原文作者:owocki
原文標題:KnowledgeTransfer:CharacterizingtheSybilResistanceProblem
在這篇文章中,owocki將嘗試闡明過去2年半時間對GitcoinGrant的觀察,并提出對女巫抵抗設計的觀點。
首先,owocki做出以下界定
女巫抵抗是一個需要解決的重要問題。
女巫抵抗是一種對抗性游戲。
女巫抵抗是一個迭代游戲。
女巫抵抗是一種進化游戲。
女巫抵抗是各種對手之間的無限進化迭代游戲。
解決女巫抵抗的標準是什么?
本文大綱
什么是女巫攻擊?
解決這個問題好處
遇見對手/女巫
解決此問題的理想方法的標準
標準0:大型社會系統的復雜性
標準1:以隱私為中心和主權的需要
標準2:需要避免財閥統治
標準3:共謀
標準4:建立系統防御能力的需要
標準5:需要建立網絡效應
標準6:通過模塊化和可分叉性實現創新并防止捕獲
標準7:通過權力下放促進創新和防止捕獲
標準8:該游戲的進化性質
展望
一、女巫攻擊
許多旨在民主決定結果的系統,如GitcoinGrants,都假設每個參與者都是獨一無二的人。
科學家提出區塊鏈的量子PoW共識:金色財經報道,來自澳大利亞和美國大學的一組研究人員與量子技術公司BTQ合作,最近發表了一項研究,提出了一種新的區塊鏈共識工作量證明(PoW)方案,該方案依賴于量子計算技術來驗證共識。[2023/6/2 11:53:38]
這使它們容易受到女巫攻擊,不良行為者會創建大量匿名身份來破壞服務的聲譽系統并獲得不成比例的影響力。
女巫攻擊破壞了基于區塊鏈的民主多元化進程的合法性
二、解決這個問題好處
GrantsDAO能否實現其核心使命取決于機制的設計,如Gitcoin、DoraHacks。QuadraticFunding是Gitcoin、DoraHacks通常采用的機制。其資助的成功與否,抗女巫攻擊是重要的決定性因素之一。
沒有抗女巫攻擊,GitcoinGrant是空中樓閣。抗女巫是GitcoinGrant合法性的基石,缺乏對該問題的理解是其發展的制約因素。
目前,DAO生態系統是圍繞1token1vote或1人1票方案構建的。如果女巫攻擊得到解決,生態系統可以轉向更多建立在一人一票基礎上的系統,并促使DAO系統走向規模化。
解決女巫攻擊問題可以解鎖的用例,例如:
二次方資金
二次方投票
基尼系數測量
全民基本收入
一人一票的DAO
數據集合
抗女巫空投
三、常見的女巫
腳本小子
Cowen分析師:Coinbase 相對于競爭對手具有“結構優勢”:金色財經報道,Cowen股票研究分析師Stephen Glagola周四在給客戶的一份報告中表示,Coinbase的安全基礎設施和監管合規性使其相對于競爭對手的全球加密貨幣交易所具有“結構性優勢”。Glagola表示,交易所行業的當前結構表明,短期內競爭導致費用降低的風險很低,因為平臺“還在平臺的安全/信任、資產訪問、易用性、客戶支持和替代產品方面展開競爭,隨著行業的成熟,材料費壓縮在長期內是可能的。Cowen估計,截至 2021 年,Coinbase 約占美國監管中心化交易所現貨加密貨幣量的 46%,高于 2020 年的 39%。\u2028Glagola表示,如果獲得監管部門的批準,他預計 Coinbase 的加密衍生品在美國的推出將成為增長的催化劑,同時“離岸流動性回到美國”的潛力。\u2028(Coindesk)[2022/5/27 3:44:13]
個體女巫
理性經濟行為者
有組織的女巫活動
四、解決此問題的理想方法的標準
標準0:大型社會系統的復雜性
每一種攻擊類型都有著不同的復雜程度。腳本小子可能缺乏發動復雜攻擊的技能、組織和信念,而有組織的女巫攻擊可能擁有近乎無限的預算、技能、組織和信念來攻擊系統。更復雜的對手將隨著時間的推移而成長和演變,這需要(1)持續保持警惕或(2)代表作為數字身份提供者的DAO的系統性反脆弱性。
不同的對手可能會嘗試彼此不同的攻擊。一些對手可能追求的方案在生物識別身份政府身份反措施面前無懈可擊,但在時間攻擊反措施面前卻很脆弱。其他對手可能會嘗試一些對信任網和基于存在的反措施無能為力的東西,但卻容易受到生物識別反措施的影響。
Blockstream首席執行官:PoS機制存在根本性問題 PoW優于PoS:8月24日,Blockstream首席執行官Adam Back發推稱,PoS機制存在根本性問題。即使它可以修復,但也不受歡迎,因為它復制了法定貨幣國家最糟糕的一面。PoW機制優于PoS機制。[2020/8/24]
由于對手的類型各不相同,最全面的反欺詐方法將集合不同類型的反制措施,以抵御Sybil/欺詐。
標準1:以隱私為中心和主權的需要
建立一個可以解決Sybil攻擊的系統的挑戰是管理身份信息。身身份信息對于識別女巫攻擊者至關重要。
但是,對身份的需求也有反作用力。
在一個對數據的控制是一種責任的世界里,任何上述系統的設計者都必須避免成為一個數據蜜罐。
基于web3的DID系統的另一個要求是讓用戶擁有主權和隱私保護。例如,當一個dapp發現一個用戶是否是唯一用戶時,他們不應該在沒有明確同意的情況下發現更多關于用戶的信息。
標準2:需要避免財閥主義
抵御Sybil的能力是一個譜系,從抵御腳本小子到抵御有組織的女巫。
一個已經被踢來踢去的管理指標是信任獎金的想法。基本上,你只是根據一些百分比來放大或抑制二次匹配。例如,一個用戶有
100%的信任獎金100美元的匹配將能夠分配100美元的匹配。
50%的信托獎金100美元的匹配將能夠分配50美元的匹配
150%的信托獎金100美元的匹配將能夠分配150美元的匹配。
加密貨幣對沖基金BlockTower今年前4個月的回報率達33%:加密貨幣對沖基金BlockTower的兩名投資人表示,該基金在2020年前4個月的回報率達33%,擊敗同期比特幣、標普500指數以及對沖基金平均收益率。
如果追溯至BlockTower成立之初,該基金迄今為止的回報率已達到73%,擊敗同期標普500指數表現,后者在33個月的時間里回報率為18%,不過,該基金的表現卻落后于比特幣本身表現,后者同期上漲了217%。(CoinDesk)[2020/5/28]
以此類推......
TrustBonuses的作用在gitcoin中已經過時。它是cGrants時代的遺留概念,僅適用于QF產品.
有一種方法可以讓我們轉向一個更容易管理的指標,那就是人格分數=造假成本=偽造用戶身份所需的美元成本。對于一個系統范圍內的KPI,這將使TCF=系統中的總偽造成本,這是DAO為引導抗女巫經濟而追求的最終KPI。
隨著護照的人格化分數的增加,它對某些類型的女巫的抵抗力也會增強。這里是按女巫的復雜程度對人格分數的一個粗略估計。
偽造的成本是通過連接多個賬戶建立的。一個非常初級的例子。
如果一個用戶連接twitter
和一個用戶連接POH(默認00美元的偽造成本)
一個用戶連接了BrightID(默認10美元的偽造成本)
那么該用戶身份的總偽造成本為110.10美元。
偽造的成本是價值如何在Passport用戶的生態系統中傳遞的。如果我正在設計一個dapp,并且我知道這個用戶的偽造成本是110.10美元,那么我可以合理地獎勵這個用戶價值高達110.10美元的女巫攻擊獎勵。
動態 | monero計劃在10月份改用一種新的PoW算法:據cointelegraph消息,以隱私為中心的加密貨幣monero (XMR)計劃在10月份改用一種新的PoW算法,新算法與永久存儲網絡Arweave達成協議,后者將為新算法的審計提供資金。Arkweave表示,monero將率先使用RandomX算法,從而取代CryptoNight。[2019/5/24]
所以在gitcoin的情況下,它可以給出價值110.10美元的匹配。Rabbithole可以提供價值110.10美元的獎勵。POAP可以提供價值110.10美元的POAPGas費,等等。
人格分數背后的關鍵見解是,在一個對抗性的世界中,Gitcoin想要防范的對手的復雜程度各不相同。我們不是將女巫抵抗視為二元,而是將女巫抵抗視為一個范圍,使問題更易于管理。
從概念上講,您可以使用當前的TrustBonus架構返回PersonhoodScores,例如,您的信任紅利*您的匹配金額=當前風險金額。
IMOcGrants是反向架構的。更有意義的是,從人格分數開始引導用戶通過計算他們的信任獎勵來增加它或減少他們的貢獻。
這讓我想到了PersonhoodScores的一個主要問題。它將女巫抵抗置于經濟術語中。如果女巫抵抗游戲的設計者不小心,這可能會給系統帶來非常反烏托邦的屬性。
如果把系統的TCF和系統的資金量掛鉤,那么只有富人才有身份,那是反烏托邦
如果普通公民沒有辦法在沒有錢的情況下可靠地創造足夠高的人格分數,那就是反烏托邦。
出于這個原因,優先考慮不會過濾掉沒有財富的公民的驗證機制可能很重要。跟蹤系統中活躍的金錢身份與非金錢身份的數量可能很重要。這些系統的例子有:BrightID、人性證明、生物識別系統。
標準3:共謀
假設您已經構建了完美的女巫抵抗身份系統。
或者一個足夠好的系統。一個足夠好的IMO是一個系統,其中TCF大于系統公民可以利用它的獎勵金額。
因此,一個足夠好的抗女巫攻擊身份系統是一個
有3,000,000美元的TCF和2,999,999美元的匹配池。
或者,在一個護照由多個dApp實施的世界中,TCF為3,000,000美元,所有這些dapp的總經濟機會為2,999,999美元。
或者,也許DAOI決定愿意接受10%的欺詐風險,因此當它擁有3,000,000美元的TCF時,它支持Passport生態系統中所有dapp的總經濟機會為3,299,999美元。
在這種情況下,您仍然必須應對合謀攻擊。
真正足夠好的系統是TCBTCF大于系統公民可利用它的獎勵金額。
標準4:建立系統防御能力的需要
關于股權證明和工作證明的設計方式,我發現最鼓舞人心的一件事是它們通過承認對手的存在從根本上使系統設計向防御性和抗脆弱性傾斜來發揮作用。PoW/Pow,它們都歸結為一個簡單的原則,即讓系統的防御成本比攻擊成本低得多。
在PoW中,使用我的挖礦硬件來挖下一個區塊比嘗試51%攻擊網絡更有利可圖。
在PoS中,使用我的挖礦硬件來挖下一個區塊比嘗試51%攻擊網絡更有利可圖。
這讓我得出以下標準:在GitcoinPassport中,合法參與網絡應該比攻擊網絡更有利可圖。
標準5:需要建立網絡效應
如果你建立了一個最完美的抗女巫攻擊的生態系統,卻沒有人使用它。這被稱為n邊網絡中的冷啟動問題。
passport的飛輪可以這樣增長:使用GitcoinPassport的用戶越多,Passport的TCF增加的越多,與它集成的dApp/stamps就越多,它提供的實用性就越高,這會導致更多的用戶使用它。
如何冷啟動這個網絡?
通過正確的配置——當這個飛輪旋轉時,由于網絡從根本上呈指數增長,TCF應該開始呈指數增長。
標準6:通過模塊化和可分叉性實現創新并防止捕獲
我認為GitcoinPassport真正重要的一件事是它的可分叉性。
不同意Gitcoin的,可以選擇分。隨著時間的推移,人們可以建立一個沖壓工具市場,圍繞GitcoinPassport評分算法。如此豐富的生態系統是去中心化社會網絡效應的基礎。
一個偉大的devrel活動可以在Passport協議之上實現去中心化創新。它邀請來自世界各地的貢獻,并將Passport變成一個schelling點,以解決sybil阻力并創造跨越社會距離的多元合作,隨著時間的推移變得更加強大。
一個偉大的devrel活動,將作為一個模因schelling點,吸引那些想要解決這個問題的人使他們能夠貢獻他們的資源來解決這個問題。
標準7:通過權力下放促進創新和防止捕獲
隨著Gitcoin隨著時間的推移逐漸去中心化,我認為它將從中心化轉變為基于代碼庫的去中心化和模塊化協議集。
它將從社交軟件轉移到信任軟件。
“社交軟件——通過人際關系創造保證的機制,會產生高昂的社會協調成本”
“信任軟件——通過技術創造保證的機制,產生較低的社會協調成本”
“通過使用區塊鏈作為我們的底層保證機制,可以通過代碼而不是依賴人類協調的純粹記錄的原則來編纂組織治理。在這樣做的過程中,我們通過最大限度地減少對人的信任和最大限度地提高對技術的信任,在各方之間建立更大的信任。”
標準8:該游戲的進化性質
高爾定律指出,所有有效的復雜系統都是從更簡單的有效系統演化而來的。
對于GitcoinGrants,簡單的規則就是二次方資助。基本上。
資金不斷籌集到匹配池中,并進行匹配。
GitcoinGrants的主要既定目標是資助公共物品。但是如果你從某個角度來看,因為GitcoinGrants需要抗女巫攻擊,所以GitcoinGrants的每一輪實際上都是一個巨大的紅隊/藍隊練習,用于測試數字原生女巫抵抗技術的戰斗。
Gitcoin的女巫抵抗將隨著攻擊者的發展而發展。重要的是將其視為一種進化游戲,并認識到生態系統是流動的,對手會來來去去。
五、未來是什么樣子
設想69round
系統對許多類型的攻擊具有抗脆弱性。
保護隱私并尊重用戶的主權
避免富豪統治/反烏托邦結果
避免勾結
具有抗脆弱性的系統,因為防御成本低于攻擊成本。
具有網絡效應
促進創新
防止捕獲
擁抱這個問題的進化本質
Tags:OINCOINCOIGitcoin幣虎cointiger下載coinbase為什么注冊不了russellcoingitcoin幣為什么不漲
FTX破產的沖擊波仍在肆虐,在Genesis暫停提款、GBTC負溢價持續擴大的情況下,加密社區對Genesis及其母公司DigitalCurrencyGroup(DCG)透明性的質疑也愈演愈烈.
1900/1/1 0:00:00ForesightNews消息,據彭博社報道,加密借貸平臺CelsiusNetwork的審查員ShobaPillay發布中期報告.
1900/1/1 0:00:00ForesightNews消息,比特幣礦業公司BitNile宣布與比特大陸達成協議,以購買總共1140臺S19XPHydro螞蟻礦機,以及6個定制的電力容器,用于安置比特幣螞蟻礦機.
1900/1/1 0:00:00Gate.io將于2022年11月22日22:00-22:10(UTC8)進行USDT,USD以及BTC結算的永續合約引擎升級,時間約為10分鐘.
1900/1/1 0:00:00所有平臺均為,由于平臺限制,圖片未能展現出來,大家可以到公眾平臺閱讀此文隨著加密公司的掙扎,比特幣穩定在16,000美元—CryptoRoundup?隨著成熟的山寨幣反彈.
1900/1/1 0:00:00原文作者:JosephBurleson,MicheleKorverandDanBoneh原文標題:AchievingCryptoPrivacyandRegulatoryCompliance本文是.
1900/1/1 0:00:00