Останнім часом Гевін зосереджується на питанні нападів Сибіл (громадянського опору). PolkaWorld переглянув основну промову доктора Гевіна Вуда на Polkadot Decoded 2024, досліджуючи деякі з його думок про те, як запобігти нападам Сибіли. Якщо вам цікаво, продовжуйте читати!

Що таке атака Сібіл?

Можливо, ви вже знаєте, що я працював над кількома проектами. Я пишу "сіру статтю" і зосереджуюся на проекті JAM, попутно займаючись кодуванням. Протягом останніх двох років я багато думав про важливе питання, яке є досить важливим у цій сфері, — як запобігти нападам Сибіли (громадянському опору). Ця проблема є скрізь. Блокчейн-системи побудовані на теорії ігор, і при аналізі ігор нам часто доводиться обмежувати кількість учасників або керувати непередбачуваною поведінкою, яку вони можуть демонструвати.

При проектуванні цифрових систем ми хочемо визначити, чи конкретний кінцевий пункт - цифровий інтерфейс - керується людиною. Щоб уточнити, я не обговорюю тут ідентичність. Ідентичність, очевидно, важлива, але ми не зосереджуємося на визначенні реальної ідентичності когось тут. Замість цього, мета полягає в розрізненні між пристроями та визначенні, чи їх в даний момент активно керує людина. Крім того, виникає ще одне важливе питання: якщо пристрій дійсно керується людиною, чи ми можемо надати їм псевдонім, який дозволить нам ідентифікувати їх в певному контексті, і якщо вони повертаються, щоб взаємодіяти з нами, чи ми зможемо знову їх впізнати?

У міру того, як наша взаємодія перейшла від переважно спілкування з іншими людьми (ще у 80-х роках, коли я народився) до взаємодії з системами, цифрові системи, зокрема децентралізовані системи Web3, стають все більш актуальними. У 80-х роках люди в основному безпосередньо взаємодіяли з іншими; У 90-х роках ми почали взаємодіяти з послугами по телефону, наприклад, телефонним банкінгом. Для нас це була велика зміна. Спочатку телефонний банкінг включав великі колл-центри, керовані людьми, але з часом ці системи перетворилися на сучасні автоматизовані системи голосового реагування. З появою Інтернету взаємодія між людьми стала більш рідкісною, і в більшості повсякденних служб ми більше не спілкуємося безпосередньо з людьми. Звичайно, зі зростанням електронної комерції Web2 ця тенденція стала ще більш очевидною. Web3 ще більше закріплює це — у Web3 ви рідко взаємодієте з людьми. Основна ідея Web3 полягає в тому, що ви взаємодієте з машинами, а іноді машини взаємодіють один з одним.

Чому вивчення атак Сібіл важливе?

Отже, чому це важливо? Це фундаментальний елемент будь-якого реального суспільства і лежить в основі багатьох соціальних систем, включаючи бізнес, управління, голосування та досягнення консенсусу. Все це значною мірою залежить від запобігання атакам Сибіл для створення справжніх спільнот. Багато механізмів, які в корпораціях сприймаються як належне, засновані на запобіганні атакам Сибіли. Незалежно від того, чи йдеться про добросовісне використання, захист від шуму чи управління спільнотою, усі вони покладаються на цю захисну здатність. Багато речей вимагають від нас підтвердження того, що сутність дійсно є реальною людиною. Якщо хтось поводиться неналежним чином, ми можемо тимчасово вилучити його зі спільноти. Це те, що ви можете спостерігати в цифрових сервісах, і, звичайно, це існує і в реальному світі.

Запобігаючи атаки Сайбіл, ми можемо ввести механізми, які обмежують поведінку без підвищення бар'єрів входу чи компромітування доступності системи. Наприклад, існують два основних способи стимулювання поведінки: один полягає в підході «морковка та палиця» (система нагород і покарань). Метод палиці (штрафу) передбачає внесення депозиту, і якщо ви зберігаєтеся, то цей депозит конфіскують. Стейкінг є простим прикладом цього. Метод морковки (нагороди) передбачає, що ви поводитесь добре, і якщо не відповідаєте очікуванням, втрачаєте деякі зі своїх прав. Фактично так працює більшість громадянських суспільств.

Однак без механізмів, що запобігають атакам Sybil на блокчейн, цей підхід не може бути застосований. У громадянському суспільстві ці механізми працюють, тому що, якщо хтось ув'язнений, він не може вчинити той самий злочин знову – принаймні, не під час ув'язнення. Свобода є невід'ємним правом, і уряд в принципі може її забрати. Я не пропоную ув'язнювати когось у мережі, але наразі ми не можемо накладати подібні обмеження на блокчейн. Це ускладнює боротьбу з поганою поведінкою, пропонуючи безкоштовні послуги, і в кінцевому підсумку ми покладаємося лише на заохочення хорошої поведінки. Комерція та рекламна діяльність значною мірою залежать від можливості підтвердити, що користувачі є реальними людьми.

Ось скріншот сайту, який я іноді використовую. Він пропонує дуже хороший віскі, який люблять багато людей, і його важко знайти в країні його походження. Але в Європі це відносно дешево, і, здається, вони утримують ціни на низькому рівні, обмежуючи кількість пляшок, які може купити кожна людина. Однак таку операцію майже неможливо застосувати в реальній системі Web3.

Існують також значні проблеми у створенні спільноти, аірдропі, ідентифікації та розповсюдженні серед членів спільноти. Аірдропи, як правило, неефективні, коли справа доходить до капітальних витрат, оскільки вони спрямовані на те, щоб охопити якомога більше людей. Щоб справедливо розподілити аірдропи, потрібно ідентифікувати людей і дати всім однакову суму. Але на практиці виникає багато питань, наприклад, зміна балансів гаманців. Врешті-решт, ви можете опинитися в ситуації, коли крива розподілу стає вкрай незбалансованою, з величезними диспропорціями. В результаті більшість людей майже не отримують заохочення.

Щодо «справедливого використання», хоча поточний вплив невеликий, якщо ви зловживаєте ресурсами мережі, система зазвичай просто повільнює ваше з'єднання, хоча ви все ще можете використовувати мережу.

Поглядаючи назад на 10-15 років, якщо ви використовували занадто багато Інтернету, ваш провайдер Інтернет-послуг (ISP) міг вважати, що ви не користуєтеся цією «необмеженою» послугою відповідально. Тому вони повністю відключали вашу послугу, а не просто сповільнювали її, як вони роблять зараз. Цей підхід дозволив їм надавати майже необмежені Інтернет-послуги більшості користувачів, оскільки вони могли визначити, хто використовував ресурси відповідально.

Web2 побудований на просунутій моделі обслуговування, яка значною мірою залежить від здатності ідентифікувати користувачів. Двадцять років тому механізми ідентифікації були менш складними, але зараз все зовсім інакше. Якщо ви хочете відкрити рахунок, зазвичай є принаймні три різні способи підтвердити, що ви реальна людина і що вона не стикалася з вами раніше. Наприклад, якщо ви намагаєтеся зареєструвати обліковий запис Apple, не купуючи iPhone, це все одно, що пройти смугу перешкод. Ці компанії в принципі не бажають надавати вам звіт. Звичайно, вони рекламують, що можна отримати аккаунт безкоштовно, але я не знаю, що робить штучний інтелект за лаштунками. Мені знадобилося 10 спроб, перш ніж у мене нарешті вийшло, і в підсумку мені все одно довелося купити iPhone.

Я вірю, що якщо ми зможемо краще ідентифікувати осіб, багато процесів, таких як “Oracleization” (перевірка інформації), стануть набагато простішими.

Типовим прикладом використання опору Сибіли як «доказу людяності» для перевірки інформації в суспільстві є система присяжних. Коли нам потрібен неупереджений суддя (тобто Оракул), щоб визначити чиюсь провину, система випадковим чином вибирає непарну кількість звичайних людей із суспільства, щоб заслухати докази та прийняти рішення. Аналогічно, в інших сферах суспільного життя, таких як представництво та збір думок, репрезентація є важливою частиною суспільства, і ми керуємо репрезентацією за допомогою методів опору Сибіли. Звичайно, цей тип управління не завжди є ідеальним через недоліки нинішньої цивільної інфраструктури, особливо коли представництво плутають з ідентичністю. Часто, коли ви хочете проголосувати, вам потрібно підтвердити свою справжню особу, наприклад, пред'явивши водійське посвідчення або паспорт. Але насправді голосування є вашим правом голосу, а не прямим зв'язком з вашою особистою особистістю.

Як ми можемо запобігти атакам Сайбіл? Які рішення наразі доступні?

Так, як ми можемо з цим впоратися?

В епоху Web 2, та й раніше, у нас були різні методи перевірки особистості. У сучасних системах Web 2 ці методи часто комбінуються. Наприклад, якщо ви хочете створити новий обліковий запис Google, вам може знадобитися пройти CAPTCHA та підтвердити свою електронну пошту та номер телефону. Іноді SMS-верифікація може замінити розмову з реальною людиною. Якщо у вас коли-небудь був заблокований обліковий запис Amazon, ви зрозумієте, про що я говорю — це схоже на навігацію складним лабіринтом, поки ви, нарешті, не натиснете правильну кнопку, щоб поговорити зі справжнім представником служби підтримки клієнтів. Для більш просунутого запобігання атакам Sybil ми можемо покладатися на посвідчення особи або дані кредитної картки.

Однак, коли ми переходимо до світу Web 3, ідеального рішення все ще немає. Є кілька можливих рішень, але вони суттєво різняться за трьома ключовими аспектами: децентралізацією, захистом приватності та стійкістю (здатністю витримати атаки).

Стійкість стає все більш важливим питанням, і більшість систем стикаються з викликами в цих областях.

Один приклад - це те, що я називаю "системою сповіді", де ви розкриваєте свою приватну інформацію центральній владі. Ця влада потім має інформацію про вас, яку ви можете не хотіти, щоб бачили інші. Наприклад, ви можете сканувати свій паспорт і надіслати його установі, давши їм доступ до всіх ваших особистих даних. Це ставить їх у потужне положення, оскільки вони контролюють чутливу інформацію. Цей підхід не підходить для Веб 3.

Ви також можете зіткнутися з системами, які виглядають як Веб 3, але ґрунтуються на централізованих "інститутах управління ключами." Ці інститути мають владу вирішувати, хто вважається законним користувачем, контролюючи ключі. Іноді вони навіть утримують ключі для користувачів. У будь-якому випадку вони контролюють, хто вважається дійсним учасником.

Такий централізований контроль над ідентичністю та конфіденційністю суперечить основним принципам Web 3, які зосереджені на децентралізації та автономії користувачів.

Просто те, що щось розміщується на ланцюжку, не робить його Веб 3. Ви можете переносити практики Веб 2 або централізовані моделі управління на блокчейн, але це не змінює природу системи. Це лише робить його більш стійким, але не робить його децентралізованим. Довга шістнадцяткова адреса не гарантує автоматичного забезпечення конфіденційності. Без конкретних заходів щодо конфіденційності цей рядок все ще може бути пов'язаний з реальними ідентичностями.

Якщо система ґрунтується на механізмі «визнання», це не є рішенням, що зберігає приватність. Ми бачили безліч порушень даних, що підтверджують, що зберігання даних за корпоративними межами або довіреним апаратним забезпеченням не гарантує безпеку. Правильне рішення Web 3 не повинно зосереджуватись на локальних ідентифікаторах або ідентифікаторах спільноти, але на глобальних, децентралізованих ідентифікаторах. Це зовсім різні концепції.

Деякі системи намагаються вирішити цю проблему, але вони часто залежать від конкретного обладнання та централізованого управління ключами, тому вони не повністю відповідають стандартам Web 3. Наприклад, проект Worldcoin намагається вирішити це за допомогою надійного обладнання, але він залежить від централізованої системи управління ключами та джерела даних, що не відповідає децентралізованій етосу Web 3.

Gitcoin Passport - ще один приклад. Це широко використовується в спільноті Ethereum як комплексна платформа для розв'язання питань ідентичності. Однак вона ґрунтується на федеративній системі управління ключами, а джерела даних часто походять від централізованих сутностей, таких як Coinbase.

Idena – це цікаве рішення для Web 3, яке не використовує централізоване управління ключами або повноваження. Однак це єдиний механізм, і з розвитком штучного інтелекту невідомо, чи матиме цей підхід стійкість, необхідну для майбутнього. Поки що він працює добре, але має лише близько тисячі користувачів.

У підсумку, жодне зі сучасних рішень повністю не вирішує проблему атак Сібіла.

Погляд Гевіна на вирішення атак Сібіл

Коли мова йде про індивідуальну ідентичність, існують два підходи до її розгляду: віддалений та місцевий. Машини не мають вродженого розуміння "індивідуальної ідентичності", і ймовірно, ми не побачимо, якісь шифрувальні технології раптово вирішать це. Деякі можуть стверджувати, що біометричні інструменти, такі як відбитки пальців, можуть зробити кожну людину унікальною, і машини можуть це вимірювати, але це важко довести для чисто цифрових систем. Найближчим до досягнення цього може бути Worldcoin, але навіть у цьому випадку це просто машина, яка може перевіряти людей таким чином, що це складно обманути.

Отже, ми повинні визнати, що індивідуальна ідентичність – це більше про аутентифікацію. Йдеться про те, як елементи цифрової системи перевіряють, чи є інші елементи реальними індивідами. Тоді постає питання: що лежить в основі цієї аутентифікації? Це фізичний контакт чи якась інша форма доказу? Ми можемо бути впевнені, що обліковий запис пов'язаний з реальною людиною, оскільки ми зустрічалися з нею і припускали, що вона не взаємодіяла ні з ким іншим. Або, можливо, ми довіряємо чиїйсь особистості на основі певної інформації, яку бачимо на екрані, підкріпленої іншими доказами.

Коли ми говоримо про віддалену аутентифікацію (аутентифікацію без прямого фізичного доказу), штучний інтелект (штучний інтелект) може створювати ускладнення. З іншого боку, якщо ми покладаємося на фізичні докази, практична реалізація стає викликом. Таким чином, ми опиняємося між цими обмеженнями. Проте я вважаю, що з творчістю та інноваціями ми зможемо знайти працездатні рішення.

Що нам потрібно робити?

Який рішення? Який план?

Щоб зробити Polkadot більш практичним у реальному світі (поза просто DeFi, NFT та віртуальними просторами блокчейну), ключовим є знаходження простого способу ідентифікації осіб. Це не означає знання, хто такий, як «Я знаю, що це Гевін Вуд», але більше схоже на визнання «це унікальна особа». Я не вважаю, що існує єдиний рішення, тому нам потрібна модульна, масштабована рамка.

По-перше, ми можемо інтегрувати існуючі рішення (наприклад, Idena). По-друге, система не повинна обмежуватися ідеями однієї людини або базуватися лише на баченні однієї людини про те, що може спрацювати. Вона має бути відкритою, дозволяти іншим робити свій внесок у вирішення проблеми. Далі нам потрібна сильна контекстуальна псевдонімність. Спочатку я писав «анонімність», і в певному сенсі я маю на увазі анонімність, особливо анонімність від вашої реальної особистості. Але в той же час ми хочемо псевдонімності, щоб у конкретному контексті ви могли довести, що ви унікальна людина. Більше того, коли ви знову використовуєте систему в тому ж контексті, ви зможете довести, що ви та сама людина, що й раніше.

Нарешті, нам потрібен надійний набір SDK та API, щоб ця функціональність була так само простою у використанні, як будь-яка інша функція в умовних контрактах Substrate або Polkadot, або в майбутньому екосистемі JAM. Це повинно бути просто впровадити. Щоб уточнити: якщо ви вже писали код Frame раніше, ви, можливо, стикалися з рядком типу let account = ensure_signed (origin). Це отримує джерело транзакції та перевіряє, чи воно походить від облікового запису, показуючи мені, якій саме обліковий запис це. Але обліковий запис не те саме, що й окрема особа. Особа може використовувати декілька облікових записів, так само як і сценарій. Облікові записи не надають інформацію про індивідуальну особистість. Якщо ми хочемо переконатися, що транзакція приходить від реальної людини, а не просто від одного з мільйона облікових записів, нам потрібно замінити цей код на щось на зразок let alias = ensure_person (origin, &b”Мій контекст”).

Це має дві ключові переваги. По-перше, замість простого запиту, чи підписує обліковий запис транзакцію, ми запитуємо, чи підписує її людина. Це відкриває багато нових можливостей.

По-друге, різні операції відбуваються в різних контекстах, і ми можемо зберігати як анонімність, так і псевдонім захист в цих контекстах. Коли контекст змінюється, змінюється й псевдонім, і псевдоніми в різних контекстах не можуть бути пов'язані або прослідковані до особи, яка стоїть за ними. Ці псевдоніми є повністю анонімними, що робить їх потужним інструментом у розвитку блокчейну, особливо при розробці систем, корисних у реальному світі.

Таким чином, які обмеження ми можемо накласти на механізми, які ідентифікують осіб? По-перше, ці механізми повинні бути широко доступними. Якщо вони доступні лише обраній групі людей, вони будуть не дуже корисними. Вони не повинні вимагати утримання активів або супроводжуватися високими комісіями - принаймні, нічого зайвого.

Між різними механізмами неодмінно виникають компроміси. Не думаю, що існує універсальне рішення. Але деякі компроміси є прийнятними, тоді як інші - ні. Ми не повинні йти на компроміс щодо стійкості, децентралізації або суверенітету користувачів. Деякі механізми можуть вимагати менше зусиль, але більше довіри, тоді як інші можуть вимагати більше зусиль, але надавати більшу гарантію. Ми повинні мати реалістичні очікування, що особи, перевірені системою (чи то облікові записи, пов'язані з особами, чи псевдоніми), дійсно є унікальними, реальними людьми.

Коли різні механізми в децентралізованих системах Web3 оцінюють індивідуальну ідентичність, використовуючи стійкість та неавторитарні основи, може виникнути певне перекриття. Це означає, що ми не повинні очікувати ідеальності, але межа похибки повинна бути набагато менше, ніж порядок величини. Крім того, система повинна бути дуже стійкою до зловживання ідентичністю, щоб запобігти тому, щоб невелика група чи організація отримала контроль над великою кількістю ідентичностей.

Дуже важливо, щоб система мала запобіжники для запобігання таким зловживанням. Деякі механізми можуть пропонувати відносно низькі показники індивідуальної ідентичності, що може бути вищою метою. Комусь це вдасться, комусь ні, а хтось застосує бінарний підхід: або ми віримо, що обліковий запис належить унікальній людині, або ні. Інші механізми можуть припускати, що ми впевнені на 50%, тобто людина може мати два облікові записи, і ми впевнені на 50% в обох.

Все це має бути бездозвільним та відносно простим у впровадженні. Я не повинен наголошувати на цьому, але система не повинна покладатися на загальні механізми визнання або установи управління ключами.

Яка користь від такого підходу?

Чому ми повинні це робити? Які переваги?

Ми говорили про те, як суспільство використовує індивідуальну ідентичність і покладається на неї, але як це можна застосувати в мережі? Уявіть собі систему Polkadot, де не потрібно сплачувати комісію за транзакції, що робить розумне використання безкоштовним. Уявіть собі щось на кшталт «мережі Plaza» (Plaza), яка, по суті, є оновленим Asset Hub з можливостями смарт-контрактів і системою стейкінгу.

У такому типі ланцюжків Plaza можна уявити ситуацію, де не потрібні газові комісії. Допоки ви використовуєте систему в межах розумних обмежень, газ є безкоштовним. Звичайно, якщо ви запускаєте скрипти або виконуєте велику кількість транзакцій, вам потрібно буде платити комісії, оскільки це виходить за межі того, що може робити типовий користувач. Уявіть собі, що ці системи відкриваються для загального користування безкоштовно. Ми могли б ефективно створювати спільноти, використовуючи цілеспрямовані методи, такі як аірдропи. У той же час ми можемо уявити ще більш продумані моделі управління для Polkadot.

Особисто я не впевнений у ідеї "одна людина, один голос". У деяких випадках це необхідно для забезпечення легітимності, але це не завжди призводить до найкращих результатів. Однак ми могли б розглянути альтернативні моделі голосування, такі як квадратне голосування або регіональне голосування. У деяких елементах представництва "одна людина, один голос" може бути досить пізнавальною.

Ми також можемо уявити систему Oracle, схожу на судову колегію, де паралелі і смарт-контракти можуть використовувати місцеві, підпорядковані системи Oracle, можливо, для прогнозування цін або вирішення спорів користувачів. Вони також можуть мати систему "великої судової колегії" або "Верховного суду", де члени випадковим чином вибираються зі спеціального пулу осіб для прийняття рішень, допомоги вирішенню спорів та отримання невеликих винагород. Оскільки цих членів судових колегій випадково вибирають з великої, нейтральної групи, цей метод запропонує стійкий та надійний спосіб вирішення конфліктів.

Ви також можете уявити собі систему контролю шуму, особливо в рамках децентралізованих інтеграцій соціальних мереж, для боротьби зі спамом і небажаною поведінкою. У DeFi ми можемо побачити системи, засновані на репутації, схожі на кредитні рейтинги, але більше зосереджені на тому, чи не погасив хтось вчасно. Таким чином, система може працювати за моделлю freemium, пропонуючи різні рівні обслуговування.

Добре, це завершує перший розділ цього виступу. Сподіваюся, що це було корисним.

Попередження:

1. Ця стаття є перепублікацією з [ PolkaWorld]. Авторське право належить оригінальному автору [PolkaWorld]. Якщо виникли будь-які питання щодо репринта, будь ласка, зв'яжіться зКоманда Gate Learn, і команда вирішить проблему в найкоротші терміни.
2. Увага: Думки та погляди, висловлені в цій статті, є виключно авторськими та не утворюють жодної інвестиційної поради.
3. Інші мовні версії статті були перекладені командою Gate Learn. Якщо Gate.ioзгадується, копіювання, розповсюдження або плагіат перекладеного вмісту заборонені.