最近，加文一直在关注西比尔攻击（公民抵抗）的问题。PolkaWorld回顧了Gavin Wood博士在Polkadot Decoded 2024的主題演講，探討了他如何預防西比爾攻擊的一些想法。如果你感興趣，請繼續閱讀！

什麼是Sybil攻擊?

你可能已經知道我一直在進行幾個項目的工作。我正在寫一篇“灰色論文”，並專注於JAM項目，沿途還進行了一些編碼工作。在過去的兩年中，我一直在思考一個非常重要的問題，在這個領域中非常重要-如何防止希比爾攻擊（民事抵抗）。這個問題無處不在。區塊鏈系統建立在博弈論的基礎上，當分析遊戲時，我們經常需要限制參與者的數量或管理他們可能展示的不可預測的行為。

在設計數字系統時，我們希望確定特定的端點（數位介面）是否由人操作。澄清一下，我不是在這裡討論身份。身份顯然很重要，但我們在這裡並不專注於確定某人的真實身份。相反，目標是區分設備以及它們是否在任何給定時間由人類主動操作。此外，另一個重要的問題出現了：如果設備確實由人類操作，我們是否可以為他們提供一個假名，使我們能夠在特定環境中識別它們，如果它們返回與我們交互，我們可以再次識別它們嗎？

隨著我們的互動從主要與他人交流（早在 80 年代，我出生的時候）轉變為與系統互動，數字系統，尤其是去中心化的 Web3 系統，變得越來越重要。在80年代，人們主要直接與他人互動;到90年代，我們開始通過電話與服務互動，例如電話銀行。這對我們來說是一個重大變化。最初，電話銀行涉及大型人工操作的呼叫中心，但隨著時間的推移，這些系統演變成今天的自動語音響應系統。隨著互聯網的興起，人與人之間的互動變得越來越少，在大多數日常服務中，我們不再直接與人類交流。當然，隨著Web2電子商務的發展，這種趨勢變得更加明顯。Web3 進一步鞏固了這一點——在 Web3 中，您很少與人互動。Web3 的核心思想是您與機器交互，有時機器會相互交互。

為什麼研究塞賓攻擊很重要？

那麼，這有什麼關係呢？這是任何真實社會的基本要素，是許多社會系統，包括商業、治理、投票和共識建立的核心所在。所有這些都嚴重依賴防範 Sybil 攻擊以建立真正的社群。許多在公司中被視為理所當然的機制都是基於防範 Sybil 攻擊的。無論是公平使用、噪音控制還是社區管理，它們都依賴這種防禦能力。許多事情需要我們確認一個實體確實是一個真正的人類。如果有人行為不當，我們可能想要暫時將他們從社區中移除。這是您可以在數字服務中觀察到的事情，當然，它也存在於現實世界中。

通過防止偽造攻擊，我們可以引入限制行為但不提高進入壁壘或影響系統可訪問性的機制。例如，有兩種基本方法來激勵行為：一種是通過“胡蘿蔔和大棒”方法（一種獎勵和懲罰的系統）。大棒（懲罰）方法需要您支付押金，如果您行為不當，該押金將被沒收。鑲嵌是這一方法的一個簡單例子。胡蘿蔔（獎勵）方法假設您會表現良好，如果您未能達到期望，您將失去部分權利。這基本上是大多數文明社會運作的方式。

然而，在區塊鏈上沒有防止偽造攻擊的機制的情況下，這種方法無法真正得到執行。在公民社會中，這些機制是有效的，因為如果有人被監禁，他們在被囚禁期間無法再次犯同樣的罪行。自由是一項固有的權利，政府原則上可以剝奪它。我不是建議我們在鏈上監禁任何人，但目前我們無法對區塊鏈施加類似的限制。這使得在提供免費服務時很難控制不良行為，我們最終只能依靠鼓勵良好行為。商業和促銷活動在很大程度上依賴於能夠確認用戶是真實人。

這是我偶爾使用的網站的截圖。它提供了很多人喜歡的非常好的威士忌，在它的原產地很難找到。但在歐洲，它相對便宜，而且似乎他們通過限制每個人可以購買的瓶數來保持低價。但在真正的Web3系統中，這種操作幾乎是不可能執行的。

在社區建設、空投以及辨識和分發給社區成員方面也存在著重大挑戰。空投在資本支出方面通常效率不高，因為它們的目標是覆蓋盡可能多的人。為了公平地分發空投，您需要辨識個人並給予每個人相同的金額。但在實踐中，會出現許多問題，如錢包餘額不同等。最終，您可能會發現分發曲線極不平衡，出現巨大的差距。因此，大多數人幾乎沒有收到任何激勵。

在“公平使用”的問題上，雖然目前的影響很小，但如果您過度使用網絡資源，系統通常只是減慢您的連接速度，雖然您仍然可以使用網絡。

回顧10到15年前，如果你使用互聯網過多，你的網絡服務提供商（ISP）可能會認為你不負責任地使用這個“無限”服務。所以，他們會完全切斷你的服務，而不只是像現在這樣減慢速度。這種方法使他們能夠向大多數用戶提供接近無限的互聯網服務，因為他們可以識別誰是負責任地使用資源。

Web2建立在先進的服務模型之上，這在很大程度上依賴於識別用戶的能力。二十年前，識別機制還不那麼複雜，但現在情況大不相同。如果你想開戶，通常至少有三種不同的方式來確認你是真實的人，並且他們以前沒有遇到過你。例如，如果你試圖在沒有購買iPhone的情況下註冊蘋果帳戶，就像是在走一個障礙賽道。這些公司基本上不願意給你一個帳戶。當然，他們宣傳說你可以免費獲得一個帳戶，但我不知道幕後的人工智能在做什麼。我試了10次才最終成功，最後還是得買了一部iPhone。

我相信如果我们能更好地识别个人，许多像“Oracleization”（信息验证）这样的过程将变得更加容易。

利用西比爾抵抗作為社會信息驗證的「人性證明」的典型例子是陪審團制度。當我們需要一個公正的法官（即神諭）來判斷某人有罪時，系統會從社會上隨機選擇奇數個普通人來聽取證據並做出決定。同樣，在社會生活的其他領域，例如代表和收集意見，代表是社會的重要組成部分，我們使用西比爾抵抗方法管理代表。當然，由於當前民用基礎設施的缺陷，這種類型的管理並不總是完美的，特別是當代表性與身份混淆時。通常，當您想投票時，您必須證明自己的真實身份，例如出示駕駛執照或護照。但實際上，投票代表您的投票權，而不是與您的個人身份的直接聯繫。

我們如何防止女巫發作？目前有哪些解決方案可用？

那麼，我們該如何應對這個問題呢？

在Web 2時代，甚至在此之前，我們有各種驗證身份的方法。在今天的Web 2系統中，這些方法通常是結合在一起的。例如，如果您想創建一個新的Google帳戶，您可能需要通過CAPTCHA驗證並驗證您的電子郵件和手機號碼。有時，短信驗證可以代替與真人交談。如果您曾經遇到Amazon帳戶被鎖定，您就會知道我在說什麼-這感覺就像在迷宮中尋找正確按鈕來與真正的客戶服務代表交談。為了更高級的Sybil攻擊預防，我們可能依賴於身份證或信用卡信息。

然而，當我們轉向Web 3世界時，完美的解決方案仍然難以捉摸。有幾個候選解決方案，但它們在三個關鍵領域上有很大的差異：去中心化、隱私保護和抵禦攻擊的能力。

韌性正變得愈來愈重要，大部分系統在這些領域面臨挑戰。

一個例子是我所謂的“自白系統”，在這裡您將您的私人信息披露給一個中央機構。然後，該機構將持有關於您的信息，這些信息您可能不希望其他人看到。例如，您可能會掃描您的護照並將其提交給一個機構，使他們能夠訪問您的所有個人數據。這使他們處於強勢地位，因為他們控制著敏感信息。這種方法不適用於Web 3。

您可能也会遇到看起来像Web 3但依赖于中央化的“密钥管理机构”的系统。这些机构有权决定谁有资格作为合法用户，通过控制密钥。有时，他们甚至为用户持有密钥。无论哪种情况，他们控制谁被视为有效参与者。

對身份和隱私的集中控制與 Web 3 的核心原則相矛盾，Web 3 的核心原則是分散化和用戶自主。

僅僅將某些內容上鏈並不能使其成為 Web 3。您可以將 Web 2 實踐或中央權威模型轉移到區塊鏈，但這並不會改變系統的性質。這只是使其更有彈性，但並不會使其去中心化。一個長的十六進位地址並不能自動保證隱私。如果沒有特定的隱私措施，這個字符串仍然可能與現實世界的身份相關聯。

如果一個系統依賴“自白機制”，那就不是一個保護隱私的解決方案。我們已經見識過無數的數據洩露事件，證明將數據存儲在企業防火牆或可信任的硬件後面並不能確保安全。正確的 Web 3 解決方案不應該專注於本地身份或特定社區的身份，而是應該關註全球、去中心化的身份。這些是完全不同的概念。

一些系统试图解决这个问题，但它们往往依赖于特定的硬件和集中式密钥管理，因此无法完全符合Web 3的标准。例如，Worldcoin项目试图通过可信硬件来解决这个问题，但它依赖于集中式的密钥管理系统和数据源，这与Web 3的去中心化理念不符。

Gitcoin Passport是另一个例子。它在以太坊社區中被廣泛使用，作為一個全面的身份解決方案平臺。然而，它依賴於聯邦式密鑰管理系統，數據源通常來自像Coinbase這樣的中央實體。

Idena是一個有趣的Web 3解決方案，不使用集中式的密鑰管理或權威。然而，它只是一個機制，隨著AI的崛起，不確定這種方法是否具有未來所需的韌性。到目前為止，它表現不錯，但僅有約一千個用戶。

總的來說，目前沒有一個完全解決 Sybil 攻擊問題的方案。

Gavin對於解決Sybil攻擊的觀點

當涉及個人身份時，有兩種思考方式：遠程和本地。機器本質上不理解“個人身份”，我們也不太可能看到某種加密技術突然解決這個問題。有人可能會認為，像指紋這樣的生物識別工具可以使每個人獨一無二，機器可以測量這一點，但純數字系統難以證明這一點。最接近實現這一點的可能是Worldcoin，但即便是這樣，它只是一種可以驗證人們的機器，難以作弊。

因此，我們需要認識到個人身份更多地是關於認證。這是關於數位系統內的元素如何驗證其他元素是否為真實個人。因此問題變成：這種驗證的基礎是什麼？是身體接觸，還是其他形式的證明？也許我們相信某個帳戶與一個真實的人有關，是因為我們曾經遇見過他們，並假設他們沒有與其他人互動。或者也許我們基於屏幕上看到的某些信息以及其他證據來信任某人的身份。

當我們談到遠程身份驗證（無需直接物理證據的身份驗證）時，人工智能可能會產生複雜性。另一方面，如果我們依賴物理證據，實際實施變得具有挑戰性。因此，我們陷入了這些限制之間。但我相信通過創意和創新，我們可以提出可行的解決方案。

我們需要做什麼？

解決方案是什麼？計劃是什麼？

要使Polkadot在現實世界中更加實用（不僅僅是DeFi、NFT和虛擬區塊鏈空間），關鍵在於找到一種簡單的方式來識別個人。這並不意味著知道某人是誰，比如“我知道這是Gavin Wood”，而更像是認識“這是一個獨特的個體”。我不認為有一個單一的解決方案，所以我們需要一個模塊化、可擴展的框架。

首先，我們可以集成現有的解決方案（如Idena）。其次，系統不應該被一個人的想法所限制，或者僅僅基於一個人對可能起作用的願景。它需要是開放的，允許其他人為解決方案做出貢獻。接下來，我們需要強大的上下文假名。起初，我寫的是“匿名”，在某些方面，我的意思是匿名，尤其是來自現實世界身份的匿名。但與此同時，我們想要假名，這樣在特定的背景下，你可以證明你是一個獨特的人。此外，當您在相同的情況下再次使用該系統時，您應該能夠證明您與以前是同一個人。

最後，我們需要一個強大的SDK和API，以便這個功能像Substrate或Polkadot智能合約中的任何其他功能一樣易於使用，或者在即將推出的JAM生態系統中。它需要簡單易行。更具體地說：如果你以前寫過Frame代碼，你可能會遇到像let account = ensure_signed (origin)這樣的一行。這會檢索交易的來源並檢查它是否來自帳戶，告訴我哪個帳戶。但帳戶並不等同於個人。一個人可以使用多個帳戶，一個腳本也可以使用多個帳戶。帳戶不提供有關個人身份的信息。如果我們想確保交易來自真實的人--而不僅僅是百萬帳戶中的一個--我們需要用類似let alias = ensure_person (origin, &b”My context”)的代碼替換這個代碼。

這樣做有兩個關鍵好處。首先，我們不僅僅是問一個帳戶是否在簽署交易，我們在問一個人是否在簽署它。這開啟了許多新的可能性。

其次，在不同的上下文中進行不同的操作，我們可以在這些上下文中保持匿名性和化名保護。當上下文發生變化時，化名也會隨之改變，不同上下文中的化名無法被連接或追溯到其背後的人。這些化名完全匿名，使它們成為區塊鏈開發中的強大工具，特別是在開發對現實世界有用的系統時。

那麼，我們可能對識別個人的機制施加哪些限制呢？首先，這些機制需要廣泛地可訪問。如果它們只對一小部分人可用，那麼它們將不會非常有用。它們不應要求持有資產或附帶高昂的費用——至少不應該過分。

不可避免地，不同機制之間會存在著權衡。我認為並沒有一刀切的解決方案。但有些權衡是可以接受的，而有些則不行。我們不應該在韌性、去中心化或使用者主權上妥協。有些機制可能需要較少的努力但更多的信任，而其他可能需要更多的努力卻提供更大的保證。我們應該對系統驗證的個人（無論是與個人相關聯的帳戶還是假名）具有真實獨特性的期望是現實的。

當分散式Web3系統中的不同機制評估個人身份時，使用韌性和非授權基礎時，可能會有一些重疊。這意味著我們不應該期望完美，但錯誤的邊界應該比一個量級小得多。此外，系統必須高度抵抗身份濫用，以防止一小群人或組織控制大量身份。

系統必須有防止此類濫用的安全機制。一些機制可能會提供相對低信心的個人身份評分，這可能是更高的目標。有些人可能會成功實現這一目標，有些人可能不會，有些人可能會採取二元方法：我們要么相信該帳戶屬於唯一個體，要么我們不相信。其他機制可能會建議我們有50％的信心，這意味著個人可能有兩個帳戶，我們對兩個帳戶都有50％的信心。

所有這些都需要無需許可且相對容易實現。我不應該強調這一點，但系統不應該依賴共同的懺悔機制或關鍵管理機構。

這種方法的好處是什麼？

為什麼我們應該這麼做？有哪些好處？

我们已经讨论了社会如何使用和依赖个人身份，但这如何应用于链上呢？想象一下一个无需支付交易费用的 Polkadot 系统，使合理使用成为免费。想象一下类似“广场链”（Plaza）的东西，它本质上是一个升级的资产中心，具备智能合约功能和质押系统。

在這種廣場鏈中，您可以想像一種情況，即不需要燃氣費用。只要您在合理的範圍內使用系統，燃氣就是免費的。當然，如果您運行腳本或執行大量交易，您需要支付費用，因為這超出了典型用戶可能做的範圍。想像這些系統免費向公眾開放。我們可以使用定向方法如空投有效地啟動社區。同時，我們可以想像為 Polkadot 提供更先進的治理模式。

就我个人而言，我并不完全相信“一个人一票”的观念。在某些情况下，确保合法性是必要的，但这并不总是能产生最好的结果。然而，我们可以考虑替代性的投票模式，比如二次方投票或地区投票。在某些代表性的要素中，“一个人一票”可能非常有见地。

我们还可以想象一个类似陪审团的 Oracle 系统，其中平行链和智能合约可以利用本地的、从属的 Oracle 系统，例如用于价格预测或解决用户争议。他们还可以有一个“大陪审团”或“最高法院”系统，其中成员是从已知个人的候选池中随机选择的，以做出决策、帮助解决争端并获得小奖励。由于这些陪审员是从一个大的、中立的团体中随机选择的，因此这种方法将提供一种弹性和可靠的解决冲突的方式。

您也可以想象一种噪音控制系统，特别是在去中心化社交媒体整合中，以管理垃圾邮件和不良行为。在 DeFi 中，我们可能会看到类似于信用评分的基于声誉的系统，但更关注某人是否未能按时偿还。这样，系统可以在免费和付费模式下运作，提供不同级别的服务。

好了，這就是演講的第一部分。我希望這對你有所幫助。

免責聲明：

1. 本文轉載自 [PolkaWorld]. 版權屬於原作者[PolkaWorld]。如果有關轉載的任何疑慮，請聯繫Gate學習團隊，團隊將盡快處理此問題。
2. 免責聲明：本文所表達的意見和觀點僅代表作者個人觀點，並不構成任何投資建議。
3. 本文的其他語言版本已由Gate Learn團隊翻譯。除非Gate.io提到，禁止複製、分發或抄襲翻譯內容。