ผู้เขียนต้นฉบับ: Kyle Weiss ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Gitcoin ผู้แปล: Odaily Planet Daily Azumaการโจมตีซีบิล (ที่รู้จักกันทั่วไปในอุตสาหกรรมแอร์ดรอปว่า "การดึงเส้นผม") เป็นปัญหาร้ายแรงมาก ซึ่งทำลายความน่าเชื่อถือและความสมบูรณ์ของเครือข่ายแบบกระจายอำนาจกลไกการกระจายอำนาจทำงานบน "สมมติฐานเอกลักษณ์เฉพาะ" - ผู้เข้าร่วมแต่ละคนมีตัวตนที่เป็นอิสระบนเครือข่ายและมีเสียงที่เท่าเทียมกันระหว่างตัวตนที่แตกต่างกัน - อย่างไรก็ตาม เมื่อมีผู้ใช้รายเดียวถูกสร้างขึ้นผ่านการโจมตีของซีบิล ข้อมูลประจำตัวจะถูกสันนิษฐานและระบบถูกจัดการด้วยการโจมตี sybil ผู้ใช้สามารถสร้างที่อยู่ปลอมได้หลายที่อยู่ แล้วรับรางวัล airdrop ซึ่งมากกว่าที่อยู่เดียว พฤติกรรมนี้บิดเบือนการแจกรางวัลและบ่อนทำลายโปรแกรม airdrop ดั้งเดิม ซึ่งควรจะสร้างแรงจูงใจให้กับผู้ใช้จริงกลไกการจับคู่รองและกลไกการลงคะแนนของ Gitcoin ยังอาศัย "สมมติฐานเอกลักษณ์เฉพาะ" ข้างต้นในการดำเนินการ หากการโจมตี Sybil ไม่ได้รับการต่อต้าน การลงคะแนนเสียงและเงินทุนอาจถูกแจกจ่ายอย่างไม่เป็นสัดส่วนให้กับการระบุตัวตนปลอมที่ไม่คาดคิด ดังนั้น คะแนนเสียงและเงินทุนที่ผู้เข้าร่วมที่มีคุณภาพจะมี ได้รับถูกตัด.บทความนี้แนะนำแนวคิดและกลยุทธ์ใหม่ล่าสุด - "ต้นทุนของการปลอมแปลง" แนวคิดนี้คำนึงถึงต้นทุน เวลา และความพยายามที่ผู้โจมตีต้องการเพื่อสร้างตัวตนปลอม การนำแนวคิดนี้ไปใช้ ต้นทุนของผู้โจมตีสามารถเพิ่มขึ้นได้ และต้นทุนของผู้ใช้ทั่วไปจะต่ำลงได้ ด้วยวิธีนี้ โครงการสามารถใช้แนวคิดนี้เพื่อจำกัดการโจมตีซีบิล### กุญแจสำคัญในการทำลายเกมอยู่ที่ไหน?ประเภทของการโจมตีซีบิลนั้นซับซ้อนมาก ผู้ริเริ่มอาจเป็น "นักวิทยาศาสตร์" องค์กรอาชญากรรมหรือแม้แต่รัฐชาติ และแรงจูงใจอาจเป็นผลกำไร ความบันเทิง หรือความมุ่งร้ายอย่างแท้จริง ศัตรูเหล่านี้อาจลองใช้กลยุทธ์การโจมตีที่แตกต่างกันอย่างมาก เช่น การขโมยข้อมูลส่วนตัว การจัดการ IP บอตเน็ต การโจมตีทางวิศวกรรมสังคม การบีบบังคับและการสมรู้ร่วมคิด ฯลฯ กลยุทธ์ในการยับยั้งการโจมตีเหล่านี้แตกต่างกันไป สิ่งที่เราต้องการคือวิธีการป้องกันที่ครอบคลุมและป้องกันการเปราะบางสิ่งที่สำคัญที่สุดอย่างหนึ่งในความคิดของฉันคือความต้องการ "ทำให้การโจมตีมีราคาแพงกว่าการป้องกัน" หมายความว่าต้นทุนของการโจมตีระบบที่ประสบความสำเร็จควรจะสูงกว่าต้นทุนของการป้องกันที่มีประสิทธิภาพจากการโจมตีดังกล่าว ด้วยการทำให้ผู้โจมตีลดแรงจูงใจทางเศรษฐกิจลง ระบบสามารถต้านทานการโจมตีของซีบิลได้มากขึ้น เช่นเดียวกับการฉ้อโกงประเภทอื่นๆ### ความสมดุลระหว่าง "ความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาด"ฉันทามติต่อต้าน Sybil ต้องการให้ข้อมูลประจำตัวแต่ละรายการมีความเป็นอิสระและไม่ซ้ำกัน ปัจจุบัน มีโปรโตคอลบางอย่างที่บรรลุอำนาจอธิปไตยในตนเอง (การสร้างและควบคุมตัวตนโดยไม่ต้องมีส่วนร่วมของบุคคลที่สามที่รวมศูนย์) และความเป็นส่วนตัว (การได้มาและการใช้ตัวตนโดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคล) การต่อต้านการโจมตีซีบิลสามมิติเหล่านี้ (ต่อต้านการโจมตีซีบิล การปกป้องอำนาจอธิปไตยของตนเอง และการปกป้องความเป็นส่วนตัว) ล้วนเป็นปัญหาสามประการที่อัตลักษณ์แบบกระจายอำนาจต้องเผชิญเพื่อแก้ปัญหาความท้าทายในการโจมตีของซีบิลและสร้างระบบการระบุตัวตนที่เชื่อถือได้ ความสมดุลระหว่างความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาดจำเป็นต้องได้รับการพิจารณาเมื่อสร้างระบบป้องกันการโจมตีของซีบิล แม้ว่าการรักษาความปลอดภัยที่สูงขึ้นจะทำให้ได้รับความต้านทานที่ดีขึ้น แต่จะจำกัดประสิทธิภาพและความสามารถในการปรับขนาดของระบบ และในทางกลับกัน การจัดลำดับความสำคัญประสิทธิภาพและความสามารถในการปรับขนาดอาจนำไปสู่การต้านทานที่อ่อนแอลง ดังนั้น ไม่ว่าในการหาสมดุลที่เหมาะสมที่สุดระหว่างปัจจัยต่างๆ เหล่านี้มีความสำคัญต่อความสามารถในการ สร้างระบบระบุตัวตนแบบกระจายศูนย์ที่ทนทานต่อซีบิล ด้วยเหตุนี้จึงไม่มีคำตอบเดียวสำหรับปัญหาการโจมตีของซีบิล แต่มีหลายวิธี### ความคิดริเริ่ม Gitcoin Passportใน Gitcoin Passport ซึ่งเป็นระบบยืนยันตัวตนบนเครือข่ายที่พัฒนาโดย Gitcoin ทีมงานใช้สองกลไกในการประเมินตัวตนที่เป็นอิสระของผู้ใช้: การยืนยันความเป็นมนุษย์ที่ไม่ซ้ำแบบค่อยเป็นค่อยไป และการยืนยันความเป็นมนุษย์ที่ไม่ซ้ำแบบบูลีน กลไกเหล่านี้จะกำหนดน้ำหนักให้กับความสำเร็จด้านพฤติกรรมต่างๆ ของผู้ใช้ (เช่น ผู้ใช้ได้ยืนยันบัญชี Twitter หรือ Google หรือไม่ พวกเขามี GTC หรือ ETH หรือไม่ มีส่วนร่วมใน Gitcoin Grants หรือไม่ จากนั้น Passport จะคำนวณคะแนนรวมของผู้ถือ คะแนนสามารถกำหนดได้ว่าผู้ถือ Passport สามารถปลดล็อกสิทธิ์ คุณลักษณะ หรือสิทธิประโยชน์อื่นๆ บางอย่างได้หรือไม่ ตัวอย่างเช่น ในการเปิดใช้งานคุณสมบัติการจับคู่รองในรอบสุดท้ายของ Gitcoin Grants Beta Round ผู้บริจาคจะต้องมีคะแนนรวมอย่างน้อย 15 หรือสูงกว่าในขั้นตอนต่อไปของการพัฒนา ทีมงาน Gitcoin Passport กำลังสำรวจแนวคิดของ "ต้นทุนปลอม" เพื่อเป็นอีกกลไกหนึ่งในการช่วยโครงการออกแบบการป้องกันซีบิล “ต้นทุนที่ผิดพลาด” มีตัวเลือกการออกแบบบางอย่าง เช่น การใช้เมตริกที่เข้าใจง่ายเพื่อกระจายแอร์ดรอปอย่างปลอดภัย### วิธีการใช้แนวคิดของ "ต้นทุนปลอม"แนวคิด "ต้นทุนของการปลอมแปลง" เป็นกลยุทธ์ที่ทำให้ผู้โจมตีปลอมแปลงข้อมูลระบุตัวตนมีราคาแพงขึ้น ประเด็นสำคัญ คือ การเปรียบเทียบทรัพยากร เวลา และความพยายามที่จำเป็นในการปลอมแปลงข้อมูลระบุตัวตนกับค่าใช้จ่ายในการดำเนินการป้องกัน ด้วยการเพิ่มค่าใช้จ่ายในการปลอมแปลง ผู้โจมตีมีโอกาสน้อยที่จะมีส่วนร่วมในพฤติกรรมฉ้อโกง เพิ่มความปลอดภัยของระบบหากกลยุทธ์หลักของ "ต้นทุนการปลอมแปลง" คือการเพิ่มต้นทุนของผู้โจมตีในขณะที่รักษาต้นทุนของผู้ใช้ทั่วไปให้ต่ำ สิ่งที่เราต้องทำคือสร้างระบบที่มีราคาแพงในการโจมตีมากกว่าป้องกัน ต่อไปนี้เป็นสี่แนวทางหลักในการสร้างแนวต้านซีบิลในปัจจุบัน:1. การยืนยันตามบัตรประจำตัวที่ออกโดยรัฐบาล (ใบขับขี่ หนังสือเดินทาง บัตรประจำตัวประชาชน ฯลฯ)2. การยืนยันโดยใช้ข้อมูลไบโอเมตริกซ์ (การสแกนใบหน้า ลายนิ้วมือ หรือการสแกนม่านตา ฯลฯ)3. การยืนยันตัวบุคคล (การประชุม งานเลี้ยง ฯลฯ)4. การรับรองความถูกต้องตามเครือข่ายโซเชียล/ความน่าเชื่อถือ (บัญชี Web2, บัญชี Web3, NFT, ENS เป็นต้น)ในเวอร์ชันอนาคตของ Gitcoin Passport เราจะจัดประเภทและตรวจสอบลักษณะการทำงานที่แตกต่างกันตามวิธีการทั้งสี่นี้เพื่อให้แน่ใจว่ามีกลไกหลายอย่างเกิดขึ้นเนื่องจากไม่มีวิธีใดวิธีหนึ่งที่สามารถป้องกันการโจมตีของ Sybil ได้อย่างสมบูรณ์ และการใช้หลายกลไกจะทำให้ระบบมีประสิทธิภาพมากขึ้น ไปจนถึงการโจมตีในรูปแบบต่างๆ### ข้อเสียที่อาจเกิดขึ้นแม้ว่าแนวคิด "ต้นทุนของการปลอมแปลง" จะได้ผล แต่ถ้าต้นทุนรวมของการปลอมแปลงในระบบเท่ากับจำนวนเงินในระบบ ก็อาจทำให้มีเพียงบุคคลที่ร่ำรวยเท่านั้นที่เข้าถึงตัวตนได้ สิ่งนี้นำเสนอความท้าทายที่อาจเกิดขึ้นซึ่งอาจนำไปสู่ผลลัพธ์ที่ "เอื้อเฟื้อเผื่อแผ่" อย่างหลีกเลี่ยงไม่ได้ ดังนั้นกลไกการตรวจสอบที่ต้องใช้เงินทุนน้อยจำเป็นต้องได้รับการจัดลำดับความสำคัญ สถานะทางการเงินไม่ควรส่งผลกระทบต่อการได้มาซึ่งตัวตน### ข้อเสนอแนะต่อฝ่ายโครงการแผนการใดๆ ที่จะต่อต้านการโจมตีของซีบิลสามารถถูกถอดรหัสได้โดยมีค่าใช้จ่ายจำนวนหนึ่ง ดังนั้นฝ่ายโครงการจำเป็นต้องมุ่งเน้นไปที่การกำหนดระดับของการฉ้อโกงที่ยอมรับได้ บุคคลควรสามารถรับการรับรองการป้องกันซีบิลได้อย่างมีประสิทธิภาพมากขึ้นผ่านช่องทางที่เหมาะสม แทนที่จะเป็นสีเทา หรือซื้อในตลาดมืด แม้ว่าต้นทุนของการปลอมแปลงจะต้องได้รับการออกแบบในระดับที่สูงกว่า แต่ควรให้ความสนใจกับการรักษายอดคงเหลือเพื่อไม่ให้ผู้ใช้จริงทำการตรวจสอบจนเสร็จสมบูรณ์เป็นที่น่าสังเกตว่าระบบระบุตัวตนที่ต่อต้านซีบิลยังคงมีความเสี่ยงต่อการโจมตีแบบสมรู้ร่วมคิด (เช่น การติดสินบน) สำหรับระบบในอุดมคติ TCB (ต้นทุนรวมของการติดสินบน) และ TCF (ต้นทุนรวมของการฉ้อโกง) จะต้องมากกว่าจำนวนรางวัลที่มีให้สำหรับประชาชนภายในระบบ แม้ว่าเมตริกตามต้นทุนจะมีความสำคัญในการต่อสู้กับการปลอมแปลง แต่ก็ไม่ใช่วิธีที่มีประสิทธิภาพสูงสุดเสมอไปในการป้องกันการปลอมแปลง และผู้โจมตีอาจยังเต็มใจที่จะเสียค่าใช้จ่ายหากผลประโยชน์ที่อาจเกิดขึ้นที่ไม่ใช่ทางการเงินมีมากกว่าต้นทุน ตัวอย่างเช่น คู่สัญญาที่ต้องการโปรโมตโครงการของตนเองอาจเต็มใจที่จะใช้เวลาและทรัพยากรในการสร้างตัวตนปลอมหลายๆ อัน แม้ว่าค่าใช้จ่ายในการปลอมแปลงจะค่อนข้างสูงก็ตาม นอกจากนี้ ฝ่ายตรงข้ามที่มีความได้เปรียบด้านทรัพยากรทางการเงินมากก็อาจเต็มใจเช่นกัน แบกรับต้นทุนที่สูงเพื่อให้ได้ผลประโยชน์หรือสิทธิพิเศษที่คุ้มค่าโชคดีที่มีกลไกอื่นๆ ที่สามารถช่วยให้เราลดการโจมตีเหล่านี้ได้ และ Gitcoin ได้ตระหนักว่าโซลูชันที่หลากหลายเป็นวิธีเดียวที่จะรักษาความได้เปรียบในการต่อสู้กับผู้โจมตี###สมรู้ร่วมคิดแนวคิด "ต้นทุนของการปลอมแปลง" ช่วยให้ชุมชนมีแนวทางที่ละเอียดและใช้งานง่ายมากขึ้นในการออกแบบความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาดของระบบต้านทานซีบิลเราอยากรวบรวมความคิดเห็นที่เกี่ยวข้องเพิ่มเติมจากชุมชน หากคุณใช้ Gitcoin Passport ใน Dapps ของคุณหรือวางแผนที่จะผสานรวม โปรดแจ้งให้เราทราบว่าคะแนนโดยรวมเป็นอย่างไรเมื่อเปรียบเทียบกับค่าใช้จ่ายในการปลอมแปลง สุดท้ายนี้ ผมอยากเสริมว่าเมื่อเทคโนโลยีก้าวหน้า กลไกในการระบุตัวตนของบุคคลบางคน (เช่น การทดสอบทัวริงแบบย้อนกลับ) มีความเสี่ยงมากขึ้นต่อปัญญาประดิษฐ์ ซึ่งอาจส่งผลเสียต่อวิธีการและการออกแบบ "ต้นทุนของ การปลอมแปลง" อิทธิพลมหาศาล
วิธีสร้างระบบ "ป้องกันเส้นผม Web3"
ผู้เขียนต้นฉบับ: Kyle Weiss ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Gitcoin ผู้แปล: Odaily Planet Daily Azuma
การโจมตีซีบิล (ที่รู้จักกันทั่วไปในอุตสาหกรรมแอร์ดรอปว่า "การดึงเส้นผม") เป็นปัญหาร้ายแรงมาก ซึ่งทำลายความน่าเชื่อถือและความสมบูรณ์ของเครือข่ายแบบกระจายอำนาจ
กลไกการกระจายอำนาจทำงานบน "สมมติฐานเอกลักษณ์เฉพาะ" - ผู้เข้าร่วมแต่ละคนมีตัวตนที่เป็นอิสระบนเครือข่ายและมีเสียงที่เท่าเทียมกันระหว่างตัวตนที่แตกต่างกัน - อย่างไรก็ตาม เมื่อมีผู้ใช้รายเดียวถูกสร้างขึ้นผ่านการโจมตีของซีบิล ข้อมูลประจำตัวจะถูกสันนิษฐานและระบบถูกจัดการ
ด้วยการโจมตี sybil ผู้ใช้สามารถสร้างที่อยู่ปลอมได้หลายที่อยู่ แล้วรับรางวัล airdrop ซึ่งมากกว่าที่อยู่เดียว พฤติกรรมนี้บิดเบือนการแจกรางวัลและบ่อนทำลายโปรแกรม airdrop ดั้งเดิม ซึ่งควรจะสร้างแรงจูงใจให้กับผู้ใช้จริง
กลไกการจับคู่รองและกลไกการลงคะแนนของ Gitcoin ยังอาศัย "สมมติฐานเอกลักษณ์เฉพาะ" ข้างต้นในการดำเนินการ หากการโจมตี Sybil ไม่ได้รับการต่อต้าน การลงคะแนนเสียงและเงินทุนอาจถูกแจกจ่ายอย่างไม่เป็นสัดส่วนให้กับการระบุตัวตนปลอมที่ไม่คาดคิด ดังนั้น คะแนนเสียงและเงินทุนที่ผู้เข้าร่วมที่มีคุณภาพจะมี ได้รับถูกตัด.
บทความนี้แนะนำแนวคิดและกลยุทธ์ใหม่ล่าสุด - "ต้นทุนของการปลอมแปลง" แนวคิดนี้คำนึงถึงต้นทุน เวลา และความพยายามที่ผู้โจมตีต้องการเพื่อสร้างตัวตนปลอม การนำแนวคิดนี้ไปใช้ ต้นทุนของผู้โจมตีสามารถเพิ่มขึ้นได้ และต้นทุนของผู้ใช้ทั่วไปจะต่ำลงได้ ด้วยวิธีนี้ โครงการสามารถใช้แนวคิดนี้เพื่อจำกัดการโจมตีซีบิล
กุญแจสำคัญในการทำลายเกมอยู่ที่ไหน?
ประเภทของการโจมตีซีบิลนั้นซับซ้อนมาก ผู้ริเริ่มอาจเป็น "นักวิทยาศาสตร์" องค์กรอาชญากรรมหรือแม้แต่รัฐชาติ และแรงจูงใจอาจเป็นผลกำไร ความบันเทิง หรือความมุ่งร้ายอย่างแท้จริง ศัตรูเหล่านี้อาจลองใช้กลยุทธ์การโจมตีที่แตกต่างกันอย่างมาก เช่น การขโมยข้อมูลส่วนตัว การจัดการ IP บอตเน็ต การโจมตีทางวิศวกรรมสังคม การบีบบังคับและการสมรู้ร่วมคิด ฯลฯ กลยุทธ์ในการยับยั้งการโจมตีเหล่านี้แตกต่างกันไป สิ่งที่เราต้องการคือวิธีการป้องกันที่ครอบคลุมและป้องกันการเปราะบาง
สิ่งที่สำคัญที่สุดอย่างหนึ่งในความคิดของฉันคือความต้องการ "ทำให้การโจมตีมีราคาแพงกว่าการป้องกัน" หมายความว่าต้นทุนของการโจมตีระบบที่ประสบความสำเร็จควรจะสูงกว่าต้นทุนของการป้องกันที่มีประสิทธิภาพจากการโจมตีดังกล่าว ด้วยการทำให้ผู้โจมตีลดแรงจูงใจทางเศรษฐกิจลง ระบบสามารถต้านทานการโจมตีของซีบิลได้มากขึ้น เช่นเดียวกับการฉ้อโกงประเภทอื่นๆ
ความสมดุลระหว่าง "ความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาด"
ฉันทามติต่อต้าน Sybil ต้องการให้ข้อมูลประจำตัวแต่ละรายการมีความเป็นอิสระและไม่ซ้ำกัน ปัจจุบัน มีโปรโตคอลบางอย่างที่บรรลุอำนาจอธิปไตยในตนเอง (การสร้างและควบคุมตัวตนโดยไม่ต้องมีส่วนร่วมของบุคคลที่สามที่รวมศูนย์) และความเป็นส่วนตัว (การได้มาและการใช้ตัวตนโดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคล) การต่อต้านการโจมตีซีบิลสามมิติเหล่านี้ (ต่อต้านการโจมตีซีบิล การปกป้องอำนาจอธิปไตยของตนเอง และการปกป้องความเป็นส่วนตัว) ล้วนเป็นปัญหาสามประการที่อัตลักษณ์แบบกระจายอำนาจต้องเผชิญ
เพื่อแก้ปัญหาความท้าทายในการโจมตีของซีบิลและสร้างระบบการระบุตัวตนที่เชื่อถือได้ ความสมดุลระหว่างความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาดจำเป็นต้องได้รับการพิจารณาเมื่อสร้างระบบป้องกันการโจมตีของซีบิล แม้ว่าการรักษาความปลอดภัยที่สูงขึ้นจะทำให้ได้รับความต้านทานที่ดีขึ้น แต่จะจำกัดประสิทธิภาพและความสามารถในการปรับขนาดของระบบ และในทางกลับกัน การจัดลำดับความสำคัญประสิทธิภาพและความสามารถในการปรับขนาดอาจนำไปสู่การต้านทานที่อ่อนแอลง ดังนั้น ไม่ว่าในการหาสมดุลที่เหมาะสมที่สุดระหว่างปัจจัยต่างๆ เหล่านี้มีความสำคัญต่อความสามารถในการ สร้างระบบระบุตัวตนแบบกระจายศูนย์ที่ทนทานต่อซีบิล ด้วยเหตุนี้จึงไม่มีคำตอบเดียวสำหรับปัญหาการโจมตีของซีบิล แต่มีหลายวิธี
ความคิดริเริ่ม Gitcoin Passport
ใน Gitcoin Passport ซึ่งเป็นระบบยืนยันตัวตนบนเครือข่ายที่พัฒนาโดย Gitcoin ทีมงานใช้สองกลไกในการประเมินตัวตนที่เป็นอิสระของผู้ใช้: การยืนยันความเป็นมนุษย์ที่ไม่ซ้ำแบบค่อยเป็นค่อยไป และการยืนยันความเป็นมนุษย์ที่ไม่ซ้ำแบบบูลีน กลไกเหล่านี้จะกำหนดน้ำหนักให้กับความสำเร็จด้านพฤติกรรมต่างๆ ของผู้ใช้ (เช่น ผู้ใช้ได้ยืนยันบัญชี Twitter หรือ Google หรือไม่ พวกเขามี GTC หรือ ETH หรือไม่ มีส่วนร่วมใน Gitcoin Grants หรือไม่ จากนั้น Passport จะคำนวณคะแนนรวมของผู้ถือ คะแนนสามารถกำหนดได้ว่าผู้ถือ Passport สามารถปลดล็อกสิทธิ์ คุณลักษณะ หรือสิทธิประโยชน์อื่นๆ บางอย่างได้หรือไม่ ตัวอย่างเช่น ในการเปิดใช้งานคุณสมบัติการจับคู่รองในรอบสุดท้ายของ Gitcoin Grants Beta Round ผู้บริจาคจะต้องมีคะแนนรวมอย่างน้อย 15 หรือสูงกว่า
ในขั้นตอนต่อไปของการพัฒนา ทีมงาน Gitcoin Passport กำลังสำรวจแนวคิดของ "ต้นทุนปลอม" เพื่อเป็นอีกกลไกหนึ่งในการช่วยโครงการออกแบบการป้องกันซีบิล “ต้นทุนที่ผิดพลาด” มีตัวเลือกการออกแบบบางอย่าง เช่น การใช้เมตริกที่เข้าใจง่ายเพื่อกระจายแอร์ดรอปอย่างปลอดภัย
วิธีการใช้แนวคิดของ "ต้นทุนปลอม"
แนวคิด "ต้นทุนของการปลอมแปลง" เป็นกลยุทธ์ที่ทำให้ผู้โจมตีปลอมแปลงข้อมูลระบุตัวตนมีราคาแพงขึ้น ประเด็นสำคัญ คือ การเปรียบเทียบทรัพยากร เวลา และความพยายามที่จำเป็นในการปลอมแปลงข้อมูลระบุตัวตนกับค่าใช้จ่ายในการดำเนินการป้องกัน ด้วยการเพิ่มค่าใช้จ่ายในการปลอมแปลง ผู้โจมตีมีโอกาสน้อยที่จะมีส่วนร่วมในพฤติกรรมฉ้อโกง เพิ่มความปลอดภัยของระบบ
หากกลยุทธ์หลักของ "ต้นทุนการปลอมแปลง" คือการเพิ่มต้นทุนของผู้โจมตีในขณะที่รักษาต้นทุนของผู้ใช้ทั่วไปให้ต่ำ สิ่งที่เราต้องทำคือสร้างระบบที่มีราคาแพงในการโจมตีมากกว่าป้องกัน ต่อไปนี้เป็นสี่แนวทางหลักในการสร้างแนวต้านซีบิลในปัจจุบัน:
การยืนยันตามบัตรประจำตัวที่ออกโดยรัฐบาล (ใบขับขี่ หนังสือเดินทาง บัตรประจำตัวประชาชน ฯลฯ)
การยืนยันโดยใช้ข้อมูลไบโอเมตริกซ์ (การสแกนใบหน้า ลายนิ้วมือ หรือการสแกนม่านตา ฯลฯ)
การยืนยันตัวบุคคล (การประชุม งานเลี้ยง ฯลฯ)
การรับรองความถูกต้องตามเครือข่ายโซเชียล/ความน่าเชื่อถือ (บัญชี Web2, บัญชี Web3, NFT, ENS เป็นต้น)
ในเวอร์ชันอนาคตของ Gitcoin Passport เราจะจัดประเภทและตรวจสอบลักษณะการทำงานที่แตกต่างกันตามวิธีการทั้งสี่นี้เพื่อให้แน่ใจว่ามีกลไกหลายอย่างเกิดขึ้นเนื่องจากไม่มีวิธีใดวิธีหนึ่งที่สามารถป้องกันการโจมตีของ Sybil ได้อย่างสมบูรณ์ และการใช้หลายกลไกจะทำให้ระบบมีประสิทธิภาพมากขึ้น ไปจนถึงการโจมตีในรูปแบบต่างๆ
ข้อเสียที่อาจเกิดขึ้น
แม้ว่าแนวคิด "ต้นทุนของการปลอมแปลง" จะได้ผล แต่ถ้าต้นทุนรวมของการปลอมแปลงในระบบเท่ากับจำนวนเงินในระบบ ก็อาจทำให้มีเพียงบุคคลที่ร่ำรวยเท่านั้นที่เข้าถึงตัวตนได้ สิ่งนี้นำเสนอความท้าทายที่อาจเกิดขึ้นซึ่งอาจนำไปสู่ผลลัพธ์ที่ "เอื้อเฟื้อเผื่อแผ่" อย่างหลีกเลี่ยงไม่ได้ ดังนั้นกลไกการตรวจสอบที่ต้องใช้เงินทุนน้อยจำเป็นต้องได้รับการจัดลำดับความสำคัญ สถานะทางการเงินไม่ควรส่งผลกระทบต่อการได้มาซึ่งตัวตน
ข้อเสนอแนะต่อฝ่ายโครงการ
แผนการใดๆ ที่จะต่อต้านการโจมตีของซีบิลสามารถถูกถอดรหัสได้โดยมีค่าใช้จ่ายจำนวนหนึ่ง ดังนั้นฝ่ายโครงการจำเป็นต้องมุ่งเน้นไปที่การกำหนดระดับของการฉ้อโกงที่ยอมรับได้ บุคคลควรสามารถรับการรับรองการป้องกันซีบิลได้อย่างมีประสิทธิภาพมากขึ้นผ่านช่องทางที่เหมาะสม แทนที่จะเป็นสีเทา หรือซื้อในตลาดมืด แม้ว่าต้นทุนของการปลอมแปลงจะต้องได้รับการออกแบบในระดับที่สูงกว่า แต่ควรให้ความสนใจกับการรักษายอดคงเหลือเพื่อไม่ให้ผู้ใช้จริงทำการตรวจสอบจนเสร็จสมบูรณ์
เป็นที่น่าสังเกตว่าระบบระบุตัวตนที่ต่อต้านซีบิลยังคงมีความเสี่ยงต่อการโจมตีแบบสมรู้ร่วมคิด (เช่น การติดสินบน) สำหรับระบบในอุดมคติ TCB (ต้นทุนรวมของการติดสินบน) และ TCF (ต้นทุนรวมของการฉ้อโกง) จะต้องมากกว่าจำนวนรางวัลที่มีให้สำหรับประชาชนภายในระบบ แม้ว่าเมตริกตามต้นทุนจะมีความสำคัญในการต่อสู้กับการปลอมแปลง แต่ก็ไม่ใช่วิธีที่มีประสิทธิภาพสูงสุดเสมอไปในการป้องกันการปลอมแปลง และผู้โจมตีอาจยังเต็มใจที่จะเสียค่าใช้จ่ายหากผลประโยชน์ที่อาจเกิดขึ้นที่ไม่ใช่ทางการเงินมีมากกว่าต้นทุน ตัวอย่างเช่น คู่สัญญาที่ต้องการโปรโมตโครงการของตนเองอาจเต็มใจที่จะใช้เวลาและทรัพยากรในการสร้างตัวตนปลอมหลายๆ อัน แม้ว่าค่าใช้จ่ายในการปลอมแปลงจะค่อนข้างสูงก็ตาม นอกจากนี้ ฝ่ายตรงข้ามที่มีความได้เปรียบด้านทรัพยากรทางการเงินมากก็อาจเต็มใจเช่นกัน แบกรับต้นทุนที่สูงเพื่อให้ได้ผลประโยชน์หรือสิทธิพิเศษที่คุ้มค่า
โชคดีที่มีกลไกอื่นๆ ที่สามารถช่วยให้เราลดการโจมตีเหล่านี้ได้ และ Gitcoin ได้ตระหนักว่าโซลูชันที่หลากหลายเป็นวิธีเดียวที่จะรักษาความได้เปรียบในการต่อสู้กับผู้โจมตี
###สมรู้ร่วมคิด
แนวคิด "ต้นทุนของการปลอมแปลง" ช่วยให้ชุมชนมีแนวทางที่ละเอียดและใช้งานง่ายมากขึ้นในการออกแบบความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาดของระบบต้านทานซีบิล
เราอยากรวบรวมความคิดเห็นที่เกี่ยวข้องเพิ่มเติมจากชุมชน หากคุณใช้ Gitcoin Passport ใน Dapps ของคุณหรือวางแผนที่จะผสานรวม โปรดแจ้งให้เราทราบว่าคะแนนโดยรวมเป็นอย่างไรเมื่อเปรียบเทียบกับค่าใช้จ่ายในการปลอมแปลง สุดท้ายนี้ ผมอยากเสริมว่าเมื่อเทคโนโลยีก้าวหน้า กลไกในการระบุตัวตนของบุคคลบางคน (เช่น การทดสอบทัวริงแบบย้อนกลับ) มีความเสี่ยงมากขึ้นต่อปัญญาประดิษฐ์ ซึ่งอาจส่งผลเสียต่อวิธีการและการออกแบบ "ต้นทุนของ การปลอมแปลง" อิทธิพลมหาศาล