เมื่อเร็ว ๆ นี้ Gavin ได้มุ่งเน้นไปที่ปัญหาการโจมตีของ Sybil (การต่อต้านทางแพ่ง) PolkaWorld ทบทวนคําปราศรัยของ Dr. Gavin Wood ที่ Polkadot Decoded 2024 โดยสํารวจความคิดของเขาเกี่ยวกับวิธีป้องกันการโจมตีของ Sybil หากคุณสนใจอ่านต่อไป!

Sybil Attack คืออะไร?

คุณอาจรู้ว่าฉันกำลังทำงานกับโครงการหลายๆ โครงการ ฉันกำลังเขียน "กระดาษสีเทา" และโฟกัสที่โครงการ JAM ฉันกำลังทำงานเกี่ยวกับการเขียนโค้ดในระหว่างทาง ในช่วง 2 ปีที่ผ่านมา ฉันได้คิดมากเกี่ยวกับปัญหาสำคัญที่สำคัญอย่างมากในพื้นที่นี้ - วิธีการป้องกันการโจมตี Sybil (ความต้านทานพลเมือง) ปัญหานี้อยู่ทุกที่ ระบบบล็อกเชนถูกสร้างขึ้นจากทฤษฎีเกม และเมื่อวิเคราะห์เกม เราต้องจำกัดจำนวนผู้เข้าร่วมหรือจัดการพฤติกรรมที่ไม่สามารถทำนายได้ที่พวกเขาอาจจะแสดงออก

เมื่อออกแบบระบบดิจิทัลเราต้องการตรวจสอบว่าปลายทางเฉพาะซึ่งเป็นอินเทอร์เฟซดิจิทัลดําเนินการโดยมนุษย์หรือไม่ เพื่อชี้แจงฉันไม่ได้พูดถึงตัวตนที่นี่ เห็นได้ชัดว่าอัตลักษณ์มีความสําคัญ แต่เราไม่ได้มุ่งเน้นไปที่การกําหนดตัวตนในโลกแห่งความเป็นจริงของใครบางคนที่นี่ แต่เป้าหมายคือการแยกแยะระหว่างอุปกรณ์และไม่ว่าพวกเขาจะทํางานอย่างแข็งขันโดยมนุษย์ในเวลาใดก็ตาม นอกจากนี้คําถามที่สําคัญอีกประการหนึ่งเกิดขึ้น: หากอุปกรณ์ถูกใช้งานโดยมนุษย์เราสามารถให้นามแฝงที่ช่วยให้เราสามารถระบุพวกเขาในบริบทเฉพาะและหากพวกเขากลับมาโต้ตอบกับเราเราสามารถจดจําพวกเขาอีกครั้งได้หรือไม่?

เนื่องจากการโต้ตอบของเราเปลี่ยนจากการสื่อสารกับผู้อื่นเป็นส่วนใหญ่ (ย้อนกลับไปในยุค 80 เมื่อฉันเกิด) เป็นการโต้ตอบกับระบบระบบดิจิทัลโดยเฉพาะระบบ Web3 แบบกระจายอํานาจจึงมีความเกี่ยวข้องมากขึ้น ในยุค 80 ผู้คนมีปฏิสัมพันธ์โดยตรงกับผู้อื่นเป็นหลัก ในช่วงทศวรรษที่ 90 เราเริ่มโต้ตอบกับบริการทางโทรศัพท์ เช่น การธนาคารทางโทรศัพท์ นี่เป็นการเปลี่ยนแปลงครั้งสําคัญสําหรับเรา ในขั้นต้นธนาคารทางโทรศัพท์เกี่ยวข้องกับคอลเซ็นเตอร์ขนาดใหญ่ที่ดําเนินการโดยมนุษย์ แต่เมื่อเวลาผ่านไประบบเหล่านี้ได้พัฒนาเป็นระบบตอบสนองด้วยเสียงอัตโนมัติในปัจจุบัน ด้วยการเพิ่มขึ้นของอินเทอร์เน็ตปฏิสัมพันธ์ระหว่างมนุษย์กับมนุษย์จึงหายากขึ้นและในบริการประจําวันส่วนใหญ่เราไม่ได้สื่อสารกับมนุษย์โดยตรงอีกต่อไป แน่นอนว่าด้วยการเติบโตของอีคอมเมิร์ซ Web2 แนวโน้มนี้ก็ยิ่งชัดเจนยิ่งขึ้น Web3 เสริมสิ่งนี้ - ภายใน Web3 คุณไม่ค่อยมีปฏิสัมพันธ์กับผู้คน แนวคิดหลักของ Web3 คือคุณโต้ตอบกับเครื่องจักรและบางครั้งเครื่องจักรก็มีปฏิสัมพันธ์ซึ่งกันและกัน

ทำไมการศึกษาการโจมตีซิบิลสำคัญ?

แล้วทําไมเรื่องนี้ถึงสําคัญ? มันเป็นองค์ประกอบพื้นฐานของสังคมที่แท้จริงและอยู่ที่แกนกลางของระบบสังคมมากมายรวมถึงธุรกิจการกํากับดูแลการลงคะแนนเสียงและการสร้างฉันทามติ ทั้งหมดนี้ขึ้นอยู่กับการป้องกันการโจมตีของ Sybil เพื่อสร้างชุมชนที่แท้จริง กลไกหลายอย่างที่ได้รับการยอมรับใน บริษัท นั้นขึ้นอยู่กับการป้องกันการโจมตีของ Sybil ไม่ว่าจะเป็นการใช้งานที่เป็นธรรมการควบคุมเสียงรบกวนหรือการจัดการชุมชนพวกเขาทั้งหมดพึ่งพาความสามารถในการป้องกันนี้ หลายสิ่งหลายอย่างต้องการให้เรายืนยันว่าเอนทิตีเป็นมนุษย์ที่แท้จริง หากมีคนประพฤติตนไม่เหมาะสมเราอาจต้องการลบพวกเขาออกจากชุมชนชั่วคราว นี่คือสิ่งที่คุณสามารถสังเกตได้ในบริการดิจิทัลและแน่นอนว่ามันมีอยู่ในโลกแห่งความเป็นจริงเช่นกัน

ด้วยการป้องกันการโจมตีของ Sybil เราสามารถแนะนํากลไกที่ จํากัด พฤติกรรมโดยไม่เพิ่มอุปสรรคในการเข้าหรือลดทอนการเข้าถึงระบบ ตัวอย่างเช่นมีสองวิธีพื้นฐานในการจูงใจพฤติกรรม: หนึ่งคือผ่านวิธีการ "แครอทและติด" (ระบบรางวัลและบทลงโทษ) วิธีการติด (ค่าปรับ) กําหนดให้คุณต้องจ่ายเงินมัดจําและหากคุณประพฤติตัวไม่เหมาะสมเงินฝากนั้นจะถูกยึด การปักหลักเป็นตัวอย่างง่ายๆของสิ่งนี้ วิธีแครอท (รางวัล) ถือว่าคุณจะประพฤติตัวดีและถ้าคุณไม่เป็นไปตามความคาดหวังคุณจะสูญเสียสิทธิ์บางอย่างของคุณ นี่คือวิธีการทํางานของภาคประชาสังคมส่วนใหญ่

อย่างไรก็ตามหากไม่มีกลไกในการป้องกันการโจมตีของ Sybil บนบล็อกเชนวิธีการนี้ไม่สามารถบังคับใช้ได้จริงๆ ในภาคประชาสังคมกลไกเหล่านี้ใช้ได้ผลเพราะหากมีคนถูกคุมขังพวกเขาจะไม่สามารถกระทําความผิดแบบเดิมได้อีกอย่างน้อยก็ไม่ใช่ในขณะที่พวกเขาถูกจองจํา เสรีภาพเป็นสิทธิโดยธรรมชาติและโดยหลักการแล้วรัฐบาลสามารถเอามันไปได้ ฉันไม่ได้แนะนําให้เราจําคุกใครในห่วงโซ่ แต่ขณะนี้เราไม่สามารถกําหนดข้อ จํากัด ที่คล้ายกันบนบล็อกเชนได้ สิ่งนี้ทําให้ยากที่จะควบคุมพฤติกรรมที่ไม่ดีเมื่อเสนอบริการฟรีและเราพึ่งพาการส่งเสริมพฤติกรรมที่ดีเท่านั้น กิจกรรมการค้าและการส่งเสริมการขายต้องพึ่งพาความสามารถในการยืนยันว่าผู้ใช้เป็นคนจริง

นี่คือภาพหน้าจอของเว็บไซต์ที่ฉันใช้ในบางครั้ง มีวิสกี้ที่ดีมากที่หลายคนชื่นชอบและหายากในประเทศต้นกําเนิด แต่ในยุโรปมันค่อนข้างถูกและดูเหมือนว่าพวกเขาจะรักษาราคาให้ต่ําโดย จํากัด จํานวนขวดที่แต่ละคนสามารถซื้อได้ อย่างไรก็ตามการดําเนินการประเภทนี้แทบจะเป็นไปไม่ได้เลยที่จะบังคับใช้ในระบบ Web3 จริง

ยังมีความท้าทายที่สำคัญในการสร้างชุมชน แอร์ดรอป และการระบุและแจกจ่ายให้สมาชิกชุมชน แอร์ดรอปมักจะไม่เป็นประสิทธิภาพเมื่อถึงค่าใช้จ่ายด้านสินทรัพย์เพราะมุ่งเน้นที่จะครอบคลุมผู้คนให้มากที่สุดเท่าที่จะทำได้ เพื่อแจกจ่ายแอร์ดรอปอย่างยุติธรรมคุณจำเป็นต้องระบุตัวบุคคลและให้ทุกคนได้รับเงินเท่ากัน แต่ในการปฏิบัติจริงมีปัญหามากมาย เช่น ยอดคงเหลือในกระเป๋าเงินที่แตกต่างกัน ในที่สุดคุณอาจพบว่าตนเองตกอยู่ในสถานการณ์ที่เส้นโค้งการแจกจ่ายเป็นไปอย่างไม่สมดุลอย่างมหาศาล ซึ่งก็ส่งผลให้ส่วนใหญ่คนได้รับส่วนแรกน้อยเกือบจน

ในเรื่องของ "การใช้งานที่เป็นธรรม", ในขณะที่ผลกระทบในปัจจุบันเล็กน้อย ถ้าคุณใช้ทรัพยากรเครือข่ายเกินไป ระบบโดยทั่วไปจะชะลอการเชื่อมต่อของคุณลง แม้ว่าคุณยังสามารถใช้เครือข่ายได้

เมื่อมองย้อนกลับไปเมื่อ 10 ถึง 15 ปีที่แล้วหากคุณใช้อินเทอร์เน็ตมากเกินไปผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณอาจพิจารณาว่าคุณไม่ได้ใช้บริการ "ไม่ จํากัด " นี้อย่างมีความรับผิดชอบ ดังนั้นพวกเขาจะตัดบริการของคุณอย่างสมบูรณ์แทนที่จะชะลอตัวลงเหมือนที่พวกเขาทําตอนนี้ วิธีการนี้ทําให้พวกเขาสามารถให้บริการอินเทอร์เน็ตเกือบไม่ จํากัด แก่ผู้ใช้ส่วนใหญ่เพราะพวกเขาสามารถระบุได้ว่าใครใช้ทรัพยากรอย่างมีความรับผิดชอบ

Web2 สร้างขึ้นจากรูปแบบบริการขั้นสูงซึ่งขึ้นอยู่กับความสามารถในการระบุผู้ใช้เป็นอย่างมาก เมื่อยี่สิบปีก่อนกลไกการระบุมีความซับซ้อนน้อยลง แต่ตอนนี้มันแตกต่างกันมาก หากคุณต้องการเปิดบัญชีมักจะมีอย่างน้อยสามวิธีในการยืนยันว่าคุณเป็นคนจริงและพวกเขาไม่เคยพบคุณมาก่อน ตัวอย่างเช่นหากคุณพยายามลงทะเบียนบัญชี Apple โดยไม่ซื้อ iPhone ก็เหมือนกับการผ่านหลักสูตรอุปสรรค บริษัท เหล่านี้โดยพื้นฐานแล้วไม่เต็มใจที่จะให้บัญชีแก่คุณ แน่นอนว่าพวกเขาโฆษณาว่าคุณสามารถรับบัญชีได้ฟรี แต่ฉันไม่รู้ว่า AI เบื้องหลังกําลังทําอะไรอยู่ ฉันใช้เวลา 10 ครั้งก่อนที่ฉันจะประสบความสําเร็จในที่สุดและในที่สุดฉันก็ยังต้องซื้อ iPhone

ฉันเชื่อว่าหากเราสามารถระบุตัวบุคคลได้ดีขึ้น กระบวนการหลายอย่างเช่น "Oracleization" (การยืนยันข้อมูล) จะง่ายขึ้นอย่างมาก

ตัวอย่างทั่วไปของการใช้ความต้านทาน Sybil เป็น "หลักฐานของมนุษยชาติ" สําหรับการตรวจสอบข้อมูลในสังคมคือระบบคณะลูกขุน เมื่อเราต้องการผู้พิพากษาที่เป็นกลาง (เช่น Oracle) เพื่อกําหนดความผิดของใครบางคนระบบจะสุ่มเลือกคนธรรมดาจํานวนคี่จากสังคมเพื่อรับฟังหลักฐานและตัดสินใจ ในทํานองเดียวกันในด้านอื่น ๆ ของชีวิตทางสังคมเช่นการเป็นตัวแทนและการรวบรวมความคิดเห็นการเป็นตัวแทนเป็นส่วนสําคัญของสังคมและเราจัดการการเป็นตัวแทนโดยใช้วิธีการต่อต้าน Sybil แน่นอนว่าการจัดการประเภทนี้ไม่ได้สมบูรณ์แบบเสมอไปเนื่องจากข้อบกพร่องในโครงสร้างพื้นฐานทางแพ่งในปัจจุบันโดยเฉพาะอย่างยิ่งเมื่อการเป็นตัวแทนสับสนกับตัวตน บ่อยครั้งเมื่อคุณต้องการลงคะแนนคุณต้องพิสูจน์ตัวตนที่แท้จริงของคุณเช่นการแสดงใบขับขี่หรือหนังสือเดินทาง แต่ในความเป็นจริงการลงคะแนนแสดงถึงสิทธิในการออกเสียงของคุณไม่ใช่การเชื่อมโยงโดยตรงกับตัวตนของคุณ

เราจะป้องกันการโจมตีซิบิลได้อย่างไร? มีวิธีการแก้ปัญหาใดที่ใช้งานอยู่ในปัจจุบัน?

งั้นเราจะจัดการเรื่องนี้อย่างไร?

ในยุค Web 2 และก่อนหน้านั้นเรามีวิธีการต่างๆในการยืนยันตัวตน ในระบบ Web 2 ในปัจจุบันวิธีการเหล่านี้มักจะรวมกัน ตัวอย่างเช่นหากคุณต้องการสร้างบัญชี Google ใหม่คุณอาจต้องผ่าน CAPTCHA และยืนยันทั้งอีเมลและหมายเลขโทรศัพท์ของคุณ บางครั้งการยืนยันทาง SMS สามารถใช้แทนการพูดคุยกับบุคคลจริงได้ หากคุณเคยล็อคบัญชี Amazon ของคุณคุณจะรู้ว่าฉันกําลังพูดถึงอะไร - รู้สึกเหมือนนําทางเขาวงกตที่ซับซ้อนจนกว่าคุณจะกดปุ่มขวาเพื่อพูดคุยกับตัวแทนฝ่ายบริการลูกค้าตัวจริง สําหรับการป้องกันการโจมตี Sybil ขั้นสูงเราอาจพึ่งพา ID หรือข้อมูลบัตรเครดิต

อย่างไรก็ตามเมื่อเราย้ายมาสู่โลก Web 3 โลกระบบที่เหมาะสมยังคงเป็นสิ่งที่ยากที่จะหาได้ มีสำรวจเล็ก ๆ น้อย ๆ ที่เป็นตัวเลือก แต่พวกเขาแตกต่างกันอย่างมากในสามด้านสำคัญ: การกระจายอำนาจ การป้องกันความเป็นส่วนตัว และความทนทาน (ความสามารถในการต้านการโจมตี)

ความยืดหยุ่นกำลังเป็นเรื่องที่สำคัญมากขึ้น และระบบส่วนใหญ่พบว่ามีความท้าทายในพื้นที่เหล่านี้

ตัวอย่างหนึ่งคือสิ่งที่ฉันเรียกว่า "ระบบการสารภาพ", ซึ่งคุณเปิดเผยข้อมูลส่วนตัวของคุณให้กับเจ้ามือศูนย์ จากนั้นเจ้ามือศูนย์ก็จะเก็บข้อมูลเกี่ยวกับคุณที่คุณอาจไม่ต้องการให้ผู้อื่นเห็น ตัวอย่างเช่น คุณอาจสแกนหนังสือเดินทางของคุณและส่งให้สถาบัน ซึ่งทำให้พวกเขาสามารถเข้าถึงข้อมูลส่วนตัวของคุณทั้งหมด สิ่งนี้ทำให้พวกเขาอยู่ในตำแหน่งที่มีอำนาจเพราะพวกเขาควบคุมข้อมูลที่เป็นสารวัตร วิธีการนี้ไม่เหมาะสำหรับเว็บ 3

คุณอาจพบระบบที่ดูเหมือนเป็นเว็บ 3 แต่พึ่งพาสถาบันการบริหารคีย์ที่มีศักยภาพในการตัดสินใจว่าใครมีคุณสมบัติเป็นผู้ใช้ถูกต้องโดยการควบคุมคีย์ บางครั้งพวกเขายังเก็บรักษาคีย์สำหรับผู้ใช้ด้วย ในกรณีใดก็ตามพวกเขาควบคุมว่าใครถือเป็นผู้เข้าร่วมที่ถูกต้อง

การควบคุมข้อมูลประจําตัวและความเป็นส่วนตัวแบบรวมศูนย์นี้ขัดแย้งกับหลักการหลักของ Web 3 ซึ่งมุ่งเน้นไปที่การกระจายอํานาจและความเป็นอิสระของผู้ใช้

เพียงแค่วางบางสิ่งบางอย่างบนห่วงโซ่ไม่ได้ทําให้เว็บ 3 คุณสามารถถ่ายโอนแนวทางปฏิบัติของ Web 2 หรือโมเดลอํานาจแบบรวมศูนย์ไปยังบล็อกเชนได้ แต่นั่นไม่ได้เปลี่ยนลักษณะของระบบ มันทําให้มีความยืดหยุ่นมากขึ้น แต่ไม่ได้ทําให้กระจายอํานาจ ที่อยู่เลขฐานสิบหกแบบยาวไม่ได้รับประกันความเป็นส่วนตัวโดยอัตโนมัติ หากไม่มีมาตรการความเป็นส่วนตัวที่เฉพาะเจาะจงสตริงนี้ยังสามารถเชื่อมโยงกับตัวตนในโลกแห่งความเป็นจริงได้

หากระบบอาศัย "กลไกการสารภาพ" ก็ไม่ใช่วิธีแก้ปัญหาที่รักษาความเป็นส่วนตัว เราได้เห็นการละเมิดข้อมูลนับไม่ถ้วนที่พิสูจน์ว่าการจัดเก็บข้อมูลหลังไฟร์วอลล์ขององค์กรหรือฮาร์ดแวร์ที่เชื่อถือได้ไม่ได้รับประกันความปลอดภัย โซลูชัน Web 3 ที่เหมาะสมไม่ควรมุ่งเน้นไปที่อัตลักษณ์ท้องถิ่นหรืออัตลักษณ์เฉพาะชุมชน แต่เน้นที่ข้อมูลประจําตัวแบบกระจายอํานาจทั่วโลก สิ่งเหล่านี้เป็นแนวคิดที่แตกต่างอย่างสิ้นเชิง

บางระบบพยายามแก้ไขปัญหานี้ แต่มักจะพึ่งพาฮาร์ดแวร์เฉพาะและการจัดการคีย์แบบรวมศูนย์ดังนั้นจึงไม่เป็นไปตามมาตรฐาน Web 3 อย่างสมบูรณ์ ตัวอย่างเช่นโครงการ Worldcoin พยายามแก้ไขปัญหานี้ด้วยฮาร์ดแวร์ที่เชื่อถือได้ แต่อาศัยระบบการจัดการคีย์แบบรวมศูนย์และแหล่งข้อมูลซึ่งไม่สอดคล้องกับจริยธรรมแบบกระจายอํานาจของ Web 3

Gitcoin Passport เป็นตัวอย่างอีกอันหนึ่ง มันได้รับการใช้งานอย่างแพร่หลายในชุมชน Ethereum เป็นแพลตฟอร์มโซลูชันแอทยูทแบบครอบคลุม อย่างไรก็ตาม มันขึ้นอยู่กับระบบการจัดการกุญแจแบบสหพันธ์ และแหล่งข้อมูลมักมาจากองค์กรที่มีศูนย์กลาง เช่น Coinbase

Idena เป็น solusion Web 3 ที่น่าสนใจที่ไม่ใช้การบริหารจัดการกุญแจที่centralized หรือ authorities อย่างไรก็ตาม มันเป็นกลไกเดียว และพร้อมกับการเติบโตของ AI มันไม่แน่ใจว่าวิธีการนี้จะมีความทนทานที่จำเป็นสำหรับอนาคตหรือไม่ จนถึงตอนนี้มันทำได้ดี แต่มันมีผู้ใช้ประมาณหนึ่งพันคน

สรุปว่า ไม่มีทางเลือกใดที่จะแก้ไขปัญหาการโจมตี Sybil อย่างสมบูรณ์แบบในปัจจุบัน

มุมมองของเกวินเกี่ยวกับการแก้ปัญหาการโจมตีซิบิล

เมื่อพูดถึงอัตลักษณ์ส่วนบุคคลมีสองวิธีในการคิดเกี่ยวกับเรื่องนี้: ระยะไกลและท้องถิ่น เครื่องจักรไม่เข้าใจ "ตัวตนส่วนบุคคล" โดยเนื้อแท้ และเราไม่น่าจะเห็นเทคโนโลยีการเข้ารหัสบางประเภทแก้ปัญหานี้ได้ในทันที บางคนอาจโต้แย้งว่าเครื่องมือไบโอเมตริกซ์เช่นลายนิ้วมือสามารถทําให้มนุษย์แต่ละคนมีเอกลักษณ์เฉพาะตัวและเครื่องจักรสามารถวัดได้ แต่เป็นเรื่องยากสําหรับระบบดิจิทัลล้วนๆ ที่จะพิสูจน์สิ่งนี้ สิ่งที่ใกล้เคียงที่สุดในการบรรลุเป้าหมายนี้อาจเป็น Worldcoin แต่ถึงอย่างนั้นมันก็เป็นเพียงเครื่องจักรที่สามารถตรวจสอบผู้คนในแบบที่ยากที่จะโกง

ดังนั้นเราจําเป็นต้องตระหนักว่าอัตลักษณ์ส่วนบุคคลเป็นเรื่องของการรับรองความถูกต้องมากกว่า มันเกี่ยวกับวิธีที่องค์ประกอบภายในระบบดิจิทัลตรวจสอบว่าองค์ประกอบอื่น ๆ เป็นบุคคลจริงหรือไม่ คําถามจึงกลายเป็น: อะไรคือพื้นฐานสําหรับการรับรองความถูกต้องนี้? มันเป็นการสัมผัสทางกายภาพหรือรูปแบบอื่น ๆ ของการพิสูจน์? เราอาจเชื่อมั่นว่าบัญชีเชื่อมโยงกับบุคคลจริงเพราะเราได้พบพวกเขาและสันนิษฐานว่าพวกเขาไม่ได้โต้ตอบกับคนอื่น หรือบางทีเราอาจเชื่อถือตัวตนของใครบางคนตามข้อมูลบางอย่างที่เราเห็นบนหน้าจอซึ่งได้รับการสนับสนุนจากหลักฐานอื่น ๆ

เมื่อเราพูดถึงการรับรองตัวตนระยะไกล (การรับรองตัวตนโดยไม่มีหลักฐานทางกายภาพโดยตรง) ปัญหาที่เกิดขึ้นมาจาก AI (ปัญญาประดิษฐ์) อาจสร้างความซับซ้อน ในขณะที่ถ้าเราพึ่งพาหลักฐานทางกายภาพ การนำไปใช้งานในปฏิบัติจริงก็ท้าทาย ดังนั้นเราต้องเผชิญกับข้อจำกัดเหล่านี้ แต่ฉันเชื่อว่าด้วยความคิดสร้างสรรค์และนวัตกรรม เราสามารถพบกับวิธีการที่สามารถใช้งานได้

เราต้องทำอะไร

วิธีแก้ปัญหาคืออะไร? แผนคืออะไร?

เพื่อทำให้ Polkadot มีความประยุกต์ใช้งานมากขึ้นในโลกทางปฏิบัติ (ไม่ได้เฉพาะเรื่อง DeFi, NFTs และพื้นที่บล็อกเชนเสมือน), ความสำคัญคือการค้นหาวิธีที่เรียบง่ายในการระบุตัวบุคคล สิ่งนี้ไม่ได้หมายความว่าทราบว่าใครคือใคร, เช่น "ฉันรู้ว่าเขาคือกาวิน วูด" แต่มากกว่านั้นคือการรู้จัก "นี่คือบุคคลที่เป็นเอกลักษณ์" ฉันไม่เชื่อว่ามีทางเดียวที่จะแก้ปัญหา, ดังนั้นเราต้องการกรอบงานที่เป็นโมดูลและสามารถขยายได้

ขั้นแรกเราสามารถรวมโซลูชันที่มีอยู่ (เช่น Idena) ประการที่สองระบบไม่ควรถูก จํากัด ด้วยความคิดของคนคนหนึ่งหรือเพียงแค่ขึ้นอยู่กับวิสัยทัศน์ของแต่ละบุคคลเกี่ยวกับสิ่งที่อาจได้ผล ต้องเปิดกว้างให้ผู้อื่นมีส่วนร่วมในการแก้ปัญหา ต่อไปเราต้องการนามแฝงตามบริบทที่แข็งแกร่ง ตอนแรกฉันเขียน "ไม่เปิดเผยตัวตน" และในบางวิธีฉันหมายถึงการไม่เปิดเผยตัวตนโดยเฉพาะอย่างยิ่งการไม่เปิดเผยตัวตนจากตัวตนในโลกแห่งความเป็นจริงของคุณ แต่ในขณะเดียวกันเราต้องการนามแฝงเพื่อให้ในบริบทที่เฉพาะเจาะจงคุณสามารถพิสูจน์ได้ว่าคุณเป็นคนที่ไม่เหมือนใคร ยิ่งไปกว่านั้นเมื่อคุณใช้ระบบอีกครั้งในบริบทเดียวกันคุณควรจะสามารถพิสูจน์ได้ว่าคุณเป็นบุคคลเดียวกันเหมือนเดิม

สุดท้ายเราต้องการ SDK และ API ที่มีประสิทธิภาพเพื่อให้ฟังก์ชันนี้ใช้งานง่ายเช่นเดียวกับคุณสมบัติอื่น ๆ ในสัญญาอัจฉริยะ Substrate หรือ Polkadot หรือในระบบนิเวศ JAM ที่กําลังจะมาถึง ต้องใช้งานง่าย หากต้องการเจาะจงมากขึ้น: หากคุณเคยเขียนโค้ดเฟรมมาก่อนคุณอาจเจอบรรทัดเช่น let account = ensure_signed (origin) สิ่งนี้จะดึงแหล่งที่มาของธุรกรรมและตรวจสอบว่ามาจากบัญชีหรือไม่โดยบอกฉันว่าเป็นบัญชีใด แต่บัญชีไม่เหมือนกับบุคคลธรรมดา บุคคลสามารถใช้หลายบัญชีและสคริปต์ก็เช่นกัน บัญชีไม่ได้ให้ข้อมูลเกี่ยวกับข้อมูลประจําตัวของแต่ละบุคคล หากเราต้องการตรวจสอบให้แน่ใจว่าธุรกรรมมาจากบุคคลจริง—ไม่ใช่แค่หนึ่งในล้านบัญชี—เราจําเป็นต้องแทนที่รหัสนี้ด้วยบางอย่างเช่น let alias = ensure_person (origin, &b"My context")

มีประโยชน์สองประการจากนี้ ก่อนอื่นคือไม่ใช่เพียงแค่การถามว่าบัญชีหนึ่งๆ กำลังเซ็นสัญญาณการทำธุรกรรม แต่เป็นการถามว่าคนหนึ่งๆ กำลังเซ็นสัญญาณการทำธุรกรรม ซึ่งสร้างโอกาสใหม่มากมาย

ประการที่สองการดําเนินการที่แตกต่างกันเกิดขึ้นในบริบทที่แตกต่างกันและเราสามารถรักษาทั้งการไม่เปิดเผยตัวตนและการป้องกันนามแฝงในบริบทเหล่านั้น เมื่อบริบทเปลี่ยนไปนามแฝงและนามแฝงในบริบทที่แตกต่างกันจะไม่สามารถเชื่อมโยงหรือติดตามกลับไปยังบุคคลที่อยู่เบื้องหลังได้ นามแฝงเหล่านี้ไม่ระบุชื่อทั้งหมด ซึ่งทําให้เป็นเครื่องมือที่มีประสิทธิภาพในการพัฒนาบล็อกเชน โดยเฉพาะอย่างยิ่งเมื่อพัฒนาระบบที่มีประโยชน์ในโลกแห่งความเป็นจริง

ดังนั้นข้อ จํากัด ใดที่เราอาจกําหนดกลไกที่ระบุตัวบุคคล? ประการแรกกลไกเหล่านี้ต้องสามารถเข้าถึงได้อย่างกว้างขวาง หากพวกเขาพร้อมใช้งานสําหรับกลุ่มคนที่เลือกเท่านั้นพวกเขาจะไม่มีประโยชน์มาก พวกเขาไม่ควรต้องถือครองสินทรัพย์หรือมาพร้อมกับค่าธรรมเนียมสูงอย่างน้อยก็ไม่มีอะไรมากเกินไป

ย่อมมีการแลกเปลี่ยนระหว่างกลไกต่างๆ อย่างหลีกเลี่ยงไม่ได้ ฉันไม่คิดว่ามีโซลูชันเดียวที่เหมาะกับทุกคน แต่การแลกเปลี่ยนบางอย่างเป็นที่ยอมรับในขณะที่คนอื่นไม่ เราไม่ควรประนีประนอมกับความยืดหยุ่นการกระจายอํานาจหรืออํานาจอธิปไตยของผู้ใช้ กลไกบางอย่างอาจต้องใช้ความพยายามน้อยลง แต่ไว้วางใจมากขึ้นในขณะที่กลไกอื่น ๆ อาจต้องการความพยายามมากขึ้น แต่ให้ความมั่นใจมากขึ้น เราควรมีความคาดหวังที่เป็นจริงว่าบุคคลที่ได้รับการยืนยันโดยระบบ (ไม่ว่าจะเป็นบัญชีที่เชื่อมโยงกับบุคคลหรือนามแฝง) เป็นคนจริงที่ไม่เหมือนใคร

เมื่อกลไกระบบ Web3 แบบกระจายที่แตกต่างกัน ประเมินเอกลักษณ์ของบุคคลโดยใช้ความทนทานและฐานที่ไม่มีอำนาจ อาจมีการทับซ้อนบางส่วน นี่หมายความว่าเราไม่ควรคาดหวังความสมบูรณ์ แต่ขอบเขตของข้อผิดพลาดควรน้อยกว่าอย่างมาก นอกจากนี้ ระบบจะต้องมีความต้านทานสูงอย่างมากต่อการใช้เอกลักษณ์เพื่อป้องกันไม่ให้กลุ่มเล็กหรือองค์กรได้ควบคุมจำนวนเอกลักษณ์มากมาย

สำคัญมากที่ระบบจะมีมัคคุเยยเพื่อป้องกันการใช้งานที่ไม่เหมาะสมแบบนี้ บางกลได้ให้คะแนนการระบุตัวบุคคลที่มีความเชื่อมั่นต่ำสูงสุด ซึ่งอาจเป็นเป้าหมายที่สูงขึ้น บางกลได้ประสบความสำเร็จในการบรรลุเป้าหมายนี้ บางกลก็ไม่ได้ และบางกลก็ใช้การเข้าถึงแบบไบนารี: เราจะไว้วางใจว่าบัญชีนั้นเป็นของบุคคลที่ไม่ซ้ำกันหรือไม่ หรือไม่ก็ไม่ว่าเราจะไว้วางใจได้ บางกลก็ใช้การเข้าถึงแบบอื่นที่บ่งบอกว่าเรามั่นใจที่ 50% ซึ่งหมายความว่าบุคคลนั้นอาจมีบัญชี 2 อัน และเรามั่นใจได้ที่ 50% ในทั้งสองอัน

ทั้งหมดนี้ต้องเป็นแบบไม่ต้องขออนุญาตและง่ายต่อการใช้งานในระดับที่สูง ฉันไม่ควรต้องเสพติดกับสิ่งนี้ แต่ระบบไม่ควรเชื่อมั่นในกลไกการสารภาพทั่วไปหรือสถาบันการจัดการคีย์

ประโยชน์ของวิธีนี้คืออะไร

ทำไมเราควรทำสิ่งนี้? ประโยชน์คืออะไร?

เราได้พูดถึงว่าสังคมใช้และพึ่งพาตัวตนของบุคคล แต่การนำไปใช้บนเชืองได้อย่างไร? จินตนาการถึงระบบ Polkadot ที่ไม่ต้องชำระค่าธรรมเนียมการทำธุรกรรม ทำให้การใช้งานเหมาะสมฟรี จินตนาการถึงสิ่งที่เหมือนกับ “Plaza chain” (Plaza) ซึ่งเป็น Asset Hub ที่อัพเกรดขึ้นมาพร้อมกับความสามารถในการทำสัญญาอัจฉริยะและระบบ staking

ในลูกโซ่แบบนี้ คุณสามารถจินตนาการถึงสถานการณ์ที่ไม่จำเป็นต้องใช้ค่าธรรมเนียมสำหรับก๊าซ ในขณะที่คุณกำลังใช้ระบบอยู่ในขอบเขตที่เหมาะสม ก๊าซจะเป็นฟรี แน่นอนว่าหากคุณกำลังรันสคริปต์หรือทำธุรกรรมจำนวนมาก คุณจะต้องจ่ายค่าธรรมเนียมเนื่องจากมันเกินกว่าสิ่งที่ผู้ใช้ปกติอาจทำได้ จินตนาการถึงระบบเหล่านี้เปิดให้กับสาธารณะได้ฟรี เราสามารถเร่งด่วนชุมชนโดยใช้วิธีการเป้าหมายเช่น แอร์ดรอป ในเวลาเดียวกัน เราสามารถจินตนาการถึงแบบจัดการของ Polkadot ที่ยิ่งขึ้น

ส่วนตัวฉันไม่ได้เชื่อมั่นในแนวคิดของ "หนึ่งคนหนึ่งโหวต" ทั้งหมด เป็นบางกรณีที่จำเป็นต้องให้ความถูกต้องแต่มันไม่ได้ผลที่ดีเสมอไป อย่างไรก็ตามเราสามารถพิจารณาแบบจำนวนโหวตที่แตกต่างกัน เช่น การลงคะแนนโดยมีการใช้สมการกำลังสองหรือการลงคะแนนแบบภูมิภาค ในบางองค์ประกอบที่เป็นตัวแทน "หนึ่งคนหนึ่งโหวต" อาจจะเป็นมุมมองที่มีประสิทธิภาพมากกว่า

นอกจากนี้เรายังสามารถจินตนาการถึงระบบ Oracle ที่เหมือนคณะลูกขุนซึ่ง parachains และสัญญาอัจฉริยะสามารถใช้ระบบ Oracle ย่อยในท้องถิ่นซึ่งอาจใช้สําหรับการคาดการณ์ราคาหรือการแก้ไขข้อพิพาทของผู้ใช้ พวกเขาอาจมีระบบ "คณะลูกขุนใหญ่" หรือ "ศาลฎีกา" ซึ่งสมาชิกจะถูกสุ่มเลือกจากกลุ่มบุคคลที่รู้จักเพื่อตัดสินใจช่วยแก้ไขข้อพิพาทและรับรางวัลเล็ก ๆ เนื่องจากลูกขุนเหล่านี้ถูกสุ่มเลือกจากกลุ่มใหญ่ที่เป็นกลางวิธีนี้จึงเสนอวิธีที่ยืดหยุ่นและเชื่อถือได้ในการแก้ไขความขัดแย้ง

นอกจากนี้คุณยังสามารถจินตนาการถึงระบบควบคุมเสียงรบกวนโดยเฉพาะอย่างยิ่งภายในการรวมโซเชียลมีเดียแบบกระจายอํานาจเพื่อจัดการสแปมและพฤติกรรมที่ไม่พึงประสงค์ ใน DeFi เราอาจเห็นระบบตามชื่อเสียงคล้ายกับคะแนนเครดิต แต่เน้นที่ว่าใครไม่สามารถชําระคืนได้ตรงเวลาหรือไม่ ด้วยวิธีนี้ระบบสามารถทํางานในรูปแบบฟรีเมียมโดยเสนอระดับการบริการที่แตกต่างกัน

ดีแล้ว ส่วนนี้จบสักครั้งของการประกาศนี้ หวังว่ามันจะเป็นประโยชน์

คำประกาศ

1. บทความนี้เป็นการพิมพ์ซ้ำจาก [ โพลคาเวิลด์]. ลิขสิทธิ์เป็นของผู้เขียนต้นฉบับ [PolkaWorld] หากมีข้อกังวลเกี่ยวกับการเผยแพร่ซ้ำ โปรดติดต่อทีม Gate Learn, และทีมงานจะแก้ไขปัญหาโดยเร็วที่สุด
2. คำประกาศ: ความคิดเห็นและจุดยืนที่แสดงในบทความนี้เป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น และไม่เป็นที่ปรึกษาการลงทุนใด ๆ
3. เวอร์ชันภาษาอื่นของบทความถูกแปลโดยทีม Gate Learn ยกเว้นGate.ioถูกกล่าวถึงห้ามคัดลอก กระจาย หรือลอกเลียนแบบเนื้อหาที่ถูกแปล