时间:2024-02-01|浏览:254
用戶喜愛的交易所
已有账号登陆后会弹出下载
导语
关于反女巫的讨论,从最早的Uniswap到近期的Celestia空投几乎随处可见,在可预见的未来也将持续作为一个长期叙事存在,也许会被链上信誉相关的DIDs、DeFi、SocialFi、GameFi和其他叙事反复提及。然而,在Web3发展历史上,不同文本语境所指代的反女巫(Anti Sybil)概念似乎有些模糊、比较零散、令人困惑。这篇文章尝试将“反女巫”当做参照点,对其发展阶段及生长出来的新叙事、应用场景及涌现的各类解决方案进行概述和梳理。希望本文的视角对关注前述相关议题的朋友也能有所启示或帮助。
相较于一周一FOMO的热点变化,在Web3,女巫攻击(Sybil Attack)其实并不是多么新潮的概念;同时也非常新手友好,基本上是入圈1周左右的小白就有机会碰到、然后主动查询资料去了解和掌握的术语。写这篇研报有三方面的驱动因素:一是前段时间在看DIDs和社交图谱赛道,觉得“站在当下看未来”的方式可能对一些项目共性、核心及差异的把握有点困难,但往前追溯一个历史阶段来观察思考当前的叙事走向,反而会觉得更加清晰和有趣;二是相比之前几轮的空投项目方,Celestia的反女巫规则显然又升级了;三是不久前被一位朋友的灵魂拷问问倒了:“为什么Web2没有解决的女巫问题,到Web3还没解决?”
一、当我们谈论女巫攻击时,到底指的是什么?
1. 经典概念回顾
○反女巫(Anti Sybil)、又叫猎巫、反女巫攻击。女巫攻击一般指的是一个真人控制多个虚假身份以便重复领取生态建设者所提供激励收益的违规行为,是Web2“反作弊”、“反欺诈”概念在Web3的延伸和拓展。简单来说就是一个人伪装成若干个用户,瞒过项目方多次“薅羊毛”。更容易被我们察觉到的关联现象是层出不穷的“撸毛工作室”。
○据坊间流传,女巫攻击之所以叫女巫攻击,是有一部女主角拥有十几种人格的电影叫《女巫》,觉得用来代指一个人控制多个虚假身份非常形象。
○Web2时代的女巫攻击:滴滴曾经被司机跑空单骗过补贴、让你看广告赚佣金的视频平台其实在花着品牌方的广告预算做虚假的用户点击数据、明星粉丝为了危机公关而控评的水军,这些都是Web2时代的女巫攻击。
2.用户需求还是反用户需求?
•代入用户或社区生态参与者视角,首先要想清楚的一个前提是:社区生态对反女巫的诉求是否真的足够坚固?需要承认,在当前阶段,反女巫并非用户的直接需求,更多是应用场景项目方的需求。甚至可以说,羊毛党们可能贡献了早期大量的TVL。以空投场景为例,用户其实有很强的动机成为女巫,只是在与项目方设置的奖惩规则斗智斗勇的过程中进行了利弊权衡,大多数具有女巫潜在风险的用户最终退一步成为了空投猎人。
•对于项目方来说,未发放代币给真实用户有两个不难想象的后果:营销拉新成本翻倍&巨大的抛压。
○举个例子:Aptos并未制定反女巫措施,空投消息一出,推特和社区中都有羊毛党晒几百个账户去申请测试网的截图,所以平均而言,项目方实际花费了几十倍的单位成本来获得一个真实的新用户。二是,从币安的交易走势来看,Aptos社区并未能承接住巨大的抛压,上线后一根针瞬间拉到 100 美元,随后就直接回到 10 美元附近,然后又一路下跌到 6 美元左右。有研究发现,流入交易所的代币中约有40%来自女巫地址。所以,提前获悉女巫地址比例对项目代币价格波动的预测也很有帮助。
○我们可以做一个简单的博弈分析理解项目方的反女巫举措对真实用户可能产生的连带影响:假设Alice是一个真实用户,只有一个用于做交互的钱包地址;Bob是一个女巫,控制了N个虚假账户,额外投入单位成本为F。空投前需要用户做任务、刷积分、付gas费等时间、精力、金钱投入,设为X, 项目方设定的空投标准为Y,单个账户的空投收益为Z,女巫攻击净收益简记为N*(aZ-bX-cY-dF)。通常来说,项目方会选择提高X、Y或降低Z来减少女巫攻击的ROI。不过,当项目方针对Bob的反女巫措施不够精准或者过于严苛时,可能连带着真实用户Alice的空投收益(aZ-bX-cY)也大幅下降甚至是负值。这也能解释为什么有的空投收到了很多社区赞誉,有的却导致了大量不满。
○目前“反女巫”和“薅羊毛”双方博弈通常有两种平衡状态,有机会实现正和博弈而非通常认为的零和博弈:
▪(1)默认轻微程度的撸毛行为。即默许只使用1-3个精品钱包获取空投的空投猎人。但是会严厉打击女巫行为,即拥有上百个钱包,大多数使用脚本或指纹浏览器,偶尔手动操作的用户。
▪(2)共同缔造“虚假”的繁荣。一方面,从项目方的角度来说,撸毛行为是项目链上活跃数据的重要组成部分,并且可以在早期阶段找出项目的各种 Bug,推进产品体验上的优化,相当于帮着做了压力测试,而绝大多数项目方也需要羊毛党贡献数据来提高估值或上线 CEX。从羊毛党的立场来看,也可以在未来收到代币空投,因此是双赢局面。
二、我们距离成熟的反女巫解决方案,进度条推到哪了?
要充分理解这个问题,先要意识到反女巫其实有三层叙事结构。然后我们会发现早在空投和羊毛党盛行之前,女巫攻击的场景和解决方案就已经存在了,后来出现的一些新叙事和讨论其实也是反女巫的延续。
1.反女巫的三层叙事结构:应用场景层、协议共识层和验证检测层
反女巫相关的赛道主要分为应用场景、协议共识与识别检测三层。应用场景层决定反女巫的价值目标,协议共识层决定反女巫的制度规则,验证检测层决定反女巫的技术效率。
1.1 应用场景层:女巫在哪出没?
挖矿
这里的「挖矿」取PoW共识机制下的狭义。
•价值目标:维持成比例的验证算力供给与主链控制权。工作量证明(Proof of Work, PoW)共识机制下,掌握了多数算力的攻击者可以在区块链网络中进行欺诈性操作。女巫的目标可能是发起51%攻击来创建新主链,然后通过撤销、逆转或者不确认旧主链的交易记录,在新主链上实现双花(双重支付)套利。
•相关解决方案:通常是靠堆高区块链网络规模来做自然防御,女巫攻击一般发生在小链,大链所需要消耗的算力、硬件资源太高,女巫攻击的投入产出效益(ROI)十分低下,无利可图自然会降低女巫攻击的发生频率和安全威胁。从这层意义上来说,头部公链(例如BTC)自然已经比其他基于PoW的小链更具备低成本防御女巫攻击的基础优势;其他相关概念:去中心化分布式算力。
投票
•价值目标:维持成比例的质押率与投票权。权益证明(Proof of Stake, PoS)共识机制下,女巫的表现形式是通过购买治理代币来干预投票。投票权或决策权通常与用户持有的代币数量相关,因此通过女巫攻击获得大量代币的攻击者可能不成比例地投票给某个不合理的提案,继而操纵投票结果。这可能导致对特定提案的“贿赂效率”被人为地提高或降低,项目中的资源分配向某一特定群体的利益倾斜。简单来说,巨鲸通过购买大量的治理代币,分别存入看上去毫无关联的多个钱包中,就有机会获得超过51%的投票权从而主导投票结果。
•相关解决方案:首先,与PoW共识机制类似,女巫攻击者不能仅通过注册新钱包地址来发起攻击,而是需要投入成本购买大量治理代币,因此大链比小链更容易抵御低成本的女巫攻击。其二,人格证明(PoP)共识机制可以解决这个问题。核心理念是确保每个参与者在网络中只拥有一个身份或投票权。与传统的区块链共识机制如权益证明或工作证明不同,PoP着重于个人身份的独一性,而不是基于经济资源(如币龄、代币持有量或计算能力)的权重。
空投
•价值目标:将代币发放给真实的早期贡献用户,以维持成比例的新增用户与营销成本。空投是项目方营销拉新常用的用户增长工具,是目前反女巫行动的主阵地。如前文所述,未发放代币给真实用户,对于项目方来说有两个不难想象的后果:营销拉新成本翻倍以及巨大的抛压。
•主要存在两种空投类型:(1)Push 空投:一般指代币或 NFT 通过全额投放出现在用户钱包;(2)Pull 空投:用户主动领取奖励,包括 Uniswap、ENS、1INCH 和 Cow Swap等等。Push 空投容易被用作诈骗手段,所以绝大多数项目方的空投采取Pull模式。
•相关解决方案:声誉评分或身份证明(Gitcoin Passport、DegenScore、Otterspace 、Trusta Labs);生物信息验证(Humanode、Worldcoin);KYC、SBT、Poap、Proof of human等DIDs方案。
捐赠
•价值目标:维持成比例的公共物品评分和捐赠金额。例如,公共物品的二次方筹款(Quadratic Funding)是一种平衡捐赠激励以及去中心化之间矛盾的配捐机制,虽然二次方筹款降低了单笔大额捐赠对配捐匹配池中公共物品评分的影响,初步地提供了平衡捐赠激励和去中心化之间矛盾的算法设计,但非常容易遭遇女巫攻击。原因是,相比于一个账户,注册多个账户可以总量更少的资金投入影响配捐款的分配。并且,即便项目审核、捐赠者认证和数据回溯会降低女巫攻击的成功率,但仍然存在「女巫投毒」的可能性:
○女巫投毒:攻击者使用女巫账户为竞争对手或排行榜前列的项目进行小额捐赠,以使该项目被数据分析团队判定为「女巫」,从而让该项目无法获得配捐。这一方面打击了竞争对手,另一方面被取消的配捐将回到匹配池,从而使攻击者自己的项目获得更多的配捐金额。一旦这样的攻击手法成立,女巫账户针对项目的勒索行为也会出现。
•相关解决方案:GitCoin Passport等声誉评分或身份证明方案。
全民基本收入(UBI)
•价值目标:将全民基本收入资金发放给组织中的真人成员,以维持成比例的组织成员福利领取和基金支出。全民基本收入(Universal Basic Income)又叫无条件基本收入(Unconditional Basic Income)。UBI并不是一个Web3原生议案,在挪威、美国、德国等欧美高福利国家,曾多次出现在有关国家治理与国民福利的议案中。通常是指没有条件、没有资格限制,不做资格审查、无需拥有工作,每个国民或社区成员皆可定期领取一定金额的货币。简单来说,UBI就是面向组织成员发放的无差别低保。
•解决方案:主要是基于生物信息识别技术的人格证明(Proof of Person, PoP)。例如,Worldcoin需要到线下站点进行Orb虹膜检测才能领取补助金(Worldcoin Grant),也是出于防止一个真人控制多个账号以免重复投放Grant。Worldcoin声称只存储虹膜信息不可逆的哈希值而非虹膜照片本身来鉴别用户身份(World ID)的唯一性,从而克服传统KYC的隐私安全问题。
•相关解决方案:Worldcoin的虹膜验证
小结
•虽然在不同应用场景的具体表现形式有所出入,但不难看出,反女巫的价值目标可归结为“项目方价值目标的维护成本和组织成员的个人收益成比例”的一项网络安全机制,它在表现层主要与阻止用户大量申请虚假账户相关。
•如果项目方在对抗女巫攻击方面不能向社区成员提供可信承诺和技术证明,长期存在的女巫攻击就会损害项目的安全性和公信力。老用户和潜在新用户可能会减少参与或完全避免投资该项目,从而可能爆发矿工流失、质押率下降、真实用户数高估、捐赠激励不足、全民基本收入滥发等一系列应用层的连锁问题。
1.2协议共识层:为什么有的反女巫收到了很多社区赞誉,有的却导致了大量不满?
虽然创建一个新的钱包地址不需要任何成本,看上去女巫攻击很容易发生,但在协议共识层面上,已经存在了抵抗低成本女巫攻击的某些特征。例如PoW 机制要求每个节点为网络贡献算力以参与共识;PoS 机制则根据验证者投入的代币数量分配投票权。因此,用户没有办法仅通过创建新地址来增加影响力。然而,基本的共识机制只是增加了女巫攻击的成本,当女巫攻击收益远高于成本时,恶意行为者依然会选择发起攻击。因此,有很多共识机制层面的创新,例如人格证明机制(PoP)、委托权益证明(Delegated Proof of Stake, DPoS)、权益授权证明(Proof of Authority, PoA)等。也有开发具有内在防女巫攻击保护的分布式协议,如SumUp和DSybil等算法,这里不做具体展开。
此外,项目方通过影响女巫攻击ROI的规则措施也可能改变反女巫的效率。一般来说,不管在哪个应用场景,社区对反女巫举措的评价通常与该项目的资金池规模、代币分配公式和资格认定条件有关。
1.2.1资金池规模
资金池规模,即项目可用于奖励和激励的资金量。因为资金池大小直接影响到每个参与者可能获得的回报。资金池较大时,社区成员可能普遍更加乐观,但与此同时被女巫攻击的潜在风险更大。
例如,OP的二次空投资金池仅占总代币供应量的 0.27%,相比于第一次空投的5%来说杯水车薪。因为资金池较小引发了社区的广泛争议。
1.2.2代币分配公式
代币分配公式决定了参与者如何获得代币奖励。这包括如何计算每个参与者的贡献,以及基于这些贡献分配代币的规则。透明、公平的分配公式通常会受到社区的好评,因为它们确保了每个人的努力都得到了公正的回报。然而,如果分配公式复杂、不透明或有针对倾向性,可能会导致社区成员之间的不满和争议。
例如,OP的第二次空投分配注重治理,与此同时兼顾不参与治理的活跃用户。使用返还 GasFee 的方法使得不参与 Optimism 治理的“空投农民”在这次空投中无利可图。大部分的用户在这轮空投中都没有获得太好的利润,这也是导致这一轮空投没有产生财富效应的主要原因。大多数地址仅仅收到了小于50个$OP的空投激励,只有少部分地址拿到了上百个 $OP的空投激励。
1.2.3资格认定条件
资格认定条件是确定谁有资格参与的标准。这些条件可能包括完成特定任务、与项目的多次互动,甚至是身份验证过程(如KYC)。如果资格条件太严格或过于繁琐,可能会阻止一些社区成员参与,从而导致不满。另一方面,如果条件过于宽松,可能无法有效防止滥用,从而削弱反女巫措施的效果。
例如,为了获得SEI的空投资格,用户不仅需要多次交互,做完五大任务,还需要多次填表,领取还需要 KYC ,复杂的流程和存在隐私信息暴露风险的做法引发了社区不满。
1.3验证检测层:解决方案的技术路径异同和优劣对比
通过协议共识层来降低女巫攻击的投入产出比固然是一种“釜底抽薪”的好思路,但反女巫效果并不能保证“斩草除根”,而且项目方很难在这一层进行准确性的判定核验。因此,我们还需要一些验证检测女巫账户的激励机制或技术方案,例如社区侦探、身份凭证&人格证明(PoP)以及链上行为活动分析。值得注意的是,每一次识别出的历史女巫地址名单也会被新的项目方继承性采纳。
1.3.1社区侦探
•Safe、HOP、CONNEXT、Optimism鼓励社区侦探进行女巫举报,将抗女巫的责任转移给整个社区。尽管初衷是好的,Report to earn也是一种很新颖的用户激励方式,但这种做法引发了社区争议。例如,CONNEXT被报告的女巫账户甚至威胁要对其他钱包进行投毒,一旦这可能会将社区的抗女巫努力付之一炬。
•优点:一般来说,社区侦探情报具有及时性、民间高手各显神通。
•缺点:准确性欠佳、举报成功率低、容易遗漏女巫账户,或者引发女巫的报复式投毒。
1.3.2身份凭证&人格证明(Proof of Personhood)
身份凭证&人格证明方向的解决方案有很多,通常涉及去中心化身份(DIDs)的若干概念,例如灵魂绑定代币(SBT)、可验证证书(VC)和POAP(Proof of Attendance Protocol)等。
1.灵魂绑定代币(Soulbound Tokens, SBT):
•SBT 是一种特殊类型的非同质化代币(NFT),它代表个人身份、属性或成就。与普通的 NFT 不同,SBT 不能被交易或转让,因为它们与持有者的“灵魂”(即个人身份)绑定。它们用于在数字世界中表达不可转移的属性,如教育资格、工作经历或社区信誉。
•优点:
○个人化与不可转移性:SBT 是与个人身份紧密绑定的,不能转移或交易,这增加了其在代表个人身份和资质时的准确性。
○灵活性与扩展性:可以根据需要创建各种类型的 SBT,用于不同的验证目的。
•缺点:
○隐私问题:与个人紧密相关的 SBT 可能暴露过多个人信息。
○撤销与更改的困难:一旦发出,SBT 可能难以撤销或修改,这在信息需要更新时可能成问题。
2.可验证凭证(Verifiable Credentials, VC)
•VCs 是一种数字证书,用于证明持有者的某些属性或资格。这些证书可以由各种机构或个人发出,并可以用来验证身份、资格、会员资格或其他任何可证实的信息。VCs 的关键特点是它们可以 热点:WEB
趣开心资讯