防止大規模女巫攻擊？一文讀懂Optimism身份層AttestationStation_STA:IONC幣

對Web2最為常見的一種批評是，用戶對參與貢獻的網絡或平臺沒有所有權，Web3提供了一種替代的、基于社區的所有權模型，而Token是這種新范式的關鍵部分。「將Token作為獎勵分配給社區/平臺中貢獻最多的活躍用戶」，已成為加密行業中的一個廣泛共識，很多平臺都采用這種方式分配Token，通過將初始發行的Token/獎勵以空投形式分配給在特定時間內使用該平臺的用戶，并希望以此和社區中的貢獻者以及活躍用戶保持長期利益上的一致。然而，在去中心化的語境中，哪些錢包賬號是活躍用戶是一件難以定義的事情，但可以肯定的是，存在大量的空投獵人錢包，這些錢包除了參與空投相關的操作外沒有其他交互記錄，這就是我們所說的女巫攻擊。女巫攻擊和空投獵人

女巫攻擊是指在一個網絡系統中創建多個不同的假身份進行操縱的行為，這會讓網絡中的少數參與者獲得本不屬于自己的影響力額度。區塊鏈上的POS和工作證明機制提供了一種抗女巫攻擊的方案，由于會產生經濟成本，讓這些機制可防止單個用戶啟動大量節點來影響網絡。目前階段，空投獵人成為女巫攻擊的一種新形式，這些賬號通過有目的地與智能合約和協議交互，以獵取大量的空投Token份額。在Web3中創建一個新身份就像生成私鑰一樣簡單，通過將資金發送到多個不同的錢包中僅需少量gas費，這讓空投獵人的成本幾乎為零。隨著交易費用的降低，女巫攻擊將會更加猛烈。大量空投獵人的存在讓許多去中心化應用不得不直面這樣一個問題，即空投機制的簡單設計可能行不通，如果不加篩選地將大量Token分配給空投獵取的機器人，許多用戶在收到獎勵后立即套現，讓Token價格在短期內暴跌。在以單個錢包地址衡量項目真實需求行不通的情況下，對于項目方來說，至少需要排除一個地址是機器人的可能性有多大，從而可將這些地址排除在白名單之外。為了證明賬戶的行為不是機器人所為，最簡單的一種方式是通過第三方進行身份驗證，比如通過驗證電話號碼、信用卡、駕照、銀行賬戶或身份證以證明自己的身份，然而，這種中心化KYC顯然是違背Web3精神的。這就需要以一種新的去中心化KYC方式，在不犧牲隱私和去中心化的情況下證明你的真實身份，即「你是你」的證明，這就是AttestationStation想要實現的功能。AttestationStation是什么？

動態 | Prime Lite自由交易階段開盤保護調整為2倍，火幣：防止市場情緒過熱非理性追高:據火幣全球站公告，火幣優選通道極速版Prime Lite將于20：00開始限價交易，于21：00開放自由交易，開放自由交易后5分鐘內，設置了2倍開盤保護，5分鐘后恢復正常交易。火幣公關部相關負責人表示，開盤保護目的是避免因市場情緒帶來非理性價格波動，“我們觀察到市場情緒過熱，為避免非理性追高給投資者帶來資金損失，進行了開盤保護的設置。”[2019/5/9]

AttestationStation是一個部署在Optimism上的無需允許的聲譽智能合約，它允許用戶對任意鏈上地址生成一條attestation，在該系統中被稱為是一條attestation，多條Attestation構成了鏈上地址的社交關系圖譜。那么，attestation是什么呢？Attestation其實就是對任何事情發起任意評論，比如，「他叫RobertPaulson」就是日常生活中常見的一類Attestation，可以證明某人的身份。當我們登錄電子郵件帳戶時，必須輸入密碼來進行Attestation，證明自己的數字身份。在區塊鏈中，對應的證明方式是私鑰，比如，當你簽署一筆交易時，通過私鑰簽名，證明你是錢包中資產的所有者。查看一個用戶的鏈上交易記錄，可以發現，本質上，這類操作是對一個智能合約發起相應的證明。在加密行業這種新的場景中，一個錢包的所有鏈上記錄構成了該用戶所有信任的基礎，可以證明「你就是你」，并且可在區塊鏈上以一種可驗證的方式顯示「你」的鏈上歷史。AttestationStation系統中，一個attestation可以是對一個特定的地址打一個「信任分數」，可以是提供任何「定性」或定量的聲明。比如，一個人參加了治理、進行了捐贈，參與了線下的會議，被朋友Attestation的社交關系證明等都可以作為一種聲明方式。

動態 | 美國兩名國會議員提出兩項法案 以防止加密貨幣價格操縱:據coindesk消息，美國民主黨眾議員達倫·索托(Darren Soto)和共和黨眾議員特德·巴德(Ted Budd)共同宣布了他們的兩項法案——《2018年虛擬貨幣消費者保護法》和《2018年美國虛擬貨幣市場和監管競爭法案》，最終目標是讓美國成為“加密貨幣行業的領導者”。要求商品期貨交易委員會（CFTC）和其他美國金融監管機構提出一個路線圖，以更好地監管加密貨幣，以保護個人和企業。[2018/12/7]

特性

AttestationStation是一種去中心化、點對點、多信源、模塊化的鏈上關系圖譜，隨著積累得越來越多的數據、樣本和不斷迭代的算法，可對用戶地址進行定性分析，基于不同算法提煉出更加精準的用戶畫像。無需泄露隱私的去中心化身份信任網絡AttestationStation采用零知識證明構建，零知識證明允許用戶在不提供完整身份的情況下證明一件事的真實性，這意味著可在無需透露隱私的情況下證明「你是你」，隱私權是加密行業的基石，這當然是必然的選擇。點對點和多點信源AttestationStation并不是由單一實體擁有的用戶數據和身份，而是由網絡構成的節點互相驗證的點對點網絡。

在一個中心化的系統中，身份服務擁有用戶的身份屬性每一條Attestation都是一個鏈上地址對另一個鏈上地址簽署的證明，每一次簽署都會在該網絡中生成一條新的連接，這構成了一個由匿名節點互相驗證的、點對點的社交網絡，比如zain.eth發起一個attest證明「kathy.eth是ta的同事」，而kathy.eth則發起一個attest證明「will.eth是其朋友」...

動態 | EOS.IO 1.2 1.2.3 已發布更新 防止意外的 RAM 消耗:據 IMEOS 報道，EOS.IO 1.2 1.2.3 于今天早上在 Github 提交更新，此次更新提供了錯誤修復和回歸測試。主要更新如下：

1. 現在不贊成允許通知合約向原始操作的授權者開具消耗額外 RAM 的功能，減少初始行為發起人在調用 notified 合約時的RAM 消耗；

2. 修復CPU灰名單功能（＃5462）；

3.以前的安全問題的回歸測試。

其他更新： [nodeos]修復框架外殼，用于區分大小寫的MacOS版本（＃5403）

[eosiocpp / eosio-abigen]修復了eosiocpp ABI生成錯誤（＃5401）

[eosiocpp / eosio-abigen]修復了在ABI生成中忽略動作名稱的錯誤（＃5459）

[nodeos]修復了bnet線程問題（＃5417）

[nodeos]減少net_plugin中的錯誤日志輸出（＃5423）

[nodeos]推測時不要在光節點上應用事務優化（＃5415）

[cleos]如果已經簽名，請不要在推送交易期間修改交易（＃5461）

緩解措施： 默認情況下，運行版本1.2.3的節點將主觀拒絕執行操作通知處理程序的合約嘗試將RAM計入任何其他帳戶的事務。[2018/8/29]

去中心化身份圖譜需不同的參與者參與證明傳統的驗證方式是單點信源，比如一個視頻電話、一個電子郵件，這很容易偽造，AttestationStation采用多點信源交互驗證，多點信源構成的一個人的數字身份更加安全，偽造難度更大。定量和定性分析通過以上這些來自不同維度的多點信源數據圖譜，可以展示出一個人與世界的關系，包括一個人以往參加過的活動、友鄰關系、工作經歷、體驗、技能和參與過的黑客松等活動，通過對這些關系的數據進行定量和定性分析，就可為每一個錢包地址生成相應的信任分數值。對于一個特定的錢包地址來說，一旦基于該地址存在多個來自不同維度的社交關系的證明，那么，開發者就可基于不同的算法從中提取出更多信息，對該地址執行顆粒度更細的用戶畫像分析，而不僅僅是前文我們提到的「篩選一個地址是不是機器人賬戶」這樣的基礎判斷。無論是為空投篩選忠誠用戶、獲得市場真實需求數據，甚至是尋找特定vibe屬性的社區玩家，都可以通過在該數據圖譜中提取數據洞察，讓有不同應用需求的項目方受益匪淺。模塊化的關系圖譜AttestationStation從一開始就采用了一種點對點的方式打造一個去中心化、無需允許的開放身份數據圖譜。因此，所有來自用戶提交的Attestations均屬于鏈上證明，可以被多種智能合約在不同的應用中調用。對于開發者來說，可從AttestationStation中調取p2p驗證圖譜，對數據集運行計算，派生出身份集模塊，并在實際中進行應用，并基于結果迭代改進。模塊化的AttestationStation，允許其數據集被任意組合、提取和復用，基于實際效果迭代和重新組合。隨著算法不斷演化，可衍生出更大的信任網絡，建立一個完全點對點的可信中立聲譽系統。值得注意的是，隨著信任網絡累積網絡效應，女巫攻擊會變得越來越困難，這意味著抗女巫成本將會變得越來越低。AttestationStation和公民之家

歐盟執行委員會副主席強調需要制定規則來防止惡意利用虛擬貨幣:根據24號日本経済新聞的報道，歐盟執行委員會副主席Valdis Dombrobskis最近在一次歐洲聯盟財務長官理事會之后的發布會上表示“我們需要確保虛擬貨幣不被用作非法活動。”并且Valdis Dombrobskis副主席關于虛擬貨幣的分布式賬本技術強調到“歐洲希望能夠接受使用這個區塊鏈的機會，但是另一方面，有必要防止犯罪和恐怖主義的濫用。”[2018/1/24]

AttestationStation的誕生源于Optimism對去中心化治理的直接需求，即希望將廣泛的社區和群體納入到Optimism公共事務治理中來，讓OPToken持有人之外有資格參與「什么是對Optimism的公共事務有利的」的治理和對話。Optimism認為，如果簡單粗暴地將公眾治理權等同于Token所有權，最后的結果就是那些持有最多Token的人成為占據絕對話語權和治理權的人，其決策無法代表大眾的意志，最終導致財閥。為了抑制這種財閥，Optimism成立了公共組織OptimismCollective，該組織包括「OP持有人」和「公民之家」。對于「OP持有人」，主要采用「一幣一票」或者將投票權委托給其他人的代理投票模式，Token投票代表的是資本的偏好，而另一部分「公民之家」則主要負責對RetroPGF投票，奉行的是「一人一票」的投票原則。值得一提的是，Optimism發起的這個名為RetroPGF的追溯性公共產品融資計劃，將會成為其實踐「impact=profit」理念的實驗場。該理念認為，對集體組織的積極影響的個體應該獲得利潤作為獎勵，這樣，整個集體才能從整體上受益，打造一個在經濟上可循環、多樣化的生態系統。

根據該計劃，RetroPGF會在未來開展多輪追溯性融資分配計劃，將RetroPGF中的資金分配給在Optimism生態中打造公共產品的項目方。Optimism將OP初始供應的20%分配給了RetroPGF，其他收入來源包括重新部署Optimism協議產生的部分利潤，以及其他項目方的捐贈。「如何分配這些資金，分配多少資金就成了重中之重」，這將由公民之家「Citizens'House」的成員投票決定，目前，第一輪RetroPGF已通過公民之家的成員投票向58個開源軟件項目分配了100萬美元的資金，第二輪RetroPGF目前正在進行中，RetroPGF2將分配1000萬枚OPtoken資助支持OPStack開發和相關用例的公共產品。OptimismCollective的另一重要組成部分「OP持有人」則可對Optimism基金會創始文件更改擁有否決權，Optimism認為，這種結構性的治理系統，可實現平衡短期激勵與長期愿景的目標。不過，在區塊鏈中，這種「一人一票」的機制也很容易造假，畢竟創建一個新錢包作為身份沒有任何成本，這就需要一個去中心化的身份系統。這就是在Optimism上部署AttestationStation的原因，通過允許任何人對其他地址進行任意證明，從而可為一個特定鏈上地址分配一個信任分數，衡量一個該地址的真實社交關系。AttestationStation的目標是為了打造一個強大的聲譽系統，這將成為鏈上去財閥和最大化反應人類公共利益的關鍵。正如基于token的治理系統反映了token持有者的偏好一樣，基于聲譽的治理系統則代表了廣大公民個體的聲音。解決什么問題？

中國銀行原行長李禮輝表示 應加強監管防止資金在鏈上地下的跨國違法活動:全國人大財經委委員、中國銀行原行長李禮輝在“2017第一財經金融科技峰會”上表示。加強國際監管，和主要國家達成監管共識，采取國際監管一致行動，切實防止資金在鏈上地下的跨國違法活動。同時李禮輝還強調：“我國法律是禁止非法金融活動的，目的是維護金融市場的穩定，保護投資者利益，防止系統性金融風險，這是非常必要的。”[2017/12/4]

短期來看，AttestationStation可作為一個身份原語解決加密行業中目前最大的困擾——大規模的女巫攻擊。通過篩選出機器人地址，AttestationStation最直接的作用是幫助項目方識別出真實用戶，一個簡單的用例是使用開放、無需許可的抗女巫攻擊API來剔除女巫賬號。進一步則可獲得更加有效的指標來衡量真實用戶需求、空投的轉化率等。假身份問題并不僅發生在加密行業中，在互聯網中，也充斥著大量的虛假賬戶，其影響波及數十億人，這類賬號不僅傳播假消息，甚至影響輿論的走向，比如，總統選舉中機器人被用來干預輿論走向。長遠來看，當AttestationStation中的數據源積累到足夠多，可形成一個可衡量鏈上用戶的身份數據層，構建多種抗女巫攻擊的應用，比如，鏈上信用評分/非足額抵押借貸應用。當然，一個多樣化程度和數據足夠豐富的聲譽系統應該不僅僅是關乎交易，而應該涉及作為一個人的更廣泛的鏈上信息，包括ta參加過的活動，去過哪些地方，參與了哪些社區活動，持有了哪些NFT，治理參與和活躍程度等等，這些數據都可以被用來進行定性分析，獲得深度、多維度的用戶興趣/vibe圖譜洞察等。黑客松和數據

當然，以上這些應用是否能奏效全取決于未來該數據圖譜庫中是否能夠積累充足的驗證數據，以及這些數據如何被開發者使用和實踐，最終在實際案例中產生了哪些實際效果。因此，為該協議引入足夠的開發者或者說項目方十分關鍵，目前在該協議上創建的有：身份預言機Clique目前已基于該協議開發了一款基于零知識證明的保護隱私的身份驗證應用，該應用允許用戶在OP'sDiscord使用zk證明自己的用戶組身份，而無需透露自己的DiscordID。Flipsidecrypto發起基于AttestationStation的鏈上分數，此外，AttestationStation將會和GitcoinPassport,Guild,nxyz,Otterspace,TrustProtocol,andWonderverse等團隊合作一起打造基于這個聲譽生態系統。Optimism官方推出的自定義圖像NFT項目也基于AttestationStation開發。在ETHDenver2023黑客松上，基于AttestationStation打造應用是本屆黑客松唯一的主題，足以看出Optimism非常重視Attestation的開發者生態。

另一方面，為了打造一個豐富數據源的身份圖譜，需要來自大量用戶的數據驗證輸入，如何激勵普通用戶加入進行attest是一個至關重要的問題，一個可能的選擇是，Optimism第三輪空投激勵將會和AttestationStation生態相關的應用交互掛鉤。根據@oplabspbc創建的dashboard，目前AttestationStation上已經產生54萬證明，由513名用戶提供，這說明單個地址活躍度較高。根據排行榜，目前為止由Clique產生的證明數據最多，總量為69,000個地址，占比60%以上，大部分的證明數據都是圍繞Twitter和Discord進行操作。女巫攻擊和抗女巫解決方案注定將是一場斗智斗勇的博弈之戰。為防止機器人濫用，Arbitrum實行了初步的女巫地址排查，Optimism刪除了17,000個疑似女巫攻擊者的地址。隨著越來越多的項目方意識到簡單空投機制對項目增長沒有好處，簡單粗暴的空投發放機制將逐漸被淘汰，取而代之的是呈現多輪次和quest化的新一代空投激勵策略，可以預見的是，未來的空投將不僅僅關乎交易量這類定量的數據，還會出現定性的數據分析，比如基于社區貢獻值對用戶進行分層篩選，甚至從興趣/vibe圖譜切入對目標用戶進行更精準的用戶畫像分析，這類數據分析在模塊化和算法的加持下有利于群體智慧的發揮。在加密系統中打造一種無需信任的身份系統，無論是應用于DeFi借貸還是推進加密行業向長期主義和有機增長進化，都是至關重要的一環，今天我們看到不同的解決方案出爐，無論是靈魂綁定還是DID都是為了解決這個問題，但無論機制設計得多么好，愿景多么遠大，都不是成功的關鍵，能否吸引足夠多的用戶加入貢獻數據才是。以博弈激勵機制見長且以打造以太坊可持續發展未來為目標的Optimism，在即將第三輪空投中，是否會將AttestationStation數據貢獻和空投任務掛鉤，以及如何設置相關權重才是這個博弈游戲中的另一方「空投獵人」需要思考的問題。參考來源：https://www.youtube.com/watch?v=o0N1Z9AyrEMhttps://dev.optimism.io/making-blockchains-human-friendly/https://community.optimism.io/docs/governance/citizens-house/#how-retropgf-workshttps://community.optimism.io/docs/governance/attestation-station/#https://twitter.com/binji_x/status/1630597351231606785

Tags：STASTATTATIONSTARINUChain Estate DAOstatus幣行情IONC幣

以太坊交易