防止大规模女巫攻击?一文读懂Optimism身份层AttestationStation
原文作者:LeftOfCenter
对 Web2 最为常见的一种批评是,用户对参与贡献的网络或平台没有所有权,Web3 提供了一种替代的、基于社区的所有权模型,而 Token 是这种新范式的关键部分。
「将 Token 作为奖励分配给社区/平台中贡献最多的活跃用户」,已成为加密行业中的一个广泛共识,很多平台都采用这种方式分配 Token,通过将初始发行的 Token/奖励以空投形式分配给在特定时间内使用该平台的用户,并希望以此和社区中的贡献者以及活跃用户保持长期利益上的一致。
然而,在去中心化的语境中,哪些钱包账号是活跃用户是一件难以定义的事情,但可以肯定的是,存在大量的空投猎人钱包,这些钱包除了参与空投相关的操作外没有其他交互记录,这就是我们所说的女巫攻击。
女巫攻击和空投猎人
女巫攻击(Sybil Attack)是指在一个网络系统中创建多个不同的假身份进行操纵的行为,这会让网络中的少数参与者获得本不属于自己的影响力额度。区块链上的 POS 和工作证明机制提供了一种抗女巫攻击的方案,由于会产生经济成本,让这些机制可防止单个用户启动大量节点来影响网络。
目前阶段,空投猎人成为女巫攻击的一种新形式,这些账号通过有目的地与智能合约和协议交互,以猎取大量的空投 Token 份额。
在 Web3 中创建一个新身份就像生成私钥一样简单,通过将资金发送到多个不同的钱包中仅需少量 gas 费,这让空投猎人的成本几乎为零。随着交易费用的降低,女巫攻击将会更加猛烈。
大量空投猎人的存在让许多去中心化应用不得不直面这样一个问题,即空投机制的简单设计可能行不通,如果不加筛选地将大量 Token 分配给空投猎取的机器人,许多用户在收到奖励后立即套现,让 Token 价格在短期内暴跌。
在以单个钱包地址衡量项目真实需求行不通的情况下,对于项目方来说,至少需要排除一个地址是机器人的可能性有多大,从而可将这些地址排除在白名单之外。
为了证明账户的行为不是机器人所为,最简单的一种方式是通过第三方进行身份验证(Identity validation),比如通过验证电话号码、信用卡、驾照、银行账户或身份证以证明自己的身份,然而,这种中心化 KYC 显然是违背 Web3 精神的。
这就需要以一种新的去中心化 KYC 方式,在不牺牲隐私和去中心化的情况下证明你的真实身份,即「你是你」的证明,这就是 AttestationStation 想要实现的功能。
AttestationStation 是什么?
AttestationStation 是一个部署在 Optimism 上的无需允许的声誉智能合约,它允许用户对任意链上地址生成一条 attestation,在该系统中被称为是一条 attestation,多条 Attestation 构成了链上地址的社交关系图谱。
那么,attestation 是什么呢?
Attestation 其实就是对任何事情发起任意评论,比如,「他叫 Robert Paulson」就是日常生活中常见的一类 Attestation,可以证明某人的身份。当我们登录电子邮件帐户时,必须输入密码来进行 Attestation,证明自己的数字身份。
在区块链中,对应的证明方式是私钥,比如,当你签署一笔交易时,通过私钥签名,证明你是钱包中资产的所有者。查看一个用户的链上交易记录,可以发现,本质上,这类操作是对一个智能合约发起相应的证明。
在加密行业这种新的场景中,一个钱包的所有链上记录构成了该用户所有信任的基础,可以证明「你就是你」,并且可在区块链上以一种可验证的方式显示「你」的链上历史。
AttestationStation 系统中,一个 attestation 可以是对一个特定的地址打一个「信任分数」,可以是提供任何「定性」或定量的声明。比如,一个人参加了治理、进行了捐赠,参与了线下的会议,被朋友 Attestation 的社交关系证明等都可以作为一种声明方式。
特性
AttestationStation 是一种去中心化、点对点、多信源、模块化的链上关系图谱,随着积累得越来越多的数据、样本和不断迭代的算法,可对用户地址进行定性分析,基于不同算法提炼出更加精准的用户画像。
无需泄露隐私的去中心化身份信任网络
AttestationStation 采用零知识证明构建,零知识证明允许用户在不提供完整身份的情况下证明一件事的真实性,这意味着可在无需透露隐私的情况下证明「你是你」,隐私权是加密行业的基石,这当然是必然的选择。
点对点和多点信源(signal)
AttestationStation 并不是由单一实体拥有的用户数据和身份,而是由网络构成的节点互相验证的点对点网络。
在一个中心化的系统中,身份服务拥有用户的身份属性
每一条 Attestation 都是一个链上地址对另一个链上地址签署的证明,每一次签署都会在该网络中生成一条新的连接(技术上讲是一个有向图谱),这构成了一个由匿名节点互相验证的、点对点的社交网络,比如 zain.eth 发起一个 attest 证明「kathy.eth 是 ta 的同事」,而 kathy.eth 则发起一个 attest 证明「will.eth 是其朋友」...
去中心化身份图谱需不同的参与者参与证明
传统的验证方式是单点信源,比如一个视频电话、一个电子邮件,这很容易伪造,AttestationStation 采用多点信源交互验证,多点信源构成的一个人的数字身份更加安全,伪造难度更大。
定量和定性分析
通过以上这些来自不同维度的多点信源数据图谱,可以展示出一个人与世界的关系,包括一个人以往参加过的活动、友邻关系、工作经历、体验、技能和参与过的黑客松等活动,通过对这些关系的数据进行定量和定性分析,就可为每一个钱包地址生成相应的信任分数值。
对于一个特定的钱包地址来说,一旦基于该地址存在多个来自不同维度的社交关系的证明(这个证明不仅是交易,还包括他参与过的活动、元宇宙足迹、收藏的 NFT、参与的社区以及在社区中的活跃程度、参与的线上治理等活动),那么,开发者就可基于不同的算法从中提取出更多信息,对该地址执行颗粒度更细的用户画像分析,而不仅仅是前文我们提到的「筛选一个地址是不是机器人账户」这样的基础判断。
无论是为空投筛选忠诚用户、获得市场真实需求数据,甚至是寻找特定 vibe 属性的社区玩家,都可以通过在该数据图谱中提取数据洞察,让有不同应用需求的项目方受益匪浅。
模块化的关系图谱
AttestationStation 从一开始就采用了一种点对点的方式打造一个去中心化、无需允许的开放身份数据图谱。因此,所有来自用户提交的 Attestations 均属于链上证明,可以被多种智能合约在不同的应用中调用。
对于开发者来说,可从 AttestationStation 中调取 p2p 验证图谱,对数据集运行计算,派生出身份集模块,并在实际中进行应用,并基于结果迭代改进。
模块化的 AttestationStation,允许其数据集被任意组合、提取和复用,基于实际效果迭代和重新组合。随着算法不断演化,可衍生出更大的信任网络,建立一个完全点对点的可信中立声誉系统。值得注意的是,随着信任网络累积网络效应,女巫攻击会变得越来越困难,这意味着抗女巫成本将会变得越来越低。
AttestationStation 和公民之家
AttestationStation 的诞生源于 Optimism 对去中心化治理的直接需求,即希望将广泛的社区和群体纳入到 Optimism 公共事务治理中来,让 OP Token 持有人之外有资格参与「什么是对 Optimism 的公共事务有利的」的治理和对话。
Optimism 认为,如果简单粗暴地将公众治理权等同于 Token 所有权,最后的结果就是那些持有最多 Token 的人成为占据绝对话语权和治理权的人,其决策无法代表大众的意志,最终导致财阀政治(plutocratic)。
为了抑制这种财阀政治,Optimism 成立了公共组织 Optimism Collective,该组织包括「OP 持有人」(OP Holders)和「公民之家」(OP Citizens' House)。对于「OP 持有人」(OP Holders),主要采用「一币一票」或者将投票权委托给其他人的代理投票模式,Token 投票代表的是资本的偏好,而另一部分「公民之家」则主要负责对 RetroPGF 投票,奉行的是「一人一票」的投票原则。
值得一提的是,Optimism 发起的这个名为 RetroPGF 的追溯性公共产品融资计划,将会成为其实践「impact = profit」理念的实验场。该理念认为,对集体组织的积极影响的个体应该获得利润作为奖励,这样,整个集体才能从整体上受益,打造一个在经济上可循环、多样化的生态系统。
根据该计划,RetroPGF 会在未来开展多轮追溯性融资分配计划,将 RetroPGF 中的资金分配给在 Optimism 生态中打造公共产品的项目方。Optimism 将 OP 初始供应的 20% 分配给了 RetroPGF,其他收入来源包括重新部署 Optimism 协议产生的部分利润,以及其他项目方的捐赠。
「如何分配这些资金,分配多少资金就成了重中之重」,这将由公民之家「Citizens' House」的成员投票决定,目前,第一轮 RetroPGF 已通过公民之家的成员投票向 58 个开源软件项目分配了 100 万美元的资金 ,第二轮 RetroPGF 目前正在进行中,RetroPGF 2 将分配 1000 万枚 OP token 资助支持 OP Stack 开发和相关用例的公共产品。
Optimism Collective 的另一重要组成部分「OP 持有人」则可对 Optimism 基金会(Optimism Foundation)创始文件更改拥有否决权,Optimism 认为,这种结构性的治理系统,可实现平衡短期激励与长期愿景的目标。
不过,在区块链中,这种「一人一票」的机制也很容易造假,毕竟创建一个新钱包作为身份没有任何成本,这就需要一个去中心化的身份系统。
这就是在 Optimism 上部署 AttestationStation 的原因,通过允许任何人对其他地址进行任意证明,从而可为一个特定链上地址分配一个信任分数,衡量一个该地址的真实社交关系(影响力)。
AttestationStation 的目标是为了打造一个强大的声誉系统,这将成为链上去财阀政治和最大化反应人类公共利益的关键。正如基于 token 的治理系统(一币一票)反映了 token 持有者的偏好一样,基于声誉的治理系统则代表了广大公民个体(一人一票)的声音。
解决什么问题?
短期来看,AttestationStation 可作为一个身份原语解决加密行业中目前最大的困扰——大规模的女巫攻击。通过筛选出机器人地址,AttestationStation 最直接的作用是帮助项目方识别出真实用户,一个简单的用例是使用开放、无需许可的抗女巫攻击 API 来剔除女巫账号。进一步则可获得更加有效的指标来衡量真实用户需求、空投的转化率等。
假身份问题并不仅发生在加密行业中,在互联网中,也充斥着大量的虚假账户,其影响波及数十亿人,这类账号不仅传播假消息,甚至影响政治舆论的走向,比如,总统选举中机器人被用来干预舆论走向。
长远来看,当 AttestationStation 中的数据源积累到足够多,可形成一个可衡量链上用户的身份数据层,构建多种抗女巫攻击的应用,比如,链上信用评分/非足额抵押(under collateralized)借贷应用。
当然,一个多样化程度和数据足够丰富的声誉系统应该不仅仅是关乎交易,而应该涉及作为一个人的更广泛的链上信息,包括 ta 参加过的活动,去过哪些地方,参与了哪些社区活动,持有了哪些 NFT,治理参与和活跃程度等等,这些数据都可以被用来进行定性分析,获得深度、多维度的用户兴趣/vibe 图谱洞察等。
黑客松和数据
当然,以上这些应用是否能奏效全取决于未来该数据图谱库中是否能够积累充足的验证数据,以及这些数据如何被开发者使用和实践,最终在实际案例中产生了哪些实际效果。
因此,为该协议引入足够的开发者或者说项目方十分关键,目前在该协议上创建的有:
身份预言机 Clique 目前已基于该协议 开发了一款基于零知识证明的保护隐私的身份验证应用 ,该应用允许用户在 OP's Discord 使用 zk 证明自己的用户组身份,而无需透露自己的 Discord ID。
Flipsidecrypto 发起基于 AttestationStation 的链上分数 ,此外,AttestationStation 将会和 Gitcoin Passport , Guild , nxyz , Otterspace , Trust Protocol , and Wonderverse 等团队合作一起打造基于这个声誉生态系统。
Optimism 官方推出的 自定义图像 NFT 项目 也基于 AttestationStation 开发。
在 ETHDenver 2023 黑客松上, 基于 AttestationStation 打造应用 是本届黑客松唯一的主题,足以看出 Optimism 非常重视 Attestation 的开发者生态。
另一方面,为了打造一个丰富数据源的身份图谱,需要来自大量用户的数据验证输入,如何激励普通用户加入进行 attest 是一个至关重要的问题,一个可能的选择是,Optimism 第三轮空投激励将会和 AttestationStation 生态相关的应用交互挂钩。
根据 @oplabspbc 创建的 dashboard ,目前 AttestationStation 上已经产生 54 万证明,由 513 名用户提供,这说明单个地址活跃度较高。
根据排行榜,目前为止由 Clique 产生的证明数据最多,总量为 69, 000 个地址,占比 60% 以上,大部分的证明数据都是围绕 Twitter 和 Discord 进行操作。
女巫攻击和抗女巫解决方案注定将是一场斗智斗勇的博弈之战。为防止机器人滥用, Arbitrum 实行了初步的女巫地址排查 ,Optimism 删除了 17, 000 个疑似女巫攻击者的地址。
随着越来越多的项目方意识到简单空投机制对项目增长没有好处,简单粗暴的空投发放机制将逐渐被淘汰,取而代之的是呈现多轮次和 quest 化的新一代空投激励策略,可以预见的是,未来的空投将不仅仅关乎交易量这类定量的数据,还会出现定性的数据分析,比如基于社区贡献值对用户进行分层筛选,甚至从兴趣/vibe 图谱切入对目标用户进行更精准的用户画像分析,这类数据分析在模块化和算法的加持下有利于群体智慧的发挥。
在加密系统中打造一种无需信任的身份系统,无论是应用于 DeFi 借贷还是推进加密行业向长期主义和有机增长进化,都是至关重要的一环,今天我们看到不同的解决方案出炉,无论是灵魂绑定还是 DID 都是为了解决这个问题,但无论机制设计得多么好,愿景多么远大,都不是成功的关键,能否吸引足够多的用户加入贡献数据才是。以博弈激励机制见长且以打造以太坊可持续发展未来为目标的 Optimism,在即将第三轮空投中,是否会将 AttestationStation 数据贡献和空投任务挂钩,以及如何设置相关权重才是这个博弈游戏中的另一方「空投猎人」需要思考的问题。
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum