В последнее время Гэвин активно занимается проблемой атак Сибилл (гражданского сопротивления). PolkaWorld проанализировал выступление доктора Гэвина Вуда на Polkadot Decoded 2024, рассмотрев некоторые его мысли о том, как предотвратить атаки Сибилл. Если вас это интересует, читайте дальше!

Что такое атака Сибилл?

Возможно, вы уже знаете, что я работаю над несколькими проектами. Я пишу «серый документ» и фокусируюсь на проекте JAM, выполняя некоторую работу по программированию по пути. За последние два года я много думал о важной проблеме, которая довольно значима в этой сфере - как предотвратить атаки Сибиля (гражданское сопротивление). Эта проблема повсюду. Системы блокчейна построены на теории игр, и при анализе игр нам часто необходимо ограничивать количество участников или управлять их непредсказуемыми поведениями, которые они могут проявить.

При проектировании цифровых систем мы хотим определить, оперируется ли конкретная конечная точка - цифровой интерфейс - человеком. Чтобы прояснить, здесь я не обсуждаю личность. Личность, очевидно, важна, но мы не фокусируемся на определении реальной личности кого-то здесь. Вместо этого цель состоит в различении между устройствами и тем, оперируется ли ими человек в данный момент. Кроме того, возникает еще один важный вопрос: если устройство действительно управляется человеком, можем ли мы предоставить ему псевдоним, который позволит нам идентифицировать его в конкретном контексте, и если он вернется к нам для взаимодействия, сможем ли мы снова его узнать?

По мере того, как наше взаимодействие смещается от общения с другими людьми (еще в 80-х годах, когда я родился) к взаимодействию с системами, цифровые системы, особенно децентрализованные системы Web3, становятся все более актуальными. В 80-е годы люди в основном напрямую взаимодействовали друг с другом; К 90-м годам мы начали взаимодействовать с сервисами по телефону, например, с телефонным банкингом. Для нас это было серьезным изменением. Первоначально телефонный банкинг включал в себя крупные колл-центры, управляемые человеком, но со временем эти системы превратились в современные автоматизированные системы голосового ответа. С развитием Интернета взаимодействие между людьми стало более редким, и в большинстве повседневных услуг мы больше не общаемся с людьми напрямую. Конечно, с ростом электронной коммерции Web2 эта тенденция стала еще более очевидной. Web3 еще больше закрепляет это — в Web3 вы редко взаимодействуете с людьми. Основная идея Web3 заключается в том, что вы взаимодействуете с машинами, а иногда машины взаимодействуют друг с другом.

Зачем изучать атаки Сибиля?

Итак, почему это важно? Это фундаментальный элемент любого реального общества, лежащий в основе многих социальных систем, включая бизнес, управление, голосование и достижение консенсуса. Все это в значительной степени зависит от предотвращения атак Сивиллы для создания настоящих сообществ. Многие механизмы, которые в корпорациях считаются само собой разумеющимися, основаны на предотвращении атак Сивиллы. Будь то добросовестное использование, контроль шума или управление сообществом, все они полагаются на эту защитную способность. Многие вещи требуют от нас подтверждения того, что сущность действительно является реальным человеком. Если кто-то ведет себя неподобающим образом, мы можем временно удалить его из сообщества. Это то, что вы можете наблюдать в цифровых сервисах, и, конечно, это есть и в реальном мире.

Предотвращая атаки Сибила, мы можем ввести механизмы, которые ограничивают поведение без повышения барьеров для входа или ущемления доступности системы. Например, существуют два основных способа стимулировать поведение: один - через подход "палка и морковка" (система наград и наказаний). Метод "палки" (наказания) требует, чтобы вы внесли залог, и если вы ведете себя плохо, этот залог конфисковывается. Стейкинг - простой пример этого. Метод "морковки" (награды) предполагает, что вы будете вести себя хорошо, и если вы не соответствуете ожиданиям, вы теряете часть своих прав. В основном так работают большинство гражданских обществ.

Однако без механизмов предотвращения атак Сивиллы на блокчейн такой подход не может быть реализован. В гражданском обществе эти механизмы работают, потому что, если кто-то попал в тюрьму, он не может совершить то же самое преступление снова — по крайней мере, пока он находится в заключении. Свобода – это неотъемлемое право, и правительство в принципе может ее отнять. Я не предлагаю сажать кого-либо в тюрьму, но в настоящее время мы не можем наложить аналогичные ограничения на блокчейн. Из-за этого трудно обуздать плохое поведение при предложении бесплатных услуг, и в конечном итоге мы полагаемся только на поощрение хорошего поведения. Коммерческая и рекламная деятельность в значительной степени зависит от возможности подтвердить, что пользователи являются реальными людьми.

Вот снимок экрана сайта, которым я иногда пользуюсь. Он предлагает очень хороший виски, который многим нравится, и его трудно найти в его стране происхождения. Но в Европе он относительно дешевый, и кажется, что они поддерживают низкие цены, ограничивая количество бутылок, которое каждый человек может купить. Однако в реальной системе Web3 такая операция практически невозможна для осуществления.

Также существуют значительные проблемы в создании сообщества, проведении аирдропов, а также в идентификации и распределении средств среди членов сообщества. Аирдропы обычно неэффективны с точки зрения капиталовложений, поскольку они стремятся охватить как можно больше людей. Чтобы справедливо распределить аирдропы, необходимо идентифицировать отдельных лиц и дать каждому одинаковую сумму. Но на практике возникают различные проблемы, такие как различные балансы кошельков. В итоге вы можете оказаться в ситуации, когда кривая распределения становится чрезвычайно несбалансированной с огромными различиями. В результате большинство людей получают почти никаких поощрений.

По вопросу «справедливого использования», хотя текущее влияние незначительно, если вы злоупотребляете сетевыми ресурсами, система обычно просто замедляет ваше соединение, хотя вы все равно можете использовать сеть.

Взглянув 10-15 лет назад, если вы слишком много пользовались интернетом, ваш поставщик интернет-услуг (ISP) мог рассматривать это как неответственное использование этой "неограниченной" услуги. Таким образом, вместо замедления скорости, как они делают сейчас, они могли полностью отключить вашу услугу. Этот подход позволял им предоставлять почти неограниченные интернет-услуги большинству пользователей, потому что они могли определять, кто использовал ресурсы ответственно.

Web2 построена на расширенной модели обслуживания, которая в значительной мере зависит от возможности идентификации пользователей. Двадцать лет назад механизмы идентификации были менее сложными, но сейчас все очень по-другому. Если вы хотите открыть счет, обычно есть как минимум три различных способа подтвердить, что вы реальный человек и что они раньше с вами не сталкивались. Например, если вы попытаетесь зарегистрировать учетную запись Apple без покупки iPhone, это похоже на прохождение полосы препятствий. Эти компании практически не хотят предоставлять вам учетную запись. Конечно, они рекламируют, что вы можете бесплатно получить учетную запись, но я не знаю, что делает искусственный интеллект за кулисами. Мне понадобилось 10 попыток, прежде чем я наконец смог это сделать, и в конечном итоге мне все равно пришлось купить iPhone.

Я верю, что если мы сможем лучше идентифицировать отдельных людей, многие процессы, такие как «оракулизация» (проверка информации), станут намного проще.

Типичным примером использования сопротивления Сивиллы в качестве «доказательства человечности» для верификации информации в обществе является система присяжных. Когда нам нужен беспристрастный судья (т.е. оракул), чтобы определить чью-то вину, система случайным образом выбирает нечетное количество обычных людей из общества, чтобы выслушать доказательства и принять решение. Точно так же и в других сферах общественной жизни, таких как представительство и сбор мнений, представительство является важной частью общества, и мы управляем репрезентацией, используя методы сопротивления Сивиллы. Конечно, этот тип управления не всегда идеален из-за недостатков существующей гражданской инфраструктуры, особенно когда представительство путают с идентичностью. Часто, когда вы хотите проголосовать, вам нужно подтвердить свою настоящую личность, например, предъявив водительские права или паспорт. Но на самом деле голосование представляет собой ваше право голоса, а не прямую связь с вашей личной личностью.

Как мы можем предотвратить атаки Сибил? Какие решения в настоящее время доступны?

Итак, как мы можем решить эту проблему?

В эпоху Web 2 и даже до этого у нас были различные методы проверки личности. В современных системах Web 2 эти методы часто комбинируются. Например, если вы хотите создать новую учетную запись Google, вам может потребоваться пройти CAPTCHA и подтвердить свой адрес электронной почты и номер телефона. Иногда SMS-верификация может заменить разговор с реальным человеком. Если у вас когда-либо была заблокирована учетная запись Amazon, вы поймете, о чем я говорю — это похоже на навигацию по сложному лабиринту, пока вы, наконец, не нажмете нужную кнопку, чтобы поговорить с настоящим представителем службы поддержки клиентов. Для более продвинутой защиты от атак Sybil мы можем полагаться на идентификаторы или информацию о кредитных картах.

Однако, когда мы переходим в мир Web 3, идеальное решение остается неясным. Существует несколько кандидатов на роль решения, но они сильно отличаются в трех ключевых областях: децентрализация, защита конфиденциальности и устойчивость (способность выдерживать атаки).

Стойкость становится все более важной проблемой, и большинство систем сталкиваются с проблемами в этих областях.

Один из примеров - это то, что я называю «системой признания», где вы раскрываете свои личные данные центральному органу. Этот орган затем хранит информацию о вас, которую вы можете не хотеть видеть другим. Например, вы можете сканировать свой паспорт и предоставить его институту, давая им доступ ко всем вашим персональным данным. Это ставит их в сильное положение, потому что они контролируют чувствительную информацию. Такой подход не подходит для Web 3.

Вы также можете столкнуться с системами, которые выглядят как Web 3, но зависят от централизованных «учреждений по управлению ключами». Эти учреждения имеют возможность решать, кто является законным пользователем, контролируя ключи. Иногда они даже хранят ключи для пользователей. В любом случае они контролируют, кто считается действительным участником.

Этот централизованный контроль над идентификацией и конфиденциальностью противоречит основным принципам Веб 3, которые сосредоточены на децентрализации и автономии пользователей.

Просто размещение чего-то в цепочке не делает его Веб-3. Вы можете перенести практики Веб-2 или централизованные модели управления на блокчейн, но это не изменяет характер системы. Это просто делает ее более устойчивой, но не делает ее децентрализованной. Длинный шестнадцатеричный адрес не гарантирует автоматически конфиденциальность. Без конкретных мер конфиденциальности эту строку все еще можно связать с реальными личностями.

Если система полагается на механизм "признания", это не является решением, сохраняющим конфиденциальность. Мы видели бесчисленные утечки данных, подтверждающие, что хранение данных за корпоративными брандмауэрами или доверенным аппаратным обеспечением не гарантирует безопасность. Правильное решение для Web 3 не должно фокусироваться на локальных идентичностях или идентичностях, специфичных для сообщества, а на глобальных, децентрализованных идентичностях. Это совершенно разные концепции.

Некоторые системы пытаются решить эту проблему, но они часто полагаются на конкретное оборудование и централизованное управление ключами, поэтому они не полностью соответствуют стандартам Веб 3. Например, проект Worldcoin пытается решить эту проблему с помощью доверенного оборудования, но он полагается на централизованную систему управления ключами и источник данных, что не соответствует децентрализованной этике Веб 3.

Gitcoin Passport - еще один пример. Он широко используется в сообществе Ethereum как комплексная платформа для решения вопросов идентификации. Однако он полагается на федеративную систему управления ключами, а источники данных часто поступают из централизованных сущностей, таких как Coinbase.

Idena - интересное решение Web 3, которое не использует централизованное управление ключами или власти. Однако это единственный механизм, и с развитием искусственного интеллекта неясно, будет ли у этого подхода необходимая устойчивость к будущему. До сих пор он справляется хорошо, но у него всего около тысячи пользователей.

В общем, ни одно из существующих решений полностью не решает проблему атак Сибила.

Взгляд Гавина на решение атак Сибила

Когда речь идет о индивидуальной идентичности, существует два подхода к ее пониманию: удаленный и локальный. Машины не имеют врожденного понимания «индивидуальной идентичности», и маловероятно, что мы увидим какую-то виды шифровальных технологий, решающих эту проблему. Некоторые могут возразить, что биометрические инструменты, такие как отпечатки пальцев, могут сделать каждого человека уникальным, и машины могут измерять это, но для чисто цифровых систем трудно доказать это. Ближайшим к достижению этой цели может быть Worldcoin, но и в этом случае это просто машина, которая может проверять людей таким образом, что это трудно обмануть.

Поэтому нам нужно осознать, что индивидуальная идентичность скорее связана с аутентификацией. Речь идет о том, как элементы в цифровой системе проверяют, являются ли другие элементы реальными людьми. Тогда вопрос заключается в том, что является основой для этой аутентификации? Это физический контакт или какая-то другая форма доказательства? Мы можем доверять, что учетная запись привязана к реальному человеку, потому что мы встречались с ними и предполагали, что они не взаимодействовали с кем-то еще. Или, возможно, мы доверяем личности кого-то на основе определенной информации, которую мы видим на экране, подкрепленной другими доказательствами.

Когда мы говорим об удаленной аутентификации (аутентификации без прямого физического доказательства), ИИ (искусственный интеллект) может создавать сложности. С другой стороны, если мы полагаемся на физические доказательства, практическая реализация становится вызовом. Таким образом, мы застреваем между этими ограничениями. Но я верю, что с помощью креативности и инноваций мы можем найти работоспособные решения.

Что нам нужно делать?

Какое решение? Какой план?

Чтобы сделать Polkadot более практичным в реальном мире (за пределами просто DeFi, NFT и виртуальных блокчейн-пространств), ключевым является поиск простого способа идентификации личности. Это не означает знать, кто это, как «Я знаю, что это Гэвин Вуд», но скорее узнавание «это уникальный человек». Я не верю, что есть единственное решение, поэтому нам нужна модульная, масштабируемая инфраструктура.

Во-первых, мы можем интегрировать существующие решения (например, Idena). Во-вторых, система не должна быть ограничена идеями одного человека или основываться только на его видении того, что может сработать. Она должна быть открытой, позволяя другим вносить свой вклад в решение проблемы. Далее, нам нужна сильная контекстуальная псевдонимность. Сначала я написал «анонимность», и в некотором смысле я действительно имею в виду анонимность, особенно анонимность от вашей реальной личности. Но в то же время нам нужна псевдонимность, чтобы в определенном контексте вы могли доказать, что вы уникальный человек. Более того, когда вы снова используете систему в том же контексте, вы сможете доказать, что вы тот же человек, что и раньше.

В конечном итоге, нам нужен надежный SDK и API, чтобы эта функциональность была так же проста в использовании, как любая другая функция в смарт-контрактах Substrate или Polkadot, или в грядущей экосистеме JAM. Это должно быть просто в реализации. Чтобы быть более конкретным: если вы раньше писали код Frame, то могли столкнуться со строкой let account = ensure_signed (origin). Это извлекает источник транзакции и проверяет, пришла ли она от учетной записи, сообщая мне, какая это учетная запись. Но учетная запись не совпадает с личностью. Человек может использовать несколько учетных записей, и также может сделать скрипт. Учетные записи не предоставляют информацию об индивидуальной личности. Если мы хотим убедиться, что транзакция идет от реального человека, а не просто от одной из миллиона учетных записей, нам нужно заменить этот код на что-то вроде let alias = ensure_person (origin, &b”Мой контекст”).

Здесь есть два ключевых преимущества. Во-первых, вместо того, чтобы просто спрашивать, подписывает ли учетная запись транзакцию, мы спрашиваем, подписывает ли ее человек. Это открывает множество новых возможностей.

Во-вторых, различные операции происходят в разных контекстах, и мы можем сохранять как анонимность, так и защиту псевдонима в этих контекстах. Когда меняется контекст, меняется и псевдоним, и псевдонимы в разных контекстах не могут быть связаны или отслежены до человека, стоящего за ними. Эти псевдонимы абсолютно анонимны, что делает их мощным инструментом при разработке блокчейн-систем - особенно в разработке систем, полезных в реальном мире.

Таким образом, какие ограничения мы можем наложить на механизмы идентификации личности? Во-первых, эти механизмы должны быть широко доступны. Если они доступны только для определенной группы людей, они будут не очень полезны. Они не должны требовать наличие активов или сопровождаться высокими комиссиями, по крайней мере, ничего чрезмерного.

Неизбежно возникают компромиссы между различными механизмами. Я не думаю, что существует универсальное решение. Но некоторые компромиссы можно приемлемыми, а другие - нет. Мы не должны идти на компромиссы в отношении устойчивости, децентрализации или суверенитета пользователей. Некоторые механизмы могут требовать меньше усилий, но больше доверия, в то время как другие могут требовать больше усилий, но предлагать большую уверенность. Мы должны иметь реалистические ожидания относительно того, что лица, проверенные системой (будь то учетные записи, связанные с физическими лицами или псевдонимы), действительно уникальны и являются реальными людьми.

Когда различные механизмы в децентрализованных системах Web3 оценивают индивидуальную идентичность, используя устойчивость и неавторитетные основы, может возникнуть некоторое перекрытие. Это означает, что мы не должны ожидать совершенства, но допустимая погрешность должна быть гораздо меньше, чем порядок величины. Кроме того, система должна быть высоко устойчивой к злоупотреблению идентичностью, чтобы предотвратить получение контроля над большим количеством идентичностей небольшой группой или организацией.

Крайне важно, чтобы в системе были механизмы защиты от такого злоупотребления. Некоторые механизмы могут предлагать относительно низкие оценки индивидуальной идентификации, что может быть более высокой целью. Некоторые могут добиться этого, некоторые нет, а некоторые могут применять бинарный подход: либо мы доверяем тому, что учетная запись принадлежит уникальному человеку, либо нет. Другие механизмы могут предполагать, что мы имеем 50% уверенности, что человек может иметь две учетные записи, и мы на 50% уверены в обеих.

Все это должно быть безразрешительным и относительно простым в реализации. Я не должен подчеркивать это, но система не должна полагаться на общие механизмы исповеди или учреждения управления ключами.

Какая польза от такого подхода?

Зачем мы должны это делать? Какие преимущества?

Мы говорили о том, как общество использует и полагается на индивидуальные идентичности, но как это можно применить в цепочке? Представьте себе систему Polkadot, в которой комиссии за транзакции не нужно платить, что делает разумное использование бесплатным. Представьте что-то вроде «Plaza chain» (Plaza), которая по сути является улучшенной Asset Hub с возможностями смарт-контрактов и системой стейкинга.

В этом типе цепочки Plaza вы можете представить себе ситуацию, когда не требуются комиссии за газ. Если вы используете систему в разумных пределах, газ бесплатный. Конечно, если вы запускаете скрипты или выполняете большое количество транзакций, вам придется платить комиссию, так как это выходит за рамки обычного пользователя. Представьте себе, что эти системы открываются для общественности бесплатно. Мы могли бы эффективно развивать сообщества, используя целевые методы, такие как аирдропы. В то же время, мы могли бы представить еще более продвинутые модели управления для Polkadot.

Лично я не полностью уверен в идее «один человек, один голос». В некоторых случаях это необходимо для обеспечения законности, но не всегда приводит к лучшим результатам. Однако мы можем рассмотреть альтернативные модели голосования, такие как квадратичное голосование или региональное голосование. В некоторых элементах представительства «один человек, один голос» может быть довольно проницательным.

Мы также можем представить систему Оракула, похожую на жюри, где парачейны и смарт-контракты могут использовать местные, подчиненные системы Оракула, возможно, для прогнозирования цен или разрешения споров пользователей. Они также могут иметь систему «великого жюри» или «Верховного суда», где члены выбираются случайным образом из пула известных лиц для принятия решений, помощи в разрешении споров и получения небольших вознаграждений. Поскольку эти присяжные выбираются случайным образом из большой нейтральной группы, этот метод предложит устойчивый и надежный способ разрешения конфликтов.

Вы также можете представить систему контроля шума, особенно в интеграциях децентрализованных социальных медиа, для управления спамом и нежелательным поведением. В DeFi мы можем увидеть системы на основе репутации, аналогичные кредитным рейтингам, но более сосредоточенные на том, не выплатил ли кто-то вовремя. Таким образом, система может работать по модели freemium, предлагая разные уровни сервиса.

Хорошо, это завершает первую часть этого выступления. Надеюсь, это было полезно.

Отказ от ответственности:

1. Эта статья является перепечаткой из [ PolkaWorld]. Авторское право принадлежит первоначальному автору [PolkaWorld]. Если возникнут вопросы относительно перепечатки, пожалуйста, свяжитесь сКоманда Gate Learn, и команда решит проблему как можно скорее.
2. Отказ от ответственности: Мнения и взгляды, выраженные в этой статье, являются исключительно мнением автора и не являются инвестиционным советом.
3. Другие языковые версии статьи были переведены командой Gate Learn. Если Gate.ioУпоминание того, что копирование, распространение или плагиат переведенного контента запрещены.