Gitcoin创始人：女巫攻击的特征、设计空间和开放讨论

在这篇文章中，owocki 将尝试阐明过去 2 年半时间对 Gitcoin Grant 的观察，并提出对女巫抵抗设计的观点。

首先，owocki 做出以下界定：

女巫抵抗是一个需要解决的重要问题。

女巫抵抗是一种对抗性游戏。

女巫抵抗是一个迭代游戏。

女巫抵抗是一种进化游戏。

女巫抵抗是各种对手之间的无限进化迭代游戏。

解决女巫抵抗的标准是什么？

一、女巫攻击

许多旨在民主决定结果的系统，如 Gitcoin Grants，都假设每个参与者都是独一无二的人。

这使它们容易受到女巫攻击，不良行为者会创建大量匿名身份来破坏服务的声誉系统并获得不成比例的影响力。

女巫攻击破坏了基于区块链的民主多元化进程的合法性

二、解决这个问题好处

Grants DAO 能否实现其核心使命取决于机制的设计，如 Gitcoin、DoraHacks。Quadratic Funding 是 Gitcoin、DoraHacks 通常采用的机制。其资助的成功与否，抗女巫攻击是重要的决定性因素之一。

没有抗女巫攻击，Gitcoin Grant 是空中楼阁。抗女巫是 Gitcoin Grant 合法性的基石，缺乏对该问题的理解是其发展的制约因素。

目前，DAO 生态系统是围绕 1token1vote 或 1 人 1 票方案构建的。如果女巫攻击得到解决，生态系统可以转向更多建立在一人一票基础上的系统，并促使 DAO 系统走向规模化。

解决女巫攻击问题可以解锁的用例，例如：

二次方资金
二次方投票
基尼系数测量
全民基本收入
一人一票的 DAO
数据集合
抗女巫空投

三、常见的女巫

四、解决此问题的理想方法的标准

标准 0：大型社会系统的复杂性

每一种攻击类型都有着不同的复杂程度。脚本小子可能缺乏发动复杂攻击的技能、组织和信念，而有组织的女巫攻击可能拥有近乎无限的预算、技能、组织和信念来攻击系统。更复杂的对手将随着时间的推移而成长和演变，这需要 (1) 持续保持警惕或 (2) 代表作为数字身份提供者的 DAO 的系统性反脆弱性。

不同的对手可能会尝试彼此不同的攻击。一些对手可能追求的方案在生物识别身份 + 政府身份反措施面前无懈可击，但在时间攻击反措施面前却很脆弱。其他对手可能会尝试一些对信任网和基于存在的反措施无能为力的东西，但却容易受到生物识别反措施的影响。

由于对手的类型各不相同，最全面的反欺诈方法将集合不同类型的反制措施，以抵御 Sybil/ 欺诈。

标准 1：以隐私为中心和主权的需要

建立一个可以解决 Sybil 攻击的系统的挑战是管理身份信息。身身份信息对于识别女巫攻击者至关重要。

但是，对身份的需求也有反作用力。

在一个对数据的控制是一种责任的世界里，任何上述系统的设计者都必须避免成为一个数据蜜罐。

基于 web3 的 DID 系统的另一个要求是让用户拥有主权（用户可以拥有 / 管理 / 删除他们的数据）和隐私保护。例如，当一个 dapp 发现一个用户是否是唯一用户时，他们不应该在没有明确同意的情况下发现更多关于用户的信息。

标准 2：需要避免财阀主义

抵御 Sybil 的能力是一个谱系，从抵御脚本小子到抵御有组织的女巫。

一个已经被踢来踢去的管理指标是信任奖金的想法。基本上，你只是根据一些百分比来放大或抑制二次匹配。例如，一个用户有

100% 的信任奖金 +100 美元的匹配将能够分配 100 美元的匹配。
50% 的信托奖金 +100 美元的匹配将能够分配 50 美元的匹配
150% 的信托奖金 +100 美元的匹配将能够分配 150 美元的匹配。
以此类推……

TrustBonuses 的作用在 gitcoin 中已经过时。它是 cGrants 时代的遗留概念，仅适用于 QF 产品（其他抗女巫攻击的 dapp 不会有信任奖励，因为没有二次方匹配） .

有一种方法可以让我们转向一个更容易管理的指标，那就是人格分数=造假成本=伪造用户身份所需的美元成本。对于一个系统范围内的 KPI，这将使 TCF=系统中的总伪造成本，这是 DAO 为引导抗女巫经济而追求的最终 KPI。

随着护照的人格化分数的增加，它对某些类型的女巫的抵抗力也会增强。这里是按女巫的复杂程度对人格分数的一个粗略估计。

伪造的成本是通过连接多个账户建立的。一个非常初级的例子。

如果一个用户连接 twitter（默认 0.10 美元的造假成本）
和一个用户连接 POH ( 默认 00 美元的伪造成本 )
一个用户连接了 BrightID ( 默认 10 美元的伪造成本 )
那么该用户身份的总伪造成本为 110.10 美元。

伪造的成本是价值如何在 Passport 用户的生态系统中传递的。如果我正在设计一个 dapp，并且我知道这个用户的伪造成本是 110.10 美元，那么我可以合理地奖励这个用户价值高达 110.10 美元的女巫攻击奖励。

所以在 gitcoin 的情况下，它可以给出价值 110.10 美元的匹配。Rabbithole（如果它与 Passport 集成）可以提供价值 110.10 美元的奖励。POAP（如果它与 Passport 集成）可以提供价值 110.10 美元的 POAP Gas 费，等等。

人格分数背后的关键见解是，在一个对抗性的世界中，Gitcoin 想要防范的对手的复杂程度各不相同。我们不是将女巫抵抗视为二元（是 / 否），而是将女巫抵抗视为一个范围，使问题更易于管理。

从概念上讲，您可以使用当前的 TrustBonus 架构返回 PersonhoodScores，例如，您的信任红利 * 您的匹配金额 = 当前风险金额。

IMO cGrants 是反向架构的。更有意义的是，从人格分数开始 + 引导用户通过计算他们的信任奖励来增加它或减少他们的贡献。

这让我想到了 PersonhoodScores 的一个主要问题。它将女巫抵抗置于经济术语中。如果女巫抵抗游戏的设计者不小心，这可能会给系统带来非常反乌托邦的属性。

如果把系统的 TCF（Total Cost of Forgery）和系统的资金量挂钩，那么只有富人才有身份，那是反乌托邦

如果普通公民没有办法在没有钱的情况下可靠地创造足够高的人格分数，那就是反乌托邦。

出于这个原因，优先考虑不会过滤掉没有财富的公民的验证机制可能很重要。跟踪系统中活跃的金钱身份与非金钱身份的数量可能很重要。这些系统的例子有：BrightID、人性证明、生物识别系统。

标准 3：共谋

假设您已经构建了完美的女巫抵抗身份系统。

或者一个足够好的系统。一个足够好的 IMO 是一个系统，其中 TCF（伪造的总成本）大于系统公民可以利用它的奖励金额。

因此，一个足够好的抗女巫攻击身份系统是一个

有 3,000,000 美元的 TCF 和 2,999,999 美元的匹配池。
或者，在一个护照由多个 dApp 实施的世界中，TCF 为 3,000,000 美元，所有这些 dapp 的总经济机会为 2,999,999 美元。
或者，也许 DAOI 决定愿意接受 10% 的欺诈风险，因此当它拥有 3,000,000 美元的 TCF 时，它支持 Passport 生态系统中所有 dapp 的总经济机会为 3,299,999 美元。

在这种情况下，您仍然必须应对合谋攻击。

真正足够好的系统是 TCB（贿赂总成本）+ TCF（伪造总成本）大于系统公民可利用它的奖励金额。

标准 4：建立系统防御能力的需要

关于股权证明和工作证明的设计方式，我发现最鼓舞人心的一件事是它们通过承认对手的存在 + 从根本上使系统设计向防御性和抗脆弱性倾斜来发挥作用。PoW/Pow，它们都归结为一个简单的原则，即让系统的防御成本比攻击成本低得多。