防止大規模女巫攻擊?一文讀懂Optimism身份層AttestationStation
原文作者:LeftOfCenter
原文作者:LeftOfCenter
原文作者:LeftOfCenter
然而,在去中心化的語境中,哪些錢包賬號是活躍用戶是一件難以定義的事情,但可以肯定的是,存在大量的空投獵人錢包,這些錢包除了參與空投相關的操作外沒有其他交互記錄,這就是我們所說的女巫攻擊。
一級標題
一級標題
一級標題
女巫攻擊和空投獵人
女巫攻擊(Sybil Attack)是指在一個網絡系統中創建多個不同的假身份進行操縱的行為,這會讓網絡中的少數參與者獲得本不屬於自己的影響力額度。區塊鏈上的POS 和工作證明機制提供了一種抗女巫攻擊的方案,由於會產生經濟成本,讓這些機制可防止單個用戶啟動大量節點來影響網絡。
目前階段,空投獵人成為女巫攻擊的一種新形式,這些賬號通過有目的地與智能合約和協議交互,以獵取大量的空投Token 份額。
在Web3 中創建一個新身份就像生成私鑰一樣簡單,通過將資金發送到多個不同的錢包中僅需少量gas 費,這讓空投獵人的成本幾乎為零。隨著交易費用的降低,女巫攻擊將會更加猛烈。
這就需要以一種新的去中心化KYC 方式,在不犧牲隱私和去中心化的情況下證明你的真實身份,即「你是你」的證明,這就是AttestationStation 想要實現的功能。
一級標題
一級標題
一級標題
AttestationStation 是什麼?
AttestationStation 是一個部署在Optimism 上的無需允許的聲譽智能合約,它允許用戶對任意鏈上地址生成一條attestation,在該系統中被稱為是一條attestation,多條Attestation 構成了鏈上地址的社交關係圖譜。
那麼,attestation 是什麼呢?
一級標題
一級標題
特性
一級標題
特性
AttestationStation 是一種去中心化、點對點、多信源、模塊化的鏈上關係圖譜,隨著積累得越來越多的數據、樣本和不斷迭代的算法,可對用戶地址進行定性分析,基於不同算法提煉出更加精準的用戶畫像。
AttestationStation 並不是由單一實體擁有的用戶數據和身份,而是由網絡構成的節點互相驗證的點對點網絡。
圖片描述
每一條Attestation 都是一個鏈上地址對另一個鏈上地址簽署的證明,每一次簽署都會在該網絡中生成一條新的連接(技術上講是一個有向圖譜),這構成了一個由匿名節點互相驗證的、點對點的社交網絡,比如zain.eth 發起一個attest 證明「kathy.eth 是ta 的同事」,而kathy.eth 則發起一個attest 證明「will.eth 是其朋友」...
圖片描述
圖片描述
去中心化身份圖譜需不同的參與者參與證明
定量和定性分析
傳統的驗證方式是單點信源,比如一個視頻電話、一個電子郵件,這很容易偽造,AttestationStation 採用多點信源交互驗證,多點信源構成的一個人的數字身份更加安全,偽造難度更大。
定量和定性分析
通過以上這些來自不同維度的多點信源數據圖譜,可以展示出一個人與世界的關係,包括一個人以往參加過的活動、友鄰關係、工作經歷、體驗、技能和參與過的黑客松等活動,通過對這些關係的數據進行定量和定性分析,就可為每一個錢包地址生成相應的信任分數值。
對於一個特定的錢包地址來說,一旦基於該地址存在多個來自不同維度的社交關係的證明(這個證明不僅是交易,還包括他參與過的活動、元宇宙足跡、收藏的NFT、參與的社區以及在社區中的活躍程度、參與的線上治理等活動),那麼,開發者就可基於不同的算法從中提取出更多信息,對該地址執行顆粒度更細的用戶畫像分析,而不僅僅是前文我們提到的「篩選一個地址是不是機器人賬戶」這樣的基礎判斷。
無論是為空投篩選忠誠用戶、獲得市場真實需求數據,甚至是尋找特定vibe 屬性的社區玩家,都可以通過在該數據圖譜中提取數據洞察,讓有不同應用需求的項目方受益匪淺。
一級標題
一級標題
AttestationStation 和公民之家
一級標題
AttestationStation 和公民之家
AttestationStation 的誕生源於Optimism 對去中心化治理的直接需求,即希望將廣泛的社區和群體納入到Optimism 公共事務治理中來,讓OP Token 持有人之外有資格參與「什麼是對Optimism 的公共事務有利的」的治理和對話。
Optimism 認為,如果簡單粗暴地將公眾治理權等同於Token 所有權,最後的結果就是那些持有最多Token 的人成為佔據絕對話語權和治理權的人,其決策無法代表大眾的意志,最終導致財閥政治(plutocratic)。
為了抑制這種財閥政治,Optimism 成立了公共組織Optimism Collective,該組織包括「OP 持有人」(OP Holders)和「公民之家」(OP Citizens' House)。對於「OP 持有人」(OP Holders),主要採用「一幣一票」或者將投票權委託給其他人的代理投票模式,Token 投票代表的是資本的偏好,而另一部分「公民之家」則主要負責對RetroPGF 投票,奉行的是「一人一票」的投票原則。值得一提的是,Optimism 發起的這個名為RetroPGF 的追溯性公共產品融資計劃,將會成為其實踐「impact = profit」理念的實驗場。該理念認為,對集體組織的積極影響的個體應該獲得利潤作為獎勵,這樣,整個集體才能從整體上受益,打造一個在經濟上可循環、多樣化的生態系統。根據該計劃,RetroPGF 會在未來開展多輪追溯性融資分配計劃,將RetroPGF 中的資金分配給在Optimism 生態中打造公共產品的項目方。 Optimism 將OP 初始供應的20% 分配給了RetroPGF,其他收入來源包括重新部署Optimism 協議產生的部分利潤,以及其他項目方的捐贈。
「如何分配這些資金,分配多少資金就成了重中之重」,這將由公民之家「Citizens' House」的成員投票決定,目前,第一輪RetroPGF 已通過公民之家的成員投票向58 個開源軟件項目分配了100 萬美元的資金
,第二輪RetroPGF
目前正在進行中,RetroPGF 2 將分配1000 萬枚OP token 資助支持OP Stack 開發和相關用例的公共產品。
AttestationStation 的目標是為了打造一個強大的聲譽系統,這將成為鏈上去財閥政治和最大化反應人類公共利益的關鍵。正如基於token 的治理系統(一幣一票)反映了token 持有者的偏好一樣,基於聲譽的治理系統則代表了廣大公民個體(一人一票)的聲音。
一級標題
一級標題
一級標題
解決什麼問題?
當然,一個多樣化程度和數據足夠豐富的聲譽系統應該不僅僅是關乎交易,而應該涉及作為一個人的更廣泛的鏈上信息,包括ta 參加過的活動,去過哪些地方,參與了哪些社區活動,持有了哪些NFT,治理參與和活躍程度等等,這些數據都可以被用來進行定性分析,獲得深度、多維度的用戶興趣/vibe 圖譜洞察等。
一級標題
一級標題
一級標題
黑客松和數據當然,以上這些應用是否能奏效全取決於未來該數據圖譜庫中是否能夠積累充足的驗證數據,以及這些數據如何被開發者使用和實踐,最終在實際案例中產生了哪些實際效果。因此,為該協議引入足夠的開發者或者說項目方十分關鍵,目前在該協議上創建的有:
Flipsidecrypto身份預言機Clique 目前已基於該協議開發了一款基於零知識證明的保護隱私的身份驗證應用Gitcoin Passport, Guild, nxyz, Otterspace, Trust Protocol, and Wonderverse,該應用允許用戶在OP's Discord 使用zk 證明自己的用戶組身份,而無需透露自己的Discord ID。
,此外,AttestationStation 將會和Optimism 官方推出的等團隊合作一起打造基於這個聲譽生態系統。
Optimism 官方推出的自定義圖像NFT 項目也基於AttestationStation 開發。
在ETHDenver 2023 黑客鬆上,
基於AttestationStation 打造應用dashboard是本屆黑客松唯一的主題,足以看出Optimism 非常重視Attestation 的開發者生態。
另一方面,為了打造一個豐富數據源的身份圖譜,需要來自大量用戶的數據驗證輸入,如何激勵普通用戶加入進行attest 是一個至關重要的問題,一個可能的選擇是,Optimism 第三輪空投激勵將會和AttestationStation 生態相關的應用交互掛鉤。
根據@oplabspbc 創建的,目前AttestationStation 上已經產生54 萬證明,由513 名用戶提供,這說明單個地址活躍度較高。根據排行榜,目前為止由Clique 產生的證明數據最多,總量為69, 000 個地址,佔比60% 以上,大部分的證明數據都是圍繞Twitter 和Discord 進行操作。
女巫攻擊和抗女巫解決方案注定將是一場鬥智斗勇的博弈之戰。為防止機器人濫用,
,Optimism 刪除了17, 000 個疑似女巫攻擊者的地址。
參考來源:
https://www.youtube.com/watch?v=o0N1Z9AyrEM
https://dev.optimism.io/making-blockchains-human-friendly/
https://community.optimism.io/docs/governance/citizens-house/#how-retropgf-works
https://community.optimism.io/docs/governance/attestation-station/#
