Gitcoin COO：如何構建“Web3反擼毛”系統_DIGI

 原文作者：Kyle Weiss，Gitcoin 首席運營官    譯者：Azuma，Odaily 星球日報

女巫攻擊（Sybil attacks，在空投屆俗稱“擼毛”）是一個非常嚴重的問題，它破壞了去中心化網絡的信任度和完整性。

去中心化機制依賴于一個「唯一身份假設」而運作——每個參與者在網絡上都擁有一個獨立的身份，且不同身份之間有著平等的聲音——然而，當單個用戶通過女巫攻擊創建了多個虛假身份并操縱系統時，這一假設就不再成立了。

通過女巫攻擊，一名用戶可以創建多個虛假地址，繼而獲得遠超過單個地址的空投獎勵。這種行為扭曲了獎勵的分配比例，破壞了原本的空投計劃，而該計劃本該起到激勵真實用戶的作用。

元宇宙項目Digital Village完成400萬美元融資:1月13日消息，法國元宇宙初創公司Digital Village宣布完成400萬美元新一輪融資，本輪融資由時尚品牌歐萊雅旗下基金BOLD、英國時裝協會、Venture Reality Fund、Venrex等機構參投。新資金將推動其開發3D世界并推出高級頭像定制和虛擬商店功能。本次投資是BOLD首次在元宇宙和Web3領域進行的風險投資交易。

據悉，Digital Village通過為品牌和創作者配備工具，在元宇宙中構建引人入勝的沉浸式虛擬體驗，允許個人的虛擬形象在虛擬空間中移動和社交，并在數字平臺上分享經驗和資產，其接口支持以太坊和Vechain。

此前金色財經報道，Digital Village完成200萬美元種子輪融資。（WWD）[2023/1/13 11:09:50]

Gitcoin 的二次匹配機制和投票機制也依賴于上文的「唯一身份假設」而運作，如果不對女巫攻擊加以抵御，選票和資金或將不成比例地被分配給那些意料之外的虛假身份，從而削減了優質參與者本該獲得的選票和資金。

DigitDAO一號提案快照已完成，24小時內將退還42萬美元對應.bit賬戶的注冊費:10月10日消息，跨鏈DID協議.bit社區發起的DigitDAO的第一個社區投票快照已完成。根據DigitDAO一號提案，今晚20點（UTC+8）將準時開啟注冊費用返還，本次返還費用共計$422,177等值的CKB，符合條件的.bit賬戶Owner地址數共計5221個。

據此前報道，DigitDAO社區成員2222.bit在9月30日發起提案，希望能為數字.bit賬戶退還注冊費，最終該提案在10月9日正式通過。據Seekdid.com的最新數據，今天已累計超過3500個數字.bit賬戶被注冊，且4D已經超過70%被注冊。[2022/10/10 10:29:54]

本文介紹了一個全新的概念和策略——「造假成本」（Cost of Forgery）。這一概念考慮到了攻擊者創造虛假身份時所需要的成本、時間和精力，通過實施該概念，可以放大攻擊者的成本，并使正常用戶的成本保持在較低水平。如此一來，項目方便可以利用該概念來限制女巫攻擊行為。

Web3教育社區Encode Club完成500萬美元融資，Galaxy Digital和Lemniscap領投:5月17日消息，Web3教育社區Encode Club完成500萬美元融資，Galaxy Digital和Lemniscap領投，Dragonfly Ventures、Folius Ventures、not3lau Capita、Ascensive Assets、Stefan George（Gnosis聯合創始人）、Anton Bukov（1inch聯合創始人）、SolBigBrain等參投。

此輪融資資金將用于進一步發展Encode的Web3訓練營、黑客馬拉松和加速器項目。（Decrypt）[2022/5/17 3:23:03]

女巫攻擊的類型非常復雜，發起者可能是“科學家”、犯罪組織甚至某個民族國家，動機則可能是利益、娛樂或者純純的惡意。這些對手可能會嘗試截然不同的攻擊策略，比如身份盜竊、IP 操縱、僵尸網絡、社會工程攻擊、脅迫串通等等，遏制這些攻擊的策略各不相同，我們需要的是一個全面的、反脆弱的抵御方法。

鏈游公司Digital Insight Games完成750萬美元融資:4月8日消息，鏈游公司Digital Insight Games宣布完成750萬美元融資，Hivemind Capital和Griffin Gaming Partners領投。The Hunt Technology Ventures、RSE Ventures和Signum Growth Investments等參投，所融資金用于制作原創區塊鏈游戲。Digital Insight Games由騰訊前高管JackSheng與《魔法門之英雄無敵》的開發者JonVanCaneghem擔任聯席CEO，旨在利用區塊鏈和NFT技術為游戲內數字經濟體打造一個用戶友好的技術平臺，提供免費游戲。[2022/4/9 14:13:51]

在我看來，最重要的一件事是需要做到“讓攻擊成本高于防御成本”，這意味著對系統發動一次成功攻擊的成本應該高于對此類攻擊進行有效防御的成本。通過從經濟效益上抑制攻擊者，系統可以更有彈性地應對女巫攻擊以及其他類型的欺詐。

去中心化身份協議MetaVisa完成500萬美元融資，Spark Digital Capital等參投:12月1日，元宇宙去中心化身份協議 MetaVisa 宣布完成500萬美元種子輪和私募輪融資，本輪融資由 Spark Digital Capital、Sora Ventures、Amplio Capital、HG Ventures、GTA Ventures、 Seeded Ventures、 Dutch Crypto Investors、Maven Capital、Black Mamba Ventures、Tensor Investment Corporation、Collinstar Capital 等參投。

據悉，MetaVisa 是建立在以太坊上致力于發展元宇宙去中心化身份及信用體系的第三層中間件協議。通過分析區塊鏈數據，幫助用戶建立和顯示可靠的鏈上身份和信用記錄。基于區塊鏈數據、利用云計算、機器學習技術、以及決策樹、隨機森林等模型算法，對信用歷史、資產組合、鏈上行為偏好、錢包地址活躍等級、和地址關聯性五個緯度建立了信用評級體系。[2021/12/1 12:44:10]

抵御女巫攻擊的共識要求每個身份都是獨立且唯一的。當前，已有一些協議做到了在保證自我主權（在沒有中心化第三方參與的情況下創建和控制身份）和隱私（在不泄露個人信息的情況下獲取和利用身份）的同時，實現了對女巫攻擊的抵御，這三個維度（抵御女巫攻擊、保護自我主權、保護隱私）正是去中心化身份所面臨的三難困境。

為了解決女巫攻擊挑戰并建立一個可靠的身份識別系統，在構建女巫攻擊抵御系統時需要考慮到安全性、效率、可擴展性等三個因素之間的平衡。雖然更高的安全性可以實現更好的抵御效果，但這卻會限制系統的效率和可擴展性，反之優先考慮效率和可擴展性也可能會導致更弱的抵御效果，因此，能否在這些不同因素間找到最佳平衡對于能夠構建一個可抵御女巫攻擊的去中心化身份系統而言至關重要。這也是為什么，解決女巫攻擊問題沒有單一的答案，而是會存在多種方法。

在 Gitcoin Passport（Gitcoin 開發的鏈上身份憑證系統）中，團隊使用了兩種機制來評估用戶的獨立身份：Gradual Unique Humanity Verification 和 Boolean Unique Humanity Verification。這些機制會對用戶的各種行為成就（比如是否已驗證 Twitter 或 Google 賬戶，是否持有 GTC 或 ETH，是否曾參加過 Gitcoin Grants）分配權重，進而 Passport 計算持有者的綜合分數。分數可以決定 Passport 持有者是否可解鎖某些權利、功能或其他好處。比如，想要在上一輪的 Gitcoin Grants Beta Round 中激活二次匹配資格，捐贈者的綜合分數至少要達到 15 以上。

在下一階段的發展中，Gitcoin Passport 團隊正在探索將「造假成本」概念作為另一種機制來幫助項目設計其女巫防御系統。「造假成本」 提供了一些設計選擇，比如利用易于理解的指標來安全地分發空投。

「造假成本」概念本質上是一種讓攻擊者偽造身份變得更加昂貴的策略，其關鍵點在于將偽造身份所需的資源、時間和精力與實施防御的成本進行比較。通過提高造假的成本，攻擊者不太可能從事欺詐行為，從而提高了系統的安全性。

如果說「造假成本」的主要策略就是拉高攻擊者的成本，同時使普通用戶的成本保持在較低水平，那么我們需要做的就是創建一種攻擊比防御更昂貴的系統。以下是目前構建抵御女巫攻擊的四種主要方法:

1. 基于政府簽發的身份證明（駕照、護照、身份證等）驗證；

2. 基于生物特征信息（面部掃描、指紋或視網膜掃描等）驗證；

3. 當面（會議、聚會等）驗證；

4. 基于社會/信任網絡（Web2 賬戶、Web3 賬戶、NFT、ENS 等）驗證。

在未來版本的 Gitcoin Passport 中，我們將根據這四個辦法對不同的行為進行分類驗證，以確保多種機制到位，因為沒有單一的解決方案可以完全防止女巫攻擊，使用多種機制可以使系統更能抵抗不同類型的攻擊。

盡管「造假成本」概念可能會很有效果，但如果系統中造假的總成本等于系統中的資金量，那么可能會使得只有富有的個人才有機會獲得身份。這提出了一個潛在的挑戰，即可能會不可避免地導致“富豪化”結果，因此需要優先考慮那些資金要求較少的驗證機制。財務狀況不應該影響到身份的獲取。

任何抵御女巫攻擊的計劃都可以在一定代價下被破解，所以項目方需要將重點放在確定可接受的欺詐程度上；個人應可以更有效地通過適當渠道獲得反女巫認證，而不用在灰色或黑市上購買；雖然需要將造假成本設計在較高水平之上，但也要注意保持平衡，以免導致真實用戶完成獲得驗證。

值得注意的是，可抵御女巫攻擊的身份系統仍然容易受到串通行為攻擊（比如賄賂）。對于一個理想的系統而言，TCB（總賄賂成本）和 TCF（總造假成本）必須大于該系統內公民可以獲得的獎勵數量。雖然基于成本的度量在打擊造假行為時是必不可少的，但它們并不總是防止造假的最有效方法，如果潛在的非經濟利益超過了成本，攻擊者可能仍然愿意去承擔一定的成本損耗。比如，想要推廣自家項目的對手方可能愿意花費時間和資源來創建多個假身份，即使造假的成本相當高，此外，擁有巨大財務資源優勢的對手可能也愿意承擔高成本，以獲得有價值的利益或特權。

幸運的是，還有其他機制可以幫助我們減少這些攻擊，Gitcoin 也已意識到，只有采用多種解決方案才能在與攻擊者的戰斗中保持優勢。

「造假成本」概念為社區提供了一種更精細和直觀的方法來設計女巫抵御系統的安全性、效率和可擴展性。

我們很樂意從社區收集更多相關反饋。如果您在 Dapps 中使用了 Gitcoin Passport 或打算集成它，請讓我們知道綜合打分情況與造假成本之間的對比情況。最后補充一點，隨著技術的進步，某些人身份證明的機制（如反向圖靈測試）已變得更容易受到人工智能的破壞，這也可能會對「造假成本」的方法及設計產生重大影響。

Odaily星球日報

媒體專欄

閱讀更多

金色早8點

金色財經 子木

歐科云鏈

比推BitpushNews

-R3PO

深潮TechFlow

MarsBit

Biteye

肖颯lawyer

PANews

Foresight News

Tags：ITATALDIGIDIGTITATALISdigifinex交易所DIGAU價格

火星幣