Owocki：女巫攻擊的特征、設計空間和開放討論_OIN

原文作者：owocki原文標題：KnowledgeTransfer:CharacterizingtheSybilResistanceProblem在這篇文章中，owocki將嘗試闡明過去2年半時間對GitcoinGrant的觀察，并提出對女巫抵抗設計的觀點。首先，owocki做出以下界定

女巫抵抗是一個需要解決的重要問題。女巫抵抗是一種對抗性游戲。女巫抵抗是一個迭代游戲。女巫抵抗是一種進化游戲。女巫抵抗是各種對手之間的無限進化迭代游戲。解決女巫抵抗的標準是什么？本文大綱

什么是女巫攻擊？解決這個問題好處遇見對手/女巫解決此問題的理想方法的標準標準0：大型社會系統的復雜性標準1：以隱私為中心和主權的需要標準2：需要避免財閥統治標準3：共謀標準4：建立系統防御能力的需要標準5：需要建立網絡效應標準6：通過模塊化和可分叉性實現創新并防止捕獲標準7：通過權力下放促進創新和防止捕獲標準8：該游戲的進化性質展望一、女巫攻擊

許多旨在民主決定結果的系統，如GitcoinGrants，都假設每個參與者都是獨一無二的人。這使它們容易受到女巫攻擊，不良行為者會創建大量匿名身份來破壞服務的聲譽系統并獲得不成比例的影響力。女巫攻擊破壞了基于區塊鏈的民主多元化進程的合法性二、解決這個問題好處

GrantsDAO能否實現其核心使命取決于機制的設計，如Gitcoin、DoraHacks。QuadraticFunding是Gitcoin、DoraHacks通常采用的機制。其資助的成功與否，抗女巫攻擊是重要的決定性因素之一。沒有抗女巫攻擊，GitcoinGrant是空中樓閣。抗女巫是GitcoinGrant合法性的基石，缺乏對該問題的理解是其發展的制約因素。目前，DAO生態系統是圍繞1token1vote或1人1票方案構建的。如果女巫攻擊得到解決，生態系統可以轉向更多建立在一人一票基礎上的系統，并促使DAO系統走向規模化。解決女巫攻擊問題可以解鎖的用例，例如：二次方資金二次方投票基尼系數測量全民基本收入一人一票的DAO數據集合抗女巫空投三、常見的女巫

Waves創始人：Power空投將只在Waves鏈上進行，USDN將作為指數代幣以去中心化方式存在:1月18日消息，公鏈項目Waves創始人Sasha Ivanov在電報群中發布聲明稱：“關于USDN的未來有一些誤解，我想澄清一下。首先，它作為穩定幣是失敗了，但沒有‘死’。事實證明，它的架構對于硬錨定的穩定幣來說是失敗的。但對于另一種有趣的金融產品，即生態系統指數，它已經足夠了。它不需要硬錨定，它只需要跟蹤選定的生態系統代幣的投資組合。我們把它作為一種穩定幣逐步淘汰，但我們把它作為一種具有新的意義和效用的新資產復活。我認為這很不尋常，但極端時期需要極端措施。我們這樣做的方式是，我們將能夠保留NSBT和SURF代幣及其激勵措施，我們也將激勵代幣持有者將他們的代幣添加到指數中。由于它不再是穩定的，它的價格不僅可以低于1美元，也可以高于1美元。我們正在準備添加新的金庫資產，首先這將是一項捐贈，之后向金庫添加新代幣的激勵措施將生效，項目將以完全去中心化的方式存在。”

此外，Ivanov在推特上表示，要想獲得Power代幣空投，需將Waves代幣從中心化交易所取出，Power代幣空投將只在Waves鏈上進行。

此前1月12日消息，Ivanov表示，將于1月至2月空投Power代幣。1月13日消息，Neutrino團隊稱，USDN正從穩定幣過渡到Waves生態系統指數代幣WIXT，將不再與1美元掛鉤。[2023/1/18 11:18:24]

腳本小子個體女巫理性經濟行為者有組織的女巫活動四、解決此問題的理想方法的標準標準0：大型社會系統的復雜性

每一種攻擊類型都有著不同的復雜程度。腳本小子可能缺乏發動復雜攻擊的技能、組織和信念，而有組織的女巫攻擊可能擁有近乎無限的預算、技能、組織和信念來攻擊系統。更復雜的對手將隨著時間的推移而成長和演變，這需要(1)持續保持警惕或(2)代表作為數字身份提供者的DAO的系統性反脆弱性。不同的對手可能會嘗試彼此不同的攻擊。一些對手可能追求的方案在生物識別身份+政府身份反措施面前無懈可擊，但在時間攻擊反措施面前卻很脆弱。其他對手可能會嘗試一些對信任網和基于存在的反措施無能為力的東西，但卻容易受到生物識別反措施的影響。由于對手的類型各不相同，最全面的反欺詐方法將集合不同類型的反制措施，以抵御Sybil/欺詐。

EthereumPoW：F2Pool、Poolin和BTC.com等礦池將支持ETHW挖礦:9月15日消息，據外媒報道，以太坊分叉項目Ethereum PoW在昨日的一系列推文證實，F2Pool、Poolin和BTC.com等礦池將支持ETHW挖礦，ETHW社區還合作推出一個備用礦池Ethwmine，致力于為ETHW提供長期的礦池服務。隨后，Nanopool也宣布將支持ETHW挖礦。

此前消息，Ethermine礦池宣布不會為PoW分叉幣提供專用礦池。（Decrypt）[2022/9/15 6:57:31]

標準1：以隱私為中心和主權的需要

建立一個可以解決Sybil攻擊的系統的挑戰是管理身份信息。身身份信息對于識別女巫攻擊者至關重要。但是，對身份的需求也有反作用力。在一個對數據的控制是一種責任的世界里，任何上述系統的設計者都必須避免成為一個數據蜜罐。基于web3的DID系統的另一個要求是讓用戶擁有主權和隱私保護。例如，當一個dapp發現一個用戶是否是唯一用戶時，他們不應該在沒有明確同意的情況下發現更多關于用戶的信息。標準2：需要避免財閥主義

抵御Sybil的能力是一個譜系，從抵御腳本小子到抵御有組織的女巫。一個已經被踢來踢去的管理指標是信任獎金的想法。基本上，你只是根據一些百分比來放大或抑制二次匹配。例如，一個用戶有100%的信任獎金+100美元的匹配將能夠分配100美元的匹配。50%的信托獎金+100美元的匹配將能夠分配50美元的匹配150%的信托獎金+100美元的匹配將能夠分配150美元的匹配。以此類推......TrustBonuses的作用在gitcoin中已經過時。它是cGrants時代的遺留概念，僅適用于QF產品.有一種方法可以讓我們轉向一個更容易管理的指標，那就是人格分數=造假成本=偽造用戶身份所需的美元成本。對于一個系統范圍內的KPI，這將使TCF=系統中的總偽造成本，這是DAO為引導抗女巫經濟而追求的最終KPI。隨著護照的人格化分數的增加，它對某些類型的女巫的抵抗力也會增強。這里是按女巫的復雜程度對人格分數的一個粗略估計。

Coinbase將開放Flow（FLOW）交易:金色財經報道，據官方消息，Coinbase將新增支持Flow（FLOW），如果滿足流動性條件，交易將于PT時間5月19日9點或之后開放。支持的交易對將包括FLOW-USD、FLOW-USDT。[2022/5/19 3:26:19]

偽造的成本是通過連接多個賬戶建立的。一個非常初級的例子。如果一個用戶連接twitter和一個用戶連接POH(默認00美元的偽造成本)一個用戶連接了BrightID(默認10美元的偽造成本)那么該用戶身份的總偽造成本為110.10美元。偽造的成本是價值如何在Passport用戶的生態系統中傳遞的。如果我正在設計一個dapp，并且我知道這個用戶的偽造成本是110.10美元，那么我可以合理地獎勵這個用戶價值高達110.10美元的女巫攻擊獎勵。所以在gitcoin的情況下，它可以給出價值110.10美元的匹配。Rabbithole可以提供價值110.10美元的獎勵。POAP可以提供價值110.10美元的POAPGas費，等等。人格分數背后的關鍵見解是，在一個對抗性的世界中，Gitcoin想要防范的對手的復雜程度各不相同。我們不是將女巫抵抗視為二元，而是將女巫抵抗視為一個范圍，使問題更易于管理。從概念上講，您可以使用當前的TrustBonus架構返回PersonhoodScores，例如，您的信任紅利*您的匹配金額=當前風險金額。IMOcGrants是反向架構的。更有意義的是，從人格分數開始+引導用戶通過計算他們的信任獎勵來增加它或減少他們的貢獻。

幣贏CoinW將于7月27日14:00上線ANOW:據官方消息，幣贏CoinW將于2020年7月27日 14:00在潛力區上線ANOW，并開通ANOW/USDT交易對。

據悉，Anow是龍騰區塊鏈科技公司聯合100家知名超級聯盟社區，攜手共同打造的社區集權共治式項目，是利用智能合約和Ox 開源代碼，采用去中心化信任機制，打造的去中心化pos質押挖礦dapp系統。詳情見原文鏈接。[2020/7/23]

這讓我想到了PersonhoodScores的一個主要問題。它將女巫抵抗置于經濟術語中。如果女巫抵抗游戲的設計者不小心，這可能會給系統帶來非常反烏托邦的屬性。如果把系統的TCF和系統的資金量掛鉤，那么只有富人才有身份，那是反烏托邦如果普通公民沒有辦法在沒有錢的情況下可靠地創造足夠高的人格分數，那就是反烏托邦。出于這個原因，優先考慮不會過濾掉沒有財富的公民的驗證機制可能很重要。跟蹤系統中活躍的金錢身份與非金錢身份的數量可能很重要。這些系統的例子有：BrightID、人性證明、生物識別系統。

標準3：共謀

假設您已經構建了完美的女巫抵抗身份系統。或者一個足夠好的系統。一個足夠好的IMO是一個系統，其中TCF大于系統公民可以利用它的獎勵金額。因此，一個足夠好的抗女巫攻擊身份系統是一個有3,000,000美元的TCF和2,999,999美元的匹配池。或者，在一個護照由多個dApp實施的世界中，TCF為3,000,000美元，所有這些dapp的總經濟機會為2,999,999美元。或者，也許DAOI決定愿意接受10%的欺詐風險，因此當它擁有3,000,000美元的TCF時，它支持Passport生態系統中所有dapp的總經濟機會為3,299,999美元。在這種情況下，您仍然必須應對合謀攻擊。真正足夠好的系統是TCB+TCF大于系統公民可利用它的獎勵金額。標準4：建立系統防御能力的需要

現場 | 長鋏：POW機制能讓攻擊者難以承受攻擊成本:金色財經獨家報道，在8月1日香港舉行的擴融世界BCH周年國際峰會暨BCH生態建設項目發布會上，長鋏在演講中指出，我們會想到應該要引入一種共識，這種共識要達成，需要花費一定的成本，而且這個交易的驗證要變得很容易。所以，才會有這種機制的引入。由于打包要花費成本，這種成本花費是基于競爭的機制，使得攻擊者難以承受攻擊的成本。相應單筆交易的手續費很難承擔打包交易的成本，所以需要大家很多的交易共同構成區塊，很多筆交易的手續費來共同支付給礦工，再有區塊產生新幣獎勵給礦工，才有足夠的動力去挖礦，所以才有區塊的數據結構。目前市面上有一些很新興的共識機制，一些所有的非計算的共識機制，其實并不需要區塊這樣一個數據結構。[2018/8/1]

關于股權證明和工作證明的設計方式，我發現最鼓舞人心的一件事是它們通過承認對手的存在+從根本上使系統設計向防御性和抗脆弱性傾斜來發揮作用。PoW/Pow，它們都歸結為一個簡單的原則，即讓系統的防御成本比攻擊成本低得多。在PoW中，使用我的挖礦硬件來挖下一個區塊比嘗試51%攻擊網絡更有利可圖。在PoS中，使用我的挖礦硬件來挖下一個區塊比嘗試51%攻擊網絡更有利可圖。這讓我得出以下標準：在GitcoinPassport中，合法參與網絡應該比攻擊網絡更有利可圖。標準5：需要建立網絡效應

如果你建立了一個最完美的抗女巫攻擊的生態系統，卻沒有人使用它。這被稱為n邊網絡中的冷啟動問題。passport的飛輪可以這樣增長：使用GitcoinPassport的用戶越多，Passport的TCF增加的越多，與它集成的dApp/stamps就越多，它提供的實用性就越高，這會導致更多的用戶使用它。如何冷啟動這個網絡？通過正確的配置——當這個飛輪旋轉時，由于網絡從根本上呈指數增長，TCF應該開始呈指數增長。

標準6：通過模塊化和可分叉性實現創新并防止捕獲

我認為GitcoinPassport真正重要的一件事是它的可分叉性。不同意Gitcoin的，可以選擇分。隨著時間的推移，人們可以建立一個沖壓工具市場，圍繞GitcoinPassport評分算法。如此豐富的生態系統是去中心化社會網絡效應的基礎。

一個偉大的devrel活動可以在Passport協議之上實現去中心化創新。它邀請來自世界各地的貢獻，并將Passport變成一個schelling點，以解決sybil阻力并創造跨越社會距離的多元合作，隨著時間的推移變得更加強大。一個偉大的devrel活動，將作為一個模因schelling點，吸引那些想要解決這個問題的人+使他們能夠貢獻他們的資源來解決這個問題。標準7：通過權力下放促進創新和防止捕獲

隨著Gitcoin隨著時間的推移逐漸去中心化，我認為它將從中心化轉變為基于代碼庫的去中心化和模塊化協議集。它將從社交軟件轉移到信任軟件。“社交軟件——通過人際關系創造保證的機制，會產生高昂的社會協調成本”“信任軟件——通過技術創造保證的機制，產生較低的社會協調成本”

“通過使用區塊鏈作為我們的底層保證機制，可以通過代碼而不是依賴人類協調的純粹記錄的原則來編纂組織治理。在這樣做的過程中，我們通過最大限度地減少對人的信任和最大限度地提高對技術的信任，在各方之間建立更大的信任。”標準8：該游戲的進化性質

高爾定律指出，所有有效的復雜系統都是從更簡單的有效系統演化而來的。對于GitcoinGrants，簡單的規則就是二次方資助。基本上。資金不斷籌集到匹配池中，并進行匹配。

GitcoinGrants的主要既定目標是資助公共物品。但是如果你從某個角度來看，因為GitcoinGrants需要抗女巫攻擊，所以GitcoinGrants的每一輪實際上都是一個巨大的紅隊/藍隊練習，用于測試數字原生女巫抵抗技術的戰斗。Gitcoin的女巫抵抗將隨著攻擊者的發展而發展。重要的是將其視為一種進化游戲，并認識到生態系統是流動的，對手會來來去去。五、未來是什么樣子

設想69round系統對許多類型的攻擊具有抗脆弱性。保護隱私并尊重用戶的主權避免富豪統治/反烏托邦結果避免勾結具有抗脆弱性的系統，因為防御成本低于攻擊成本。具有網絡效應促進創新防止捕獲擁抱這個問題的進化本質備注：本文對部分敏感詞匯進行刪減，全文內容請查看：https://gov.gitcoin.co/t/knowledge-transfer-characterizing-the-sybil-resistance-problem/11235

Tags：OINCOICOINTCOmarscoincointiger如何提現judecoin尤達幣錢包創建tcoin幣怎么樣

火必交易所