加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 世界幣 > Info

Owocki:女巫攻擊的特征、設計空間和開放討論_OIN:VidyCoin

Author:

Time:1900/1/1 0:00:00

在這篇文章中,owocki將嘗試闡明過去2年半時間對Gitcoin Grant的觀察,并提出對女巫抵抗設計的觀點。

首先,owocki做出以下界定

女巫抵抗是一個需要解決的重要問題。

女巫抵抗是一種對抗性游戲。

女巫抵抗是一個迭代游戲。

女巫抵抗是一種進化游戲。

女巫抵抗是各種對手之間的無限進化迭代游戲。

解決女巫抵抗的標準是什么?

本文大綱

什么是女巫攻擊?

解決這個問題好處

遇見對手/女巫

解決此問題的理想方法的標準

標準 0:大型社會系統的復雜性

標準 1:以隱私為中心和主權的需要

標準 2:需要避免財閥統治

標準 3:共謀

標準 4:建立系統防御能力的需要

標準 5:需要建立網絡效應

標準 6:通過模塊化和可分叉性實現創新并防止捕獲

標準 7:通過權力下放促進創新和防止捕獲

標準 8:該游戲的進化性質

展望

一、女巫攻擊

許多旨在民主決定結果的系統,如 Gitcoin Grants,都假設每個參與者都是獨一無二的人。

這使它們容易受到女巫攻擊,不良行為者會創建大量匿名身份來破壞服務的聲譽系統并獲得不成比例的影響力。

女巫攻擊破壞了基于區塊鏈的民主多元化進程的合法性

二、解決這個問題好處

Grants DAO能否實現其核心使命取決于機制的設計,如Gitcoin、DoraHacks。Quadratic Funding是Gitcoin、DoraHacks通常采用的機制。其資助的成功與否,抗女巫攻擊是重要的決定性因素之一。 

沒有抗女巫攻擊,Gitcoin Grant是空中樓閣。抗女巫是 Gitcoin Grant 合法性的基石,缺乏對該問題的理解是其發展的制約因素。

Wework創始人新項目Flowcarbon與電動車充電網絡C+Charge達成合作:9月8日消息,Wework創始人區塊鏈項目Flowcarbon宣布與基于實用Token的電動車充電網絡C+Charge達成戰略合作伙伴關系,通過其GNT實用Token提供鏈上碳信用,給予電動汽車車主更多激勵渠道和方式。[2022/9/8 13:16:01]

目前,DAO 生態系統是圍繞1token1vote或1人1票方案構建的。如果女巫攻擊得到解決,生態系統可以轉向更多建立在一人一票基礎上的系統,并促使DAO系統走向規模化。

解決女巫攻擊問題可以解鎖的用例,例如:

二次方資金

二次方投票

基尼系數測量

全民基本收入

一人一票的 DAO

數據集合

抗女巫空投

三、常見的女巫

腳本小子

個體女巫

理性經濟行為者

有組織的女巫活動

四、解決此問題的理想方法的標準

標準 0:大型社會系統的復雜性

每一種攻擊類型都有著不同的復雜程度。腳本小子可能缺乏發動復雜攻擊的技能、組織和信念,而有組織的女巫攻擊可能擁有近乎無限的預算、技能、組織和信念來攻擊系統。更復雜的對手將隨著時間的推移而成長和演變,這需要 (1) 持續保持警惕或 (2) 代表作為數字身份提供者的 DAO 的系統性反脆弱性。

公鏈Flow推出無需許可智能合約,支持任何開發人員部署智能合約而無需審查:7月6日消息,公鏈Flow宣布推出無需許可智能合約,旨在支持任何人都可以無需許可地在主網上部署合約,而無需強制性審查。據悉,該合約支持開發人員不再強制需要通過審查流程來部署智能合約,支持開發人員從在測試網上測試到在主網上部署其智能合約整個過程。[2022/7/6 1:53:58]

不同的對手可能會嘗試彼此不同的攻擊。一些對手可能追求的方案在生物識別身份+政府身份反措施面前無懈可擊,但在時間攻擊反措施面前卻很脆弱。其他對手可能會嘗試一些對信任網和基于存在的反措施無能為力的東西,但卻容易受到生物識別反措施的影響。

由于對手的類型各不相同,最全面的反欺詐方法將集合不同類型的反制措施,以抵御Sybil/欺詐。

標準1:以隱私為中心和主權的需要

建立一個可以解決Sybil攻擊的系統的挑戰是管理身份信息。身身份信息對于識別女巫攻擊者至關重要。

但是,對身份的需求也有反作用力。

在一個對數據的控制是一種責任的世界里,任何上述系統的設計者都必須避免成為一個數據蜜罐。

基于 web3 的 DID 系統的另一個要求是讓用戶擁有主權(用戶可以擁有/管理/刪除他們的數據)和隱私保護。例如,當一個 dapp 發現一個用戶是否是唯一用戶時,他們不應該在沒有明確同意的情況下發現更多關于用戶的信息。

標準 2:需要避免財閥主義

抵御Sybil的能力是一個譜系,從抵御腳本小子到抵御有組織的女巫。

一個已經被踢來踢去的管理指標是信任獎金的想法。基本上,你只是根據一些百分比來放大或抑制二次匹配。例如,一個用戶有

100%的信任獎金+100美元的匹配將能夠分配100美元的匹配。

50%的信托獎金+100美元的匹配將能夠分配50美元的匹配

150%的信托獎金+100美元的匹配將能夠分配150美元的匹配。

Khala Crowdloan DApp 正式上線支持KSM質押:據官方消息,北京時間6月11日22:00,Khala Crowdloan DApp正式上線。用戶現在即可前往Phala官網Khala Crowdloan DApp頁面參與質押,6月22日晚8點前成功質押的用戶將額外獲贈1枚NFT,Khala競拍成功上線后,用戶可憑借該NFT領取質押量1%的額外PHA獎勵。

Phala已于4月30日宣布Kusama插槽競拍策略:Khala為此次競拍提供1500萬PHA獎池;用戶每質押1KSM將獲得100PHA獎勵(即,KSM:PHA=1:100);獎勵34%上線解鎖,剩余66%分48周線性釋放;Khala Kusama插槽正式競拍階段將于6月22日20時開啟。除官網渠道外,用戶也可通過OKEx、KuCoin、Kraken、Newland、MathWallet、Polka.js、Atoken、Nutbox等第三方平臺參與支持Khala競拍。[2021/6/11 23:31:54]

以此類推......

TrustBonuses的作用在gitcoin中已經過時。它是 cGrants 時代的遺留概念,僅適用于 QF 產品(其他抗女巫攻擊的 dapp 不會有信任獎勵,因為沒有二次方匹配) .

有一種方法可以讓我們轉向一個更容易管理的指標,那就是人格分數=造假成本=偽造用戶身份所需的美元成本。對于一個系統范圍內的KPI,這將使TCF=系統中的總偽造成本,這是 DAO 為引導抗女巫經濟而追求的最終 KPI。

隨著護照的人格化分數的增加,它對某些類型的女巫的抵抗力也會增強。這里是按女巫的復雜程度對人格分數的一個粗略估計。

偽造的成本是通過連接多個賬戶建立的。一個非常初級的例子。

如果一個用戶連接twitter(默認0.10美元的造假成本)

和一個用戶連接POH (默認00美元的偽造成本)

一個用戶連接了BrightID (默認10美元的偽造成本)

分析 | 安全團隊:門羅幣挖礦惡意軟件感染Windows操作系統:據Cryptodaily報道,網絡安全團隊Trend Micro近日發現了一款冒充門羅幣挖礦軟件的惡意軟件,該軟件針對Windows用戶,MIMIKATZ和RADMIN。該團隊解釋稱,此軟件利用MIMIKATZ和RADMIN進行傳播,同時利用關鍵漏洞,使黑客能夠利用類似蠕蟲的東西傳播惡意軟件,以針對行業中的特定系統,而且不會被立即檢測到。[2019/3/3]

那么該用戶身份的總偽造成本為110.10美元。

偽造的成本是價值如何在Passport用戶的生態系統中傳遞的。如果我正在設計一個dapp,并且我知道這個用戶的偽造成本是110.10美元,那么我可以合理地獎勵這個用戶價值高達110.10美元的女巫攻擊獎勵。

所以在 gitcoin 的情況下,它可以給出價值 110.10 美元的匹配。Rabbithole(如果它與 Passport 集成)可以提供價值 110.10 美元的獎勵。POAP(如果它與 Passport 集成)可以提供價值 110.10 美元的 POAP Gas費,等等。

人格分數背后的關鍵見解是,在一個對抗性的世界中,Gitcoin 想要防范的對手的復雜程度各不相同。我們不是將女巫抵抗視為二元(是/否),而是將女巫抵抗視為一個范圍,使問題更易于管理。

從概念上講,您可以使用當前的 TrustBonus 架構返回 PersonhoodScores,例如,您的信任紅利 * 您的匹配金額 = 當前風險金額。

IMO cGrants 是反向架構的。更有意義的是,從人格分數開始 + 引導用戶通過計算他們的信任獎勵來增加它或減少他們的貢獻。

這讓我想到了 PersonhoodScores 的一個主要問題。它將女巫抵抗置于經濟術語中。如果女巫抵抗游戲的設計者不小心,這可能會給系統帶來非常反烏托邦的屬性。

如果把系統的TCF(Total Cost of Forgery)和系統的資金量掛鉤,那么只有富人才有身份,那是反烏托邦

聲音 | CrowdFundInsider:STO發行商或需注冊為上市公司:據coinspeaker報道,CrowdFundInsider最近的一份報告顯示,證券型代幣的發行人應該注意1934年證券交易法第12(g)條,證券型代幣的發行商可能必須根據法案強制成為公開上市公司。因此,計劃通過STO籌集資金的公司必須在美國證券交易委員會注冊并定期報告其業務運營情況。對于符合第12(g)條規定的數字代幣,將被視為“股權證券”,即發行人擁有的總資產超過1000萬美元,有超過500名未注冊投資者或2000名認可投資者。如果STO發行的證券是股本證券,發行人可能會受到額外的審查。[2019/2/16]

如果普通公民沒有辦法在沒有錢的情況下可靠地創造足夠高的人格分數,那就是反烏托邦。

出于這個原因,優先考慮不會過濾掉沒有財富的公民的驗證機制可能很重要。跟蹤系統中活躍的金錢身份與非金錢身份的數量可能很重要。這些系統的例子有:BrightID、人性證明、生物識別系統。

標準 3:共謀

假設您已經構建了完美的女巫抵抗身份系統。

或者一個足夠好的系統。一個足夠好的 IMO 是一個系統,其中 TCF(偽造的總成本)大于系統公民可以利用它的獎勵金額。

因此,一個足夠好的抗女巫攻擊身份系統是一個

有 3,000,000 美元的 TCF 和 2,999,999 美元的匹配池。

或者,在一個護照由多個 dApp 實施的世界中,TCF 為 3,000,000 美元,所有這些 dapp 的總經濟機會為 2,999,999 美元。

或者,也許 DAOI 決定愿意接受 10% 的欺詐風險,因此當它擁有 3,000,000 美元的 TCF 時,它支持 Passport 生態系統中所有 dapp 的總經濟機會為 3,299,999 美元。

在這種情況下,您仍然必須應對合謀攻擊。

真正足夠好的系統是 TCB(賄賂總成本)+ TCF(偽造總成本)大于系統公民可利用它的獎勵金額。

標準 4:建立系統防御能力的需要

關于股權證明和工作證明的設計方式,我發現最鼓舞人心的一件事是它們通過承認對手的存在+從根本上使系統設計向防御性和抗脆弱性傾斜來發揮作用。PoW/Pow,它們都歸結為一個簡單的原則,即讓系統的防御成本比攻擊成本低得多。

在 PoW 中,使用我的挖礦硬件來挖下一個區塊比嘗試 51% 攻擊網絡更有利可圖(風險也更小)。

在 PoS 中,使用我的挖礦硬件來挖下一個區塊比嘗試 51% 攻擊網絡更有利可圖(風險也更小)。

這讓我得出以下標準:在 Gitcoin Passport 中,合法參與網絡應該比攻擊網絡更有利可圖(風險更小)。

標準 5:需要建立網絡效應

如果你建立了一個最完美的抗女巫攻擊的生態系統,卻沒有人使用它。這被稱為 n 邊網絡中的冷啟動問題。

passport 的飛輪可以這樣增長:使用 Gitcoin Passport 的用戶越多,Passport 的 TCF 增加的越多,與它集成的 dApp/stamps 就越多,它提供的實用性就越高,這會導致更多的用戶使用它(并且循環重復)。

如何冷啟動這個網絡? 

通過正確的配置——當這個飛輪旋轉時,由于網絡從根本上呈指數增長,TCF 應該開始呈指數增長。

標準 6:通過模塊化和可分叉性實現創新并防止捕獲

我認為 Gitcoin Passport 真正重要的一件事是它的可分叉性。

不同意 Gitcoin 的(郵票|評分算法|關注女巫抵抗),可以選擇分。隨著時間的推移,人們可以建立一個沖壓工具市場,圍繞 Gitcoin Passport 評分算法。如此豐富的生態系統是去中心化社會網絡效應的基礎。

一個偉大的 devrel 活動可以在 Passport 協議之上實現去中心化創新。它邀請來自世界各地的貢獻,并將 Passport 變成一個 schelling 點,以解決 sybil 阻力并創造跨越社會距離的多元合作,隨著時間的推移變得更加強大。

一個偉大的 devrel 活動,將作為一個模因 schelling 點,吸引那些想要解決這個問題的人 + 使他們能夠貢獻他們的資源(編碼技能、資金、反欺詐數據分析等)來解決這個問題。

標準 7:通過權力下放促進創新和防止捕獲

隨著 Gitcoin 隨著時間的推移逐漸去中心化,我認為它將從中心化轉變為基于代碼庫的去中心化和模塊化協議集。

它將從社交軟件轉移到信任軟件。

“社交軟件——通過人際關系創造保證的機制,會產生高昂的社會協調成本”

“信任軟件 ——通過技術創造保證的機制,產生較低的社會協調成本”

“通過使用區塊鏈作為我們的底層保證機制,可以通過代碼而不是依賴人類協調的純粹記錄的原則來編纂組織治理。在這樣做的過程中,我們通過最大限度地減少對人的信任和最大限度地提高對技術的信任,在各方之間建立更大的信任。”

標準 8:該游戲的進化性質

高爾定律指出,所有有效的復雜系統都是從更簡單的有效系統演化而來的。

對于 Gitcoin Grants,簡單的規則就是二次方資助。基本上。

資金不斷籌集到匹配池中,并進行匹配。

Gitcoin Grants 的主要既定目標是資助公共物品。但是如果你從某個角度來看,因為 Gitcoin Grants 需要抗女巫攻擊,所以 Gitcoin Grants 的每一輪實際上都是一個巨大的紅隊/藍隊練習,用于測試數字原生女巫抵抗技術的戰斗。

Gitcoin 的女巫抵抗將隨著攻擊者的發展而發展。重要的是將其視為一種進化游戲,并認識到生態系統是流動的,對手會來來去去(并可能變得更先進)。

五、未來是什么樣子

設想69round

系統對許多類型的攻擊具有抗脆弱性。

保護隱私并尊重用戶的主權

避免富豪統治/反烏托邦結果

避免勾結

具有抗脆弱性的系統,因為防御成本低于攻擊成本。

具有網絡效應

擁抱這個問題的進化本質

備注:本文對部分敏感詞匯進行刪減,全文內容請查看:

https://gov.gitcoin.co/t/knowledge-transfer-characterizing-the-sybil-resistance-problem/11235

DoraFactory

個人專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags:OINCOINCOIITCVidyCoincoincheck是什么意思FZCOINBitcoin Uncle

世界幣
一文探討 Crypto 游戲的演變軌跡_IST:CRY

關于區塊鏈游戲,Onchain 和 Offchain 的選擇問題一度困擾著我,回顧過去幾個 Crypto 周期.

1900/1/1 0:00:00
Su Zhu最新長推:CeFi的崩壞 始于2020年_PNX:CEFI

 11 月 22 日,彭博社發布了一篇三箭資本聯合創始人 Su Zhu 的最新專訪。在面對記者的提問時,Su Zhu 表示:“一些行業內的領頭人稱 FTX的崩盤使行業倒退了&.

1900/1/1 0:00:00
芻議《非法竊取比特幣的刑法定性》_比特幣:IBL

近日,《中國檢察官》公眾號刊載了一篇北京市檢三分院檢察官撰寫的題為《非法竊取比特幣的刑法定性》(以下簡稱“《定性》一文”)的文章,文章認為,認定非法竊取比特幣行為性質.

1900/1/1 0:00:00
財聯社創投通:11月Web3.0市場融資10.34億美元 中國市場環比增長4倍_元宇宙:Zen Panda Coin

文:徐賜豪 據財聯社創投通統計,11月份全球Web3.0領域融資總數量為71筆,融資總額為10.34億美元,環比增長21.65%.

1900/1/1 0:00:00
盤點區塊鏈與醫療結合的七種創新探索_區塊鏈:BLOCK

雖然目前區塊鏈所涉及的領域還只是醫學的冰山一角,但相信未來會有更多的醫療案例結合區塊鏈參與應用和實踐,使二者達到相輔相成,相互發展的境界,創造一個更加理想美好的明天.

1900/1/1 0:00:00
金色觀察 | 眼前一亮 2022圣誕加密貨幣禮物指南_NFT:COI

作者:金色財經Jason.金色財經  區塊鏈12月5日訊 圣誕季即將來臨,作為加密愛好者的你是不是很想尋找一雙比特幣主題的襪子,或是一些略顯奢侈的加密貨幣禮物呢?那么.

1900/1/1 0:00:00
ads