الدكتور غافين وود يناقش كيفية منع هجوم سيبيل وإجراء توزيع مجاني فعال

دكتور غافين وود كان يدرس مؤخراً هجوم سيبيل ( المقاومة المدنية ). وقد ألقى كلمة رئيسية حول هذا الموضوع في مؤتمر بولكادوت ديسكود 2024، حيث ناقش رؤى حول كيفية منع هجوم سيبيل.

ما هو هجوم سيبيل؟

هجوم سيبيل هو مشكلة رئيسية تواجه أنظمة البلوكشين. تعتمد أنظمة البلوكشين على نظرية الألعاب، وعند تحليل اللعبة غالبًا ما يتعين تحديد عدد المشاركين أو إدارة عشوائية المشاركين.

عند تصميم الأنظمة الرقمية، نرغب في التأكد مما إذا كانت نقطة النهاية الرقمية معينة تعمل بواسطة إنسان. هنا لا تناقش مسألة الهوية، بل الهدف هو التمييز بين ما إذا كانت الأجهزة تعمل بواسطة إنسان، وكذلك توفير اسم مستعار للمشغل لتمكين التعرف عليه في سياقات معينة.

مع تحول أساليب التفاعل من التواصل مع الآخرين إلى التفاعل مع الأنظمة، وخاصة أنظمة Web3 اللامركزية، أصبحت هذه المسألة أكثر أهمية. الفكرة الأساسية لـ Web3 هي تمكين المستخدمين من التفاعل مع الآلات، وحتى تمكين الآلات من التفاعل مع بعضها البعض.

أهمية دراسة هجوم سيبيل

منع هجوم سيبيل هو عنصر أساسي في بناء المجتمع، ويتعلق بمجالات متعددة مثل الأعمال، والحكم، والتصويت، وتكامل الآراء. تم بناء العديد من الآليات على فرضية منع هجوم سيبيل، مثل الاستخدام العادل، والتحكم في الضوضاء، وإدارة المجتمع.

من خلال منع هجوم سيبيل، يمكن إدخال آلية سلوك مقيدة دون الحاجة إلى تحديد عتبة دخول أو التضحية بإمكانية الوصول إلى النظام. يمكن أن يؤدي ذلك إلى تحقيق سلوكيات تحفيزية أكثر فعالية، مثل آليات المكافأة والعقاب.

في الأنشطة التجارية والترويجية، من المهم جدًا التأكد مما إذا كان المتداولون أشخاصًا حقيقيين. بالإضافة إلى ذلك، هناك صعوبات في بناء المجتمع، وتوزيع مجاني، وكذلك في التعرف على الأعضاء في المجتمع وتوزيعهم. يتطلب التوزيع المجاني الفعال أولاً التعرف على الأفراد، ثم إعطاء نفس الكمية لكل شخص، ولكن في الممارسة العملية، ستواجه مجموعة متنوعة من المشكلات.

كيف تمنع هجوم سيبيل؟ الحلول الحالية

في عصر الويب 2، هناك طرق متعددة للتحقق من الهوية، مثل الرموز، والتحقق عبر البريد الإلكتروني والرسائل القصيرة. بالنسبة للدفاع الأكثر تعقيدًا ضد هجوم سيبيل، قد يتم استخدام معلومات بطاقة الهوية أو بطاقة الائتمان.

ومع ذلك، بعد دخول عالم Web3، لا توجد حلول مثالية حتى الآن. تختلف الحلول الحالية في اللامركزية وحماية الخصوصية وقدرتها على مقاومة الهجمات.

بعض الأنظمة الشائعة تشمل:

• "نظام الاعتراف الشائع": يقوم المستخدم بإفشاء المعلومات الخاصة لوكالة سلطوية معينة
• "الكيانات المعروفة لإدارة المفاتيح": تحددها الكيانات المركزية للمستخدمين الشرعيين
• Worldcoin: استخدام الأجهزة الموثوقة، ولكن يعتمد على جهاز واحد ومصدر بيانات مركزي
• Gitcoin Passport: يعتمد على هيئات إدارة المفاتيح الفيدرالية، ولكن مصادر البيانات غالبًا ما تكون مستندة إلى سلطة مركزية.
• Idena: لا توجد هيئات إدارة مفاتيح شائعة أو هيئات مركزية، بل هي آلية واحدة فقط، وعدد المستخدمين قليل.

توجد قيود معينة في هذه الحلول، ولا يمكنها تلبية احتياجات Web3 بالكامل.

وجهة نظر غافين حول حل هجوم سيبيل

يعتقد غافين أن الهوية الفردية تتعلق أكثر بمسألة التحقق، أي كيف يمكن لعناصر النظام الرقمي التحقق مما إذا كانت العناصر الأخرى هي أفراد حقيقيون. قد تواجه عملية التحقق عن بُعد مشكلات ناتجة عن الذكاء الاصطناعي، بينما قد يؤثر الاعتماد على الأدلة المادية على التشغيل الفعلي.

لقد قدم الاقتراحات التالية:

1. تحتاج إلى إطار عمل معياري وقابل للتوسع، يدمج حلول معقولة موجودة.
2. يجب أن يكون النظام مفتوحًا، ويسمح للجميع بالمساهمة في الحلول.
3. يحتاج إلى أسماء مستعارة قوية مرتبطة بالسياق، لإثبات أن المستخدم هو فرد فريد في سياقات معينة.
4. تحتاج إلى SDK و API قوية، تجعل الوظائف سهلة الاستخدام.
5. يجب أن تتمكن من استبدال تحقق الحساب بالتحقق الشخصي، مثل let alias = ensure_person(origin، &b"My context").

قيود آلية التنفيذ

طرح غافين بعض الشروط التي يجب أن تلبيها آليات التنفيذ:

1. يجب أن تكون متاحة على نطاق واسع، ولا ينبغي أن تتطلب أصولًا أو رسومًا باهظة.
2. قد توجد تنازلات بين الآليات المختلفة، لكن يجب عدم التنازل عن المرونة، واللامركزية، والسيادة.
3. يجب أن نتوقع بشكل معقول أن الحسابات التي تم التحقق منها تعود بالفعل إلى أفراد حقيقيين فريدين.
4. يجب أن يكون لدى النظام قدرة قوية على مقاومة إساءة استخدام الهوية.
5. قد تحتاج إلى تقديم تقييمات هوية فردية بمستويات ثقة مختلفة.
6. يجب أن يكون غير مرخص وسهل التنفيذ.
7. يجب ألا تكون هناك آليات اعتراف شائعة أو هيئات إدارة مفاتيح شائعة.

الفوائد المحتملة

يمكن أن يؤدي إنشاء مثل هذا النظام إلى الفوائد التالية:

1. قد يحقق نظام بولكادوت عدم فرض رسوم على المعاملات، مجاناً ضمن نطاق الاستخدام المعقول.
2. يمكن أن يبدأ المجتمع بشكل أكثر استهدافًا وفعالية، مثل التوزيع المجاني.
3. قد تحقق أساليب حوكمة متقدمة أكثر على Polkadot، مثل التصويت الثانوي أو التصويت الإقليمي.
4. قد يتم تنفيذ نظام Oracle مشابه لهيئة المحلفين، لحل النزاعات.
5. المساعدة في إدارة الرسائل غير المرغوب فيها والسلوك السيئ في وسائل التواصل الاجتماعي اللامركزية.
6. يمكن تنفيذ نظام قيود السمعة مشابه لتقييم الائتمان في DeFi.

بشكل عام، فإن الوقاية الفعالة من هجوم سيبيل أمر حيوي لبناء نظام بيئي أكثر عدلاً وكفاءة في Web3. يتطلب ذلك تفكيراً مبتكراً وجهوداً مستمرة، لكن العوائد المحتملة كبيرة.