Gavin Wood博士論述如何防止女巫攻擊並進行有效空投

Gavin Wood博士最近一直在研究女巫攻擊(civil resistance)問題。他在Polkadot Decoded 2024大會上就此主題發表了主旨演講,探討了如何防止女巫攻擊的見解。

什麼是女巫攻擊?

女巫攻擊是區塊鏈系統面臨的一個關鍵問題。區塊鏈系統基於博弈論,在分析博弈時通常需要限制參與者數量或管理參與者的任意性。

在設計數字系統時,我們希望能確定某個數字端點是否由人類操作。這裏不是討論身分問題,而是要區分設備是否由人類操作,以及爲操作者提供化名以便在特定上下文中識別。

隨着互動方式從與他人交流轉變爲與系統互動,特別是去中心化的Web3系統,這個問題變得越來越重要。Web3的核心理念是讓用戶與機器互動,甚至讓機器之間相互互動。

研究女巫攻擊的意義

防止女巫攻擊是構建社區的基礎要素,涉及商業、治理、投票、意見整合等多個方面。許多機制都建立在防止女巫攻擊的假設基礎上,如公平使用、噪聲控制和社區管理等。

通過防止女巫攻擊,可以引入約束行爲的機制,而無需設置進入門檻或犧牲系統可訪問性。這可以實現更有效的激勵行爲,如獎懲機制。

在商業和推廣活動中,能夠確認交易者是否是真實人也非常重要。此外,在社區建設、空投以及識別和分發社區成員方面也存在困難。有效的空投需要先識別個體,然後給每個人相同數量,但實際操作中會遇到各種問題。

如何防止女巫攻擊?當前的解決方案

在Web2時代,有多種身分驗證方法,如驗證碼、郵件和短信驗證等。對於更復雜的防女巫攻擊,可能會使用身分證或信用卡信息。

然而,進入Web3世界後,還沒有完美的解決方案。現有的候選方案在去中心化、隱私保護和抗攻擊能力方面存在差異。

一些常見的系統包括:

• "常見的懺悔系統":用戶向特定權威機構泄露隱私信息
• "常見的密鑰管理機構":由中心化機構決定合法用戶
• Worldcoin:使用可信硬件,但依賴單一硬件和中心化數據源
• Gitcoin Passport:依賴聯邦制密鑰管理機構,但數據源多基於中心化權威
• Idena:無常見密鑰管理機構或中心化機構,但僅是單一機制,用戶數量較少

這些方案都存在一定局限性,不能完全滿足Web3的需求。

Gavin對解決女巫攻擊的看法

Gavin認爲,個體身分更多是關於認證的問題,即數字系統內的元素如何驗證其他元素是否是真實個體。遠程認證可能面臨AI帶來的問題,而依賴物理證據又可能影響實際操作性。

他提出了以下幾點建議:

1. 需要一個模塊化且可擴展的框架,集成現有合理解決方案。
2. 系統應開放,允許所有人貢獻解決方案。
3. 需要強有力的上下文化的化名,在特定上下文中證明用戶是獨特個體。
4. 需要強大的SDK和API,使功能易於使用。
5. 應能將帳戶驗證替換爲個人驗證,如let alias = ensure_person(origin, &b"My context")。

實現機制的限制

Gavin提出了一些實現機制應滿足的條件:

1. 廣泛可訪問,不應要求資產或昂貴費用。
2. 不同機制間可能存在權衡,但韌性、去中心化和主權不應被妥協。
3. 應合理預期通過驗證的帳戶背後確實是獨特的現實個體。
4. 系統必須有強大的抵抗身分濫用能力。
5. 可能需要提供不同置信度的個體身分評分。
6. 必須是無需許可的,且易於實現。
7. 不應有常見的懺悔機制或常見的密鑰管理機構。

潛在好處

實現這樣的系統可能帶來以下好處:

1. 可能實現免交易費用的Polkadot系統,在合理使用範圍內免費。
2. 能更有針對性、高效地啓動社區,如通過空投。
3. 可能實現更先進的Polkadot治理方式,如二次方投票或區域投票。
4. 可能實現類似陪審團的Oracle系統,用於解決爭端。
5. 在去中心化社交媒體中幫助管理垃圾信息和不良行爲。
6. 在DeFi中可能實現類似信用評分的聲譽限制系統。

總之,有效防止女巫攻擊對於構建更加公平、高效的Web3生態系統至關重要。這需要創新思維和持續努力,但潛在的回報是巨大的。