Посібник із рішень для Gitcoin, частина 4.
Побудова спротиву Sybil за допомогою ціни фальсифікації
Дорога нація Bankless,
У сучасному цифровому світі, де децентралізовані мережі та криптовалюти стають все більш популярними, проблема атак Sybil набуває нового рівня актуальності та складності. Атаки цього типу, які полягають у створенні багатьох фейкових ідентичностей для маніпуляції системами та розподілом ресурсів, можуть серйозно підривати довіру та цілісність децентралізованих платформ.
Відомо, що безліч децентралізованих механізмів, таких як консенсус, голосування та фінансування, покладаються на припущення про те, що кожен учасник має унікальну та впізнавальну ідентичність у мережі. Атаки Sybil порушують це припущення, руйнуючи засади справедливості та розподілу ресурсів. Створюючи фейкові акаунти, зловмисники можуть отримувати непропорційну кількість винагород та переваг, що негативно впливає на законних користувачів і справедливий розподіл ресурсів.
Однак відповідь на цю загрозу може бути більшою складністю та витратами для самого атакуючого. Концепція "вартості підробки" (Cost of Forgery) відкриває нові можливості для розв'язання цієї проблеми. Впровадження цієї концепції дозволяє виміряти вартість, час та зусилля, необхідні для створення фальшивої особистості, і використовувати ці дані для створення систем, які ускладнюють атаки Sybil та зроблють їх менш вигідними для зловмисників.
У цій статті 4 та останній статті (поки що) ми розглянемо концепцію вартості підробки, її застосування в проєктах, таких як Gitcoin Passport, і важливість забезпечення балансу між безпекою, ефективністю та масштабованістю при вирішенні проблем, пов'язаних з атаками Sybil. Далі ми розглянемо механізми оцінки унікальності користувачів у Gitcoin Passport та їхнє значення для забезпечення цілісності та стійкості децентралізованих систем.
Підписуйтесь до нашого україномовного блогу про криптовалюти, де ми розкриваємо всі аспекти цифрових активів: новини, аналізи, технології та інвестиційні можливості. Будьте в курсі розвитку крипторинку !
Впровадження Cost of Forgery робить вартість підробки зброєю для зловмисників і знижує її для законних користувачів. Власники проєктів можуть використовувати вартість підробки, щоб обмежити винагороду користувачам, стійким до вірусу Sybil. На наступному етапі свого розвитку команда Gitcoin Passport вивчає вартість підробки як ще один механізм, який допоможе проєктам у розробці стійкості до атак Sybil.
Атаки Sybil є серйозною проблемою, яка підриває довіру і цілісність децентралізованих мереж. Безліч децентралізованих механізмів покладаються на припущення, що кожен учасник має унікальну ідентичність у мережі та рівний голос; атаки Sybil порушують це припущення, коли один користувач створює кілька фальшивих ідентичностей і маніпулює системою.
Коли атаки Sybil передбачають створення декількох фейкових акаунтів, людина може отримати більше винагород, ніж вона мала б право отримати в іншому випадку. Така поведінка спотворює розподіл винагород і підриває цілісність програми airdrop, яка покликана стимулювати участь і винагороджувати законних користувачів.
Механізми квадратичного фінансування та голосування також покладаються на очікування унікальної людяності. Атаки Sybil, якщо їх не зупинити, непропорційно розподілять голоси або кошти на фейкові акаунти й відберуть голоси та кошти у доброчесних учасників.
У статті представлено концепцію вартості підробки, яка враховує вартість, час і зусилля, необхідні для створення фальшивої особистості. Впровадження Cost of Forgery дозволяє зловмисникам знизити витрати для зловмисників, а легальним користувачам — знизити їхню вартість. Власники проєкту можуть використовувати вартість підробки, щоб обмежити винагороду користувачам, стійким до Sybil.
Характер проблеми
Зловмисники, які проводять атаки Sybil, можуть мати різний рівень складності — від дітей, які пишуть сценарії, до організованої злочинності або національних держав — мотивовані фінансовою вигодою, особистими розвагами або зловмисними намірами. Ці супротивники можуть вдаватися до різних типів атак (крадіжка персональних даних, змова, примус, маніпуляції з IP-адресами, ботнети, соціальна інженерія, шкідливе програмне забезпечення Sybil тощо), які є вразливими до різних контрзаходів, що вимагає комплексного підходу до протистояння Sybil.
Вкрай важливо будувати системи, які дорожче атакувати, ніж захищати. Це означає, що вартість успішної атаки на систему має бути вищою, ніж вартість впровадження ефективного захисту від таких атак. Економічно позбавляючи супротивників стимулів для здійснення атак, система може бути більш стійкою до атак Sybil та інших видів шахрайства.
Стійкість до Sybil як спектр
Консенсус, стійкий до "Sybil", вимагає, щоб кожна ідентичність була унікальною і неповторною. Різні протоколи досягли стійкості до "Sybil", зберігаючи при цьому суверенітет (створення і контроль ідентичності без залучення централізованої третьої сторони) і збереження приватності (отримання і використання ідентифікатора без розкриття особистої інформації в процесі). Ці три вимоги (стійкість до "Sybil", суверенітет і збереження приватності) формують "трилему децентралізованої ідентичності".
Щоб вирішити проблеми, пов'язані з атаками Sybil, і створити надійну систему ідентифікації людини, корисно розглядати стійкість до Sybil як спектр, що відображає компроміси між безпекою, ефективністю і масштабованістю. Таким чином, проблема стає більш керованою, і можна знайти баланс між цими трьома факторами, який відповідає цілям системи. Хоча сильні заходи безпеки можуть підвищити стійкість Sybil, вони також можуть обмежити ефективність і масштабованість системи. І навпаки, надання пріоритету ефективності та масштабованості може призвести до послаблення стійкості до Sybil. Тому пошук оптимального балансу між цими факторами має вирішальне значення для побудови ефективних децентралізованих систем ідентифікації, здатних протистояти атакам Sybil. Це одна з найвагоміших причин, чому не буде єдиної срібної кулі, а радше існуватиме безліч підходів до вирішення цієї проблеми.
Оцінюємо унікальність людини у Gitcoin Passport
Gitcoin Passport розробив два механізми для оцінки унікальної людяності користувачів у web3 додатках: Gradual Unique Humanity Verification та Boolean Unique Humanity Verification. Ці механізми присвоюють вагу різним позначкам (підтверджені акаунти в Twitter і Google, володіння GTC або ETH і попередня участь в грантах Gitcoin), щоб обчислити бал Паспорта (Unique Humanity Score) для власника. Ці бали можуть визначати доступ до часткових прав, функцій та інших переваг для власників Паспорту. Наприклад, щоб претендувати на участь у бета-раунді Gitcoin Grants, донор повинен набрати 15 балів або більше.
Поступова унікальна перевірка дозволяє розробникам призначати часткові права на основі оцінки користувача; булева унікальна перевірка запобігає атакам ботів/сибілів і захищає конфіденційність користувача, перевіряючи набір печаток і комбіновану оцінку вище певного порогу. Наприклад, щоб підтвердити унікальність користувача на Bankless Academy, освітній платформі web3, яка пропонує уроки та навчальні посібники, користувач повинен зібрати певну кількість печаток. Перші уроки на Bankless Academy вимагають лише двох печаток, які новий користувач може отримати, підключившись до своєї улюбленої web2-платформи.
На наступному етапі свого розвитку команда Gitcoin Passport вивчає Cost of Forgery як ще один механізм, який допоможе проєктам у розробці стійкості до Sybil. Cost of Forgery пропонує варіанти дизайну, які використовують легку для розуміння метрику для безпечного розповсюдження ефіру або забезпечення доступу до спільноти, прив'язуючи вартість до деномінованого результату.
Вартість підробки
Вартість підробки — це спосіб зробити створення фальшивих ідентичностей дорогим для зловмисників. Це робиться шляхом порівняння ресурсів, часу та зусиль, необхідних для підробки ідентичності, з вартістю впровадження захисту від таких атак. Зростання вартості підробки знижує ймовірність того, що зловмисники будуть вдаватися до шахрайських дій, що підвищує безпеку системи.
Якщо головною метою Cost of Forgery є максимізація витрат для зловмисників при збереженні низьких витрат для реальних користувачів, то нам потрібно створювати системи, які дорожче атакувати, ніж захищати. Ось чотири основні способи побудови механізмів, стійких до атак Sybil, які існують на сьогоднішній день:
Верифікація виданих державою посвідчень особи (водійських прав, паспорта, ID-картки тощо)
Біометрична інформація (сканування обличчя, відбитків пальців або сітківки ока тощо)
Особиста верифікація (конференції, зустрічі тощо)
Соціальні мережі/мережі довіри (web2 акаунти, web3 акаунти, NFT, ENS і т.д.)
У майбутніх версіях Gitcoin Passport ми будемо класифікувати печатки на основі цих чотирьох сфер, щоб забезпечити множинність механізмів, оскільки: а) жодне рішення не може повністю захистити від атак Sybil; і б) використання декількох механізмів може зробити систему більш стійкою до різних типів атак.
Потенційні недоліки
Попри ефективність підходу, заснованого на вартості підробки, якщо загальна вартість підробки в системі дорівнює обсягу капіталу в системі, то доступ до ідентифікаційних даних можуть мати лише заможні особи. Це створює потенційну загрозу створення плутократичних результатів без шляхів їх уникнення. Тому вкрай важливо визначити пріоритетними механізми верифікації, які включають осіб з меншими можливостями. Фінансовий статус не повинен визначати доступ до ідентифікаційних даних.
Висновки для власників проєктів
Будь-яку анти-сибіллову схему можна зламати за певну ціну, тому слід зосередитися на визначенні прийнятного рівня шахрайства; для людей має бути ефективніше отримувати анти-сибіллову верифікацію через належні канали, а не купувати її на сірому або чорному ринку. Хоча вартість підробки повинна бути високою, щоб стримувати зловмисників, важливо дотримуватися балансу, щоб не ускладнювати легальним користувачам отримання перевірок.
Ось кілька переконливих прикладів, які підкреслюють корисність вартості підробки для власників проєктів:
Раціональні винагороди, стійкі до сибілів: При розробці децентралізованого додатку (dApp) власники проєкту можуть приймати обґрунтовані рішення, знаючи вартість підробки для конкретного користувача. Після цього вони можуть винагороджувати користувачів заохоченнями, стійкими до Sybil, на суму, що не перевищує розраховану вартість підробки.
Ейрдропи на основі паспортів: Власники проєкту можуть налаштовувати свої роздачі токенів на основі паспортних даних одержувачів. Обмежуючи кількість токенів, які отримує користувач, паспортними даними, власники проєкту можуть забезпечити справедливий і контрольований механізм розподілу.
Співставлення коштів при квадратичному фінансуванні: Власники проєкту можуть обмежити суму, що відповідає паспортній вартості учасника, виходячи з прийнятної толерантності до ризику. Це забезпечує збалансований та пропорційний розподіл коштів.
Ексклюзивні знижки для членів спільноти: Власники проєкту можуть надавати ексклюзивні знижки на послуги або товари окремим учасникам, які заробили певний набір марок, вартість підробки яких перевищує отримані вигоди.
Заохочення у web3-іграх: Ігрові платформи Web3 можуть інтегрувати концепцію вартості підробки, щоб винагороджувати гравців спеціальними внутрішньоігровими предметами або привілеями. Ці винагороди можуть прирівнюватися до вартості підробки, пов'язаної з набором марок, якими володіють гравці.
Вимоги до участі в ринках прогнозування: Вимагаючи від користувачів мати певну кількість марок для участі в ринках, де ставки дорівнюють вартості підробки, власники проектів можуть гарантувати, що учасники дійсно віддані своїй справі. Це підвищує загальну довіру до ринку та його цілісність.
Важливо зазначити, що системи ідентифікації, стійкі до вірусу Sybil, все ще схильні до атак змови (підкупу). Для ідеальної системи TCB (загальна вартість хабарництва) і TCF (загальна вартість підробки) повинні бути більшими, ніж сума винагороди, яку отримують користувачі системи за її використання. Хоча вартісні показники є важливими для боротьби з підробками, вони не завжди є найефективнішим способом запобігання їм: опоненти можуть бути готові нести витрати на підробку, якщо потенційні нефінансові вигоди переважають над витратами. Наприклад, опонент, який хоче просунути власний проєкт або програму, може бути готовий витратити час і ресурси на створення кількох фальшивих ідентичностей, навіть якщо ціна підробки буде високою. Крім того, опоненти, які мають значні фінансові ресурси, можуть бути більш охоче готові нести високі витрати, щоб отримати доступ до цінних ресурсів або привілеїв.
На щастя, існують інші механізми, які допомагають нам зменшити ці площі (парне демпфування, MACI, кластерне мапування тощо), і Gitcoin визнає, що для того, щоб залишатися на крок попереду, потрібно мати безліч рішень.
Приєднуйтесь до обговорення
Cost of Forgery пропонує спільнотам більш деталізовані та інтуїтивно зрозумілі способи створення стійкості до Sybil для безпеки, ефективності та масштабування. У поєднанні з незалежним протоколом, що зберігає конфіденційність, Cost of Forgery може забезпечити необхідний плюралізм, щоб гарантувати унікальність та неповторність ідентичностей.
Ми хотіли б отримати відгуки від спільноти про метрику, засновану на вартості підробки, для боротьби з підробками. Якщо ви використовуєте Gitcoin Passport для свого dApp або маєте намір інтегрувати його, повідомте нам, як показник унікальності людства порівнюється з вартістю підробки. Нарешті, з розвитком технологій певні механізми (наприклад, зворотні тести Тьюринга) для підтвердження особи стали вразливими до зломів за допомогою ШІ. Це, ймовірно, може мати нетривіальний вплив на підхід до визначення вартості підробки.
Приєднуйтесь і діліться своїми думками в Telegram Gitcoin Passport Builders.
Оригінал статті знайдеш тут!
Це інформаційний блог, який носить виключно навчальний характер. Не є порадою щодо інвестування чи закликом купити чи продати будь-які активи чи прийняти будь-які фінансові рішення.