连接POH(默认00美元的伪造成本)
一个用户连接了BrightID(默认10美元的伪造成本)
那么该用户身份的总伪造成本为110.10美元。
伪造的成本是价值如何在Passport用户的生态系统中传递的。如果我正在设计一个dapp,并且我知道这个用户的伪造成本是110.10美元,那么我可以合理地奖励这个用户价值高达110.10美元的女巫攻击奖励。
V神回应ETH2经济模式评估文章 称文章高估了PoW攻击成本:V神刚刚发推回应一篇ETH2经济模式评估相关文章称,报告很好,但有一个疑虑是,文章分析高估了PoW攻击的成本(特别是租用硬件攻击,但即使是ASIC矿机)。所以PoS可能由于低于13.8%的ETH质押量而更安全(因此不需要增加回报)。[2020/7/17]
所以在gitcoin的情况下,它可以给出价值110.10美元的匹配。Rabbithole可以提供价值110.10美元的奖励。POAP可以提供价值110.10美元的POAPGas费,等等。
人格分数背后的关键见解是,在一个对抗性的世界中,Gitcoin想要防范的对手的复杂程度各不相同。我们不是将女巫抵抗视为二元,而是将女巫抵抗视为一个范围,使问题更易于管理。
从概念上讲,您可以使用当前的TrustBonus架构返回PersonhoodScores,例如,您的信任红利*您的匹配金额=当前风险金额。
IMOcGrants是反向架构的。更有意义的是,从人格分数开始引导用户通过计算他们的信任奖励来增加它或减少他们的贡献。
这让我想到了PersonhoodScores的一个主要问题。它将女巫抵抗置于经济术语中。如果女巫抵抗游戏的设计者不小心,这可能会给系统带来非常反乌托邦的属性。
如果把系统的TCF和系统的资金量挂钩,那么只有富人才有身份,那是反乌托邦
如果普通公民没有办法在没有钱的情况下可靠地创造足够高的人格分数,那就是反乌托邦。
出于这个原因,优先考虑不会过滤掉没有财富的公民的验证机制可能很重要。跟踪系统中活跃的金钱身份与非金钱身份的数量可能很重要。这些系统的例子有:BrightID、人性证明、生物识别系统。
标准3:共谋
假设您已经构建了完美的女巫抵抗身份系统。
或者一个足够好的系统。一个足够好的IMO是一个系统,其中TCF大于系统公民可以利用它的奖励金额。
因此,一个足够好的抗女巫攻击身份系统是一个
有3,000,000美元的TCF和2,999,999美元的匹配池。
或者,在一个护照由多个dApp实施的世界中,TCF为3,000,000美元,所有这些dapp的总经济机会为2,999,999美元。
或者,也许DAOI决定愿意接受10%的欺诈风险,因此当它拥有3,000,000美元的TCF时,它支持Passport生态系统中所有dapp的总经济机会为3,299,999美元。
在这种情况下,您仍然必须应对合谋攻击。
真正足够好的系统是TCBTCF大于系统公民可利用它的奖励金额。
标准4:建立系统防御能力的需要
关于股权证明和工作证明的设计方式,我发现最鼓舞人心的一件事是它们通过承认对手的存在从根本上使系统设计向防御性和抗脆弱性倾斜来发挥作用。PoW/Pow,它们都归结为一个简单的原则,即让系统的防御成本比攻击成本低得多。
在PoW中,使用我的挖矿硬件来挖下一个区块比尝试51%攻击网络更有利可图。
在PoS中,使用我的挖矿硬件来挖下一个区块比尝试51%攻击网络更有利可图。
这让我得出以下标准:在GitcoinPassport中,合法参与网络应该比攻击网络更有利可图。
标准5:需要建立网络效应
如果你建立了一个最完美的抗女巫攻击的生态系统,却没有人使用它。这被称为n边网络中的冷启动问题。
passport的飞轮可以这样增长:使用GitcoinPassport的用户越多,Passport的TCF增加的越多,与它集成的dApp/stamps就越多,它提供的实用性就越高,这会导致更多的用户使用它。
如何冷启动这个网络?
通过正确的配置——当这个飞轮旋转时,由于网络从根本上呈指数增长,TCF应该开始呈指数增长。
标准6:通过模块化和可分叉性实现创新并防止捕获
我认为GitcoinPassport真正重要的一件事是它的可分叉性。
不同意Gitcoin的,可以选择分。随着时间的推移,人们可以建立一个冲压工具市场,围绕GitcoinPassport评分算法。如此丰富的生态系统是去中心化社会网络效应的基础。
一个伟大的devrel活动可以在Passport协议之上实现去中心化创新。它邀请来自世界各地的贡献,并将Passport变成一个schelling点,以解决sybil阻力并创造跨越社会距离的多元合作,随着时间的推移变得更加强大。
一个伟大的devrel活动,将作为一个模因schelling点,吸引那些想要解决这个问题的人使他们能够贡献他们的资源来解决这个问题。
标准7:通过权力下放促进创新和防止捕获
随着Gitcoin随着时间的推移逐渐去中心化,我认为它将从中心化转变为基于代码库的去中心化和模块化协议集。
它将从社交软件转移到信任软件。
“社交软件——通过人际关系创造保证的机制,会产生高昂的社会协调成本”
“信任软件——通过技术创造保证的机制,产生较低的社会协调成本”
“通过使用区块链作为我们的底层保证机制,可以通过代码而不是依赖人类协调的纯粹记录的原则来编纂组织治理。在这样做的过程中,我们通过最大限度地减少对人的信任和最大限度地提高对技术的信任,在各方之间建立更大的信任。”
标准8:该游戏的进化性质
高尔定律指出,所有有效的复杂系统都是从更简单的有效系统演化而来的。
对于GitcoinGrants,简单的规则就是二次方资助。基本上。
资金不断筹集到匹配池中,并进行匹配。
GitcoinGrants的主要既定目标是资助公共物品。但是如果你从某个角度来看,因为GitcoinGrants需要抗女巫攻击,所以GitcoinGrants的每一轮实际上都是一个巨大的红队/蓝队练习,用于测试数字原生女巫抵抗技术的战斗。
Gitcoin的女巫抵抗将随着攻击者的发展而发展。重要的是将其视为一种进化游戏,并认识到生态系统是流动的,对手会来来去去。
五、未来是什么样子
设想69round
系统对许多类型的攻击具有抗脆弱性。
保护隐私并尊重用户的主权
避免富豪统治/反乌托邦结果
避免勾结
具有抗脆弱性的系统,因为防御成本低于攻击成本。
具有网络效应
促进创新
防止捕获
拥抱这个问题的进化本质
标签:COINOINCOITCOINHuobi Bitcoin CashkucointopCMLCOIN价格MktCoin
亲爱的CoinW用户,CoinW?理财感恩狂欢节正式开始,活动期间购买活动指定理财产品,即可瓜分500.
1900/1/1 0:00:00?专家建议在投资时分散投资以降低风险,因为加密货币等许多资产都不稳定,不同项目的价值可能会大幅波动。最近的看跌情况使一些加密货币陷入困境,而其他加密货币则获得了蓬勃发展的空间.
1900/1/1 0:00:00万事几乎都是周期性的,周期最终总是占上风。没有什么会永远朝着一个方向前进。大树不可以参天,BTC也不会归零.
1900/1/1 0:00:00?鉴于市场环境看跌,AXS网络增长放缓AxieInfinity的有机需求在过去12个月出现下降就在一年前,AxieInfinity还成为最受欢迎的加密货币项目之一.
1900/1/1 0:00:00一位密切关注的加密货币分析师呼吁在一种基于以太坊的山寨币中出现反弹,并预测在美元走软的背景下数字资产市场将出现整体走势.
1900/1/1 0:00:00随着FTX的突然崩溃,越来越多的用户将注意力转向了去中心化交易所。本文旨在概述DEX是什么、它们如何工作以及它们相对于传统的中心化交易所构成的风险类型.
1900/1/1 0:00:00