Gavin Wood: 有効なエアドロップのシビル攻撃を防ぐ方法は?
最近、ギャビンはシビル攻撃(シビル抵抗)の問題に焦点を当てています。PolkaWorldは、ポルカドットデコード2024でのギャビン・ウッド博士の基調講演をレビューし、シビル攻撃を防ぐ方法についての考えを探っています。興味がある方は、ぜひお読みください!
Sybil攻撃とは何ですか?
私がいくつかのプロジェクトに取り組んでいることは、すでにご存知かもしれません。私は「灰色の紙」を書いていて、JAMプロジェクトに集中し、その過程でコーディング作業をしています。過去2年間、私はこの分野で非常に重要な問題、つまりシビルの攻撃(市民の抵抗)をいかに防ぐかについて多くのことを考えてきました。この問題はどこにでもあります。ブロックチェーンシステムはゲーム理論に基づいて構築されており、ゲームを分析する際には、参加者の数を制限したり、参加者が示す可能性のある予測不可能な行動を管理したりする必要があることがよくあります。
デジタルシステムを設計する際には、特定のエンドポイント(デジタルインターフェース)が人間によって操作されているかどうかを判断したいと考えています。ここでは身元については議論していません。身元は明らかに重要ですが、ここでは現実世界の身元を特定することに焦点を当てていません。代わりに、目標はデバイス間の区別をつけ、それらが特定の時点で人間によってアクティブに操作されているかどうかを判断することです。さらに、別の重要な問題が浮かび上がります:デバイスが実際に人間によって操作されている場合、特定のコンテキストでそれらを識別できる疑似名を提供できるかどうか、そして彼らが再び私たちとやり取りする場合に彼らを再認識できるかどうかです。
私たちの相互作用は、主に他の人とコミュニケーションをとることから変わりました(私が生まれた80年代には)。システム、デジタルシステム、特に分散型Web3システムとの相互作用がますます重要になっています。80年代には、人々は主に直接他者と交流していました。90年代には、電話を通じて銀行業などのサービスとのやり取りが始まりました。これは私たちにとって大きな変化でした。最初は、電話を通じた銀行業務は大規模な人間によるコールセンターを必要としていましたが、時間の経過とともに、これらのシステムは今日の自動音声応答システムに進化しました。インターネットの台頭とともに、人間との相互作用はますます少なくなり、日常のほとんどのサービスでは、もはや直接人間とコミュニケーションをとりません。もちろん、Web2のeコマースの成長とともに、この傾向はさらに明白になりました。Web3はこれをさらに強化し、Web3ではほとんど人とは交流しません。Web3の中心的なアイデアは、あなたが機械とやり取りすることであり、時には機械同士がやり取りします。
シビル攻撃の研究はなぜ重要なのでしょうか?
なぜこれが重要なのか?これは、どんな実際の社会にも欠かせない要素であり、ビジネス、ガバナンス、投票、およびコンセンサス形成を含む多くの社会システムの中心に位置しています。これらすべては、シビル攻撃を防ぐことに重点を置いており、真のコミュニティを構築するために重要です。企業で当たり前とされている多くのメカニズムは、シビル攻撃を防ぐことに基づいています。公正な利用、ノイズ制御、またはコミュニティの管理に関わることであっても、すべてがこの防御能力に依存しています。多くのことは、実際にその実体が本当に人間であることを確認する必要があります。誰かが不適切な行動をとった場合、一時的にコミュニティから排除したいと思うこともあります。これはデジタルサービスで見ることができるものであり、もちろん、現実世界にも存在しています。
Sybil攻撃を防ぐことで、エントリーバリアを上げずにシステムのアクセス可能性を損なうことなく、行動を制限するメカニズムを導入することができます。たとえば、行動を奨励する基本的な方法には2つの方法があります。1つは、「にんじんと棍棒」アプローチ(報酬とペナルティのシステム)です。棍棒(ペナルティ)の方法では、預金を支払う必要があり、行動が不適切な場合はその預金が没収されます。ステーキングがこれの単純な例です。にんじん(報酬)の方法では、良い行動をすると想定され、期待に応えられない場合は一部の権利を失うことになります。これは基本的に、ほとんどの市民社会が運営されている方法です。
しかし、ブロックチェーンに対するシビル攻撃を防ぐメカニズムがなければ、このアプローチを実際に実施することはできません。市民社会では、投獄された場合、少なくとも収監されている間は、同じ犯罪を繰り返せないため、これらのメカニズムが機能しています。自由は固有の権利であり、政府は原則としてそれを奪うことができる。誰かをオンチェーンで投獄することを提案するつもりはありませんが、現在のところ、ブロックチェーンに同様の制約を課すことはできません。そのため、無料サービスを提供する際に悪い行動を抑制することが難しくなり、良い行動を奨励することだけに頼ることになります。商取引やプロモーション活動は、ユーザーが実在の人物であることを確認できるかどうかに大きく依存しています。
これは私が時々利用するウェブサイトのスクリーンショットです。多くの人々が愛してやまない非常に良いウイスキーが提供されており、原産国では入手困難です。しかし、ヨーロッパでは比較的安価で、個人ごとに購入できるボトル数を制限することで価格を低く保っているようです。ただし、この種の操作は、実際のWeb3システムではほぼ不可能です。
コミュニティの構築、エアドロップ、コミュニティメンバーへの識別と配布には、重要な課題もあります。エアドロップは、できるだけ多くの人をカバーしようとするため、一般的に資本支出に対して非効率的です。エアドロップを公平に配布するには、個々の個人を識別し、全員に同額を提供する必要があります。しかし実際には、さまざまなウォレット残高など、多くの問題が発生します。最終的には、配布曲線が非常に不均衡になり、大きな格差が生じる状況に陥るかもしれません。その結果、ほとんどの人がほとんどインセンティブを受け取れないということになります。
「フェアユーザージ」に関して、現在の影響は小さいですが、ネットワークリソースを過度に使用すると、システムは通常接続速度を遅くしますが、ネットワークを使用することはできます。
10年から15年前を振り返ると、インターネットを過剰に利用すると、あなたのインターネットサービスプロバイダー(ISP)は、あなたがこの「無制限」サービスを責任を持って使用していないと考えるかもしれません。そのため、彼らは現在のように遅くするのではなく、完全にサービスを切断することがありました。このアプローチにより、彼らは誰がリソースを責任を持って使用しているかを特定することができたため、ほとんどのユーザーに近似無制限のインターネットサービスを提供できました。
Web2は高度なサービスモデルに基づいて構築されており、ユーザーの識別能力に大きく依存しています。20年前、識別メカニズムは複雑ではなかったが、今は非常に異なっています。アカウントを開設したい場合、通常、自分が実在の人物であり、以前に会ったことがないことを確認するための少なくとも3つの異なる方法があります。たとえば、iPhoneを購入せずにAppleアカウントを登録しようとすると、障害競走を乗り越えるようなものです。これらの企業は基本的にあなたにアカウントを与えたがっていません。もちろん、無料でアカウントを入手できると広告していますが、裏で何をしているかはわかりません。最終的には10回の試行の末に成功し、結局、iPhoneを購入する必要がありました。
私たちが個人をよりよく識別できれば、「オラクル化」(情報の検証)などのプロセスがより簡単になると私は信じています。
シビル・レジスタンスを社会における情報検証の「人間性の証明」として用いる典型的な例は、陪審員制度である。誰かの有罪を判断するために公平な裁判官(つまり、オラクル)が必要な場合、システムは社会から奇数の普通の人々をランダムに選択して証拠を聞き、決定を下します。同様に、代表や意見の収集など、社会生活の他の分野では、代表は社会の重要な部分であり、シビル抵抗法を使用して代表を管理しています。もちろん、このタイプの管理は、現在の土木インフラの欠陥のために常に完璧であるとは限りません。多くの場合、投票したいときは、運転免許証やパスポートを提示するなどして、実際の身元を証明する必要があります。しかし、実際には、投票は投票権を表しており、個人のアイデンティティに直接リンクしているわけではありません。
シビル攻撃をどのように防ぐことができますか?現在利用可能な解決策は何ですか?
では、どのように対処できますか?
Web 2の時代やそれ以前には、様々な方法で身元を確認することができました。現在のWeb 2システムでは、これらの方法がしばしば組み合わされています。たとえば、新しいGoogleアカウントを作成したい場合、CAPTCHAをパスし、メールアドレスと電話番号の両方を確認する必要があるかもしれません。時には、SMS認証が実際の人と話す代わりになることもあります。Amazonアカウントがロックされたことがあれば、私の言っていることがわかるでしょう。複雑な迷路を進んで、最終的に実際のカスタマーサービス担当者と話すための正しいボタンを押すまでです。より高度なシビル攻撃防止のためには、IDやクレジットカード情報に頼ることもあります。
しかしながら、Web 3の世界に移行すると、完璧な解決策はまだ見つかっていません。いくつかの候補解決策がありますが、それらは分散化、プライバシー保護、そして攻撃に耐える耐久性の3つの重要な点で大きく異なります。
レジリエンスはますます重要な問題となっており、多くのシステムはこれらの領域で課題に直面しています。
1つの例は、私が「告白システム」と呼ぶもので、そこではあなたがあなたの個人情報を中央機関に開示します。この機関は、他の人が見たくない情報を保持します。たとえば、パスポートをスキャンして機関に提出し、彼らにあなたの個人データへのアクセスを与えるかもしれません。これにより、彼らは機密情報を制御する強力な立場に立たされます。このアプローチはWeb 3には適していません。
Web 3に似たシステムに出くわすこともあるかもしれませんが、中央集権化された「キーマネジメント機関」に依存しています。これらの機関は、キーを制御することで、誰が正当なユーザーとみなされるかを決定する権限を持っています。場合によっては、彼らはユーザーのキーを保持していることもあります。いずれの場合でも、彼らが誰が有効な参加者とみなされるかを制御しています。
このアイデンティティとプライバシーに対する中央集権的な制御は、分散化とユーザーの自律性に焦点を当てたWeb 3の中核的な原則に矛盾しています。
何かをチェーン上に置くだけでは、それがWeb 3になるわけではありません。Web 2のプラクティスや中央集権的な権限モデルをブロックチェーンに移行しても、システムの性質は変わりません。それはただよりも強靭になるだけで、分散化されるわけではありません。長い16進アドレスがプライバシーを保証するわけではありません。特定のプライバシー対策がなければ、この文字列はまだ現実世界のアイデンティティに関連付けられる可能性があります。
もしシステムが「告白メカニズム」に頼っているなら、それはプライバシーを保護する解決策ではありません。企業のファイアウォールの背後にデータを保存するか、信頼できるハードウェアにデータを保存することがセキュリティを保証することを証明する無数のデータ漏洩があります。適切なWeb 3の解決策は、地元のアイデンティティやコミュニティ固有のアイデンティティに焦点を当てるべきではなく、グローバルで分散されたアイデンティティに焦点を当てるべきです。これらは完全に異なる概念です。
この問題に取り組んでいるいくつかのシステムがありますが、特定のハードウェアと中央集権的なキーマネジメントに依存しているため、完全にWeb 3の基準を満たしていません。例えば、Worldcoinプロジェクトは信頼性のあるハードウェアを使用していますが、中央集権的なキーマネジメントシステムとデータソースに依存しており、これはWeb 3の分散化の理念には合致しません。
Gitcoin Passportはもう1つの例です。これは、Ethereumコミュニティで広く使用されており、包括的なアイデンティティソリューションプラットフォームとして知られています。ただし、これは連合鍵管理システムに依存しており、データソースはしばしばCoinbaseのような中央集権的なエンティティから提供されます。
Idenaは、中央集権的なキー管理や機関を使用しない興味深いWeb 3ソリューションです。ただし、これは単一のメカニズムであり、AIの台頭に伴い、このアプローチが将来に必要な耐久性を持つかどうかは不確定です。これまでに、良好な成績を収めていますが、約千人のユーザーしかいません。
要約すると、現在の解決策では完全にシビル攻撃の問題を解決することができません。
ギャビンのシビル攻撃の解決策に対する視点
個人のアイデンティティに関しては、それを考えるための2つのアプローチがあります: リモートとローカル。機械は元々「個人のアイデンティティ」を理解することができず、私たちは突然このような暗号化技術が解決するのを見ることはないでしょう。指紋などの生体認証ツールが、各人間をユニークにするかもしれないと主張する人もいますが、純粋にデジタルなシステムがこれを証明することは難しいです。これに最も近いものはWorldcoinかもしれませんが、それでも、それは単なる機械であり、人々を詐称することが難しい方法で人々を検証できるだけです。
したがって、個々の身元を認識する必要があるということを認識する必要がある。それは、デジタルシステム内の要素が他の要素が実際の個人であるかどうかを検証する方法についてです。その次の質問は、この認証の基盤は何でしょうか?それは物理的な接触か、あるいは他の形式の証拠か?私たちは、アカウントが実際の人物に関連していると信頼するかもしれません、なぜなら私たちはそれらに会い、彼らが他の誰とも交流していないと想定しているからです。または、画面上で見た特定の情報に裏付けされた他の証拠に基づいて、誰かの身元を信頼するかもしれません。
リモート認証(直接的な物理的証拠なしでの認証)について話すと、AI(人工知能)は複雑さを生み出すかもしれません。一方、物理的証拠に頼ると、実装が難しくなります。そのため、これらの制限の間で葛藤しています。しかし、創造性と革新によって、実用的な解決策を見つけることができると信じています。
何をすべきですか?
解決策は何ですか?計画は何ですか?
Polkadotを実世界でより実用的にするため(DeFi、NFT、仮想ブロックチェーン空間などに限らず)、重要なのは個人を簡単に特定する方法を見つけることです。これは「私はこれがGavin Woodだと知っている」というような誰かを知ることを意味するのではなく、「これは個々のユニークな個人である」と認識することです。一つの解決策は存在しないと考えていますので、モジュラーやスケーラブルなフレームワークが必要です。
まず、私たちは既存のソリューション(Idenaなど)を統合することができます。2つ目に、システムは1人の考えに制限されるべきではなく、1人の個人のビジョンに基づくべきではありません。他の人々がソリューションに貢献できるようにオープンである必要があります。次に、強力なコンテキストにおける匿名性が必要です。最初は「匿名性」と書きましたが、ある意味では匿名性を意味しており、特に現実のアイデンティティからの匿名性です。しかし、同時に、特定のコンテキストでは、あなたがユニークな個人であることを証明できる疑似匿名性が必要です。さらに、同じコンテキストでシステムを再利用する場合、以前と同じ個人であることを証明できるはずです。
最後に、この機能をSubstrateやPolkadotのスマートコントラクト、または今後のJAMエコシステムの他の機能と同じくらい簡単に使用できるように、堅牢なSDKとAPIが必要です。実装が簡単である必要があります。具体的に言うと、以前に Frame コードを書いたことがあれば、let account = ensure_signed (origin) のような行に出くわしたことがあるかもしれません。これにより、トランザクションのソースが取得され、それがアカウントからのものかどうかがチェックされ、それがどのアカウントであるかがわかります。しかし、アカウントは個人と同じではありません。ユーザーは複数のアカウントを使用でき、スクリプトも使用できます。アカウントは、個人の ID に関する情報を提供しません。トランザクションが 100 万のアカウントの 1 つではなく、実在の人物からのものであることを確認したい場合は、このコードを let alias = ensure_person (origin, &b"My context") のようなものに置き換える必要があります。
これには2つの主な利点があります。まず、取引に署名しているアカウントを尋ねるだけでなく、その人が署名しているかを尋ねています。これにより、多くの新しい可能性が開かれます。
第二に、異なる操作は異なるコンテキストで行われ、これらのコンテキストでは匿名性と擬似名保護の両方を維持できます。コンテキストが変わると擬似名も変わり、異なるコンテキストでの擬似名は人物にリンクされたり追跡されたりしません。これらの擬似名は完全に匿名であり、これは特に実世界で有用なシステムの開発において強力なツールとなります。
では、個人を識別するメカニズムにはどのような制約を課すべきでしょうか?まず、これらのメカニズムは広くアクセス可能である必要があります。特定のグループの人々にのみ利用可能な場合、あまり役に立ちません。資産を保有することや高額な手数料を必要とすることは避けるべきです―少なくとも、過度なものはありません。
異なるメカニズムの間には、必然的にトレードオフが生じます。万能の解決策はないと思います。しかし、許容できるトレードオフもあれば、そうでないトレードオフもあります。レジリエンス、分散化、ユーザー主権について妥協すべきではありません。メカニズムの中には、より少ない労力でより多くの信頼を必要とするものもあれば、より多くの労力を必要とするものの、より大きな保証を提供するものもあります。私たちは、システムによって検証された個人(個人にリンクされているアカウントであろうと仮名であろうと)が本当にユニークで実在の人物であるという現実的な期待を持つべきです。
分散型Web3システムの異なるメカニズムが個人のアイデンティティを評価する際に、弾力性と非権威的な基盤を使用する場合、いくつかの重複があるかもしれません。これは完璧を期待しないということを意味しますが、誤差の範囲は桁数のオーダーと比較してはるかに小さくなければなりません。さらに、システムはアイデンティティの乱用に高度に耐性を持たせ、小さなグループや組織が多数のアイデンティティを制御することを防止しなければなりません。
システムがこのような悪用を防ぐための保護策を持っていることは重要です。いくつかのメカニズムでは、比較的信頼性の低い個別の識別スコアを提供するかもしれず、これはより高い目標となるかもしれません。成功する場合もあれば、しない場合もありますし、バイナリアプローチを取る場合もあります。つまり、アカウントが一意の個人に属しているかどうかを信頼するかどうかの2つに分かれます。他のメカニズムでは、私たちが50%の確信を持っていることを示唆することもあります。つまり、個人は2つのアカウントを持っている可能性があり、私たちはそれぞれに50%の確信を持っています。
これらすべては許可なしであり、比較的簡単に実装できる必要があります。私が強調する必要はないはずですが、システムは一般的な告白メカニズムや鍵管理機関に依存してはいけません。
このアプローチの利点は何ですか?
なぜこれをやる必要があるのですか?どんな利点がありますか?
私たちは、社会が個々のアイデンティティを使用し依存している方法について話しましたが、それをオンチェーンでどのように適用することができるでしょうか?トランザクション手数料を支払う必要がないPolkadotシステムを想像してください。合理的な利用が無料になります。スマートコントラクトの機能とステーキングシステムを備えた「Plazaチェーン」(Plaza)のようなものを想像してみてください。
このようなプラザチェーンでは、ガス料金は必要ありません。システムを合理的な範囲内で使用している限り、ガスは無料です。もちろん、スクリプトを実行したり大量のトランザクションを行ったりする場合は、通常のユーザーの範囲を超えるため、手数料を支払う必要があります。これらのシステムが無料で一般の人々に開放される様子を想像してみてください。私たちはエアドロップなどのターゲットメソッドを使用して、効率的にコミュニティを始めることができます。同時に、Polkadotのさらに高度なガバナンスモデルも考えることができます。
個人的には、「一人一票」という考えに完全には納得していません。いくつかの場合では正当性を確保するために必要ですが、常に最良の結果をもたらすわけではありません。ただし、二次投票や地域投票などの代替投票モデルを考慮することができます。いくつかの代表的要素では、「一人一票」という考えはかなり示唆に富んでいるかもしれません。
また、パラチェーンやスマートコントラクトが、価格予測やユーザー紛争の解決のために、ローカルの下位オラクルシステムを利用できるような、陪審員のようなオラクルシステムも想像できます。また、「大陪審」や「最高裁判所」のシステムもあり、メンバーは既知の個人のプールからランダムに選ばれ、決定を下し、紛争の解決を支援し、少額の報酬を受け取ります。これらの陪審員は大規模で中立的なグループから無作為に選ばれるため、この方法は紛争を解決するための回復力のある信頼できる方法を提供します。
また、分散型ソーシャルメディアの統合内で特にノイズ制御システムを想像することもできます。これにより、スパムや望ましくない行動を管理することができます。DeFiでは、クレジットスコアに似た評判ベースのシステムを見るかもしれませんが、より時間通りに返済しなかったかどうかに焦点を当てることがあります。このようにして、システムはフリーミアムモデルで動作し、さまざまなサービスレベルを提供することができます。
さて、これでスピーチの第一部が終わります。役に立てばうれしいです。
免責事項:
مقالات ذات صلة
エアドロップと反シビル戦略の小史:フリーライディング文化の伝統と未来について
Gitcoinパスポート:分散ネットワークへのゲートウェイ
Gavin Wood: 有効なエアドロップのシビル攻撃を防ぐ方法は?
シビルアタックとは何ですか?
シビル攻撃の研究はなぜ重要なのですか?
どのようにしてシビル攻撃を防止できますか?現在利用可能な解決策は何ですか?
シビル攻撃の解決策に関するギャビンの見解
何をする必要がありますか?
なぜこれをしなければならないのですか?どんな利点がありますか?
最近、ギャビンはシビル攻撃(シビル抵抗)の問題に焦点を当てています。PolkaWorldは、ポルカドットデコード2024でのギャビン・ウッド博士の基調講演をレビューし、シビル攻撃を防ぐ方法についての考えを探っています。興味がある方は、ぜひお読みください!
Sybil攻撃とは何ですか?
私がいくつかのプロジェクトに取り組んでいることは、すでにご存知かもしれません。私は「灰色の紙」を書いていて、JAMプロジェクトに集中し、その過程でコーディング作業をしています。過去2年間、私はこの分野で非常に重要な問題、つまりシビルの攻撃(市民の抵抗)をいかに防ぐかについて多くのことを考えてきました。この問題はどこにでもあります。ブロックチェーンシステムはゲーム理論に基づいて構築されており、ゲームを分析する際には、参加者の数を制限したり、参加者が示す可能性のある予測不可能な行動を管理したりする必要があることがよくあります。
デジタルシステムを設計する際には、特定のエンドポイント(デジタルインターフェース)が人間によって操作されているかどうかを判断したいと考えています。ここでは身元については議論していません。身元は明らかに重要ですが、ここでは現実世界の身元を特定することに焦点を当てていません。代わりに、目標はデバイス間の区別をつけ、それらが特定の時点で人間によってアクティブに操作されているかどうかを判断することです。さらに、別の重要な問題が浮かび上がります:デバイスが実際に人間によって操作されている場合、特定のコンテキストでそれらを識別できる疑似名を提供できるかどうか、そして彼らが再び私たちとやり取りする場合に彼らを再認識できるかどうかです。
私たちの相互作用は、主に他の人とコミュニケーションをとることから変わりました(私が生まれた80年代には)。システム、デジタルシステム、特に分散型Web3システムとの相互作用がますます重要になっています。80年代には、人々は主に直接他者と交流していました。90年代には、電話を通じて銀行業などのサービスとのやり取りが始まりました。これは私たちにとって大きな変化でした。最初は、電話を通じた銀行業務は大規模な人間によるコールセンターを必要としていましたが、時間の経過とともに、これらのシステムは今日の自動音声応答システムに進化しました。インターネットの台頭とともに、人間との相互作用はますます少なくなり、日常のほとんどのサービスでは、もはや直接人間とコミュニケーションをとりません。もちろん、Web2のeコマースの成長とともに、この傾向はさらに明白になりました。Web3はこれをさらに強化し、Web3ではほとんど人とは交流しません。Web3の中心的なアイデアは、あなたが機械とやり取りすることであり、時には機械同士がやり取りします。
シビル攻撃の研究はなぜ重要なのでしょうか?
なぜこれが重要なのか?これは、どんな実際の社会にも欠かせない要素であり、ビジネス、ガバナンス、投票、およびコンセンサス形成を含む多くの社会システムの中心に位置しています。これらすべては、シビル攻撃を防ぐことに重点を置いており、真のコミュニティを構築するために重要です。企業で当たり前とされている多くのメカニズムは、シビル攻撃を防ぐことに基づいています。公正な利用、ノイズ制御、またはコミュニティの管理に関わることであっても、すべてがこの防御能力に依存しています。多くのことは、実際にその実体が本当に人間であることを確認する必要があります。誰かが不適切な行動をとった場合、一時的にコミュニティから排除したいと思うこともあります。これはデジタルサービスで見ることができるものであり、もちろん、現実世界にも存在しています。
Sybil攻撃を防ぐことで、エントリーバリアを上げずにシステムのアクセス可能性を損なうことなく、行動を制限するメカニズムを導入することができます。たとえば、行動を奨励する基本的な方法には2つの方法があります。1つは、「にんじんと棍棒」アプローチ(報酬とペナルティのシステム)です。棍棒(ペナルティ)の方法では、預金を支払う必要があり、行動が不適切な場合はその預金が没収されます。ステーキングがこれの単純な例です。にんじん(報酬)の方法では、良い行動をすると想定され、期待に応えられない場合は一部の権利を失うことになります。これは基本的に、ほとんどの市民社会が運営されている方法です。
しかし、ブロックチェーンに対するシビル攻撃を防ぐメカニズムがなければ、このアプローチを実際に実施することはできません。市民社会では、投獄された場合、少なくとも収監されている間は、同じ犯罪を繰り返せないため、これらのメカニズムが機能しています。自由は固有の権利であり、政府は原則としてそれを奪うことができる。誰かをオンチェーンで投獄することを提案するつもりはありませんが、現在のところ、ブロックチェーンに同様の制約を課すことはできません。そのため、無料サービスを提供する際に悪い行動を抑制することが難しくなり、良い行動を奨励することだけに頼ることになります。商取引やプロモーション活動は、ユーザーが実在の人物であることを確認できるかどうかに大きく依存しています。
これは私が時々利用するウェブサイトのスクリーンショットです。多くの人々が愛してやまない非常に良いウイスキーが提供されており、原産国では入手困難です。しかし、ヨーロッパでは比較的安価で、個人ごとに購入できるボトル数を制限することで価格を低く保っているようです。ただし、この種の操作は、実際のWeb3システムではほぼ不可能です。
コミュニティの構築、エアドロップ、コミュニティメンバーへの識別と配布には、重要な課題もあります。エアドロップは、できるだけ多くの人をカバーしようとするため、一般的に資本支出に対して非効率的です。エアドロップを公平に配布するには、個々の個人を識別し、全員に同額を提供する必要があります。しかし実際には、さまざまなウォレット残高など、多くの問題が発生します。最終的には、配布曲線が非常に不均衡になり、大きな格差が生じる状況に陥るかもしれません。その結果、ほとんどの人がほとんどインセンティブを受け取れないということになります。
「フェアユーザージ」に関して、現在の影響は小さいですが、ネットワークリソースを過度に使用すると、システムは通常接続速度を遅くしますが、ネットワークを使用することはできます。
10年から15年前を振り返ると、インターネットを過剰に利用すると、あなたのインターネットサービスプロバイダー(ISP)は、あなたがこの「無制限」サービスを責任を持って使用していないと考えるかもしれません。そのため、彼らは現在のように遅くするのではなく、完全にサービスを切断することがありました。このアプローチにより、彼らは誰がリソースを責任を持って使用しているかを特定することができたため、ほとんどのユーザーに近似無制限のインターネットサービスを提供できました。
Web2は高度なサービスモデルに基づいて構築されており、ユーザーの識別能力に大きく依存しています。20年前、識別メカニズムは複雑ではなかったが、今は非常に異なっています。アカウントを開設したい場合、通常、自分が実在の人物であり、以前に会ったことがないことを確認するための少なくとも3つの異なる方法があります。たとえば、iPhoneを購入せずにAppleアカウントを登録しようとすると、障害競走を乗り越えるようなものです。これらの企業は基本的にあなたにアカウントを与えたがっていません。もちろん、無料でアカウントを入手できると広告していますが、裏で何をしているかはわかりません。最終的には10回の試行の末に成功し、結局、iPhoneを購入する必要がありました。
私たちが個人をよりよく識別できれば、「オラクル化」(情報の検証)などのプロセスがより簡単になると私は信じています。
シビル・レジスタンスを社会における情報検証の「人間性の証明」として用いる典型的な例は、陪審員制度である。誰かの有罪を判断するために公平な裁判官(つまり、オラクル)が必要な場合、システムは社会から奇数の普通の人々をランダムに選択して証拠を聞き、決定を下します。同様に、代表や意見の収集など、社会生活の他の分野では、代表は社会の重要な部分であり、シビル抵抗法を使用して代表を管理しています。もちろん、このタイプの管理は、現在の土木インフラの欠陥のために常に完璧であるとは限りません。多くの場合、投票したいときは、運転免許証やパスポートを提示するなどして、実際の身元を証明する必要があります。しかし、実際には、投票は投票権を表しており、個人のアイデンティティに直接リンクしているわけではありません。
シビル攻撃をどのように防ぐことができますか?現在利用可能な解決策は何ですか?
では、どのように対処できますか?
Web 2の時代やそれ以前には、様々な方法で身元を確認することができました。現在のWeb 2システムでは、これらの方法がしばしば組み合わされています。たとえば、新しいGoogleアカウントを作成したい場合、CAPTCHAをパスし、メールアドレスと電話番号の両方を確認する必要があるかもしれません。時には、SMS認証が実際の人と話す代わりになることもあります。Amazonアカウントがロックされたことがあれば、私の言っていることがわかるでしょう。複雑な迷路を進んで、最終的に実際のカスタマーサービス担当者と話すための正しいボタンを押すまでです。より高度なシビル攻撃防止のためには、IDやクレジットカード情報に頼ることもあります。
しかしながら、Web 3の世界に移行すると、完璧な解決策はまだ見つかっていません。いくつかの候補解決策がありますが、それらは分散化、プライバシー保護、そして攻撃に耐える耐久性の3つの重要な点で大きく異なります。
レジリエンスはますます重要な問題となっており、多くのシステムはこれらの領域で課題に直面しています。
1つの例は、私が「告白システム」と呼ぶもので、そこではあなたがあなたの個人情報を中央機関に開示します。この機関は、他の人が見たくない情報を保持します。たとえば、パスポートをスキャンして機関に提出し、彼らにあなたの個人データへのアクセスを与えるかもしれません。これにより、彼らは機密情報を制御する強力な立場に立たされます。このアプローチはWeb 3には適していません。
Web 3に似たシステムに出くわすこともあるかもしれませんが、中央集権化された「キーマネジメント機関」に依存しています。これらの機関は、キーを制御することで、誰が正当なユーザーとみなされるかを決定する権限を持っています。場合によっては、彼らはユーザーのキーを保持していることもあります。いずれの場合でも、彼らが誰が有効な参加者とみなされるかを制御しています。
このアイデンティティとプライバシーに対する中央集権的な制御は、分散化とユーザーの自律性に焦点を当てたWeb 3の中核的な原則に矛盾しています。
何かをチェーン上に置くだけでは、それがWeb 3になるわけではありません。Web 2のプラクティスや中央集権的な権限モデルをブロックチェーンに移行しても、システムの性質は変わりません。それはただよりも強靭になるだけで、分散化されるわけではありません。長い16進アドレスがプライバシーを保証するわけではありません。特定のプライバシー対策がなければ、この文字列はまだ現実世界のアイデンティティに関連付けられる可能性があります。
もしシステムが「告白メカニズム」に頼っているなら、それはプライバシーを保護する解決策ではありません。企業のファイアウォールの背後にデータを保存するか、信頼できるハードウェアにデータを保存することがセキュリティを保証することを証明する無数のデータ漏洩があります。適切なWeb 3の解決策は、地元のアイデンティティやコミュニティ固有のアイデンティティに焦点を当てるべきではなく、グローバルで分散されたアイデンティティに焦点を当てるべきです。これらは完全に異なる概念です。
この問題に取り組んでいるいくつかのシステムがありますが、特定のハードウェアと中央集権的なキーマネジメントに依存しているため、完全にWeb 3の基準を満たしていません。例えば、Worldcoinプロジェクトは信頼性のあるハードウェアを使用していますが、中央集権的なキーマネジメントシステムとデータソースに依存しており、これはWeb 3の分散化の理念には合致しません。
Gitcoin Passportはもう1つの例です。これは、Ethereumコミュニティで広く使用されており、包括的なアイデンティティソリューションプラットフォームとして知られています。ただし、これは連合鍵管理システムに依存しており、データソースはしばしばCoinbaseのような中央集権的なエンティティから提供されます。
Idenaは、中央集権的なキー管理や機関を使用しない興味深いWeb 3ソリューションです。ただし、これは単一のメカニズムであり、AIの台頭に伴い、このアプローチが将来に必要な耐久性を持つかどうかは不確定です。これまでに、良好な成績を収めていますが、約千人のユーザーしかいません。
要約すると、現在の解決策では完全にシビル攻撃の問題を解決することができません。
ギャビンのシビル攻撃の解決策に対する視点
個人のアイデンティティに関しては、それを考えるための2つのアプローチがあります: リモートとローカル。機械は元々「個人のアイデンティティ」を理解することができず、私たちは突然このような暗号化技術が解決するのを見ることはないでしょう。指紋などの生体認証ツールが、各人間をユニークにするかもしれないと主張する人もいますが、純粋にデジタルなシステムがこれを証明することは難しいです。これに最も近いものはWorldcoinかもしれませんが、それでも、それは単なる機械であり、人々を詐称することが難しい方法で人々を検証できるだけです。
したがって、個々の身元を認識する必要があるということを認識する必要がある。それは、デジタルシステム内の要素が他の要素が実際の個人であるかどうかを検証する方法についてです。その次の質問は、この認証の基盤は何でしょうか?それは物理的な接触か、あるいは他の形式の証拠か?私たちは、アカウントが実際の人物に関連していると信頼するかもしれません、なぜなら私たちはそれらに会い、彼らが他の誰とも交流していないと想定しているからです。または、画面上で見た特定の情報に裏付けされた他の証拠に基づいて、誰かの身元を信頼するかもしれません。
リモート認証(直接的な物理的証拠なしでの認証)について話すと、AI(人工知能)は複雑さを生み出すかもしれません。一方、物理的証拠に頼ると、実装が難しくなります。そのため、これらの制限の間で葛藤しています。しかし、創造性と革新によって、実用的な解決策を見つけることができると信じています。
何をすべきですか?
解決策は何ですか?計画は何ですか?
Polkadotを実世界でより実用的にするため(DeFi、NFT、仮想ブロックチェーン空間などに限らず)、重要なのは個人を簡単に特定する方法を見つけることです。これは「私はこれがGavin Woodだと知っている」というような誰かを知ることを意味するのではなく、「これは個々のユニークな個人である」と認識することです。一つの解決策は存在しないと考えていますので、モジュラーやスケーラブルなフレームワークが必要です。
まず、私たちは既存のソリューション(Idenaなど)を統合することができます。2つ目に、システムは1人の考えに制限されるべきではなく、1人の個人のビジョンに基づくべきではありません。他の人々がソリューションに貢献できるようにオープンである必要があります。次に、強力なコンテキストにおける匿名性が必要です。最初は「匿名性」と書きましたが、ある意味では匿名性を意味しており、特に現実のアイデンティティからの匿名性です。しかし、同時に、特定のコンテキストでは、あなたがユニークな個人であることを証明できる疑似匿名性が必要です。さらに、同じコンテキストでシステムを再利用する場合、以前と同じ個人であることを証明できるはずです。
最後に、この機能をSubstrateやPolkadotのスマートコントラクト、または今後のJAMエコシステムの他の機能と同じくらい簡単に使用できるように、堅牢なSDKとAPIが必要です。実装が簡単である必要があります。具体的に言うと、以前に Frame コードを書いたことがあれば、let account = ensure_signed (origin) のような行に出くわしたことがあるかもしれません。これにより、トランザクションのソースが取得され、それがアカウントからのものかどうかがチェックされ、それがどのアカウントであるかがわかります。しかし、アカウントは個人と同じではありません。ユーザーは複数のアカウントを使用でき、スクリプトも使用できます。アカウントは、個人の ID に関する情報を提供しません。トランザクションが 100 万のアカウントの 1 つではなく、実在の人物からのものであることを確認したい場合は、このコードを let alias = ensure_person (origin, &b"My context") のようなものに置き換える必要があります。
これには2つの主な利点があります。まず、取引に署名しているアカウントを尋ねるだけでなく、その人が署名しているかを尋ねています。これにより、多くの新しい可能性が開かれます。
第二に、異なる操作は異なるコンテキストで行われ、これらのコンテキストでは匿名性と擬似名保護の両方を維持できます。コンテキストが変わると擬似名も変わり、異なるコンテキストでの擬似名は人物にリンクされたり追跡されたりしません。これらの擬似名は完全に匿名であり、これは特に実世界で有用なシステムの開発において強力なツールとなります。
では、個人を識別するメカニズムにはどのような制約を課すべきでしょうか?まず、これらのメカニズムは広くアクセス可能である必要があります。特定のグループの人々にのみ利用可能な場合、あまり役に立ちません。資産を保有することや高額な手数料を必要とすることは避けるべきです―少なくとも、過度なものはありません。
異なるメカニズムの間には、必然的にトレードオフが生じます。万能の解決策はないと思います。しかし、許容できるトレードオフもあれば、そうでないトレードオフもあります。レジリエンス、分散化、ユーザー主権について妥協すべきではありません。メカニズムの中には、より少ない労力でより多くの信頼を必要とするものもあれば、より多くの労力を必要とするものの、より大きな保証を提供するものもあります。私たちは、システムによって検証された個人(個人にリンクされているアカウントであろうと仮名であろうと)が本当にユニークで実在の人物であるという現実的な期待を持つべきです。
分散型Web3システムの異なるメカニズムが個人のアイデンティティを評価する際に、弾力性と非権威的な基盤を使用する場合、いくつかの重複があるかもしれません。これは完璧を期待しないということを意味しますが、誤差の範囲は桁数のオーダーと比較してはるかに小さくなければなりません。さらに、システムはアイデンティティの乱用に高度に耐性を持たせ、小さなグループや組織が多数のアイデンティティを制御することを防止しなければなりません。
システムがこのような悪用を防ぐための保護策を持っていることは重要です。いくつかのメカニズムでは、比較的信頼性の低い個別の識別スコアを提供するかもしれず、これはより高い目標となるかもしれません。成功する場合もあれば、しない場合もありますし、バイナリアプローチを取る場合もあります。つまり、アカウントが一意の個人に属しているかどうかを信頼するかどうかの2つに分かれます。他のメカニズムでは、私たちが50%の確信を持っていることを示唆することもあります。つまり、個人は2つのアカウントを持っている可能性があり、私たちはそれぞれに50%の確信を持っています。
これらすべては許可なしであり、比較的簡単に実装できる必要があります。私が強調する必要はないはずですが、システムは一般的な告白メカニズムや鍵管理機関に依存してはいけません。
このアプローチの利点は何ですか?
なぜこれをやる必要があるのですか?どんな利点がありますか?
私たちは、社会が個々のアイデンティティを使用し依存している方法について話しましたが、それをオンチェーンでどのように適用することができるでしょうか?トランザクション手数料を支払う必要がないPolkadotシステムを想像してください。合理的な利用が無料になります。スマートコントラクトの機能とステーキングシステムを備えた「Plazaチェーン」(Plaza)のようなものを想像してみてください。
このようなプラザチェーンでは、ガス料金は必要ありません。システムを合理的な範囲内で使用している限り、ガスは無料です。もちろん、スクリプトを実行したり大量のトランザクションを行ったりする場合は、通常のユーザーの範囲を超えるため、手数料を支払う必要があります。これらのシステムが無料で一般の人々に開放される様子を想像してみてください。私たちはエアドロップなどのターゲットメソッドを使用して、効率的にコミュニティを始めることができます。同時に、Polkadotのさらに高度なガバナンスモデルも考えることができます。
個人的には、「一人一票」という考えに完全には納得していません。いくつかの場合では正当性を確保するために必要ですが、常に最良の結果をもたらすわけではありません。ただし、二次投票や地域投票などの代替投票モデルを考慮することができます。いくつかの代表的要素では、「一人一票」という考えはかなり示唆に富んでいるかもしれません。
また、パラチェーンやスマートコントラクトが、価格予測やユーザー紛争の解決のために、ローカルの下位オラクルシステムを利用できるような、陪審員のようなオラクルシステムも想像できます。また、「大陪審」や「最高裁判所」のシステムもあり、メンバーは既知の個人のプールからランダムに選ばれ、決定を下し、紛争の解決を支援し、少額の報酬を受け取ります。これらの陪審員は大規模で中立的なグループから無作為に選ばれるため、この方法は紛争を解決するための回復力のある信頼できる方法を提供します。
また、分散型ソーシャルメディアの統合内で特にノイズ制御システムを想像することもできます。これにより、スパムや望ましくない行動を管理することができます。DeFiでは、クレジットスコアに似た評判ベースのシステムを見るかもしれませんが、より時間通りに返済しなかったかどうかに焦点を当てることがあります。このようにして、システムはフリーミアムモデルで動作し、さまざまなサービスレベルを提供することができます。
さて、これでスピーチの第一部が終わります。役に立てばうれしいです。
免責事項:
مقالات ذات صلة
エアドロップと反シビル戦略の小史:フリーライディング文化の伝統と未来について
Gitcoinパスポート:分散ネットワークへのゲートウェイ