Доктор Ґевін Вуд розповідає, як запобігти атаці Сівілли та провести ефективний Аірдроп

Доктор Гавін Вуд нещодавно досліджував питання атаки Сівілли ( цивільного опору ). Він виступив з основною доповіддю на конференції Polkadot Decoded 2024 на цю тему, обговоривши свої погляди на те, як запобігти атаці Сівілли.

Що таке Атака Сівілли?

Атака Сівілли є ключовою проблемою, з якою стикаються блокчейн-системи. Блокчейн-системи базуються на теорії ігор, і під час аналізу ігор зазвичай необхідно обмежити кількість учасників або керувати їхньою довільністю.

При розробці цифрових систем ми хочемо визначити, чи певна цифрова точка управління керується людиною. Тут не йдеться про питання особи, а про розрізнення того, чи пристрій керується людиною, а також про надання псевдоніма оператору для ідентифікації в конкретному контексті.

З розвитком способів взаємодії від спілкування з іншими людьми до взаємодії з системами, особливо децентралізованими системами Web3, це питання стає все більш важливим. Основна ідея Web3 полягає в тому, щоб дозволити користувачам взаємодіяти з машинами, а навіть і щоб машини взаємодіяли одна з одною.

Дослідження значення атаки Сівілли

Запобігання атакам Сівілли є основним елементом побудови спільноти, що охоплює бізнес, управління, голосування, інтеграцію думок та інші аспекти. Багато механізмів базуються на припущеннях про запобігання атакам Сівілли, таких як справедливе використання, контроль за шумом та управління спільнотою.

Через запобігання атакам Сівілли можна ввести механізм обмежувальної поведінки без встановлення порогу входу або жертви доступності системи. Це може забезпечити більш ефективні стимули для поведінки, такі як механізми винагород і покарань.

У бізнесі та промоакціях дуже важливо підтвердити, чи є трейдери реальними людьми. Крім того, існують труднощі в побудові спільноти, Аірдропі, а також у виявленні та розподілі членів спільноти. Ефективний Аірдроп вимагає спочатку ідентифікації осіб, а потім надання кожному однакової кількості, але на практиці виникають різні проблеми.

Як запобігти атаці Сівілли? Поточні рішення

У часи Web2 існує кілька методів верифікації, таких як перевірка коду, електронна пошта та перевірка SMS. Для більш складних заходів проти Атака Сівілли можуть використовуватися інформація про паспорт або кредитну картку.

Проте, після входу у світ Web3 ще немає ідеального рішення. Існуючі кандидатури мають різні показники в аспектах децентралізації, захисту приватності та стійкості до атак.

Деякі поширені системи включають:

• "Звичайна система покаяння": користувачі розкривають особисту інформацію певним авторитетним органам
• "Звичайні установи управління ключами": визначають легітимних користувачів централізовані установи
• Worldcoin: Використовує надійне обладнання, але покладається на єдине обладнання та централізовані джерела даних
• Gitcoin Passport: покладається на федеративні системи управління ключами, але джерела даних переважно базуються на централізованих авторитетах
• Idena: відсутні звичні органи управління ключами або централізовані органи, а лише єдиний механізм, кількість користувачів невелика

Ці рішення мають певні обмеження і не можуть повністю задовольнити потреби Web3.

Думка Гавіна щодо вирішення атаки Сівілли

Гевін вважає, що індивідуальна ідентичність більше стосується питання сертифікації, тобто як елементи в цифровій системі можуть підтверджувати, чи є інші елементи справжніми особами. Віддалена сертифікація може стикатися з проблемами, які виникають внаслідок штучного інтелекту, а покладання на фізичні докази може вплинути на фактичну операційність.

Він висунув такі рекомендації:

1. Потрібна модульна та масштабована структура, що інтегрує існуючі розумні рішення.
2. Система повинна бути відкритою, щоб усі могли вносити свої рішення.
3. Потрібні потужні контекстуалізовані псевдоніми, які в конкретному контексті доводять, що користувач є унікальною особою.
4. Потрібні потужні SDK та API, щоб функції були легкими у використанні.
5. Повинен бути можливий перехід від верифікації облікового запису до особистої верифікації, наприклад, let alias = ensure_person(origin, &b"My context").

Обмеження механізму реалізації

Гевін висунув кілька умов, які повинні бути виконані для реалізації механізмів:

1. Широкий доступ, не повинно вимагати активів або дорогих витрат.
2. Можливі компроміси між різними механізмами, але стійкість, децентралізація та суверенітет не повинні бути скомпрометовані.
3. Слід обґрунтовано очікувати, що за перевіреними обліковими записами насправді стоять унікальні реальні особи.
4. Система повинна мати потужну здатність протистояти зловживанню особистістю.
5. Можливо, буде потрібно надати оцінки особистої ідентичності з різними рівнями впевненості.
6. Має бути без дозволу та легким для реалізації.
7. Не повинно бути загальноприйнятих механізмів покаяння або загальноприйнятих органів управління ключами.

Потенційні переваги

Запровадження такої системи може призвести до таких переваг:

1. Можливість реалізації системи Polkadot без комісій за транзакції, безкоштовно в межах розумного використання.
2. Може більш цілеспрямовано та ефективно запустити спільноту, наприклад, через Аірдроп.
3. Можливо реалізувати більш просунуті методи управління Polkadot, такі як квадратне голосування або регіональне голосування.
4. Можливе впровадження системи Oracle, схожої на присяжних, для вирішення суперечок.
5. Допомагати в управлінні сміттєвою інформацією та неналежною поведінкою в децентралізованих соціальних мережах.
6. У DeFi може бути реалізована система обмежень репутації, схожа на кредитний рейтинг.

Отже, ефективна протидія атакам Сівілли є надзвичайно важливою для побудови більш справедливої та ефективної екосистеми Web3. Це вимагає інноваційного мислення та постійних зусиль, але потенційні вигоди є величезними.