مدير العمليات في Gitcoin: كيفية بناء نظام Web3 Anti-Making System

هذه المقالة مأخوذة من: Gitcoin

المؤلف الأصلي: مدير العمليات في جيتكوين ، كايل فايس

مترجم: عديلي بلانيت ديلي أزوما

! [Gitcoin COO: How to build a "Web3 anti-moment" system] (https://img.gateio.im/social/moments-7f230462a9-569ad0c119-dd1a6f-e5a980)

تعتبر هجمات Sybil (المعروفة في صناعة الإنزال الجوي باسم "سحب الشعر") مشكلة خطيرة للغاية ، والتي تقضي على ثقة وسلامة الشبكة اللامركزية.

تعمل الآلية اللامركزية على "افتراض هوية فريد" - لكل مشارك هوية مستقلة على الشبكة وله صوت متساوٍ بين الهويات المختلفة - ومع ذلك ، عندما يتم إنشاء مستخدم واحد من خلال هجوم Sybil لم يعد هذا الافتراض صالحًا عندما يكون متعدد الزائف يفترض الهويات ويتم التلاعب بالنظام.

من خلال هجمات sybil ، يمكن للمستخدم إنشاء عدة عناوين مزيفة ، ثم الحصول على مكافآت Airdrop تتجاوز بكثير عنوان واحد. هذا السلوك يشوه توزيع المكافآت ويقوض برنامج الإنزال الجوي الأصلي ، والذي من المفترض أن يحفز المستخدمين الحقيقيين.

تعتمد آلية المطابقة الثانوية وآلية التصويت الخاصة بـ Gitcoin أيضًا على "افتراض الهوية الفريدة" أعلاه للعمل. إذا لم تتم مقاومة هجمات Sybil ، فقد يتم توزيع الأصوات والأموال بشكل غير متناسب مع تلك الهويات الزائفة غير المتوقعة ، وبالتالي فإن الأصوات والتمويل الذي سيحصل عليه المشاركون ذوو الجودة تم قطعها.

يقدم هذا المقال مفهومًا جديدًا واستراتيجية جديدة تمامًا - "تكلفة التزوير". يأخذ هذا المفهوم في الاعتبار التكلفة والوقت والجهد الذي يتطلبه المهاجم لإنشاء هوية مزيفة.من خلال تطبيق هذا المفهوم ، يمكن تضخيم تكلفة المهاجم ويمكن إبقاء تكلفة المستخدمين العاديين منخفضة. بهذه الطريقة ، يمكن للمشاريع استخدام هذا المفهوم للحد من هجمات Sybil.

أين هو مفتاح كسر اللعبة؟

تعد أنواع هجمات sybil معقدة للغاية ، فقد يكون المبتدئون "علماء" أو منظمات إجرامية أو حتى دولة قومية ، وقد تكون الدوافع هي الربح أو الترفيه أو الخبث الخالص. قد يحاول هؤلاء الأعداء أساليب هجوم مختلفة إلى حد كبير ، مثل سرقة الهوية ، والتلاعب ببروتوكول الإنترنت ، وشبكات الروبوت ، وهجمات الهندسة الاجتماعية ، والإكراه والتواطؤ ، وما إلى ذلك. تختلف التكتيكات لردع هذه الهجمات. ما نحتاج إليه هو طريقة دفاع شاملة ومضادة للكسر.

أحد أهم الأشياء في رأيي هو الحاجة إلى "جعل الهجوم أكثر تكلفة من الدفاع" ، مما يعني أن تكلفة الهجوم الناجح على النظام يجب أن تكون أعلى من تكلفة الدفاع الفعال ضد مثل هذا الهجوم. من خلال تثبيط المهاجمين اقتصاديًا ، يمكن أن تصبح الأنظمة أكثر مرونة في مواجهة هجمات Sybil ، بالإضافة إلى أنواع الاحتيال الأخرى.

التوازن بين "الأمان والكفاءة وقابلية التوسع"

يتطلب إجماع مقاومة Sybil أن تكون كل هوية مستقلة وفريدة من نوعها. حاليًا ، هناك بعض البروتوكولات التي تحقق السيادة الذاتية (إنشاء الهويات والتحكم فيها دون تدخل طرف ثالث مركزي) والخصوصية (الحصول على الهويات واستخدامها دون الكشف عن المعلومات الشخصية) مقاومة هجمات Sybil ، هذه الأبعاد الثلاثة (مقاومة هجمات Sybil وحماية السيادة الذاتية وحماية الخصوصية) هي بالضبط ثلاثية تواجه الهويات اللامركزية.

من أجل حل تحدي هجوم Sybil وإنشاء نظام تحديد موثوق ، يجب مراعاة التوازن بين الأمان والكفاءة وقابلية التوسع عند بناء نظام دفاع هجوم Sybil. على الرغم من أن الأمان العالي يمكن أن يحقق مقاومة أفضل ، إلا أنه سيحد من كفاءة النظام وقابليته للتوسع ، وعلى العكس من ذلك ، فإن إعطاء الأولوية للكفاءة وقابلية التوسع قد يؤدي أيضًا إلى مقاومة أضعف.لذلك ، سواء كان العثور على التوازن الأمثل بين هذه العوامل المختلفة أمرًا بالغ الأهمية للقدرة على بناء نظام هوية لامركزي مقاوم لـ Sybil. هذا هو السبب في عدم وجود إجابة واحدة لمشكلة هجمات Sybil ، ولكن هناك طرق متعددة.

مبادرة جواز جيتكوين

في Gitcoin Passport ، وهو نظام بيانات اعتماد هوية على السلسلة طورته Gitcoin ، يستخدم الفريق آليتين لتقييم هوية المستخدم المستقلة: التحقق التدريجي الفريد من الإنسانية والتحقق المنطقي الفريد للإنسانية. ستحدد هذه الآليات أوزانًا للإنجازات السلوكية المختلفة للمستخدمين (مثل ما إذا كانوا قد تحققوا من حسابات Twitter أو Google ، وما إذا كانوا يمتلكون GTC أو ETH ، وما إذا كانوا قد شاركوا في Gitcoin Grants) ، ثم يقوم "Passport" بحساب النتيجة المركبة لصاحبها. يمكن أن تحدد النتائج ما إذا كان بإمكان حاملي جواز السفر فتح حقوق أو ميزات أو مزايا أخرى معينة. على سبيل المثال ، من أجل تنشيط مؤهلات المطابقة الثانوية في الجولة الأخيرة من Gitcoin Grants Beta Round ، يجب أن يكون لدى المتبرعين درجة مركبة لا تقل عن 15 أو أعلى.

في المرحلة التالية من التطوير ، يستكشف فريق Gitcoin Passport مفهوم "التكاليف المزيفة" كآلية أخرى لمساعدة المشاريع في تصميم دفاعات Sybil الخاصة بها. "تكلفة الاحتيال" ؛ يوفر بعض خيارات التصميم ، مثل استخدام مقاييس سهلة الفهم لتوزيع عمليات الإنزال الجوي بشكل آمن.

كيفية تطبيق مفهوم "تكلفة التزييف"

مفهوم "تكلفة التزوير" هو في الأساس إستراتيجية لزيادة تكلفة تزوير الهويات على المهاجم. النقطة الأساسية هي مقارنة الموارد والوقت والجهد المطلوب لتزوير الهويات مع تكلفة تنفيذ الدفاعات. من خلال زيادة تكلفة التزييف ، تقل احتمالية انخراط المهاجمين في السلوك الاحتيالي ، مما يزيد من أمان النظام.

إذا كانت الإستراتيجية الرئيسية لـ "تكاليف التزييف" هي زيادة تكلفة المهاجمين مع الحفاظ على انخفاض تكلفة المستخدمين العاديين ، فإن ما نحتاج إليه هو إنشاء نظام للهجوم أكثر تكلفة من الدفاع. فيما يلي الطرق الأربعة الرئيسية لبناء مقاومة Sybil اليوم:

1. التحقق على أساس الهوية الصادرة عن الحكومة (رخصة القيادة ، جواز السفر ، بطاقة الهوية ، إلخ) ؛

2. التحقق على أساس المعلومات البيومترية (مسح الوجه ، بصمة الإصبع أو فحص شبكية العين ، إلخ) ؛

3. التحقق شخصيًا (مؤتمر ، حزب ، إلخ) ؛

4. المصادقة على أساس شبكة التواصل الاجتماعي / الثقة (حساب Web2 ، حساب Web3 ، NFT ، ENS ، إلخ).

في الإصدارات المستقبلية من Gitcoin Passport ، سنقوم بتصنيف السلوكيات المختلفة والتحقق منها وفقًا لهذه الطرق الأربع لضمان وجود آليات متعددة ، لأنه لا يوجد حل واحد يمكنه منع هجمات Sybil تمامًا ، واستخدام آليات متعددة يمكن أن يجعل النظام أكثر كفاءة. مقاومة لأنواع مختلفة من الهجمات.

العيوب المحتملة

في حين أن مفهوم "تكلفة التزييف" يمكن أن يكون فعّالاً ، إذا كانت التكلفة الإجمالية للتزييف في النظام تساوي مبلغ المال في النظام ، فإنه يمكن أن يجعله بحيث لا يتمكن سوى الأفراد الأثرياء من الوصول إلى الهوية. وهذا يمثل تحديا محتملا قد يؤدي حتما إلى نتيجة "شهية" ، لذلك فإن آليات التحقق التي تتطلب رأس مال أقل تحتاج إلى إعطاء الأولوية لها. يجب ألا يؤثر الوضع المالي على اكتساب الوضع.

اقتراحات لطرف المشروع

يمكن كسر أي خطة لمقاومة هجمات sybil بتكلفة معينة ، لذلك يحتاج طرف المشروع إلى التركيز على تحديد درجة الاحتيال المقبولة ؛ يجب أن يكون الأفراد قادرين على الحصول على شهادة مكافحة sybil بشكل أكثر فعالية من خلال القنوات المناسبة ، وليس باللون الرمادي أو الشراء من السوق السوداء ؛ على الرغم من ضرورة تصميم تكلفة التزييف على مستوى أعلى ، يجب الانتباه أيضًا إلى الحفاظ على التوازن حتى لا يتسبب المستخدمون الحقيقيون في إكمال التحقق.

تجدر الإشارة إلى أن أنظمة الهوية المقاومة لـ Sybil لا تزال عرضة لهجمات التواطؤ (مثل الرشوة). بالنسبة للنظام المثالي ، يجب أن تكون TCB (التكلفة الإجمالية للرشوة) و TCF (التكلفة الإجمالية للاحتيال) أكبر من عدد المكافآت المتاحة للمواطنين داخل النظام. في حين أن المقاييس القائمة على التكلفة ضرورية لمكافحة التزييف ، إلا أنها ليست دائمًا الطريقة الأكثر فعالية لمنع التزوير ، وقد يظل المهاجمون على استعداد لتحمل بعض التكلفة إذا كانت الفوائد غير المالية المحتملة تفوق التكاليف. على سبيل المثال ، قد يكون الطرف المقابل الذي يرغب في الترويج لمشروعه الخاص على استعداد لقضاء الوقت والموارد في إنشاء هويات مزيفة متعددة ، حتى إذا كانت تكلفة التزوير عالية جدًا. بالإضافة إلى ذلك ، قد يكون الخصم الذي يتمتع بميزة موارد مالية ضخمة على استعداد أيضًا لتحمل تكاليف باهظة من أجل الحصول على مزايا أو امتيازات قيمة.

لحسن الحظ ، هناك آليات أخرى يمكن أن تساعدنا في التخفيف من هذه الهجمات ، وقد أدركت Gitcoin أن الحلول المتعددة هي الطريقة الوحيدة للحفاظ على ميزة في المعركة ضد المهاجمين.

التواطؤ

يوفر مفهوم "تكلفة التزييف" للمجتمع نهجًا أكثر دقة وبديهية لتصميم أنظمة مقاومة Sybil ، وكفاءتها ، وقابليتها للتوسع.

نود أن نجمع المزيد من التعليقات ذات الصلة من المجتمع. إذا كنت تستخدم Gitcoin Passport في Dapps الخاصة بك أو تخطط لدمجها ، فالرجاء إخبارنا كيف تقارن النتيجة الإجمالية بتكلفة التزوير. أخيرًا ، أود أن أضيف أنه مع تقدم التكنولوجيا ، أصبحت آلية تحديد هوية بعض الأشخاص (مثل اختبار تورينج العكسي) أكثر عرضة للذكاء الاصطناعي ، والذي قد يكون له أيضًا تأثير سلبي على طريقة وتصميم "تكلفة التزوير ". تأثير هائل.