El Dr. Gavin Wood discute cómo prevenir el Ataque Sybil y realizar un Airdrop efectivo

El Dr. Gavin Wood ha estado investigando recientemente el problema del Ataque Sybil ( resistencia civil ). Pronunció un discurso principal sobre este tema en la conferencia Polkadot Decoded 2024, donde discutió ideas sobre cómo prevenir ataques Sybil.

¿Qué es el Ataque Sybil?

El ataque Sybil es un problema clave que enfrenta el sistema de blockchain. Los sistemas de blockchain se basan en la teoría de juegos, y al analizar los juegos, generalmente es necesario limitar la cantidad de participantes o gestionar la aleatoriedad de los participantes.

Al diseñar sistemas digitales, queremos determinar si un punto final digital está siendo operado por un humano. Aquí no se trata de un problema de identidad, sino de distinguir si el dispositivo está siendo operado por un humano y proporcionar seudónimos al operador para su identificación en contextos específicos.

A medida que la forma de interacción cambia de comunicarse con otros a interactuar con sistemas, especialmente sistemas descentralizados de Web3, esta cuestión se vuelve cada vez más importante. La idea central de Web3 es permitir que los usuarios interactúen con las máquinas e incluso que las máquinas interactúen entre sí.

Significado del estudio del Ataque Sybil

Prevenir el Ataque Sybil es un elemento fundamental para construir una comunidad, que involucra múltiples aspectos como el comercio, la gobernanza, la votación y la integración de opiniones. Muchos mecanismos se basan en la suposición de prevenir el Ataque Sybil, como el uso justo, el control de ruido y la gestión comunitaria.

Al prevenir el Ataque Sybil, se puede introducir un mecanismo de comportamiento restrictivo sin establecer un umbral de entrada o sacrificar la accesibilidad del sistema. Esto puede lograr comportamientos de incentivos más efectivos, como mecanismos de recompensas y castigos.

En las actividades comerciales y de promoción, también es muy importante poder confirmar si los traders son personas reales. Además, hay dificultades en la construcción de la comunidad, el Airdrop y la identificación y distribución de los miembros de la comunidad. Un Airdrop efectivo requiere primero identificar a los individuos y luego dar a cada uno la misma cantidad, pero en la práctica se encuentran varios problemas.

¿Cómo prevenir el Ataque Sybil? Soluciones actuales

En la era Web2, existen varios métodos de verificación de identidad, como códigos de verificación, validación por correo electrónico y mensajes de texto. Para defensas más complejas contra ataques Sybil, se puede utilizar información de identificación personal o de tarjetas de crédito.

Sin embargo, al entrar en el mundo de Web3, aún no hay soluciones perfectas. Las soluciones candidatas existentes presentan diferencias en descentralización, protección de la privacidad y capacidad de resistencia a ataques.

Algunos sistemas comunes incluyen:

• "Sistema de arrepentimiento común": los usuarios revelan información privada a una autoridad específica.
• "Instituciones comunes de gestión de claves": determinadas por entidades centralizadas que deciden los usuarios legítimos.
• Worldcoin: utiliza hardware de confianza, pero depende de un único hardware y de fuentes de datos centralizadas
• Gitcoin Passport: depende de una autoridad de gestión de claves federada, pero las fuentes de datos se basan en una autoridad centralizada.
• Idena: no hay instituciones de gestión de claves comunes o entidades centralizadas, sino que es solo un mecanismo único, con un número de usuarios reducido.

Estas soluciones tienen ciertas limitaciones y no pueden satisfacer completamente las necesidades de Web3.

Opinión de Gavin sobre la solución del Ataque Sybil

Gavin cree que la identidad individual se trata más de un problema de autenticación, es decir, cómo los elementos dentro de un sistema digital verifican si otros elementos son individuos reales. La autenticación remota puede enfrentar problemas derivados de la IA, mientras que depender de evidencia física podría afectar la operatividad real.

Él propuso las siguientes recomendaciones:

1. Se necesita un marco modular y escalable que integre soluciones razonables existentes.
2. El sistema debe ser abierto y permitir que todos contribuyan con soluciones.
3. Se necesita un seudónimo contextual fuerte que demuestre que el usuario es un individuo único en un contexto específico.
4. Se necesita un SDK y API potentes para que las funciones sean fáciles de usar.
5. Debe poder reemplazar la verificación de la cuenta por la verificación personal, como let alias = ensure_person(origin, &b"Mi contexto").

Limitaciones del mecanismo de implementación

Gavin propuso algunas condiciones que deben cumplir los mecanismos de implementación:

1. Ampliamente accesible, no debería requerir activos o costos elevados.
2. Puede haber compromisos entre diferentes mecanismos, pero la resiliencia, la descentralización y la soberanía no deben ser sacrificadas.
3. Se debe esperar razonablemente que las cuentas verificadas realmente pertenezcan a individuos únicos en la realidad.
4. El sistema debe tener una fuerte capacidad de resistencia al abuso de identidad.
5. Puede que sea necesario proporcionar calificaciones de identidad de individuos con diferentes niveles de confianza.
6. Debe ser sin permiso y fácil de implementar.
7. No debe haber mecanismos de arrepentimiento comunes ni instituciones de gestión de claves comunes.

Beneficios Potenciales

Implementar un sistema como este podría traer los siguientes beneficios:

1. Sistema Polkadot que podría lograr tarifas de transacción gratuitas, de forma gratuita dentro de un uso razonable.
2. Puede iniciar la comunidad de manera más específica y eficiente, como a través de Airdrop.
3. Posible implementación de métodos de gobernanza más avanzados en Polkadot, como la votación cuadrática o la votación regional.
4. Podría implementar un sistema Oracle similar a un jurado para resolver disputas.
5. Ayudar a gestionar el spam y el mal comportamiento en las redes sociales descentralizadas.
6. En DeFi, se podría implementar un sistema de restricciones de reputación similar a una puntuación de crédito.

En resumen, prevenir efectivamente el Ataque Sybil es crucial para construir un ecosistema Web3 más justo y eficiente. Esto requiere pensamiento innovador y esfuerzo continuo, pero las recompensas potenciales son enormes.