Gavin Wood博士论述如何防止女巫攻击并进行有效空投

Gavin Wood博士最近一直在研究女巫攻击(civil resistance)问题。他在Polkadot Decoded 2024大会上就此主题发表了主旨演讲,探讨了如何防止女巫攻击的见解。

什么是女巫攻击?

女巫攻击是区块链系统面临的一个关键问题。区块链系统基于博弈论,在分析博弈时通常需要限制参与者数量或管理参与者的任意性。

在设计数字系统时,我们希望能确定某个数字端点是否由人类操作。这里不是讨论身份问题,而是要区分设备是否由人类操作,以及为操作者提供化名以便在特定上下文中识别。

随着互动方式从与他人交流转变为与系统互动,特别是去中心化的Web3系统,这个问题变得越来越重要。Web3的核心理念是让用户与机器互动,甚至让机器之间相互互动。

研究女巫攻击的意义

防止女巫攻击是构建社区的基础要素,涉及商业、治理、投票、意见整合等多个方面。许多机制都建立在防止女巫攻击的假设基础上,如公平使用、噪声控制和社区管理等。

通过防止女巫攻击,可以引入约束行为的机制,而无需设置进入门槛或牺牲系统可访问性。这可以实现更有效的激励行为,如奖惩机制。

在商业和推广活动中,能够确认交易者是否是真实人也非常重要。此外,在社区建设、空投以及识别和分发社区成员方面也存在困难。有效的空投需要先识别个体,然后给每个人相同数量,但实际操作中会遇到各种问题。

如何防止女巫攻击?当前的解决方案

在Web2时代,有多种身份验证方法,如验证码、邮件和短信验证等。对于更复杂的防女巫攻击,可能会使用身份证或信用卡信息。

然而,进入Web3世界后,还没有完美的解决方案。现有的候选方案在去中心化、隐私保护和抗攻击能力方面存在差异。

一些常见的系统包括:

• "常见的忏悔系统":用户向特定权威机构泄露隐私信息
• "常见的密钥管理机构":由中心化机构决定合法用户
• Worldcoin:使用可信硬件,但依赖单一硬件和中心化数据源
• Gitcoin Passport:依赖联邦制密钥管理机构,但数据源多基于中心化权威
• Idena:无常见密钥管理机构或中心化机构,但仅是单一机制,用户数量较少

这些方案都存在一定局限性,不能完全满足Web3的需求。

Gavin对解决女巫攻击的看法

Gavin认为,个体身份更多是关于认证的问题,即数字系统内的元素如何验证其他元素是否是真实个体。远程认证可能面临AI带来的问题,而依赖物理证据又可能影响实际操作性。

他提出了以下几点建议:

1. 需要一个模块化且可扩展的框架,集成现有合理解决方案。
2. 系统应开放,允许所有人贡献解决方案。
3. 需要强有力的上下文化的化名,在特定上下文中证明用户是独特个体。
4. 需要强大的SDK和API,使功能易于使用。
5. 应能将账户验证替换为个人验证,如let alias = ensure_person(origin, &b"My context")。

实现机制的限制

Gavin提出了一些实现机制应满足的条件:

1. 广泛可访问,不应要求资产或昂贵费用。
2. 不同机制间可能存在权衡,但韧性、去中心化和主权不应被妥协。
3. 应合理预期通过验证的账户背后确实是独特的现实个体。
4. 系统必须有强大的抵抗身份滥用能力。
5. 可能需要提供不同置信度的个体身份评分。
6. 必须是无需许可的,且易于实现。
7. 不应有常见的忏悔机制或常见的密钥管理机构。

潜在好处

实现这样的系统可能带来以下好处:

1. 可能实现免交易费用的Polkadot系统,在合理使用范围内免费。
2. 能更有针对性、高效地启动社区,如通过空投。
3. 可能实现更先进的Polkadot治理方式,如二次方投票或区域投票。
4. 可能实现类似陪审团的Oracle系统,用于解决争端。
5. 在去中心化社交媒体中帮助管理垃圾信息和不良行为。
6. 在DeFi中可能实现类似信用评分的声誉限制系统。

总之,有效防止女巫攻击对于构建更加公平、高效的Web3生态系统至关重要。这需要创新思维和持续努力,但潜在的回报是巨大的。