บทความนี้มาจาก: Gitcoin
ผู้เขียน: Kyle Weiss ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Gitcoin
ผู้แปล: Odaily Planet Daily Azuma
การโจมตีซีบิล (ที่รู้จักกันทั่วไปในอุตสาหกรรมแอร์ดรอปว่า "การดึงผม") เป็นปัญหาร้ายแรงมาก ซึ่งทำลายความน่าเชื่อถือและความสมบูรณ์ของเครือข่ายแบบกระจายอำนาจ
กลไกการกระจายอำนาจทำงานบน "สมมติฐานเอกลักษณ์เฉพาะ" - ผู้เข้าร่วมแต่ละคนมีตัวตนที่เป็นอิสระบนเครือข่ายและมีเสียงที่เท่าเทียมกันระหว่างตัวตนที่แตกต่างกัน - อย่างไรก็ตาม เมื่อมีผู้ใช้รายเดียวถูกสร้างขึ้นผ่านการโจมตีของซีบิล ข้อมูลประจำตัวจะถูกสันนิษฐานและระบบถูกจัดการ
ด้วยการโจมตี sybil ผู้ใช้สามารถสร้างที่อยู่ปลอมได้หลายที่อยู่ แล้วรับรางวัล airdrop ซึ่งมากกว่าที่อยู่เดียว พฤติกรรมนี้บิดเบือนการแจกรางวัลและบ่อนทำลายโปรแกรม airdrop ดั้งเดิม ซึ่งควรจะสร้างแรงจูงใจให้กับผู้ใช้จริง
กลไกการจับคู่รองและกลไกการลงคะแนนของ Gitcoin ยังอาศัย "สมมติฐานเอกลักษณ์เฉพาะ" ข้างต้นในการดำเนินการ หากการโจมตี Sybil ไม่ได้รับการต่อต้าน การลงคะแนนเสียงและเงินทุนอาจถูกแจกจ่ายอย่างไม่เป็นสัดส่วนให้กับการระบุตัวตนปลอมที่ไม่คาดคิด ดังนั้น คะแนนเสียงและเงินทุนที่ผู้เข้าร่วมที่มีคุณภาพจะมี ได้รับถูกตัด.
บทความนี้แนะนำแนวคิดและกลยุทธ์ใหม่ล่าสุด - "ต้นทุนของการปลอมแปลง" แนวคิดนี้คำนึงถึงต้นทุน เวลา และความพยายามที่ผู้โจมตีต้องการเพื่อสร้างตัวตนปลอม การนำแนวคิดนี้ไปใช้ ต้นทุนของผู้โจมตีสามารถเพิ่มขึ้นได้ และต้นทุนของผู้ใช้ทั่วไปจะต่ำลงได้ ด้วยวิธีนี้ โครงการสามารถใช้แนวคิดนี้เพื่อจำกัดการโจมตีซีบิล
ประเภทของการโจมตีซีบิลนั้นซับซ้อนมาก ผู้ริเริ่มอาจเป็น "นักวิทยาศาสตร์" องค์กรอาชญากรรม หรือแม้แต่รัฐชาติ และแรงจูงใจอาจเป็นผลกำไร ความบันเทิง หรือความมุ่งร้ายอย่างแท้จริง ศัตรูเหล่านี้อาจลองใช้กลยุทธ์การโจมตีที่แตกต่างกันอย่างมาก เช่น การขโมยข้อมูลส่วนตัว การจัดการ IP บอตเน็ต การโจมตีทางวิศวกรรมสังคม การบีบบังคับและการสมรู้ร่วมคิด ฯลฯ กลยุทธ์ในการยับยั้งการโจมตีเหล่านี้แตกต่างกันไป สิ่งที่เราต้องการคือวิธีการป้องกันที่ครอบคลุมและเปราะบาง
ในความคิดของฉัน สิ่งที่สำคัญที่สุดอย่างหนึ่งคือความต้องการ "ทำให้การโจมตีมีราคาแพงกว่าการป้องกัน" ซึ่งหมายความว่าค่าใช้จ่ายในการเปิดการโจมตีระบบที่ประสบความสำเร็จควรจะสูงกว่าค่าใช้จ่ายในการป้องกันการโจมตีดังกล่าวอย่างมีประสิทธิภาพ ด้วยการทำให้ผู้โจมตีลดแรงจูงใจทางเศรษฐกิจลง ระบบสามารถต้านทานการโจมตีของซีบิลได้มากขึ้น เช่นเดียวกับการฉ้อโกงประเภทอื่นๆ
ฉันทามติต่อต้าน Sybil ต้องการให้ข้อมูลประจำตัวแต่ละรายการมีความเป็นอิสระและไม่ซ้ำกัน ปัจจุบันมีโปรโตคอลบางอย่างที่บรรลุถึงอำนาจอธิปไตยในตนเอง (การสร้างและควบคุมตัวตนโดยไม่ต้องมีส่วนร่วมของบุคคลที่สามที่รวมศูนย์) และความเป็นส่วนตัว (การได้มาและการใช้ตัวตนโดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคล) การต่อต้านการโจมตีซีบิลสามมิติเหล่านี้ (ต่อต้านการโจมตีซีบิล การปกป้องอำนาจอธิปไตยของตนเอง และการปกป้องความเป็นส่วนตัว) ล้วนเป็นปัญหาสามประการที่อัตลักษณ์แบบกระจายอำนาจต้องเผชิญ
เพื่อแก้ปัญหาความท้าทายในการโจมตีของซีบิลและสร้างระบบการระบุตัวตนที่เชื่อถือได้ ความสมดุลระหว่างความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาดจำเป็นต้องได้รับการพิจารณาเมื่อสร้างระบบป้องกันการโจมตีของซีบิล แม้ว่าการรักษาความปลอดภัยที่สูงขึ้นจะทำให้ได้รับความต้านทานที่ดีขึ้น แต่จะจำกัดประสิทธิภาพและความสามารถในการปรับขนาดของระบบ และในทางกลับกัน การจัดลำดับความสำคัญประสิทธิภาพและความสามารถในการปรับขนาดอาจนำไปสู่การต้านทานที่อ่อนแอลง ดังนั้น ไม่ว่าในการหาสมดุลที่เหมาะสมที่สุดระหว่างปัจจัยต่างๆ เหล่านี้มีความสำคัญต่อความสามารถในการ สร้างระบบระบุตัวตนแบบกระจายศูนย์ที่ทนทานต่อซีบิล ด้วยเหตุนี้จึงไม่มีคำตอบเดียวสำหรับปัญหาการโจมตีของซีบิล แต่มีหลายวิธี
ใน Gitcoin Passport ซึ่งเป็นระบบยืนยันตัวตนบนเครือข่ายที่พัฒนาโดย Gitcoin ทีมงานใช้สองกลไกในการประเมินตัวตนที่เป็นอิสระของผู้ใช้: การยืนยันความเป็นมนุษย์ที่ไม่ซ้ำแบบค่อยเป็นค่อยไป และการยืนยันความเป็นมนุษย์ที่ไม่ซ้ำแบบบูลีน กลไกเหล่านี้จะกำหนดน้ำหนักให้กับความสำเร็จด้านพฤติกรรมต่างๆ ของผู้ใช้ (เช่น ผู้ใช้ได้ยืนยันบัญชี Twitter หรือ Google หรือไม่ พวกเขามี GTC หรือ ETH หรือไม่ มีส่วนร่วมใน Gitcoin Grants หรือไม่ จากนั้น Passport จะคำนวณคะแนนรวมของผู้ถือ คะแนนสามารถกำหนดได้ว่าผู้ถือ Passport สามารถปลดล็อกสิทธิ์ คุณลักษณะ หรือสิทธิประโยชน์อื่นๆ บางอย่างได้หรือไม่ ตัวอย่างเช่น ในการเปิดใช้งานคุณสมบัติการจับคู่รองในรอบสุดท้ายของ Gitcoin Grants Beta Round ผู้บริจาคจะต้องมีคะแนนรวมอย่างน้อย 15 หรือสูงกว่า
ในขั้นตอนต่อไปของการพัฒนา ทีมงาน Gitcoin Passport กำลังสำรวจแนวคิดของ "ต้นทุนปลอม" เพื่อเป็นอีกกลไกหนึ่งในการช่วยโครงการออกแบบการป้องกันซีบิล “ต้นทุนที่ผิดพลาด” มีตัวเลือกการออกแบบบางอย่าง เช่น การใช้เมตริกที่เข้าใจง่ายเพื่อกระจายแอร์ดรอปอย่างปลอดภัย
แนวคิด "ต้นทุนของการปลอมแปลง" เป็นกลยุทธ์ที่ทำให้ผู้โจมตีปลอมแปลงข้อมูลประจำตัวมีราคาแพงขึ้น ประเด็นสำคัญ คือ การเปรียบเทียบทรัพยากร เวลา และความพยายามที่จำเป็นในการปลอมแปลงข้อมูลระบุตัวตนกับค่าใช้จ่ายในการดำเนินการป้องกัน ด้วยการเพิ่มค่าใช้จ่ายในการปลอมแปลง ผู้โจมตีมีโอกาสน้อยที่จะมีส่วนร่วมในพฤติกรรมฉ้อโกง เพิ่มความปลอดภัยของระบบ
หากกลยุทธ์หลักของ "ต้นทุนการปลอมแปลง" คือการเพิ่มต้นทุนของผู้โจมตีในขณะที่รักษาต้นทุนของผู้ใช้ทั่วไปให้ต่ำ สิ่งที่เราต้องทำคือสร้างระบบที่มีราคาแพงในการโจมตีมากกว่าการป้องกัน ต่อไปนี้เป็นสี่แนวทางหลักในการสร้างแนวต้านซีบิลในปัจจุบัน:
การยืนยันตามบัตรประจำตัวที่ออกโดยรัฐบาล (ใบขับขี่ หนังสือเดินทาง บัตรประจำตัวประชาชน ฯลฯ)
การยืนยันโดยใช้ข้อมูลไบโอเมตริกซ์ (การสแกนใบหน้า ลายนิ้วมือ หรือการสแกนม่านตา ฯลฯ)
การยืนยันตัวบุคคล (การประชุม งานเลี้ยง ฯลฯ)
การรับรองความถูกต้องตามเครือข่ายโซเชียล/ความน่าเชื่อถือ (บัญชี Web2, บัญชี Web3, NFT, ENS เป็นต้น)
ในเวอร์ชันอนาคตของ Gitcoin Passport เราจะจัดประเภทและตรวจสอบลักษณะการทำงานที่แตกต่างกันตามวิธีการทั้งสี่นี้เพื่อให้แน่ใจว่ามีกลไกหลายอย่างเกิดขึ้นเนื่องจากไม่มีวิธีใดวิธีหนึ่งที่สามารถป้องกันการโจมตีของ Sybil ได้อย่างสมบูรณ์ และการใช้หลายกลไกจะทำให้ระบบมีประสิทธิภาพมากขึ้น ไปจนถึงการโจมตีในรูปแบบต่างๆ
แม้ว่าแนวคิด "ต้นทุนของการปลอมแปลง" จะได้ผล แต่ถ้าต้นทุนรวมของการปลอมแปลงในระบบเท่ากับจำนวนเงินในระบบ ก็อาจทำให้มีเพียงบุคคลที่ร่ำรวยเท่านั้นที่เข้าถึงตัวตนได้ สิ่งนี้นำเสนอความท้าทายที่อาจเกิดขึ้นซึ่งอาจนำไปสู่ผลลัพธ์ที่ "เอื้อเฟื้อเผื่อแผ่" อย่างหลีกเลี่ยงไม่ได้ ดังนั้นกลไกการตรวจสอบที่ต้องใช้เงินทุนน้อยจำเป็นต้องได้รับการจัดลำดับความสำคัญ สถานะทางการเงินไม่ควรส่งผลกระทบต่อการได้มาซึ่งสถานะ
แผนการใดๆ ที่จะต่อต้านการโจมตีของซีบิลสามารถถูกถอดรหัสได้โดยมีค่าใช้จ่ายจำนวนหนึ่ง ดังนั้นฝ่ายโครงการจำเป็นต้องมุ่งเน้นไปที่การกำหนดระดับของการฉ้อโกงที่ยอมรับได้ บุคคลควรสามารถรับการรับรองการป้องกันซีบิลได้อย่างมีประสิทธิภาพมากขึ้นผ่านช่องทางที่เหมาะสม แทนที่จะเป็นสีเทา หรือซื้อในตลาดมืด แม้ว่าต้นทุนของการปลอมแปลงจะต้องได้รับการออกแบบในระดับที่สูงกว่า แต่ควรให้ความสนใจกับการรักษายอดคงเหลือเพื่อไม่ให้ผู้ใช้จริงทำการตรวจสอบจนเสร็จสมบูรณ์
เป็นที่น่าสังเกตว่าระบบระบุตัวตนที่ต่อต้านซีบิลยังคงมีความเสี่ยงต่อการโจมตีแบบสมรู้ร่วมคิด (เช่น การติดสินบน) สำหรับระบบในอุดมคติ TCB (ต้นทุนรวมของการติดสินบน) และ TCF (ต้นทุนรวมของการฉ้อโกง) จะต้องมากกว่าจำนวนรางวัลที่มีให้สำหรับประชาชนภายในระบบ แม้ว่าเมตริกตามต้นทุนจะมีความสำคัญในการต่อสู้กับการปลอมแปลง แต่ก็ไม่ใช่วิธีที่มีประสิทธิภาพสูงสุดเสมอไปในการป้องกันการปลอมแปลง และผู้โจมตีอาจยังเต็มใจที่จะเสียค่าใช้จ่ายหากผลประโยชน์ที่อาจเกิดขึ้นที่ไม่ใช่ทางการเงินมีมากกว่าต้นทุน ตัวอย่างเช่น คู่สัญญาที่ต้องการโปรโมตโครงการของตนเองอาจเต็มใจที่จะใช้เวลาและทรัพยากรในการสร้างตัวตนปลอมหลายๆ อัน แม้ว่าค่าใช้จ่ายในการปลอมแปลงจะค่อนข้างสูงก็ตาม นอกจากนี้ ฝ่ายตรงข้ามที่มีความได้เปรียบด้านทรัพยากรทางการเงินมากก็อาจเต็มใจเช่นกัน แบกรับต้นทุนที่สูงเพื่อให้ได้ผลประโยชน์หรือสิทธิพิเศษที่คุ้มค่า
โชคดีที่มีกลไกอื่นๆ ที่สามารถช่วยให้เราลดการโจมตีเหล่านี้ได้ และ Gitcoin ได้ตระหนักว่าโซลูชันที่หลากหลายเป็นวิธีเดียวที่จะรักษาความได้เปรียบในการต่อสู้กับผู้โจมตี
###สมรู้ร่วมคิด
แนวคิด "ต้นทุนของการปลอมแปลง" ช่วยให้ชุมชนมีแนวทางที่ละเอียดและใช้งานง่ายมากขึ้นในการออกแบบความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาดของระบบต้านทานซีบิล
เราอยากรวบรวมความคิดเห็นที่เกี่ยวข้องเพิ่มเติมจากชุมชน หากคุณใช้ Gitcoin Passport ใน Dapps ของคุณหรือวางแผนที่จะผสานรวม โปรดแจ้งให้เราทราบว่าคะแนนโดยรวมเป็นอย่างไรเมื่อเปรียบเทียบกับค่าใช้จ่ายในการปลอมแปลง สุดท้ายนี้ ผมอยากเสริมว่าเมื่อเทคโนโลยีก้าวหน้า กลไกในการระบุตัวตนของบุคคลบางคน (เช่น การทดสอบทัวริงแบบย้อนกลับ) มีความเสี่ยงมากขึ้นต่อปัญญาประดิษฐ์ ซึ่งอาจส่งผลเสียต่อวิธีการและการออกแบบ "ต้นทุนของ การปลอมแปลง" อิทธิพลมหาศาล
221k โพสต์
185k โพสต์
140k โพสต์
79k โพสต์
66k โพสต์
62k โพสต์
60k โพสต์
57k โพสต์
52k โพสต์
51k โพสต์
Gitcoin COO: จะต่อสู้กับไหวพริบและความกล้าหาญด้วย "ปาร์ตี้ขนดก Web3" ได้อย่างไร?
บทความนี้มาจาก: Gitcoin
ผู้เขียน: Kyle Weiss ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Gitcoin
ผู้แปล: Odaily Planet Daily Azuma
การโจมตีซีบิล (ที่รู้จักกันทั่วไปในอุตสาหกรรมแอร์ดรอปว่า "การดึงผม") เป็นปัญหาร้ายแรงมาก ซึ่งทำลายความน่าเชื่อถือและความสมบูรณ์ของเครือข่ายแบบกระจายอำนาจ
กลไกการกระจายอำนาจทำงานบน "สมมติฐานเอกลักษณ์เฉพาะ" - ผู้เข้าร่วมแต่ละคนมีตัวตนที่เป็นอิสระบนเครือข่ายและมีเสียงที่เท่าเทียมกันระหว่างตัวตนที่แตกต่างกัน - อย่างไรก็ตาม เมื่อมีผู้ใช้รายเดียวถูกสร้างขึ้นผ่านการโจมตีของซีบิล ข้อมูลประจำตัวจะถูกสันนิษฐานและระบบถูกจัดการ
ด้วยการโจมตี sybil ผู้ใช้สามารถสร้างที่อยู่ปลอมได้หลายที่อยู่ แล้วรับรางวัล airdrop ซึ่งมากกว่าที่อยู่เดียว พฤติกรรมนี้บิดเบือนการแจกรางวัลและบ่อนทำลายโปรแกรม airdrop ดั้งเดิม ซึ่งควรจะสร้างแรงจูงใจให้กับผู้ใช้จริง
กลไกการจับคู่รองและกลไกการลงคะแนนของ Gitcoin ยังอาศัย "สมมติฐานเอกลักษณ์เฉพาะ" ข้างต้นในการดำเนินการ หากการโจมตี Sybil ไม่ได้รับการต่อต้าน การลงคะแนนเสียงและเงินทุนอาจถูกแจกจ่ายอย่างไม่เป็นสัดส่วนให้กับการระบุตัวตนปลอมที่ไม่คาดคิด ดังนั้น คะแนนเสียงและเงินทุนที่ผู้เข้าร่วมที่มีคุณภาพจะมี ได้รับถูกตัด.
บทความนี้แนะนำแนวคิดและกลยุทธ์ใหม่ล่าสุด - "ต้นทุนของการปลอมแปลง" แนวคิดนี้คำนึงถึงต้นทุน เวลา และความพยายามที่ผู้โจมตีต้องการเพื่อสร้างตัวตนปลอม การนำแนวคิดนี้ไปใช้ ต้นทุนของผู้โจมตีสามารถเพิ่มขึ้นได้ และต้นทุนของผู้ใช้ทั่วไปจะต่ำลงได้ ด้วยวิธีนี้ โครงการสามารถใช้แนวคิดนี้เพื่อจำกัดการโจมตีซีบิล
กุญแจสำคัญในการทำลายเกมอยู่ที่ไหน?
ประเภทของการโจมตีซีบิลนั้นซับซ้อนมาก ผู้ริเริ่มอาจเป็น "นักวิทยาศาสตร์" องค์กรอาชญากรรม หรือแม้แต่รัฐชาติ และแรงจูงใจอาจเป็นผลกำไร ความบันเทิง หรือความมุ่งร้ายอย่างแท้จริง ศัตรูเหล่านี้อาจลองใช้กลยุทธ์การโจมตีที่แตกต่างกันอย่างมาก เช่น การขโมยข้อมูลส่วนตัว การจัดการ IP บอตเน็ต การโจมตีทางวิศวกรรมสังคม การบีบบังคับและการสมรู้ร่วมคิด ฯลฯ กลยุทธ์ในการยับยั้งการโจมตีเหล่านี้แตกต่างกันไป สิ่งที่เราต้องการคือวิธีการป้องกันที่ครอบคลุมและเปราะบาง
ในความคิดของฉัน สิ่งที่สำคัญที่สุดอย่างหนึ่งคือความต้องการ "ทำให้การโจมตีมีราคาแพงกว่าการป้องกัน" ซึ่งหมายความว่าค่าใช้จ่ายในการเปิดการโจมตีระบบที่ประสบความสำเร็จควรจะสูงกว่าค่าใช้จ่ายในการป้องกันการโจมตีดังกล่าวอย่างมีประสิทธิภาพ ด้วยการทำให้ผู้โจมตีลดแรงจูงใจทางเศรษฐกิจลง ระบบสามารถต้านทานการโจมตีของซีบิลได้มากขึ้น เช่นเดียวกับการฉ้อโกงประเภทอื่นๆ
ความสมดุลระหว่าง "ความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาด"
ฉันทามติต่อต้าน Sybil ต้องการให้ข้อมูลประจำตัวแต่ละรายการมีความเป็นอิสระและไม่ซ้ำกัน ปัจจุบันมีโปรโตคอลบางอย่างที่บรรลุถึงอำนาจอธิปไตยในตนเอง (การสร้างและควบคุมตัวตนโดยไม่ต้องมีส่วนร่วมของบุคคลที่สามที่รวมศูนย์) และความเป็นส่วนตัว (การได้มาและการใช้ตัวตนโดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคล) การต่อต้านการโจมตีซีบิลสามมิติเหล่านี้ (ต่อต้านการโจมตีซีบิล การปกป้องอำนาจอธิปไตยของตนเอง และการปกป้องความเป็นส่วนตัว) ล้วนเป็นปัญหาสามประการที่อัตลักษณ์แบบกระจายอำนาจต้องเผชิญ
เพื่อแก้ปัญหาความท้าทายในการโจมตีของซีบิลและสร้างระบบการระบุตัวตนที่เชื่อถือได้ ความสมดุลระหว่างความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาดจำเป็นต้องได้รับการพิจารณาเมื่อสร้างระบบป้องกันการโจมตีของซีบิล แม้ว่าการรักษาความปลอดภัยที่สูงขึ้นจะทำให้ได้รับความต้านทานที่ดีขึ้น แต่จะจำกัดประสิทธิภาพและความสามารถในการปรับขนาดของระบบ และในทางกลับกัน การจัดลำดับความสำคัญประสิทธิภาพและความสามารถในการปรับขนาดอาจนำไปสู่การต้านทานที่อ่อนแอลง ดังนั้น ไม่ว่าในการหาสมดุลที่เหมาะสมที่สุดระหว่างปัจจัยต่างๆ เหล่านี้มีความสำคัญต่อความสามารถในการ สร้างระบบระบุตัวตนแบบกระจายศูนย์ที่ทนทานต่อซีบิล ด้วยเหตุนี้จึงไม่มีคำตอบเดียวสำหรับปัญหาการโจมตีของซีบิล แต่มีหลายวิธี
ความคิดริเริ่ม Gitcoin Passport
ใน Gitcoin Passport ซึ่งเป็นระบบยืนยันตัวตนบนเครือข่ายที่พัฒนาโดย Gitcoin ทีมงานใช้สองกลไกในการประเมินตัวตนที่เป็นอิสระของผู้ใช้: การยืนยันความเป็นมนุษย์ที่ไม่ซ้ำแบบค่อยเป็นค่อยไป และการยืนยันความเป็นมนุษย์ที่ไม่ซ้ำแบบบูลีน กลไกเหล่านี้จะกำหนดน้ำหนักให้กับความสำเร็จด้านพฤติกรรมต่างๆ ของผู้ใช้ (เช่น ผู้ใช้ได้ยืนยันบัญชี Twitter หรือ Google หรือไม่ พวกเขามี GTC หรือ ETH หรือไม่ มีส่วนร่วมใน Gitcoin Grants หรือไม่ จากนั้น Passport จะคำนวณคะแนนรวมของผู้ถือ คะแนนสามารถกำหนดได้ว่าผู้ถือ Passport สามารถปลดล็อกสิทธิ์ คุณลักษณะ หรือสิทธิประโยชน์อื่นๆ บางอย่างได้หรือไม่ ตัวอย่างเช่น ในการเปิดใช้งานคุณสมบัติการจับคู่รองในรอบสุดท้ายของ Gitcoin Grants Beta Round ผู้บริจาคจะต้องมีคะแนนรวมอย่างน้อย 15 หรือสูงกว่า
ในขั้นตอนต่อไปของการพัฒนา ทีมงาน Gitcoin Passport กำลังสำรวจแนวคิดของ "ต้นทุนปลอม" เพื่อเป็นอีกกลไกหนึ่งในการช่วยโครงการออกแบบการป้องกันซีบิล “ต้นทุนที่ผิดพลาด” มีตัวเลือกการออกแบบบางอย่าง เช่น การใช้เมตริกที่เข้าใจง่ายเพื่อกระจายแอร์ดรอปอย่างปลอดภัย
วิธีการใช้แนวคิดของ "ต้นทุนปลอม"
แนวคิด "ต้นทุนของการปลอมแปลง" เป็นกลยุทธ์ที่ทำให้ผู้โจมตีปลอมแปลงข้อมูลประจำตัวมีราคาแพงขึ้น ประเด็นสำคัญ คือ การเปรียบเทียบทรัพยากร เวลา และความพยายามที่จำเป็นในการปลอมแปลงข้อมูลระบุตัวตนกับค่าใช้จ่ายในการดำเนินการป้องกัน ด้วยการเพิ่มค่าใช้จ่ายในการปลอมแปลง ผู้โจมตีมีโอกาสน้อยที่จะมีส่วนร่วมในพฤติกรรมฉ้อโกง เพิ่มความปลอดภัยของระบบ
หากกลยุทธ์หลักของ "ต้นทุนการปลอมแปลง" คือการเพิ่มต้นทุนของผู้โจมตีในขณะที่รักษาต้นทุนของผู้ใช้ทั่วไปให้ต่ำ สิ่งที่เราต้องทำคือสร้างระบบที่มีราคาแพงในการโจมตีมากกว่าการป้องกัน ต่อไปนี้เป็นสี่แนวทางหลักในการสร้างแนวต้านซีบิลในปัจจุบัน:
การยืนยันตามบัตรประจำตัวที่ออกโดยรัฐบาล (ใบขับขี่ หนังสือเดินทาง บัตรประจำตัวประชาชน ฯลฯ)
การยืนยันโดยใช้ข้อมูลไบโอเมตริกซ์ (การสแกนใบหน้า ลายนิ้วมือ หรือการสแกนม่านตา ฯลฯ)
การยืนยันตัวบุคคล (การประชุม งานเลี้ยง ฯลฯ)
การรับรองความถูกต้องตามเครือข่ายโซเชียล/ความน่าเชื่อถือ (บัญชี Web2, บัญชี Web3, NFT, ENS เป็นต้น)
ในเวอร์ชันอนาคตของ Gitcoin Passport เราจะจัดประเภทและตรวจสอบลักษณะการทำงานที่แตกต่างกันตามวิธีการทั้งสี่นี้เพื่อให้แน่ใจว่ามีกลไกหลายอย่างเกิดขึ้นเนื่องจากไม่มีวิธีใดวิธีหนึ่งที่สามารถป้องกันการโจมตีของ Sybil ได้อย่างสมบูรณ์ และการใช้หลายกลไกจะทำให้ระบบมีประสิทธิภาพมากขึ้น ไปจนถึงการโจมตีในรูปแบบต่างๆ
ข้อเสียที่อาจเกิดขึ้น
แม้ว่าแนวคิด "ต้นทุนของการปลอมแปลง" จะได้ผล แต่ถ้าต้นทุนรวมของการปลอมแปลงในระบบเท่ากับจำนวนเงินในระบบ ก็อาจทำให้มีเพียงบุคคลที่ร่ำรวยเท่านั้นที่เข้าถึงตัวตนได้ สิ่งนี้นำเสนอความท้าทายที่อาจเกิดขึ้นซึ่งอาจนำไปสู่ผลลัพธ์ที่ "เอื้อเฟื้อเผื่อแผ่" อย่างหลีกเลี่ยงไม่ได้ ดังนั้นกลไกการตรวจสอบที่ต้องใช้เงินทุนน้อยจำเป็นต้องได้รับการจัดลำดับความสำคัญ สถานะทางการเงินไม่ควรส่งผลกระทบต่อการได้มาซึ่งสถานะ
ข้อเสนอแนะต่อฝ่ายโครงการ
แผนการใดๆ ที่จะต่อต้านการโจมตีของซีบิลสามารถถูกถอดรหัสได้โดยมีค่าใช้จ่ายจำนวนหนึ่ง ดังนั้นฝ่ายโครงการจำเป็นต้องมุ่งเน้นไปที่การกำหนดระดับของการฉ้อโกงที่ยอมรับได้ บุคคลควรสามารถรับการรับรองการป้องกันซีบิลได้อย่างมีประสิทธิภาพมากขึ้นผ่านช่องทางที่เหมาะสม แทนที่จะเป็นสีเทา หรือซื้อในตลาดมืด แม้ว่าต้นทุนของการปลอมแปลงจะต้องได้รับการออกแบบในระดับที่สูงกว่า แต่ควรให้ความสนใจกับการรักษายอดคงเหลือเพื่อไม่ให้ผู้ใช้จริงทำการตรวจสอบจนเสร็จสมบูรณ์
เป็นที่น่าสังเกตว่าระบบระบุตัวตนที่ต่อต้านซีบิลยังคงมีความเสี่ยงต่อการโจมตีแบบสมรู้ร่วมคิด (เช่น การติดสินบน) สำหรับระบบในอุดมคติ TCB (ต้นทุนรวมของการติดสินบน) และ TCF (ต้นทุนรวมของการฉ้อโกง) จะต้องมากกว่าจำนวนรางวัลที่มีให้สำหรับประชาชนภายในระบบ แม้ว่าเมตริกตามต้นทุนจะมีความสำคัญในการต่อสู้กับการปลอมแปลง แต่ก็ไม่ใช่วิธีที่มีประสิทธิภาพสูงสุดเสมอไปในการป้องกันการปลอมแปลง และผู้โจมตีอาจยังเต็มใจที่จะเสียค่าใช้จ่ายหากผลประโยชน์ที่อาจเกิดขึ้นที่ไม่ใช่ทางการเงินมีมากกว่าต้นทุน ตัวอย่างเช่น คู่สัญญาที่ต้องการโปรโมตโครงการของตนเองอาจเต็มใจที่จะใช้เวลาและทรัพยากรในการสร้างตัวตนปลอมหลายๆ อัน แม้ว่าค่าใช้จ่ายในการปลอมแปลงจะค่อนข้างสูงก็ตาม นอกจากนี้ ฝ่ายตรงข้ามที่มีความได้เปรียบด้านทรัพยากรทางการเงินมากก็อาจเต็มใจเช่นกัน แบกรับต้นทุนที่สูงเพื่อให้ได้ผลประโยชน์หรือสิทธิพิเศษที่คุ้มค่า
โชคดีที่มีกลไกอื่นๆ ที่สามารถช่วยให้เราลดการโจมตีเหล่านี้ได้ และ Gitcoin ได้ตระหนักว่าโซลูชันที่หลากหลายเป็นวิธีเดียวที่จะรักษาความได้เปรียบในการต่อสู้กับผู้โจมตี
###สมรู้ร่วมคิด
แนวคิด "ต้นทุนของการปลอมแปลง" ช่วยให้ชุมชนมีแนวทางที่ละเอียดและใช้งานง่ายมากขึ้นในการออกแบบความปลอดภัย ประสิทธิภาพ และความสามารถในการปรับขนาดของระบบต้านทานซีบิล
เราอยากรวบรวมความคิดเห็นที่เกี่ยวข้องเพิ่มเติมจากชุมชน หากคุณใช้ Gitcoin Passport ใน Dapps ของคุณหรือวางแผนที่จะผสานรวม โปรดแจ้งให้เราทราบว่าคะแนนโดยรวมเป็นอย่างไรเมื่อเปรียบเทียบกับค่าใช้จ่ายในการปลอมแปลง สุดท้ายนี้ ผมอยากเสริมว่าเมื่อเทคโนโลยีก้าวหน้า กลไกในการระบุตัวตนของบุคคลบางคน (เช่น การทดสอบทัวริงแบบย้อนกลับ) มีความเสี่ยงมากขึ้นต่อปัญญาประดิษฐ์ ซึ่งอาจส่งผลเสียต่อวิธีการและการออกแบบ "ต้นทุนของ การปลอมแปลง" อิทธิพลมหาศาล