什么是女巫攻击?如何防止女巫攻击进行有效空投?Gavin近期一直在关注的女巫攻击(civilresistance)的问题,PolkaWorld回顾了GavinWood博士在PolkadotDecoded2024上的主题演讲,想要探究Gavin在如何防止女巫攻击上的一些见解。下面就和非常好学习小编一起详细了解下什么是女巫攻击?如何防止女巫攻击进行有效空投吧!
你们可能知道,我一直在研究一些项目,我在编写灰皮书,专注于JAM项目,也在这个方向上做了一些代码的工作。实际上,在过去的两年时间里,我一直在思考一个非常关键的问题,这个问题在这个领域中非常重要,那就是如何防止女巫攻击(civilresistance)。这个问题无处不在。区块链系统是基于博弈论的,而在分析博弈时,我们通常需要限制参与者的数量,或者管理参与者可能表现出的任意性的情况。
当我们设计数字系统时,我们非常希望能够确定某个特定的端点也就是一个数字端点是否由人类操作。我想先明确一点,这里我并不是在讨论身份问题。身份问题当然很重要,但这里并不是要确定某个端点在现实世界中的具体身份,而是要区分这个设备和当前由人类操作的设备之间的区别。除此之外,还有一个附加问题是:如果设备确实由人类操作,我们能否为这个人提供一个化名,以便在特定的上下文中识别他们,并且如果他们以后再次使用这个设备与我们互动,我们就能够再次识别出他们。
随着我们的互动方式从主要与他人交流(比如我出生的80年代)逐渐转变为与系统互动,这类数字系统,尤其是去中心化的Web3系统,变得越来越重要。在80年代,人们主要是直接与他人交流;到了90年代,我们开始通过电话与服务进行互动,比如电话银行。这对我们来说是一个重大变化,虽然最初电话银行只是由大量人工操作的呼叫中心组成,我们通过电话与人交流,但最终这些系统演变成了今天的自动语音系统。随着互联网的发展,这种人际互动变得越来越少,在日常服务中,我们几乎不再与人类直接互动。当然,随着Web2电子商务的兴起,这种趋势变得更加显著。而Web3则进一步巩固了这一点在Web3中,你几乎不会再与人类互动。Web3的核心理念就是让你与机器互动,甚至让机器之间也能相互互动。
那么,这究竟有什么意义呢?这是任何真正社会的基础要素,也是我们许多社会系统的核心,包括商业、治理、投票、意见整合等各个方面。所有这些都在很大程度上依赖于防止女巫攻击的能力来构建社区。我们在企业中视为理所当然的许多机制实际上都是基于防止女巫攻击的假设。无论是公平合理的使用、噪声控制,还是社区管理,都是建立在这种防御能力的基础上的。许多事情都需要我们确认某个实体是否是真实的人类。如果有人行为不当,我们可能会希望将其暂时从社区中排除。你可以在数字服务中看到这种现象,当然,在现实世界中也是如此。
通过防止女巫攻击,我们可以引入一些约束行为的机制,而不需要设置进入门槛或牺牲系统的可访问性。例如,激励行为有两种基本方式。一种是胡萝卜加大棒的策略(即一种奖惩机制)。大棒(惩罚)的做法是要求你交一笔押金,如果你行为不当,就没收这笔押金,质押(staking)就是这样一个简单的例子。胡萝卜(奖励)的做法是假设你会表现良好,如果你没有达到预期,我们就剥夺你的一些权利。这其实是大多数公民社会的基本运作方式。
但是,如果区块链上缺乏防女巫攻击的机制,这种方法就无法真正实施。在公民社会中,这样的机制之所以有效,是因为一旦某人被监禁,他们就不能再次犯下同样的罪行,至少在他们被关押期间不行。自由是与生俱来的,原则上政府可以剥夺它。我并不是说要在链上监禁任何人,而是说,目前在链上无法实现类似的约束措施。这就导致我们很难通过提供免费服务来抑制不良行为,而不仅仅是鼓励良好行为。商业和推广活动非常依赖于能够确认交易者是否是真实的人。
这是我偶尔使用的一个网站的截图。这是一种非常好的威士忌,许多人都非常喜欢它,在它的原产国很难买到。而在欧洲,买到它相对便宜一些,但看起来他们通过限制个人的购买数量来维持较低的价格。然而,这种操作在一个真正的Web3系统中几乎不可能实现。
在社区建设、空投以及识别和分发社区成员方面也存在很大困难。总体而言,空投在资本支出上的效率非常低,因为空投的目标是希望能够覆盖尽可能多的人。在进行空投时,要有效地做到公平分配,需要先识别个体,然后给每个人相同的数量。但在实际操作中会遇到各种问题,比如钱包余额的不同。最终你可能会陷入困境,导致分配曲线变得非常不平衡,呈现出极大的差异。结果是,大多数人几乎得不到足够的激励。
关于公平合理的使用问题,虽然现在的影响较小,但如果你使用过多的网络资源,系统通常只会降低你的速度,尽管你仍然可以继续使用网络。
回到过去,大约10到15年前,如果你使用了太多的互联网资源,互联网服务提供商可能会认为你并没有合理使用这个无限制的网络服务。因此,他们基本上会彻底停止你的服务,而不是像现在这样仅仅降低你的网速。这种做法让他们能够为大多数用户提供近乎无限的互联网服务,因为他们可以通过识别用户来区分谁在合理使用资源。
Web2的一个基础是高级服务模式,这在很大程度上依赖于识别用户的能力。20多年前,用户识别机制可能不那么复杂,但现在情况大不相同。如果你想开一个账户,通常会有三种以上的机制来确认你是否是真正的个体,是否是他们以前没有见过的用户。比如,如果你尝试在没有购买iPhone的情况下注册一个Apple账户,那简直就像在闯关一样,这些公司基本上不愿意给你一个账户。当然,他们宣传说你可以免费获得账户,但我不知道后台的AI在做什么,我自己尝试了10次才最终成功。结果我还是不得不买了一部iPhone。
我觉得,如果我们能够更好地识别个体,许多类似于Oracleization(信息验证)的过程将会变得更加容易。
社会中使用防女巫攻击的人性证明来进行信息验证的一个典型例子是陪审团制度。当我们需要一个公正的判断者(即Oracle)来裁定某人是否有罪时,系统会随机从社会中挑选出奇数个普通人,让他们听取证据并做出裁决。类似地,在社会生活的其他领域,比如代表权和意见收集,代表权是社会的重要组成部分,我们通过防女巫攻击的手段来管理代表权。当然,由于当前的公民基础设施并不完善,这种管理方式往往并不理想,特别是在代表权与身份混淆的情况下。很多时候,当你想投票时,你需要证明你的真实身份,比如出示驾照或护照。但实际上,投票代表的是你的一部分投票权,而不是要将这张票与个人身份直接关联。
所以,这应该怎么做呢?
在Web2以及Web2之前,有很多方法来实现身份验证。现在的Web2系统中,这些方法通常是组合使用的。例如,如果你想创建一个新的Google账户,你可能需要通过验证码,并且进行邮件和短信验证。有时候,短信验证可以替代与真人通话。如果你曾经遇到过亚马逊账户被锁定的情况,你就知道我在说什么。基本上,这就是一个复杂的迷宫游戏,直到你找到正确的按钮和电话选项,最终能够与真人客服对话。对于更复杂的防女巫攻击,我们可能会使用像身份证或信用卡这样的信息。
以上就是什么是女巫攻击?如何防止女巫攻击进行有效空投?的全部内容,望能这篇什么是女巫攻击?如何防止女巫攻击进行有效空投?可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。