Tiến sĩ Gavin Wood thảo luận về cách ngăn chặn Tấn công Sybil và thực hiện Airdrop hiệu quả

Tiến sĩ Gavin Wood gần đây đang nghiên cứu vấn đề tấn công Sybil ( kháng cự dân sự ). Ông đã có bài phát biểu chính về chủ đề này tại hội nghị Polkadot Decoded 2024, thảo luận về những hiểu biết để ngăn chặn tấn công Sybil.

Tấn công Sybil là gì?

Tấn công Sybil là một vấn đề quan trọng mà hệ thống blockchain phải đối mặt. Hệ thống blockchain dựa trên lý thuyết trò chơi, trong việc phân tích trò chơi thường cần hạn chế số lượng người tham gia hoặc quản lý tính tùy ý của người tham gia.

Khi thiết kế hệ thống số, chúng tôi muốn xác định xem một điểm số cụ thể có được vận hành bởi con người hay không. Ở đây không phải là thảo luận về vấn đề danh tính, mà là phân biệt xem thiết bị có được vận hành bởi con người hay không, và cung cấp bí danh cho người vận hành để nhận diện trong bối cảnh cụ thể.

Khi cách thức tương tác chuyển từ việc giao tiếp với người khác sang tương tác với hệ thống, đặc biệt là hệ thống Web3 phi tập trung, vấn đề này trở nên ngày càng quan trọng. Ý tưởng cốt lõi của Web3 là cho phép người dùng tương tác với máy móc, thậm chí cho phép máy móc tương tác với nhau.

Nghiên cứu ý nghĩa của tấn công Sybil

Ngăn chặn Tấn công Sybil là yếu tố cơ bản trong việc xây dựng cộng đồng, liên quan đến nhiều khía cạnh như thương mại, quản trị, bỏ phiếu, và tổng hợp ý kiến. Nhiều cơ chế được xây dựng dựa trên giả định ngăn chặn Tấn công Sybil, chẳng hạn như sử dụng công bằng, kiểm soát tiếng ồn và quản lý cộng đồng.

Bằng cách ngăn chặn Tấn công Sybil, có thể giới thiệu cơ chế hành vi ràng buộc mà không cần thiết lập ngưỡng gia nhập hoặc hy sinh khả năng tiếp cận hệ thống. Điều này có thể đạt được hành vi khuyến khích hiệu quả hơn, chẳng hạn như cơ chế thưởng phạt.

Trong các hoạt động thương mại và quảng bá, việc xác nhận liệu người giao dịch có phải là người thật hay không cũng rất quan trọng. Ngoài ra, còn có những khó khăn trong việc xây dựng cộng đồng, Airdrop và nhận diện cũng như phân phối cho các thành viên trong cộng đồng. Airdrop hiệu quả cần xác định cá nhân trước, sau đó phân phát cho mỗi người cùng một số lượng, nhưng trong thực tế sẽ gặp phải nhiều vấn đề khác nhau.

Làm thế nào để ngăn chặn Tấn công Sybil? Các giải pháp hiện tại

Trong thời đại Web2, có nhiều phương pháp xác thực khác nhau, chẳng hạn như mã xác nhận, xác thực qua email và tin nhắn SMS. Đối với các biện pháp phòng chống tấn công Sybil phức tạp hơn, có thể sử dụng thông tin chứng minh nhân dân hoặc thẻ tín dụng.

Tuy nhiên, sau khi bước vào thế giới Web3, vẫn chưa có giải pháp hoàn hảo. Các ứng viên hiện có có sự khác biệt về độ phi tập trung, bảo vệ quyền riêng tư và khả năng chống tấn công.

Một số hệ thống phổ biến bao gồm:

• "Hệ thống ăn năn phổ biến": Người dùng tiết lộ thông tin riêng tư cho các cơ quan có thẩm quyền cụ thể
• "Các tổ chức quản lý khóa phổ biến": do các tổ chức tập trung quyết định người dùng hợp pháp
• Worldcoin: Sử dụng phần cứng đáng tin cậy, nhưng phụ thuộc vào phần cứng duy nhất và nguồn dữ liệu tập trung.
• Gitcoin Passport: phụ thuộc vào cơ quan quản lý khóa liên bang, nhưng nguồn dữ liệu chủ yếu dựa trên quyền lực tập trung
• Idena: Không có cơ quan quản lý khóa phổ biến hoặc tổ chức trung tâm hóa, mà chỉ là một cơ chế đơn lẻ, số lượng người dùng tương đối ít.

Những giải pháp này đều có một số hạn chế, không thể hoàn toàn đáp ứng nhu cầu của Web3.

Quan điểm của Gavin về việc giải quyết Tấn công Sybil

Gavin cho rằng, danh tính cá nhân chủ yếu liên quan đến vấn đề xác thực, tức là cách các yếu tố trong hệ thống số xác minh các yếu tố khác có phải là cá nhân thực sự hay không. Việc xác thực từ xa có thể gặp phải những vấn đề do AI gây ra, trong khi việc phụ thuộc vào bằng chứng vật lý có thể ảnh hưởng đến tính khả thi thực tế.

Ông đưa ra những gợi ý sau:

1. Cần một khung mô-đun và có thể mở rộng, tích hợp các giải pháp hợp lý hiện có.
2. Hệ thống cần mở, cho phép mọi người đóng góp giải pháp.
3. Cần có những bí danh mạnh mẽ trong bối cảnh, để chứng minh người dùng là cá nhân độc nhất trong ngữ cảnh cụ thể.
4. Cần có SDK và API mạnh mẽ, để các chức năng dễ sử dụng.
5. Có thể thay thế xác minh tài khoản bằng xác minh cá nhân, như let alias = ensure_person(origin, &b"My context").

Giới hạn của cơ chế thực hiện

Gavin đã đưa ra một số điều kiện mà các cơ chế thực hiện cần phải đáp ứng:

1. Có thể truy cập rộng rãi, không nên yêu cầu tài sản hoặc chi phí đắt đỏ.
2. Có thể có sự đánh đổi giữa các cơ chế khác nhau, nhưng độ bền, phi tập trung và chủ quyền không nên bị thỏa hiệp.
3. Cần phải hợp lý mong đợi rằng các tài khoản đã được xác thực thực sự là những cá nhân thực tế độc nhất.
4. Hệ thống phải có khả năng chống lại việc lạm dụng danh tính mạnh mẽ.
5. Có thể cần cung cấp các điểm danh tính cá nhân với độ tin cậy khác nhau.
6. Phải là không cần cấp phép và dễ thực hiện.
7. Không nên có cơ chế ăn năn phổ biến hoặc cơ quan quản lý khóa phổ biến.

Lợi ích tiềm năng

Việc triển khai một hệ thống như vậy có thể mang lại những lợi ích sau:

1. Hệ thống Polkadot có thể thực hiện miễn phí giao dịch, miễn phí trong phạm vi sử dụng hợp lý.
2. Có thể khởi động cộng đồng một cách có mục tiêu và hiệu quả hơn, chẳng hạn như thông qua Airdrop.
3. Có thể thực hiện các phương pháp quản trị Polkadot tiên tiến hơn, như bỏ phiếu bình phương hoặc bỏ phiếu theo khu vực.
4. Có thể triển khai hệ thống Oracle giống như bồi thẩm đoàn, để giải quyết tranh chấp.
5. Giúp quản lý thông tin rác và hành vi xấu trên mạng xã hội phi tập trung.
6. Có thể thực hiện hệ thống hạn chế danh tiếng tương tự như điểm tín dụng trong DeFi.

Tóm lại, việc ngăn chặn hiệu quả tấn công Sybil là rất quan trọng để xây dựng một hệ sinh thái Web3 công bằng và hiệu quả hơn. Điều này cần tư duy đổi mới và nỗ lực liên tục, nhưng phần thưởng tiềm năng là rất lớn.