導(dǎo)語(yǔ)
關(guān)于反女巫的討論,從最早的Uniswap到近期的Celestia空投幾乎隨處可見(jiàn),在可預(yù)見(jiàn)的未來(lái)也將持續(xù)作為一個(gè)長(zhǎng)期敘事存在,也許會(huì)被鏈上信譽(yù)相關(guān)的DIDs、DeFi、SocialFi、GameFi和其他敘事反復(fù)提及。然而,在Web3發(fā)展歷史上,不同文本語(yǔ)境所指代的反女巫(Anti Sybil)概念似乎有些模糊、比較零散、令人困惑。這篇文章嘗試將“反女巫”當(dāng)做參照點(diǎn),對(duì)其發(fā)展階段及生長(zhǎng)出來(lái)的新敘事、應(yīng)用場(chǎng)景及涌現(xiàn)的各類解決方案進(jìn)行概述和梳理。希望本文的視角對(duì)關(guān)注前述相關(guān)議題的朋友也能有所啟示或幫助。
相較于一周一FOMO的熱點(diǎn)變化,在Web3,女巫攻擊(Sybil Attack)其實(shí)并不是多么新潮的概念;同時(shí)也非常新手友好,基本上是入圈1周左右的小白就有機(jī)會(huì)碰到、然后主動(dòng)查詢資料去了解和掌握的術(shù)語(yǔ)。寫這篇研報(bào)有三方面的驅(qū)動(dòng)因素:一是前段時(shí)間在看DIDs和社交圖譜賽道,覺(jué)得“站在當(dāng)下看未來(lái)”的方式可能對(duì)一些項(xiàng)目共性、核心及差異的把握有點(diǎn)困難,但往前追溯一個(gè)歷史階段來(lái)觀察思考當(dāng)前的敘事走向,反而會(huì)覺(jué)得更加清晰和有趣;二是相比之前幾輪的空投項(xiàng)目方,Celestia的反女巫規(guī)則顯然又升級(jí)了;三是不久前被一位朋友的靈魂拷問(wèn)問(wèn)倒了:“為什么Web2沒(méi)有解決的女巫問(wèn)題,到Web3還沒(méi)解決?”
一、當(dāng)我們談?wù)撆坠魰r(shí),到底指的是什么?
1. 經(jīng)典概念回顧
?反女巫(Anti Sybil)、又叫獵巫、反女巫攻擊。女巫攻擊一般指的是一個(gè)真人控制多個(gè)虛假身份以便重復(fù)領(lǐng)取生態(tài)建設(shè)者所提供激勵(lì)收益的違規(guī)行為,是Web2“反作弊”、“反欺詐”概念在Web3的延伸和拓展。簡(jiǎn)單來(lái)說(shuō)就是一個(gè)人偽裝成若干個(gè)用戶,瞞過(guò)項(xiàng)目方多次“薅羊毛”。更容易被我們察覺(jué)到的關(guān)聯(lián)現(xiàn)象是層出不窮的“擼毛工作室”。
?據(jù)坊間流傳,女巫攻擊之所以叫女巫攻擊,是有一部女主角擁有十幾種人格的電影叫《女巫》,覺(jué)得用來(lái)代指一個(gè)人控制多個(gè)虛假身份非常形象。
?Web2時(shí)代的女巫攻擊:滴滴曾經(jīng)被司機(jī)跑空單騙過(guò)補(bǔ)貼、讓你看廣告賺傭金的視頻平臺(tái)其實(shí)在花著品牌方的廣告預(yù)算做虛假的用戶點(diǎn)擊數(shù)據(jù)、明星粉絲為了危機(jī)公關(guān)而控評(píng)的水軍,這些都是Web2時(shí)代的女巫攻擊。
2.用戶需求還是反用戶需求?
?代入用戶或社區(qū)生態(tài)參與者視角,首先要想清楚的一個(gè)前提是:社區(qū)生態(tài)對(duì)反女巫的訴求是否真的足夠堅(jiān)固?需要承認(rèn),在當(dāng)前階段,反女巫并非用戶的直接需求,更多是應(yīng)用場(chǎng)景項(xiàng)目方的需求。甚至可以說(shuō),羊毛黨們可能貢獻(xiàn)了早期大量的TVL。以空投場(chǎng)景為例,用戶其實(shí)有很強(qiáng)的動(dòng)機(jī)成為女巫,只是在與項(xiàng)目方設(shè)置的獎(jiǎng)懲規(guī)則斗智斗勇的過(guò)程中進(jìn)行了利弊權(quán)衡,大多數(shù)具有女巫潛在風(fēng)險(xiǎn)的用戶最終退一步成為了空投獵人。
?對(duì)于項(xiàng)目方來(lái)說(shuō),未發(fā)放代幣給真實(shí)用戶有兩個(gè)不難想象的后果:營(yíng)銷拉新成本翻倍&巨大的拋壓。
?舉個(gè)例子:Aptos并未制定反女巫措施,空投消息一出,推特和社區(qū)中都有羊毛黨曬幾百個(gè)賬戶去申請(qǐng)測(cè)試網(wǎng)的截圖,所以平均而言,項(xiàng)目方實(shí)際花費(fèi)了幾十倍的單位成本來(lái)獲得一個(gè)真實(shí)的新用戶。二是,從幣安的交易走勢(shì)來(lái)看,Aptos社區(qū)并未能承接住巨大的拋壓,上線后一根針?biāo)查g拉到 100 美元,隨后就直接回到 10 美元附近,然后又一路下跌到 6 美元左右。有研究發(fā)現(xiàn),流入交易所的代幣中約有40%來(lái)自女巫地址。所以,提前獲悉女巫地址比例對(duì)項(xiàng)目代幣價(jià)格波動(dòng)的預(yù)測(cè)也很有幫助。
?我們可以做一個(gè)簡(jiǎn)單的博弈分析理解項(xiàng)目方的反女巫舉措對(duì)真實(shí)用戶可能產(chǎn)生的連帶影響:假設(shè)Alice是一個(gè)真實(shí)用戶,只有一個(gè)用于做交互的錢包地址;Bob是一個(gè)女巫,控制了N個(gè)虛假賬戶,額外投入單位成本為F。空投前需要用戶做任務(wù)、刷積分、付gas費(fèi)等時(shí)間、精力、金錢投入,設(shè)為X, 項(xiàng)目方設(shè)定的空投標(biāo)準(zhǔn)為Y,單個(gè)賬戶的空投收益為Z,女巫攻擊凈收益簡(jiǎn)記為N*(aZ-bX-cY-dF)。通常來(lái)說(shuō),項(xiàng)目方會(huì)選擇提高X、Y或降低Z來(lái)減少女巫攻擊的ROI。不過(guò),當(dāng)項(xiàng)目方針對(duì)Bob的反女巫措施不夠精準(zhǔn)或者過(guò)于嚴(yán)苛?xí)r,可能連帶著真實(shí)用戶Alice的空投收益(aZ-bX-cY)也大幅下降甚至是負(fù)值。這也能解釋為什么有的空投收到了很多社區(qū)贊譽(yù),有的卻導(dǎo)致了大量不滿。
?目前“反女巫”和“薅羊毛”雙方博弈通常有兩種平衡狀態(tài),有機(jī)會(huì)實(shí)現(xiàn)正和博弈而非通常認(rèn)為的零和博弈:
?(1)默認(rèn)輕微程度的擼毛行為。即默許只使用1-3個(gè)精品錢包獲取空投的空投獵人。但是會(huì)嚴(yán)厲打擊女巫行為,即擁有上百個(gè)錢包,大多數(shù)使用腳本或指紋瀏覽器,偶爾手動(dòng)操作的用戶。
?(2)共同締造“虛假”的繁榮。一方面,從項(xiàng)目方的角度來(lái)說(shuō),擼毛行為是項(xiàng)目鏈上活躍數(shù)據(jù)的重要組成部分,并且可以在早期階段找出項(xiàng)目的各種 Bug,推進(jìn)產(chǎn)品體驗(yàn)上的優(yōu)化,相當(dāng)于幫著做了壓力測(cè)試,而絕大多數(shù)項(xiàng)目方也需要羊毛黨貢獻(xiàn)數(shù)據(jù)來(lái)提高估值或上線 CEX。從羊毛黨的立場(chǎng)來(lái)看,也可以在未來(lái)收到代幣空投,因此是雙贏局面。
二、我們距離成熟的反女巫解決方案,進(jìn)度條推到哪了?
要充分理解這個(gè)問(wèn)題,先要意識(shí)到反女巫其實(shí)有三層敘事結(jié)構(gòu)。然后我們會(huì)發(fā)現(xiàn)早在空投和羊毛黨盛行之前,女巫攻擊的場(chǎng)景和解決方案就已經(jīng)存在了,后來(lái)出現(xiàn)的一些新敘事和討論其實(shí)也是反女巫的延續(xù)。
1.反女巫的三層敘事結(jié)構(gòu):應(yīng)用場(chǎng)景層、協(xié)議共識(shí)層和驗(yàn)證檢測(cè)層
反女巫相關(guān)的賽道主要分為應(yīng)用場(chǎng)景、協(xié)議共識(shí)與識(shí)別檢測(cè)三層。應(yīng)用場(chǎng)景層決定反女巫的價(jià)值目標(biāo),協(xié)議共識(shí)層決定反女巫的制度規(guī)則,驗(yàn)證檢測(cè)層決定反女巫的技術(shù)效率。
1.1 應(yīng)用場(chǎng)景層:女巫在哪出沒(méi)?
挖礦
這里的「挖礦」取PoW共識(shí)機(jī)制下的狹義。
?價(jià)值目標(biāo):維持成比例的驗(yàn)證算力供給與主鏈控制權(quán)。工作量證明(Proof of Work, PoW)共識(shí)機(jī)制下,掌握了多數(shù)算力的攻擊者可以在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行欺詐性操作。女巫的目標(biāo)可能是發(fā)起51%攻擊來(lái)創(chuàng)建新主鏈,然后通過(guò)撤銷、逆轉(zhuǎn)或者不確認(rèn)舊主鏈的交易記錄,在新主鏈上實(shí)現(xiàn)雙花(雙重支付)套利。
?相關(guān)解決方案:通常是靠堆高區(qū)塊鏈網(wǎng)絡(luò)規(guī)模來(lái)做自然防御,女巫攻擊一般發(fā)生在小鏈,大鏈所需要消耗的算力、硬件資源太高,女巫攻擊的投入產(chǎn)出效益(ROI)十分低下,無(wú)利可圖自然會(huì)降低女巫攻擊的發(fā)生頻率和安全威脅。從這層意義上來(lái)說(shuō),頭部公鏈(例如BTC)自然已經(jīng)比其他基于PoW的小鏈更具備低成本防御女巫攻擊的基礎(chǔ)優(yōu)勢(shì);其他相關(guān)概念:去中心化分布式算力。
投票
?價(jià)值目標(biāo):維持成比例的質(zhì)押率與投票權(quán)。權(quán)益證明(Proof of Stake, PoS)共識(shí)機(jī)制下,女巫的表現(xiàn)形式是通過(guò)購(gòu)買治理代幣來(lái)干預(yù)投票。投票權(quán)或決策權(quán)通常與用戶持有的代幣數(shù)量相關(guān),因此通過(guò)女巫攻擊獲得大量代幣的攻擊者可能不成比例地投票給某個(gè)不合理的提案,繼而操縱投票結(jié)果。這可能導(dǎo)致對(duì)特定提案的“賄賂效率”被人為地提高或降低,項(xiàng)目中的資源分配向某一特定群體的利益傾斜。簡(jiǎn)單來(lái)說(shuō),巨鯨通過(guò)購(gòu)買大量的治理代幣,分別存入看上去毫無(wú)關(guān)聯(lián)的多個(gè)錢包中,就有機(jī)會(huì)獲得超過(guò)51%的投票權(quán)從而主導(dǎo)投票結(jié)果。
?相關(guān)解決方案:首先,與PoW共識(shí)機(jī)制類似,女巫攻擊者不能僅通過(guò)注冊(cè)新錢包地址來(lái)發(fā)起攻擊,而是需要投入成本購(gòu)買大量治理代幣,因此大鏈比小鏈更容易抵御低成本的女巫攻擊。其二,人格證明(PoP)共識(shí)機(jī)制可以解決這個(gè)問(wèn)題。核心理念是確保每個(gè)參與者在網(wǎng)絡(luò)中只擁有一個(gè)身份或投票權(quán)。與傳統(tǒng)的區(qū)塊鏈共識(shí)機(jī)制如權(quán)益證明或工作證明不同,PoP著重于個(gè)人身份的獨(dú)一性,而不是基于經(jīng)濟(jì)資源(如幣齡、代幣持有量或計(jì)算能力)的權(quán)重。
空投
?價(jià)值目標(biāo):將代幣發(fā)放給真實(shí)的早期貢獻(xiàn)用戶,以維持成比例的新增用戶與營(yíng)銷成本。空投是項(xiàng)目方營(yíng)銷拉新常用的用戶增長(zhǎng)工具,是目前反女巫行動(dòng)的主陣地。如前文所述,未發(fā)放代幣給真實(shí)用戶,對(duì)于項(xiàng)目方來(lái)說(shuō)有兩個(gè)不難想象的后果:營(yíng)銷拉新成本翻倍以及巨大的拋壓。
?主要存在兩種空投類型:(1)Push 空投:一般指代幣或 NFT 通過(guò)全額投放出現(xiàn)在用戶錢包;(2)Pull 空投:用戶主動(dòng)領(lǐng)取獎(jiǎng)勵(lì),包括 Uniswap、ENS、1INCH 和 Cow Swap等等。Push 空投容易被用作詐騙手段,所以絕大多數(shù)項(xiàng)目方的空投采取Pull模式。
?相關(guān)解決方案:聲譽(yù)評(píng)分或身份證明(Gitcoin Passport、DegenScore、Otterspace 、Trusta Labs);生物信息驗(yàn)證(?Humanode、Worldcoin);KYC、SBT、Poap、Proof of human等DIDs方案。
捐贈(zèng)
?價(jià)值目標(biāo):維持成比例的公共物品評(píng)分和捐贈(zèng)金額。例如,公共物品的二次方籌款(Quadratic Funding)是一種平衡捐贈(zèng)激勵(lì)以及去中心化之間矛盾的配捐機(jī)制,雖然二次方籌款降低了單筆大額捐贈(zèng)對(duì)配捐匹配池中公共物品評(píng)分的影響,初步地提供了平衡捐贈(zèng)激勵(lì)和去中心化之間矛盾的算法設(shè)計(jì),但非常容易遭遇女巫攻擊。原因是,相比于一個(gè)賬戶,注冊(cè)多個(gè)賬戶可以總量更少的資金投入影響配捐款的分配。并且,即便項(xiàng)目審核、捐贈(zèng)者認(rèn)證和數(shù)據(jù)回溯會(huì)降低女巫攻擊的成功率,但仍然存在「女巫投毒」的可能性:
?女巫投毒:攻擊者使用女巫賬戶為競(jìng)爭(zhēng)對(duì)手或排行榜前列的項(xiàng)目進(jìn)行小額捐贈(zèng),以使該項(xiàng)目被數(shù)據(jù)分析團(tuán)隊(duì)判定為「女巫」,從而讓該項(xiàng)目無(wú)法獲得配捐。這一方面打擊了競(jìng)爭(zhēng)對(duì)手,另一方面被取消的配捐將回到匹配池,從而使攻擊者自己的項(xiàng)目獲得更多的配捐金額。一旦這樣的攻擊手法成立,女巫賬戶針對(duì)項(xiàng)目的勒索行為也會(huì)出現(xiàn)。
?相關(guān)解決方案:GitCoin Passport等聲譽(yù)評(píng)分或身份證明方案。
全民基本收入(UBI)
?價(jià)值目標(biāo):將全民基本收入資金發(fā)放給組織中的真人成員,以維持成比例的組織成員福利領(lǐng)取和基金支出。全民基本收入(Universal Basic Income)又叫無(wú)條件基本收入(Unconditional Basic Income)。UBI并不是一個(gè)Web3原生議案,在挪威、美國(guó)、德國(guó)等歐美高福利國(guó)家,曾多次出現(xiàn)在有關(guān)國(guó)家治理與國(guó)民福利的議案中。通常是指沒(méi)有條件、沒(méi)有資格限制,不做資格審查、無(wú)需擁有工作,每個(gè)國(guó)民或社區(qū)成員皆可定期領(lǐng)取一定金額的貨幣。簡(jiǎn)單來(lái)說(shuō),UBI就是面向組織成員發(fā)放的無(wú)差別低保。
?解決方案:主要是基于生物信息識(shí)別技術(shù)的人格證明(Proof of Person, PoP)。例如,Worldcoin需要到線下站點(diǎn)進(jìn)行Orb虹膜檢測(cè)才能領(lǐng)取補(bǔ)助金(Worldcoin Grant),也是出于防止一個(gè)真人控制多個(gè)賬號(hào)以免重復(fù)投放Grant。Worldcoin聲稱只存儲(chǔ)虹膜信息不可逆的哈希值而非虹膜照片本身來(lái)鑒別用戶身份(World ID)的唯一性,從而克服傳統(tǒng)KYC的隱私安全問(wèn)題。
?相關(guān)解決方案:Worldcoin的虹膜驗(yàn)證
小結(jié)
?雖然在不同應(yīng)用場(chǎng)景的具體表現(xiàn)形式有所出入,但不難看出,反女巫的價(jià)值目標(biāo)可歸結(jié)為“項(xiàng)目方價(jià)值目標(biāo)的維護(hù)成本和組織成員的個(gè)人收益成比例”的一項(xiàng)網(wǎng)絡(luò)安全機(jī)制,它在表現(xiàn)層主要與阻止用戶大量申請(qǐng)?zhí)摷儋~戶相關(guān)。
?如果項(xiàng)目方在對(duì)抗女巫攻擊方面不能向社區(qū)成員提供可信承諾和技術(shù)證明,長(zhǎng)期存在的女巫攻擊就會(huì)損害項(xiàng)目的安全性和公信力。老用戶和潛在新用戶可能會(huì)減少參與或完全避免投資該項(xiàng)目,從而可能爆發(fā)礦工流失、質(zhì)押率下降、真實(shí)用戶數(shù)高估、捐贈(zèng)激勵(lì)不足、全民基本收入濫發(fā)等一系列應(yīng)用層的連鎖問(wèn)題。
1.2協(xié)議共識(shí)層:為什么有的反女巫收到了很多社區(qū)贊譽(yù),有的卻導(dǎo)致了大量不滿?
雖然創(chuàng)建一個(gè)新的錢包地址不需要任何成本,看上去女巫攻擊很容易發(fā)生,但在協(xié)議共識(shí)層面上,已經(jīng)存在了抵抗低成本女巫攻擊的某些特征。例如PoW 機(jī)制要求每個(gè)節(jié)點(diǎn)為網(wǎng)絡(luò)貢獻(xiàn)算力以參與共識(shí);PoS 機(jī)制則根據(jù)驗(yàn)證者投入的代幣數(shù)量分配投票權(quán)。因此,用戶沒(méi)有辦法僅通過(guò)創(chuàng)建新地址來(lái)增加影響力。然而,基本的共識(shí)機(jī)制只是增加了女巫攻擊的成本,當(dāng)女巫攻擊收益遠(yuǎn)高于成本時(shí),惡意行為者依然會(huì)選擇發(fā)起攻擊。因此,有很多共識(shí)機(jī)制層面的創(chuàng)新,例如人格證明機(jī)制(PoP)、委托權(quán)益證明(Delegated Proof of Stake, DPoS)、權(quán)益授權(quán)證明(Proof of Authority, PoA)等。也有開發(fā)具有內(nèi)在防女巫攻擊保護(hù)的分布式協(xié)議,如SumUp和DSybil等算法,這里不做具體展開。
此外,項(xiàng)目方通過(guò)影響女巫攻擊ROI的規(guī)則措施也可能改變反女巫的效率。一般來(lái)說(shuō),不管在哪個(gè)應(yīng)用場(chǎng)景,社區(qū)對(duì)反女巫舉措的評(píng)價(jià)通常與該項(xiàng)目的資金池規(guī)模、代幣分配公式和資格認(rèn)定條件有關(guān)。
1.2.1資金池規(guī)模
資金池規(guī)模,即項(xiàng)目可用于獎(jiǎng)勵(lì)和激勵(lì)的資金量。因?yàn)橘Y金池大小直接影響到每個(gè)參與者可能獲得的回報(bào)。資金池較大時(shí),社區(qū)成員可能普遍更加樂(lè)觀,但與此同時(shí)被女巫攻擊的潛在風(fēng)險(xiǎn)更大。
例如,OP的二次空投資金池僅占總代幣供應(yīng)量的 0.27%,相比于第一次空投的5%來(lái)說(shuō)杯水車薪。因?yàn)橘Y金池較小引發(fā)了社區(qū)的廣泛爭(zhēng)議。
1.2.2代幣分配公式
代幣分配公式?jīng)Q定了參與者如何獲得代幣獎(jiǎng)勵(lì)。這包括如何計(jì)算每個(gè)參與者的貢獻(xiàn),以及基于這些貢獻(xiàn)分配代幣的規(guī)則。透明、公平的分配公式通常會(huì)受到社區(qū)的好評(píng),因?yàn)樗鼈兇_保了每個(gè)人的努力都得到了公正的回報(bào)。然而,如果分配公式復(fù)雜、不透明或有針對(duì)傾向性,可能會(huì)導(dǎo)致社區(qū)成員之間的不滿和爭(zhēng)議。
例如,OP的第二次空投分配注重治理,與此同時(shí)兼顧不參與治理的活躍用戶。使用返還 GasFee 的方法使得不參與 Optimism 治理的“空投農(nóng)民”在這次空投中無(wú)利可圖。大部分的用戶在這輪空投中都沒(méi)有獲得太好的利潤(rùn),這也是導(dǎo)致這一輪空投沒(méi)有產(chǎn)生財(cái)富效應(yīng)的主要原因。大多數(shù)地址僅僅收到了小于50個(gè)$OP的空投激勵(lì),只有少部分地址拿到了上百個(gè) $OP的空投激勵(lì)。
1.2.3資格認(rèn)定條件
資格認(rèn)定條件是確定誰(shuí)有資格參與的標(biāo)準(zhǔn)。這些條件可能包括完成特定任務(wù)、與項(xiàng)目的多次互動(dòng),甚至是身份驗(yàn)證過(guò)程(如KYC)。如果資格條件太嚴(yán)格或過(guò)于繁瑣,可能會(huì)阻止一些社區(qū)成員參與,從而導(dǎo)致不滿。另一方面,如果條件過(guò)于寬松,可能無(wú)法有效防止濫用,從而削弱反女巫措施的效果。
例如,為了獲得SEI的空投資格,用戶不僅需要多次交互,做完五大任務(wù),還需要多次填表,領(lǐng)取還需要 KYC ,復(fù)雜的流程和存在隱私信息暴露風(fēng)險(xiǎn)的做法引發(fā)了社區(qū)不滿。
1.3驗(yàn)證檢測(cè)層:解決方案的技術(shù)路徑異同和優(yōu)劣對(duì)比
通過(guò)協(xié)議共識(shí)層來(lái)降低女巫攻擊的投入產(chǎn)出比固然是一種“釜底抽薪”的好思路,但反女巫效果并不能保證“斬草除根”,而且項(xiàng)目方很難在這一層進(jìn)行準(zhǔn)確性的判定核驗(yàn)。因此,我們還需要一些驗(yàn)證檢測(cè)女巫賬戶的激勵(lì)機(jī)制或技術(shù)方案,例如社區(qū)偵探、身份憑證&人格證明(PoP)以及鏈上行為活動(dòng)分析。值得注意的是,每一次識(shí)別出的歷史女巫地址名單也會(huì)被新的項(xiàng)目方繼承性采納。
1.3.1社區(qū)偵探
?Safe、HOP、CONNEXT、Optimism鼓勵(lì)社區(qū)偵探進(jìn)行女巫舉報(bào),將抗女巫的責(zé)任轉(zhuǎn)移給整個(gè)社區(qū)。盡管初衷是好的,Report to earn也是一種很新穎的用戶激勵(lì)方式,但這種做法引發(fā)了社區(qū)爭(zhēng)議。例如,CONNEXT被報(bào)告的女巫賬戶甚至威脅要對(duì)其他錢包進(jìn)行投毒,一旦這可能會(huì)將社區(qū)的抗女巫努力付之一炬。
?優(yōu)點(diǎn):一般來(lái)說(shuō),社區(qū)偵探情報(bào)具有及時(shí)性、民間高手各顯神通。
?缺點(diǎn):準(zhǔn)確性欠佳、舉報(bào)成功率低、容易遺漏女巫賬戶,或者引發(fā)女巫的報(bào)復(fù)式投毒。
1.3.2身份憑證&人格證明(Proof of Personhood)
身份憑證&人格證明方向的解決方案有很多,通常涉及去中心化身份(DIDs)的若干概念,例如靈魂綁定代幣(SBT)、可驗(yàn)證證書(VC)和POAP(Proof of Attendance Protocol)等。
1.靈魂綁定代幣(Soulbound Tokens, SBT):
?SBT 是一種特殊類型的非同質(zhì)化代幣(NFT),它代表個(gè)人身份、屬性或成就。與普通的 NFT 不同,SBT 不能被交易或轉(zhuǎn)讓,因?yàn)樗鼈兣c持有者的“靈魂”(即個(gè)人身份)綁定。它們用于在數(shù)字世界中表達(dá)不可轉(zhuǎn)移的屬性,如教育資格、工作經(jīng)歷或社區(qū)信譽(yù)。
?優(yōu)點(diǎn):
?個(gè)人化與不可轉(zhuǎn)移性:SBT 是與個(gè)人身份緊密綁定的,不能轉(zhuǎn)移或交易,這增加了其在代表個(gè)人身份和資質(zhì)時(shí)的準(zhǔn)確性。
?靈活性與擴(kuò)展性:可以根據(jù)需要?jiǎng)?chuàng)建各種類型的 SBT,用于不同的驗(yàn)證目的。
?缺點(diǎn):
?隱私問(wèn)題:與個(gè)人緊密相關(guān)的 SBT 可能暴露過(guò)多個(gè)人信息。
?撤銷與更改的困難:一旦發(fā)出,SBT 可能難以撤銷或修改,這在信息需要更新時(shí)可能成問(wèn)題。
2.可驗(yàn)證憑證(Verifiable Credentials, VC)
?VCs 是一種數(shù)字證書,用于證明持有者的某些屬性或資格。這些證書可以由各種機(jī)構(gòu)或個(gè)人發(fā)出,并可以用來(lái)驗(yàn)證身份、資格、會(huì)員資格或其他任何可證實(shí)的信息。VCs 的關(guān)鍵特點(diǎn)是它們可以在去中心化的環(huán)境中使用,而無(wú)需依賴于單一的發(fā)行機(jī)構(gòu)。
?優(yōu)點(diǎn):
?更好的隱私控制:VC 允許持有者選擇他們想要分享的信息,增強(qiáng)了隱私保護(hù)。
?廣泛的適用性:VC 可以用于多種場(chǎng)景,從身份驗(yàn)證到資格證明等。
?易于管理和更新:與 SBT 相比,VC 更容易被更新或撤銷。
?缺點(diǎn):
?中心化:VC 的可信賴程度高度依賴于發(fā)行方的聲譽(yù)和可靠性。
3.POAP(Proof of Attendance Protocol)
?POAP是一種數(shù)字收藏品系統(tǒng),用于驗(yàn)證個(gè)人參與或出席某個(gè)特定事件或活動(dòng)的記錄。這一概念在加密貨幣和區(qū)塊鏈社區(qū)中越來(lái)越受歡迎,特別是作為對(duì)參與各類虛擬和現(xiàn)實(shí)世界活動(dòng)的確認(rèn)。
?優(yōu)點(diǎn):
?唯一性和不可篡改性:POAP作為基于區(qū)塊鏈的NFT,具有唯一性和不可篡改性。這有助于確保每個(gè)POAP代表一個(gè)真實(shí)的參與事件,降低了偽造或重復(fù)身份的可能性。
?驗(yàn)證參與度:POAP可以用作驗(yàn)證用戶參與某項(xiàng)活動(dòng)的憑證。這種方法在投票或其他需要驗(yàn)證真實(shí)參與者的場(chǎng)景中特別有用。
?增加攻擊成本:要成功執(zhí)行女巫攻擊,攻擊者需要獲取大量POAP,這可能涉及實(shí)際參與多個(gè)事件或找到其他方法來(lái)獲取這些POAP。這增加了執(zhí)行攻擊的成本和復(fù)雜性。
?透明性和可追蹤性:由于POAP記錄在區(qū)塊鏈上,因此它們的發(fā)行和轉(zhuǎn)移是透明和可追蹤的,這有助于識(shí)別和防止惡意行為。
?缺點(diǎn):
?成本高:在某些區(qū)塊鏈上,如ETH,創(chuàng)建和轉(zhuǎn)移NFT可能需要支付昂貴的交易費(fèi)用。
其他身份憑證類解決方案:KYC、生物信息識(shí)別、OP的鏈上證明AttestationStation等等。
1.3.3鏈上行為活動(dòng)分析
AI-ML算法可以通過(guò)監(jiān)測(cè)鏈上行為活動(dòng)模式來(lái)抵抗女巫攻擊,然而這類技術(shù)對(duì)于女巫檢測(cè)的困難性源于真實(shí)女巫賬戶的標(biāo)簽缺失,從而無(wú)法通過(guò)構(gòu)建一個(gè)合適的訓(xùn)練集進(jìn)行監(jiān)督學(xué)習(xí),并外推至測(cè)試集以檢查算法判定的準(zhǔn)確性。例如,算法不僅可能會(huì)遺漏一部分女巫賬戶,也可能會(huì)誤將一個(gè)真人賬戶判別為女巫賬戶,導(dǎo)致空投名單有偏,引發(fā)社區(qū)成員的不滿。因此,目前而言的反女巫AI-ML算法主要是基于鏈上數(shù)據(jù)做時(shí)間序列分析和圖挖掘,如分析批量轉(zhuǎn)移和交互、行為序列模式挖掘以及資產(chǎn)轉(zhuǎn)移圖,再通過(guò)人工核實(shí)的方式逐步積累真實(shí)的女巫標(biāo)簽。
?批量轉(zhuǎn)移和交互:通過(guò)分析不同地址之間的交易行為來(lái)檢測(cè)女巫賬戶。包括識(shí)別可能表明女巫行為的批量轉(zhuǎn)賬和交互模式。
?行為序列模式挖掘:挖掘數(shù)據(jù)以找到可能表明女巫攻擊的連續(xù)行為模式。
?資產(chǎn)轉(zhuǎn)移圖(ATG):使用資產(chǎn)轉(zhuǎn)移圖挖掘來(lái)分析實(shí)體間的資產(chǎn)流動(dòng),幫助識(shí)別潛在的女巫攻擊。
譬如,Celestia空投采用了Trusta Labs的反女巫方案,分兩階段的鏈上行為分析鎖定女巫賬戶。
?第 1 階段:ATG上的社區(qū)檢測(cè)。使用 Louvain 和 K-Core 等社區(qū)檢測(cè)算法分析資產(chǎn)轉(zhuǎn)移圖 (ATG),以檢測(cè)密集連接和可疑的女巫群組。
?星狀發(fā)散攻擊:群組內(nèi)地址從相同源地址接收轉(zhuǎn)賬;
?星狀匯聚攻擊:群組內(nèi)地址向相同目標(biāo)地址發(fā)送資金;
?樹狀攻擊:群組內(nèi)的資金轉(zhuǎn)賬關(guān)系形成樹狀拓?fù)洌?/span>
?鏈?zhǔn)焦?/strong>:地址之間序列化轉(zhuǎn)賬,形成一個(gè)鏈?zhǔn)浇Y(jié)構(gòu);
?第 2 階段:基于行為相似性的K-Means優(yōu)化。計(jì)算每個(gè)地址的用戶配置文件和活動(dòng)。K-means 通過(guò)篩選不同的地址來(lái)優(yōu)化聚類,以減少第 1 階段的誤報(bào)。
圖源:Trusta空投抗女巫框架介紹:一種基于AI和機(jī)器學(xué)習(xí)的可靠性方案
?優(yōu)點(diǎn):
1.AI-ML保護(hù)用戶隱私。用戶不需要提供個(gè)人生物信息和他在Web2中的一系列身份認(rèn)證。人格證明則要求身份確認(rèn),犧牲了用戶匿名性。
2.AI-ML全面分析大量的鏈上數(shù)據(jù)以減少脆弱性,讓方案更加可靠。而身份驗(yàn)證是可以被以被利用和偽造的,這使得人格證明的方案容易收到攻擊。
3.AI-ML的方案本質(zhì)上無(wú)需任何人的許可,任何人都可以分析相同的公開數(shù)據(jù)。
4.由于AI-ML分析的透明性,女巫判別可以被公開以獲得多方校驗(yàn)。
?缺點(diǎn):
1.真實(shí)女巫標(biāo)簽的缺失使得可采用的AI-ML算法在復(fù)雜度、準(zhǔn)確性和召回率受限。在2022年,沒(méi)有任何已經(jīng)標(biāo)記為女巫的基準(zhǔn)數(shù)據(jù)集可用于訓(xùn)練監(jiān)督模型。在靜態(tài)的女巫/非女巫數(shù)據(jù)上進(jìn)行訓(xùn)練,模型的精確度和召回率可能是脆弱的。由于單一數(shù)據(jù)集不能涵蓋所有的女巫模式,召回率是有上限的。此外,被誤分類的用戶無(wú)法提供反饋,這阻礙了精度的進(jìn)一步提升。
2.大部分女巫的行為與普通用戶并沒(méi)有顯著差異、識(shí)別困難,目前來(lái)說(shuō)最合適的檢測(cè)手段是聚類算法。隨著真實(shí)女巫標(biāo)簽的積累確認(rèn),未來(lái)可以采取更成熟的深度學(xué)習(xí)算法框架來(lái)優(yōu)化檢測(cè)手段。
2.從反女巫延伸出了哪些新敘事?
雖然當(dāng)下的反女巫敘事聽(tīng)上去更像是由項(xiàng)目方的需求驅(qū)動(dòng),"反用戶"的特性使其在哲學(xué)價(jià)值層面的合理性存疑。但我們完全有理由相信它在未來(lái)的敘事上擴(kuò)展出更堅(jiān)固的生態(tài)價(jià)值。
2.1DeFi:信用評(píng)分&信用評(píng)級(jí)
延伸敘事方向之一是DeFi與信用借貸。此前,區(qū)塊鏈信用借貸幾乎是空白,因?yàn)槿狈σ粋€(gè)鏈上信用評(píng)估體系,導(dǎo)致現(xiàn)在絕大部分的借貸只能使用超額抵押機(jī)制,勸退了大量不愿意超額借貸的資金流動(dòng)性,可吸納的新增質(zhì)押率空間還很大,而信用評(píng)估體系的構(gòu)建需要建立在排除大量虛假賬戶的工作基礎(chǔ)之上。
?相關(guān)項(xiàng)目:Gitcoin Passport、TrustaGo的MEDIA分?jǐn)?shù)等
2.2SocialFi :社交圖譜
另一個(gè)生長(zhǎng)出來(lái)的敘事方向是SocialFi與社交圖譜。在基于社交圖譜和鏈上信譽(yù)的內(nèi)容創(chuàng)作生態(tài)中(例如SocialFi和GameFi)。一旦社交影響力能被合理定價(jià),女巫可能通過(guò)創(chuàng)建大量假賬戶來(lái)操縱聲譽(yù)分?jǐn)?shù)、評(píng)論或社交影響力來(lái)盈利,這很類似于Web2社交媒體上刷評(píng)的水軍和機(jī)器人。
?相關(guān)項(xiàng)目:基于智能合約的社交圖譜Lens Protocol和CyberConnect、基于網(wǎng)絡(luò)的社交圖譜Farcaster和Deso、社交交易協(xié)議Friend.tech和內(nèi)容創(chuàng)作者經(jīng)濟(jì)相關(guān)的Bodhi。
三、展望:“反女巫”和“薅羊毛”博弈的終局形態(tài)可能是什么?
?應(yīng)用場(chǎng)景的擴(kuò)展:鏈上信用&社交圖譜
“反用戶”的項(xiàng)目方需求向用戶直接需求過(guò)渡。
