Dr. Gavin Wood, Sybil Saldırısını nasıl önleyeceğini ve etkili Airdrop yapacağını tartışıyor

Dr. Gavin Wood son zamanlarda Sybil Saldırısı ( sivil direniş ) sorununu araştırıyor. Polkadot Decoded 2024 konferansında bu konu üzerine bir ana konuşma yaptı ve Sybil saldırılarını önleme konusundaki görüşlerini tartıştı.

Sybil Saldırısı nedir?

Sybil Saldırısı, blok zinciri sistemlerinin karşılaştığı önemli bir sorundur. Blok zinciri sistemleri oyun teorisine dayanır ve oyun analizi sırasında genellikle katılımcı sayısını sınırlamak veya katılımcıların rastgeleliğini yönetmek gerekir.

Dijital sistemler tasarlarken, belirli bir dijital uç noktanın insan tarafından mı yoksa bir cihaz tarafından mı kullanıldığını belirlemek istiyoruz. Burada kimlik sorununu tartışmıyoruz; aksine, cihazın bir insan tarafından mı kullanıldığını ayırt etmek ve operatörlere belirli bir bağlamda tanınmalarını sağlamak için takma adlar sunmak istiyoruz.

Etkileşim biçimi, başkalarıyla iletişim kurmaktan sistemle etkileşime geçmeye dönüşürken, özellikle merkeziyetsiz Web3 sistemlerinde bu sorun giderek daha önemli hale geliyor. Web3'ün temel prensibi, kullanıcıların makinelerle etkileşimde bulunmasını sağlamak ve hatta makinelerin birbirleriyle etkileşimde bulunmasını sağlamaktır.

Sybil Saldırısını Araştırmanın Önemi

Sibil saldırılarını önlemek, topluluk inşa etmenin temel unsurlarındandır ve ticaret, yönetişim, oylama, görüş birliği gibi birçok yönü kapsar. Birçok mekanizma, adil kullanım, gürültü kontrolü ve topluluk yönetimi gibi sibil saldırılarını önleme varsayımları üzerine kuruludur.

Sibyl saldırılarını önleyerek, giriş engelleri oluşturmadan veya sistemin erişilebilirliğinden ödün vermeden kısıtlayıcı davranış mekanizmaları getirilebilir. Bu, ödül ve ceza mekanizmaları gibi daha etkili teşvik davranışları sağlamaya yardımcı olabilir.

Ticaret ve tanıtım faaliyetlerinde, tüccarın gerçek bir kişi olup olmadığını doğrulamak da son derece önemlidir. Ayrıca, topluluk oluşturma, Airdrop ve topluluk üyelerini tanıma ve dağıtma konusunda da zorluklar bulunmaktadır. Etkili bir Airdrop, bireyleri tanımlamakla başlar ve ardından her birine eşit miktarda dağıtılması gerekir, ancak pratikte çeşitli sorunlarla karşılaşılmaktadır.

Sybil Saldırısını Nasıl Önleriz? Mevcut Çözümler

Web2 çağında, çeşitli kimlik doğrulama yöntemleri bulunmaktadır, örneğin CAPTCHA, e-posta ve SMS doğrulaması gibi. Daha karmaşık Sybil Saldırısı önlemleri için kimlik kartı veya kredi kartı bilgileri kullanılabilir.

Ancak, Web3 dünyasına girdiğimizde, mükemmel bir çözüm henüz bulunmamaktadır. Mevcut aday çözümlerin merkeziyetsizlik, gizlilik koruma ve saldırıya dayanıklılık konularında farklılıkları vardır.

Bazı yaygın sistemler şunlardır:

• "Yaygın İtiraf Sistemleri": Kullanıcılar belirli bir otoriteye gizli bilgilerini ifşa eder.
• "Yaygın Anahtar Yönetim Kuruluşları": Merkezileştirilmiş kuruluşlar yasal kullanıcıları belirler.
• Worldcoin: Güvenilir donanım kullanıyor, ancak tek bir donanıma ve merkezi veri kaynağına bağımlıdır.
• Gitcoin Passport: Federal anahtar yönetim kuruluşlarına dayanır, ancak veri kaynakları çoğunlukla merkezi otoritelere dayanmaktadır.
• Idena: Yaygın bir anahtar yönetim kurumu veya merkezi bir kurum yoktur, sadece tek bir mekanizma vardır, kullanıcı sayısı azdır.

Bu çözümlerin belirli sınırlamaları vardır ve Web3'ün ihtiyaçlarını tamamen karşılayamaz.

Gavin'in Sybil Saldırısı'nı Çözme Üzerine Görüşleri

Gavin, bireysel kimliğin daha çok bir doğrulama meselesi olduğunu düşünüyor, yani dijital sistem içindeki unsurların diğer unsurların gerçek bireyler olup olmadığını nasıl doğruladığı. Uzaktan doğrulama, AI'nın getirdiği sorunlarla karşılaşabilirken, fiziksel kanıtlara dayanmak da pratik işlevselliği etkileyebilir.

Aşağıdaki önerileri sundu:

1. Mevcut makul çözümleri entegre eden modüler ve ölçeklenebilir bir çerçeveye ihtiyaç var.
2. Sistem açık olmalı ve herkesin çözüm katkısında bulunmasına izin vermelidir.
3. Kullanıcının benzersiz bir birey olduğunu belirli bir bağlamda kanıtlamak için güçlü bir bağlamlaştırılmış takma ad gerekir.
4. Güçlü bir SDK ve API'ye ihtiyaç var, böylece işlevler kolayca kullanılabilir.
5. Hesap doğrulamasını kişisel doğrulama ile değiştirebilmelidir, örneğin let alias = ensure_person(origin, &b"My context").

Uygulama Mekanizmasının Kısıtlamaları

Gavin bazı uygulanabilir mekanizmaların karşılaması gereken koşulları öne sürdü:

1. Geniş erişilebilir olmalı, varlık veya yüksek ücret talep edilmemelidir.
2. Farklı mekanizmalar arasında bir denge olabilir, ancak dayanıklılık, merkeziyetsizlik ve egemenlik taviz verilmemelidir.
3. Doğru bir şekilde beklenmelidir ki, doğrulanan hesapların arkasında gerçekten benzersiz gerçek bireyler bulunmaktadır.
4. Sistem, kimlik suistimaline karşı güçlü bir direnç kapasitesine sahip olmalıdır.
5. Farklı güven seviyelerine sahip birey kimlik puanları sağlamanız gerekebilir.
6. İzin gerektirmeyen ve uygulanması kolay olmalıdır.
7. Yaygın bir pişmanlık mekanizması veya yaygın bir anahtar yönetim kurumu olmamalıdır.

Potansiyel Faydalar

Böyle bir sistemin uygulanması aşağıdaki faydaları getirebilir:

1. Makul kullanım sınırları içinde ücretsiz olan, muhtemel olarak işlem ücreti olmayan Polkadot sistemi.
2. Topluluğu daha hedefli ve verimli bir şekilde başlatmak, örneğin airdrop yoluyla.
3. Daha gelişmiş Polkadot yönetim yöntemleri, örneğin ikinci derece oylama veya bölgesel oylama uygulanabilir.
4. Mahkeme benzeri bir Oracle sistemi oluşturulması mümkün olabilir, anlaşmazlıkları çözmek için.
5. Merkeziyetsiz sosyal medyada spam ve kötü davranışların yönetilmesine yardımcı olmak.
6. DeFi'de benzer bir kredi puanı gibi itibar sınırlama sistemi gerçekleştirilebilir.

Sonuç olarak, Sybil Saldırısı'nı etkili bir şekilde önlemek, daha adil ve verimli bir Web3 ekosisteminin inşası için kritik öneme sahiptir. Bu, yenilikçi düşünme ve sürekli çaba gerektirmektedir, ancak potansiyel getiriler muazzamdır.