Owocki：女巫攻擊的特徵、設計空間和開放討論

在這篇文章中，owocki 將嘗試闡明過去 2 年半時間對 Gitcoin Grant 的觀察，並提出對女巫抵抗設計的觀點。

首先，owocki 做出以下界定

女巫抵抗是一個需要解決的重要問題。

女巫抵抗是一種對抗性遊戲。

女巫抵抗是一個迭代遊戲。

女巫抵抗是一種進化遊戲。

女巫抵抗是各種對手之間的無限進化迭代遊戲。

解決女巫抵抗的標準是什麼？

本文大綱

什麼是女巫攻擊？

解決這個問題好處

遇見對手/女巫

解決此問題的理想方法的標準

標準 0 ：大型社會系統的複雜性

標準 1 ：以隱私為中心和主權的需要

標準 2 ：需要避免財閥統治

標準 3 ：共謀

標準 4 ：建立系統防禦能力的需要

標準 5 ：需要建立網路效應

標準 6 ：通過模塊化和可分叉性實現創新並防止捕獲

標準 7 ：通過權力下放促進創新和防止捕獲

標準 8 ：該遊戲的進化性質

展望

一、女巫攻擊

許多旨在民主決定結果的系統，如 Gitcoin Grants，都假設每個參與者都是獨一無二的人。

這使它們容易受到女巫攻擊，不良行為者會創建大量匿名身份來破壞服務的聲譽系統並獲得不成比例的影響力。

女巫攻擊破壞了基於區塊鏈的民主多元化進程的合法性

二、解決這個問題好處

Grants DAO 能否實現其核心使命取決於機制的設計，如 Gitcoin、DoraHacks。Quadratic Funding 是 Gitcoin、DoraHacks 通常採用的機制。其資助的成功與否，抗女巫攻擊是重要的決定性因素之一。 

沒有抗女巫攻擊，Gitcoin Grant 是空中樓閣。抗女巫是 Gitcoin Grant 合法性的基石，缺乏對該問題的理解是其發展的制約因素。

目前，DAO 生態系統是圍繞 1 token 1 vote 或 1 人 1 票方案構建的。如果女巫攻擊得到解決，生態系統可以轉向更多建立在一人一票基礎上的系統，並促使 DAO 系統走向規模化。

解決女巫攻擊問題可以解鎖的用例，例如：

二次方資金

二次方投票

基尼係數測量

全民基本收入

一人一票的 DAO

數據集合

抗女巫空投

三、常見的女巫

腳本小子

個體女巫

理性經濟行為者

有組織的女巫活動

四、解決此問題的理想方法的標準

標準 0 ：大型社會系統的複雜性

每一種攻擊類型都有著不同的複雜程度。腳本小子可能缺乏發動複雜攻擊的技能、組織和信念，而有組織的女巫攻擊可能擁有近乎無限的預算、技能、組織和信念來攻擊系統。更複雜的對手將隨著時間的推移而成長和演變，這需要 ( 1 ) 持續保持警惕或 ( 2 ) 代表作為數字身份提供者的 DAO 的系統性反脆弱性。

不同的對手可能會嘗試彼此不同的攻擊。一些對手可能追求的方案在生物識別身份+政府身份反措施面前無懈可擊，但在時間攻擊反措施面前卻很脆弱。其他對手可能會嘗試一些對信任網和基於存在的反措施無能為力的東西，但卻容易受到生物識別反措施的影響。

由於對手的類型各不相同，最全面的反欺詐方法將集合不同類型的反制措施，以抵禦 Sybil/欺詐。

標準 1 ：以隱私為中心和主權的需要

建立一個可以解決 Sybil 攻擊的系統的挑戰是管理身份資訊。身身份資訊對於識別女巫攻擊者至關重要。

但是，對身份的需求也有反作用力。

在一個對數據的控制是一種責任的世界裡，任何上述系統的設計者都必須避免成為一個數據蜜罐。

基於 web 3 的 DID 系統的另一個要求是讓用戶擁有主權（用戶可以擁有/管理/刪除他們的數據）和隱私保護。例如，當一個 dapp 發現一個用戶是否是唯一用戶時，他們不應該在沒有明確同意的情況下發現更多關於用戶的資訊。

標準 2 ：需要避免財閥主義

抵禦 Sybil 的能力是一個譜系，從抵禦腳本小子到抵禦有組織的女巫。

一個已經被踢來踢去的管理指標是信任獎金的想法。基本上，你只是根據一些百分比來放大或抑制二次匹配。例如，一個用戶有

 100 % 的信任獎金+ 100 美元的匹配將能夠分配 100 美元的匹配。

 50 % 的信託獎金+ 100 美元的匹配將能夠分配 50 美元的匹配

 150 % 的信託獎金+ 100 美元的匹配將能夠分配 150 美元的匹配。

以此類推......

TrustBonuses 的作用在 gitcoin 中已經過時。它是 cGrants 時代的遺留概念，僅適用於 QF 產品（其他抗女巫攻擊的 dapp 不會有信任獎勵，因為沒有二次方匹配）.

有一種方法可以讓我們轉向一個更容易管理的指標，那就是人格分數=造假成本=偽造用戶身份所需的美元成本。對於一個系統範圍內的 KPI，這將使 TCF=系統中的總偽造成本，這是 DAO 為引導抗女巫經濟而追求的最終 KPI。

隨著護照的人格化分數的增加，它對某些類型的女巫的抵抗力也會增強。這裡是按女巫的複雜程度對人格分數的一個粗略估計。

偽造的成本是通過連接多個帳戶建立的。一個非常初級的例子。

如果一個用戶連接 twitter（默認 0.10 美元的造假成本）

和一個用戶連接 POH (默認 00 美元的偽造成本)

一個用戶連接了 BrightID (默認 10 美元的偽造成本)

那麼該用戶身份的總偽造成本為 110.10 美元。

偽造的成本是價值如何在 Passport 用戶的生態系統中傳遞的。如果我正在設計一個 dapp，並且我知道這個用戶的偽造成本是 110.10 美元，那麼我可以合理地獎勵這個用戶價值高達 110.10 美元的女巫攻擊獎勵。

所以在 gitcoin 的情況下，它可以給出價值 110.10 美元的匹配。Rabbithole（如果它與 Passport 集成）可以提供價值 110.10 美元的獎勵。POAP（如果它與 Passport 集成）可以提供價值 110.10 美元的 POAP Gas 費，等等。

人格分數背後的關鍵見解是，在一個對抗性的世界中，Gitcoin 想要防範的對手的複雜程度各不相同。我們不是將女巫抵抗視為二元（是/否），而是將女巫抵抗視為一個範圍，使問題更易於管理。

從概念上講，您可以使用當前的 TrustBonus 架構返回 PersonhoodScores，例如，您的信任紅利 * 您的匹配金額 = 當前風險金額。

IMO cGrants 是反向架構的。更有意義的是，從人格分數開始 + 引導用戶通過計算他們的信任獎勵來增加它或減少他們的貢獻。

這讓我想到了 PersonhoodScores 的一個主要問題。它將女巫抵抗置於經濟術語中。如果女巫抵抗遊戲的設計者不小心，這可能會給系統帶來非常反烏托邦的屬性。

如果把系統的 TCF（Total Cost of Forgery）和系統的資金量掛鈎，那麼只有富人才有身份，那是反烏托邦

如果普通公民沒有辦法在沒有錢的情況下可靠地創造足夠高的人格分數，那就是反烏托邦。

出於這個原因，優先考慮不會過濾掉沒有財富的公民的驗證機制可能很重要。跟蹤系統中活躍的金錢身份與非金錢身份的數量可能很重要。這些系統的例子有：BrightID、人性證明、生物識別系統。

標準 3 ：共謀

假設您已經構建了完美的女巫抵抗身份系統。

或者一個足夠好的系統。一個足夠好的 IMO 是一個系統，其中 TCF（偽造的總成本）大於系統公民可以利用它的獎勵金額。

因此，一個足夠好的抗女巫攻擊身份系統是一個

有 3 , 000 , 000 美元的 TCF 和 2 , 999 , 999 美元的匹配池。

或者，在一個護照由多個 dApp 實施的世界中，TCF 為 3 , 000 , 000 美元，所有這些 dapp 的總經濟機會為 2 , 999 , 999 美元。

或者，也許 DAOI 決定願意接受 10 % 的欺詐風險，因此當它擁有 3 , 000 , 000 美元的 TCF 時，它支持 Passport 生態系統中所有 dapp 的總經濟機會為 3 , 299 , 999 美元。

在這種情況下，您仍然必須應對合謀攻擊。

真正足夠好的系統是 TCB（賄賂總成本）+ TCF（偽造總成本）大於系統公民可利用它的獎勵金額。

標準 4 ：建立系統防禦能力的需要

關於股權證明和工作證明的設計方式，我發現最鼓舞人心的一件事是它們通過承認對手的存在+從根本上使系統設計向防禦性和抗脆弱性傾斜來發揮作用。PoW/Pow，它們都歸結為一個簡單的原則，即讓系統的防禦成本比攻擊成本低得多。

在 PoW 中，使用我的挖礦硬體來挖下一個區塊比嘗試 51 % 攻擊網路更有利可圖（風險也更小）。

在 PoS 中，使用我的挖礦硬體來挖下一個區塊比嘗試 51 % 攻擊網路更有利可圖（風險也更小）。

這讓我得出以下標準：在 Gitcoin Passport 中，合法參與網路應該比攻擊網路更有利可圖（風險更小）。

標準 5 ：需要建立網路效應

如果你建立了一個最完美的抗女巫攻擊的生態系統，卻沒有人使用它。這被稱為 n 邊網路中的冷啟動問題。

passport 的飛輪可以這樣增長：使用 Gitcoin Passport 的用戶越多，Passport 的 TCF 增加的越多，與它集成的 dApp/stamps 就越多，它提供的實用性就越高，這會導致更多的用戶使用它（並且循環重複）。

如何冷啟動這個網路？ 

通過正確的配置——當這個飛輪旋轉時，由於網路從根本上呈指數增長，TCF 應該開始呈指數增長。

標準 6 ：通過模塊化和可分叉性實現創新並防止捕獲

我認為 Gitcoin Passport 真正重要的一件事是它的可分叉性。

不同意 Gitcoin 的（郵票|評分算法|關注女巫抵抗），可以選擇分。隨著時間的推移，人們可以建立一個衝壓工具市場，圍繞 Gitcoin Passport 評分算法。如此豐富的生態系統是去中心化社會網路效應的基礎。

一個偉大的 devrel 活動可以在 Passport 協議之上實現去中心化創新。它邀請來自世界各地的貢獻，並將 Passport 變成一個 schelling 點，以解決 sybil 阻力並創造跨越社會距離的多元合作，隨著時間的推移變得更加強大。

一個偉大的 devrel 活動，將作為一個模因 schelling 點，吸引那些想要解決這個問題的人 + 使他們能夠貢獻他們的資源（編碼技能、資金、反欺詐數據分析等）來解決這個問題。

標準 7 ：通過權力下放促進創新和防止捕獲

隨著 Gitcoin 隨著時間的推移逐漸去中心化，我認為它將從中心化轉變為基於代碼庫的去中心化和模塊化協議集。

它將從社交軟體轉移到信任軟體。

「社交軟體——通過人際關係創造保證的機制，會產生高昂的社會協調成本」

「信任軟體——通過技術創造保證的機制，產生較低的社會協調成本」

「通過使用區塊鏈作為我們的底層保證機制，可以通過代碼而不是依賴人類協調的純粹記錄的原則來編纂組織治理。在這樣做的過程中，我們通過最大限度地減少對人的信任和最大限度地提高對技術的信任，在各方之間建立更大的信任。」

標準 8 ：該遊戲的進化性質

高爾定律指出，所有有效的複雜系統都是從更簡單的有效系統演化而來的。

對於 Gitcoin Grants，簡單的規則就是二次方資助。基本上。

資金不斷籌集到匹配池中，並進行匹配。

Gitcoin Grants 的主要既定目標是資助公共物品。但是如果你從某個角度來看，因為 Gitcoin Grants 需要抗女巫攻擊，所以 Gitcoin Grants 的每一輪實際上都是一個巨大的紅隊/藍隊練習，用於測試數字原生女巫抵抗技術的戰鬥。

Gitcoin 的女巫抵抗將隨著攻擊者的發展而發展。重要的是將其視為一種進化遊戲，並認識到生態系統是流動的，對手會來來去去（並可能變得更先進）。

五、未來是什麼樣子

設想 69 round

系統對許多類型的攻擊具有抗脆弱性。

保護隱私並尊重用戶的主權

避免富豪統治/反烏托邦結果

避免勾結

具有抗脆弱性的系統，因為防禦成本低於攻擊成本。

具有網路效應

促進創新

防止捕獲

擁抱這個問題的進化本質

原文連結