O Dr. Gavin Wood discute como prevenir ataques Sybil e realizar airdrops eficazes

O Dr. Gavin Wood tem estado recentemente a investigar o problema do Ataque Sybil ( e resistência civil ). Ele fez um discurso principal sobre este tema na conferência Polkadot Decoded 2024, onde explorou insights sobre como prevenir ataques Sybil.

O que é Ataque Sybil?

Ataque Sybil é um problema crítico enfrentado pelos sistemas de blockchain. Os sistemas de blockchain são baseados na teoria dos jogos, e ao analisar jogos, geralmente é necessário limitar o número de participantes ou gerenciar a aleatoriedade dos participantes.

Ao projetar sistemas digitais, queremos determinar se um determinado ponto final digital está sendo operado por um humano. Aqui não estamos discutindo questões de identidade, mas sim distinguir se o dispositivo está sendo operado por um humano e fornecer um pseudônimo ao operador para identificação em contextos específicos.

À medida que a forma de interação muda de se comunicar com outras pessoas para interagir com sistemas, especialmente sistemas descentralizados Web3, essa questão se torna cada vez mais importante. O conceito central do Web3 é permitir que os usuários interajam com máquinas, e até mesmo que as máquinas interajam entre si.

Significado de estudar o Ataque Sybil

Prevenir o Ataque Sybil é um elemento fundamental na construção de comunidades, envolvendo múltiplos aspectos como comércio, governança, votação e integração de opiniões. Muitos mecanismos são baseados na hipótese de prevenção do Ataque Sybil, como uso justo, controle de ruído e gestão comunitária.

Ao prevenir ataques Sybil, é possível introduzir mecanismos de comportamento restritivo, sem a necessidade de estabelecer barreiras de entrada ou sacrificar a acessibilidade do sistema. Isso pode resultar em comportamentos de incentivo mais eficazes, como mecanismos de recompensas e penalizações.

É muito importante poder confirmar se os traders são pessoas reais em atividades comerciais e de promoção. Além disso, existem dificuldades na construção de comunidades, Airdrop e na identificação e distribuição entre os membros da comunidade. Um Airdrop eficaz requer a identificação dos indivíduos, e depois a atribuição da mesma quantidade a cada um, mas na prática surgem vários problemas.

Como prevenir Ataque Sybil? Soluções atuais

Na era Web2, existem vários métodos de autenticação, como códigos de verificação, validação por e-mail e SMS. Para uma proteção mais complexa contra ataques Sybil, podem ser utilizadas informações de identidade ou de cartão de crédito.

No entanto, ao entrar no mundo Web3, ainda não existem soluções perfeitas. As soluções candidatas existentes apresentam diferenças em termos de descentralização, proteção da privacidade e resistência a ataques.

Alguns sistemas comuns incluem:

• "Sistema de arrependimento comum": os usuários revelam informações pessoais a uma autoridade específica.
• "Agências de Gestão de Chaves Comuns": decididas por instituições centralizadas para determinar usuários legítimos
• Worldcoin: usa hardware confiável, mas depende de hardware único e fontes de dados centralizadas
• Gitcoin Passport: depende de uma entidade de gestão de chaves federais, mas as fontes de dados são principalmente baseadas em autoridades centralizadas.
• Idena: Não há instituições de gestão de chaves comuns ou instituições centralizadas, mas apenas um único mecanismo, com um número reduzido de usuários.

Esses planos têm certas limitações e não conseguem atender completamente às necessidades do Web3.

A opinião de Gavin sobre a resolução do Ataque Sybil

Gavin acredita que a identidade individual é mais uma questão de autenticação, ou seja, como os elementos dentro de um sistema digital verificam se outros elementos são indivíduos reais. A autenticação remota pode enfrentar problemas trazidos pela IA, enquanto a dependência de evidências físicas pode afetar a operacionalidade real.

Ele fez as seguintes sugestões:

1. É necessário um framework modular e escalável que integre soluções razoáveis existentes.
2. O sistema deve ser aberto, permitindo que todos contribuam com soluções.
3. É necessário um pseudônimo forte e contextualizado, que prove que o usuário é um indivíduo único em um contexto específico.
4. Necessita de um SDK e API robustos, que tornem as funcionalidades fáceis de usar.
5. Deve ser capaz de substituir a verificação de conta por verificação pessoal, como let alias = ensure_person(origin, &b"Meu contexto").

Limitações do mecanismo de implementação

Gavin apresentou algumas condições que os mecanismos de implementação devem atender:

1. Amplamente acessível, não deve exigir ativos ou taxas caras.
2. Pode haver compromissos entre diferentes mecanismos, mas a resiliência, a descentralização e a soberania não devem ser comprometidas.
3. Deve-se razoavelmente esperar que as contas verificadas sejam realmente indivíduos únicos na realidade.
4. O sistema deve ter uma forte capacidade de resistência ao abuso de identidade.
5. Poderá ser necessário fornecer classificações de identidade individuais com diferentes níveis de confiança.
6. Deve ser sem permissão e fácil de implementar.
7. Não deve haver mecanismos de arrependimento comuns ou instituições de gestão de chaves comuns.

Potenciais Benefícios

Implementar um sistema desse tipo pode trazer os seguintes benefícios:

1. Sistema Polkadot que pode implementar taxas de transação gratuitas, dentro de um uso razoável, gratuitamente.
2. Poder iniciar a comunidade de forma mais direcionada e eficiente, como através de Airdrop.
3. Pode-se realizar formas de governança mais avançadas no Polkadot, como votação em quadrado ou votação regional.
4. Pode-se implementar um sistema Oracle semelhante a um júri para resolver disputas.
5. Ajudar a gerir spam e comportamentos inadequados nas redes sociais descentralizadas.
6. Um sistema de restrição de reputação semelhante a uma pontuação de crédito pode ser implementado no DeFi.

Em suma, prevenir efetivamente o Ataque Sybil é crucial para construir um ecossistema Web3 mais justo e eficiente. Isso requer pensamento inovador e esforço contínuo, mas as recompensas potenciais são enormes.