OIN:如何构建“Web3反撸毛”系统_COI

原文作者：Gitcoin 首席运营官 Kyle Weiss 译者：Odaily 星球日报 Azuma

女巫攻击（Sybil attacks，在空投届俗称“撸毛”）是一个非常严重的问题，它破坏了去中心化网络的信任度和完整性。

去中心化机制依赖于一个「唯一身份假设」而运作——每个参与者在网络上都拥有一个独立的身份，且不同身份之间有着平等的声音——然而，当单个用户通过女巫攻击创建了多个虚假身份并操纵系统时，这一假设就不再成立了。

通过女巫攻击，一名用户可以创建多个虚假地址，继而获得远超过单个地址的空投奖励。这种行为扭曲了奖励的分配比例，破坏了原本的空投计划，而该计划本该起到激励真实用户的作用。

Gitcoin 的二次匹配机制和投票机制也依赖于上文的「唯一身份假设」而运作，如果不对女巫攻击加以抵御，选票和资金或将不成比例地被分配给那些意料之外的虚假身份，从而削减了优质参与者本该获得的选票和资金。

摩根溪联合创始人：真正考验是如何在未来10年持有BTC并保护其安全:摩根溪联合创始人Jason Williams刚刚发推称：“如果你现在有了比特币，你已经完成了简单的部分。真正的考验是如何在未来10年持有和保护它的安全。比特币将重塑我们所知道的一切。我真的不认为我夸大了这句话。”[2020/11/7 11:57:03]

本文介绍了一个全新的概念和策略——「造假成本」（Cost of Forgery）。这一概念考虑到了攻击者创造虚假身份时所需要的成本、时间和精力，通过实施该概念，可以放大攻击者的成本，并使正常用户的成本保持在较低水平。如此一来，项目方便可以利用该概念来限制女巫攻击行为。

女巫攻击的类型非常复杂，发起者可能是“科学家”、犯罪组织甚至某个民族国家，动机则可能是利益、娱乐或者纯纯的恶意。这些对手可能会尝试截然不同的攻击策略，比如身份盗窃、IP 操纵、僵尸网络、社会工程攻击、胁迫串通等等，遏制这些攻击的策略各不相同，我们需要的是一个全面的、反脆弱的抵御方法。

直播 ｜ 玉竹 > 经济下行时如何踩到新浪潮:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第4期今晚20:00准时开始，本期“后浪”仙女区块链行业资深从业者玉竹将在直播间聊聊 “合经济下行时如何踩到新浪潮？”，感兴趣的朋友扫码移步收听！[2020/6/8]

在我看来，最重要的一件事是需要做到“让攻击成本高于防御成本”，这意味着对系统发动一次成功攻击的成本应该高于对此类攻击进行有效防御的成本。通过从经济效益上抑制攻击者，系统可以更有弹性地应对女巫攻击以及其他类型的欺诈。

抵御女巫攻击的共识要求每个身份都是独立且唯一的。当前，已有一些协议做到了在保证自我主权（在没有中心化第三方参与的情况下创建和控制身份）和隐私（在不泄露个人信息的情况下获取和利用身份）的同时，实现了对女巫攻击的抵御，这三个维度（抵御女巫攻击、保护自我主权、保护隐私）正是去中心化身份所面临的三难困境。

为了解决女巫攻击挑战并建立一个可靠的身份识别系统，在构建女巫攻击抵御系统时需要考虑到安全性、效率、可扩展性等三个因素之间的平衡。虽然更高的安全性可以实现更好的抵御效果，但这却会限制系统的效率和可扩展性，反之优先考虑效率和可扩展性也可能会导致更弱的抵御效果，因此，能否在这些不同因素间找到最佳平衡对于能够构建一个可抵御女巫攻击的去中心化身份系统而言至关重要。这也是为什么，解决女巫攻击问题没有单一的答案，而是会存在多种方法。

金色相对论 | 陈钰璋：STO核心问题是如何与先行者争夺优秀项目:本期金色相对论中，高链资本创始合伙人陈钰璋就“STO来袭将如何影响市场”的问题发表看法，陈钰璋表示，STO给一些小国一个不错的窗口，不过问题是这些国家需要流量。没有流量的合法合规也没有太大用处。

如果区块链是创新，我们就要用创业的思维去理解它、改善它。看待STO的最核心问题是：如何与纳斯达克、红杉、软银这些交易所和巨额基金争夺真正的好项目？这是一个先有鸡还是先有蛋的问题：需要有足够的流动性，才能够吸引真正的好项目。但是谁来提供从零到一的流动性呢？我能看到的是超级财团，例如软银、黑石、GIC这些基金联合小国家的政府立法，成立国际上第一个不缺钱的稳定STO体系，吸引到最优质的顶级企业入驻，打造成功案例，然后把其他B轮、C轮的S级别企业吸引过去，才能建立良性循环。而新加坡政府如果能够把GIC和Temasek的流动性注入到STO里，在新加坡成立STO交易所，会改变历史。[2018/10/12]

在 Gitcoin Passport（Gitcoin 开发的链上身份凭证系统）中，团队使用了两种机制来评估用户的独立身份：Gradual Unique Humanity Verification 和 Boolean Unique Humanity Verification。这些机制会对用户的各种行为成就（比如是否已验证 Twitter 或 Google 账户，是否持有 GTC 或 ETH，是否曾参加过 Gitcoin Grants）分配权重，进而 Passport 计算持有者的综合分数。分数可以决定 Passport 持有者是否可解锁某些权利、功能或其他好处。比如，想要在上一轮的 Gitcoin Grants Beta Round 中激活二次匹配资格，捐赠者的综合分数至少要达到 15 以上。

Thomas 发布趣味视频 讲述EOSIO系统如何向节点支付奖励:据金色财经合作媒体IMEOS 报道，昨日 Thomas Cox 在 YouTube 上传了一个手绘风视频，为大家讲解 EOSIO 系统如何向节点支付奖励。视频中说到，按照每年通货膨胀 5% 的规则，每天大约会有 133,000 个新的 Token 产生，那么增发总数的 1%，即约为 27,000 个新的 Token 用于支付节点支出。并且，新系统中没有取中间值报价的说法。另外 4% 会进入 Worker Proposal Fund。[2018/5/21]

在下一阶段的发展中，Gitcoin Passport 团队正在探索将「造假成本」概念作为另一种机制来帮助项目设计其女巫防御系统。「造假成本」 提供了一些设计选择，比如利用易于理解的指标来安全地分发空投。

「造假成本」概念本质上是一种让攻击者伪造身份变得更加昂贵的策略，其关键点在于将伪造身份所需的资源、时间和精力与实施防御的成本进行比较。通过提高造假的成本，攻击者不太可能从事欺诈行为，从而提高了系统的安全性。

联想回应新品手机如何应用区块链技术：目前没有更多可披露的:20日下午，联想发布新品手机Lenovo S5，并将其定义为“区块链手机”。那么Lenovo S5是如何应用区块链技术的？全天候科技就此向联想方面求证，对方表示，“联想S5首创双域隔离、全域加密的安全空间——Z空间，创新性解决支付安全的行业难题，能全面保障用户的账号、密码以及网络购物的安全，并从底层支持最新的区块链技术。关于区块链其它的内容，目前还没有更多可以披露的。”[2018/3/21]

如果说「造假成本」的主要策略就是拉高攻击者的成本，同时使普通用户的成本保持在较低水平，那么我们需要做的就是创建一种攻击比防御更昂贵的系统。以下是目前构建抵御女巫攻击的四种主要方法:

1. 基于政府签发的身份证明（驾照、护照、身份证等）验证；

2. 基于生物特征信息（面部扫描、指纹或视网膜扫描等）验证；

3. 当面（会议、聚会等）验证；

4. 基于社会/信任网络（Web2 账户、Web3 账户、NFT、ENS 等）验证。

在未来版本的 Gitcoin Passport 中，我们将根据这四个办法对不同的行为进行分类验证，以确保多种机制到位，因为没有单一的解决方案可以完全防止女巫攻击，使用多种机制可以使系统更能抵抗不同类型的攻击。

尽管「造假成本」概念可能会很有效果，但如果系统中造假的总成本等于系统中的资金量，那么可能会使得只有富有的个人才有机会获得身份。这提出了一个潜在的挑战，即可能会不可避免地导致“富豪化”结果，因此需要优先考虑那些资金要求较少的验证机制。财务状况不应该影响到身份的获取。

任何抵御女巫攻击的计划都可以在一定代价下被破解，所以项目方需要将重点放在确定可接受的欺诈程度上；个人应可以更有效地通过适当渠道获得反女巫认证，而不用在灰色或黑市上购买；虽然需要将造假成本设计在较高水平之上，但也要注意保持平衡，以免导致真实用户完成获得验证。

值得注意的是，可抵御女巫攻击的身份系统仍然容易受到串通行为攻击（比如贿赂）。对于一个理想的系统而言，TCB（总贿赂成本）和 TCF（总造假成本）必须大于该系统内公民可以获得的奖励数量。虽然基于成本的度量在打击造假行为时是必不可少的，但它们并不总是防止造假的最有效方法，如果潜在的非经济利益超过了成本，攻击者可能仍然愿意去承担一定的成本损耗。比如，想要推广自家项目的对手方可能愿意花费时间和资源来创建多个假身份，即使造假的成本相当高，此外，拥有巨大财务资源优势的对手可能也愿意承担高成本，以获得有价值的利益或特权。

幸运的是，还有其他机制可以帮助我们减少这些攻击，Gitcoin 也已意识到，只有采用多种解决方案才能在与攻击者的战斗中保持优势。

「造假成本」概念为社区提供了一种更精细和直观的方法来设计女巫抵御系统的安全性、效率和可扩展性。

我们很乐意从社区收集更多相关反馈。如果您在 Dapps 中使用了 Gitcoin Passport 或打算集成它，请让我们知道综合打分情况与造假成本之间的对比情况。最后补充一点，随着技术的进步，某些人身份证明的机制（如反向图灵测试）已变得更容易受到人工智能的破坏，这也可能会对「造假成本」的方法及设计产生重大影响。

Odaily星球日报

媒体专栏

阅读更多

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Arcane Labs

欧科云链

深潮TechFlow

标签：OINTCOCOIITCOJUST StablecoinFC Bitcoincoinbase官方下载BitcoiNote

KuCoin热门资讯