Gavin Wood：シビル攻撃を防止し、効果的なエアドロップを行う方法は？

Gavinは最近シビル攻撃にフォローをしており、PolkaWorldはGavin Wood博士のPolkadot Decoded 2024での基調講演を振り返り、Gavinのシビル攻撃の防止に関する洞察を探求しました。興味がある場合は、読み続けてください！

什么是シビル攻撃？

おそらくご存知のように、私はいくつかのプロジェクトを研究しており、JAMプロジェクトに特化したグレーペーパーを執筆し、この分野でいくつかのコーディング作業を行っています。実際、過去2年間、私は非常に重要な問題について考え続けており、この問題はこの領域で非常に重要です。それはシビル攻撃（女巫攻撃）をどのように防ぐかということです。この問題はどこにでも存在します。ブロックチェーンシステムはゲーム理論に基づいており、ゲームを分析する際には通常、参加者の数を制限したり、参加者が任意の行動を取る可能性を制御したりする必要があります。

デジタルシステムを設計する際に、私たちは特定のエンドポイント、つまり人間によって操作されているかどうかを確定することを非常に望んでいます。ここで明確にしておきたいのは、私がアイデンティティの問題について議論しているわけではないということです。アイデンティティの問題は重要ですが、具体的な現実世界でのエンドポイントのアイデンティティを確定するのではなく、このデバイスと現在人間によって操作されているデバイスとの違いを区別することです。さらに、追加の問題は次のとおりです：デバイスが実際に人間によって操作されている場合、特定のコンテキストで彼らを識別するために匿名を提供することができ、彼らが将来再びこのデバイスを使用して私たちと対話する場合に彼らを再び識別することができるかどうかです。

私たちの相互作用形式が、他人とのコミュニケーションから、システムとの相互作用に移行するにつれて（私が生まれた80年代など）、デジタルシステム、特に分散型のWeb3システムがますます重要になっています。80年代には、人々は主に他人と直接コミュニケーションをとっていました。90年代には、電話やサービスを介してやりとりするようになりました。たとえば、電話銀行などです。これは私たちにとって重要な変化でした。最初は、たくさんの人が操作するコールセンターからなる電話銀行であり、人との電話でのやりとりでしたが、最終的にこれらのシステムは今日の自動音声システムに進化しました。インターネットの発展に伴い、このような人々の相互作用はますます少なくなっていき、日常のサービスでは、ほとんど人と直接やりとりしなくなりました。もちろん、Web2の電子商取引の出現に伴い、この傾向はより顕著になりました。Web3は、さらにこの傾向を強化しています - Web3では、ほとんど人とやりとりしなくなります。Web3の核心的な考え方は、あなたが機械と相互作用し、機械同士が相互作用できるようにすることです。

シビル攻撃の意義は何ですか？

それでは、これは実際にどんな意味がありますか？これは、真の社会の基本要素であり、ビジネス、ガバナンス、投票、意見統合など、多くの社会システムの中核です。これらすべては、シビル攻撃を防ぐ能力に大きく依存してコミュニティを構築することになります。企業では、多くのメカニズムが、実際にはシビル攻撃を防ぐ能力に基づいています。公正な使用、ノイズ制御、コミュニティ管理など、すべてはこの防御能力に基づいて構築されています。多くのことが、特定の実体が本物の人間であるかどうかを確認する必要があります。行動が不適切な場合、一時的にコミュニティから排除したいと思うことがあるでしょう。このような現象はデジタルサービスでも見ることができますし、現実世界でも同様です。

シビル攻撃を防ぐことにより、アクセスの閾値を設定したりシステムのアクセス可能性を犠牲にすることなく、いくつかの制約行動のメカニズムを導入することができます。例えば、インセンティブ行動には2つの基本的な方法があります。ひとつは「にんじんとスティック」戦略（つまり、報酬と罰の仕組み）です。スティック（罰）の方法は、デポジットを支払うことを要求し、不適切な行動を取った場合にはそのデポジットを取り上げるというものであり、ステーク（ステーキング）はその例です。にんじん（報酬）の方法は、あなたが望ましい行動をすると仮定し、期待に応えない場合には一部の権利を剥奪するというものです。これは実際にはほとんどの市民社会の基本的な運営方法です。

しかし、ブロックオンチェーンに防女巫攻撃メカニズムが不足している場合、この方法は実際には実行できません。市民社会では、このようなメカニズムが効果的である理由は、一度誰かが拘留されると、少なくとも拘留中は同じ罪を犯すことはできないからです。自由は生まれつきですが、原則として政府はそれを剥奪することができます。私は誰もをオンチェーンで監禁することを提案しているのではなく、現在、オンチェーンで同様の制約措置を実現することができないと述べています。これにより、悪い行動を抑制するために無料サービスを提供することが困難になり、良い行動を奨励するだけでなくなります。ビジネスやプロモーション活動は、取引者が本物の人物であることを確認できることに非常に依存しています。

これは私がたまに使用するウェブサイトのスクリーンショットです。これは非常に良いウイスキーで、多くの人々が大好きで、原産国では手に入りにくいです。一方、ヨーロッパではそれを比較的安く手に入れることができますが、個人の購入数量を制限することで価格を低く保っているようです。ただし、このような操作は本当のWeb3システムではほぼ実現不可能です。

コミュニティの構築、エアドロップの実施、コミュニティメンバーの認識と分配には、非常に多くの困難があります。全体的に、エアドロップは資本支出効率が非常に低いため、できるだけ多くの人にカバーすることを目的としています。エアドロップを効果的に公平に分配するには、まず個人を識別し、それから同じ量を与える必要があります。しかし、実際の操作では、ウォレットの残高などの様々な問題が発生します。最終的に、配分カーブが非常に不均衡になり、大きな差が生じる可能性があります。その結果、ほとんどの人が十分なインセンティブを得ることができません。

「公正かつ合理的な使用」に関する問題については、現在は影響が比較的小さいですが、ネットワークリソースを過剰に使用すると、システムは通常、速度を落としますが、引き続きネットワークを使用できます。

10年から15年前に遡ると、インターネットのリソースを過剰に使用した場合、インターネットサービスプロバイダは、あなたがこの制限のないネットワークサービスを適正に使用していないと判断する可能性があります。そのため、彼らは基本的にあなたのサービスを完全に停止させることがあり、現在のようにあなたのネットワーク速度をドロップさせるだけではありませんでした。この方法により、彼らはユーザーを識別することで誰がリソースを合理的に使用しているかを区別できるため、ほとんどのユーザーにほぼ制限のないインターネットサービスを提供できました。

Web2の基盤の一つは、高度なサービスモデルであり、それは大きく依存していますユーザの識別能力。20年以上前、ユーザの識別メカニズムはそれほど複雑ではなかったかもしれませんが、今では状況はまったく異なります。アカウントを作成しようとする場合、通常、3つ以上のメカニズムがありますが、それはあなたが本当の個人であるか、以前に会ったことのないユーザであるかを確認するためです。例えば、iPhoneを購入していない状態でAppleアカウントを登録しようとすると、それはまるでステージクリアをするようなものであり、これらの企業は基本的にあなたにアカウントを与えたくありません。もちろん、無料でアカウントを入手できると宣伝されていますが、私はバックエンドのAIが何をしているのかわかりません。私自身、10回試してやっと成功しました。結局、私はiPhoneを買わなければなりませんでした。

私は、個人をよりよく識別できるようになれば、「Oracleization」（情報検証）のようなプロセスがより簡単になると思います。

社会において、ウィッチハント攻撃を防ぐための「人間証明」を使用して情報の検証を行う典型的な例は、陪審制度です。私たちが公正な判断者（オラクル）が誰かが有罪かどうかを裁定する必要があるとき、システムは社会からランダムに奇数の一般人を選び出し、彼らに証拠を聞いて判断を下すよう指示します。同様に、権限と意見の代表を含む社会生活の他の領域でも、代表権は社会の重要な構成要素ですが、ウィッチハント攻撃を防ぐ手段を通じて代表権を管理しています。もちろん、現在の市民インフラが完全ではないため、この管理方法は理想的ではなく、特に代表権と身元の混同がある場合には特にそうです。投票する場合、運転免許証やパスポートなどの身分証明書を提示する必要がありますが、実際には投票はあなたの一部の投票権を代表し、この票を個人の身元と直接関連付けるものではありません。

シビル攻撃を防ぐ方法はありますか？現在の解決策は何ですか？

だから、これはどうすればいいですか？

Web 2 および Web 2 より前の時代には、身元確認を行うためのさまざまな方法がありました。現在の Web 2 システムでは、これらの方法が通常組み合わされて使用されます。たとえば、新しい Google アカウントを作成する場合、キャプチャを通じた確認やメールやSMSでの確認が必要になることがあります。場合によっては、SMSでの確認が実際の人との通話に代わることもあります。Amazon アカウントがロックされた経験がある場合、私が何を言っているかわかるでしょう。基本的には、正しいボタンや電話オプションを見つけ、最終的に実際の人間のカスタマーサービスと対話するまで、複雑な迷路のようなものです。より高度なフィッシング攻撃に対しては、身分証明書やクレジットカードなどの情報を使用することもあります。

しかし、Web 3 の世界に入ったとき、私の調査では本当に満足のいく完璧な解決策を見つけることはできませんでした。現在、いくつかの候補がありますが、それらは分散化しているか、プライバシーを保護しているか、そして本当に耐久性があるか（つまり攻撃に対する耐性があるか）という3つの側面で大きく異なります。

レジリエンスはますます重要な問題となっています。実際、ほとんどのシステムがこれらの問題に直面しています。

あるシステムがあります、私はそれを「共有の告白システム」と呼んでいます。これは、特定の権威ある機関にあなたのプライバシーを漏らすことです、この機関はあなたのいくつかの情報を把握することができ、これらの情報は他の人と共有したくないかもしれません。例えば、あなたがパスポートをスキャンして機関に提出するかもしれません、そして、この機関は全ての人のパスポート情報を把握することになります、したがって、彼らはこの情報を持っているため強力な立場にあります。共有の告白システムはWeb3には適していません。

また、時々Web3のような個別化されたシステムが見られることがありますが、これは「一般的な秘密鍵管理機関」に依存しています。ある機関が権力を持ち、その機関が秘密鍵を保持することで、誰が正当な個人であるかを決定します。つまり、この機関は、システム内で誰が「実際のユーザー」であるかを決定する権限を持っています。時には、これらの機関はユーザーの秘密鍵を保管することさえありますが、より一般的には、彼らは正当な個人を決定する権限だけを保持しています。

これらはすべて、ユーザーのプライバシーや身元情報を制御するために中央集権的な機関に依存していますが、これはWeb 3の分散化とユーザーの自律的な理念とは矛盾しています。

あるものをオンチェーンに配置することは、それがWeb3であることを意味しません。Web2の戦略や中央集権的な権威に依存した戦略を単純にオンチェーンに移動させることができますが、それによって戦略自体が変わるわけではありません。それはただ、その戦略がより強力に実行される可能性があることを意味するだけですが、戦略自体はまだWeb3ではありません。名前が長い16進数の文字列であるからといって、必ずしもプライベートであることを意味しません。特定の措置を講じない限り、このような文字列は依然として現実世界の身元情報に関連付けられる可能性があります。

もしシステムが一般的な「懺悔メカニズム」に頼っているなら、それはプライバシー保護の解決策ではありません。私たちは既に多くのデータ漏洩事件を見てきており、データを単に企業のファイルの壁の後ろや信頼できるハードウェアに置くだけでは安全を確保できないことを理解しています。Web3に適した個別化された解決策に必要なのは、ローカルな個人のアイデンティティやローカルなコミュニティのメンバーシップではなく、グローバルな個人のアイデンティティです。これら2つはまったく異なる概念です。

いくつかのシステムはこの問題を解決しようと試みていますが、それらは単一のハードウェアと一般的な秘密鍵管理機関に依存しているため、真のWeb3ソリューションではありません。例えば、Worldcoinプロジェクトはこの問題を信頼できるハードウェアを使用して解決しようとしますが、統一された秘密鍵管理機関と中央集権化されたデータソースを使用しているため、Web3の分散化の理念にはあまり適合していません。

もう一つの例は、Gitcoin Passportです。これはETH坊コミュニティで広く使用されており、他のIDとカスタマイズされたソリューションの総合プラットフォームです。個人のIDを確認するために連邦制の秘密鍵管理機関に依存していますが、これらのデータソースはしばしば中央集権の権威に基づいています。CoinBaseのような中央集権機関（CC）を含むものです。

Idenaは、一般的な秘密鍵管理機関や中央集権機関を持たない興味深いWeb3ソリューションです。ただし、これは単一のメカニズムであり、絶えず進化する人工知能産業に対して十分な耐久性を持っているかどうかはまだ明確ではありません。現時点では、それはまだまずまずのパフォーマンスを示していますが、ユーザー数は比較的少なく、約1,000人のユーザーしかいません。

全体として、現在のところこの問題を完全に解決する方法はまだありません。

Gavinがシビル攻撃の解決策についての考え

個人の身元については、遠隔とローカルの2つの考え方があります。機械は「個人の身元」を自然に理解することはできません。ある種の暗号化技術が突然この問題を解決することはほとんどあり得ません。指紋や生体認証技術によって人間が一意であることを示すことができますが、純粋なデジタルシステムではこれを証明するのは難しいです。この目標に最も近いシステムはおそらく Worldcoin ですが、それも単なる機械であり、解読が難しい方法で検証を行うことができます。

したがって、私たちは個人の身元について理解する必要があります。それは、デジタルシステム内の要素が他の要素が本物の個人であるかどうかを検証する方法に関わります。では、その認証の根拠は何でしょうか？物理的な接触に基づくのでしょうか、それとも他の疑念に基づくのでしょうか？私たちは、特定の環境で個人が唯一であると推測できるか、それとも画面上で情報を見て他の証拠が彼の個人の身元を裏付けていると信じるかはどちらでしょうか？

リモート認証（直接的でない、物理的な証拠を持たない認証）について話すとき、AI（人工知能）はいくつかの問題を引き起こす可能性があります。一方で、物理的な証拠に頼ると、実際の操作性が問題になる可能性もあります。したがって、私たちはこれらの制約の間でジレンマに直面しています。ただし、私は革新と創造力によって、いくつかの実行可能な解決策を見つけることができると考えています。

それでは、私たちは何をすべきですか？

では、何が必要ですか？私たちの計画は何ですか？

私は、Polkadotが分散型金融、NFT、および仮想ブロックチェーン領域だけでなく、現実世界でもより有用になるためには、個人の身元を識別する簡単な方法を見つけることが重要だと考えています。ここでの識別は、その人が誰であるかを特定することを意味していません。たとえば、「これがGavin Woodであると私は知っている」というわけではありません。代わりに、「これはユニークな個人である」ということを識別します。私は、単一の解決策は存在しないと考えています。したがって、モジュール化され、拡張可能なフレームワークが必要です。

まず、既存の合理的なソリューション（Idenaなど）を統合することができます。次に、このシステムは、ある人の考えに制限されるべきではなく、何らかのメカニズムが有効であるかを想像する一人に依存すべきではありません。ある程度、誰もがソリューションを提供できるように開かれているべきです。

次に、私たちは強力な文脈上の匿名性を必要としています。実際、最初に書いたのは匿名性でしたが、ある程度は匿名性を指していました。すなわち、現実世界のアイデンティティからの匿名性です。しかし、同時に、私たちは偽名を望んでいます。これにより、特定の文脈で自分自身を一意な個体であることを証明できるだけでなく、同じシステムを再び同じ文脈で使用する場合に、以前の一意な個体であることを証明することができます。

最後に、この機能を Substrate や Polkadot のスマートコントラクトや他の機能と同じくらい使いやすくするために、強力な SDK と API が必要です。また、近日公開予定の JAM エコシステムでも同じです。使いやすくする必要があります。具体的には、Frame のコードを書いたことがある人の数はわかりませんが、新しいブロックチェーンを作成する際によく見かけるコード let account = ensure_signed (origin) があります。このコードは、トランザクションの送信元を取得し、その送信元が特定のアカウントから送信されたものかどうかを確認し、そのアカウントが誰であるかを教えてくれます。しかし、アカウントは個人と同じではありません。1人の人物は1つまたは複数のアカウントを使用することがありますし、同様に、1つのスクリプトも1つまたは複数のアカウントを使用することがあります。アカウント自体は個人の身元に関する情報を提供することはできません。少なくとも単独ではできません。したがって、トランザクションが実際の人物から送信されたものであることを確認したい場合、100万のアカウントの中の1つではなく、別のコード let alias = ensure_person (origin, &b"My context") に置き換えることが必要です。

2つの利点が注目に値する。

まず第一に、私たちは取引に署名するのがアカウントなのか、個人なのかを問うているのです。これにより、私たちが実現できる機能には大きな違いが生じます。

第二に、重要なのは、異なる操作には異なる文脈があり、私たちはこれらの文脈の中で匿名性と化名保護を実現しています。文脈が変わると、化名も変わり、異なる文脈の化名は関連付けることができず、化名を背後の人物と関連付けることもできません。これらは完全に匿名の化名システムであり、ブロックチェーンの開発、特に実世界で有用なシステムの開発において非常に重要なツールとなっています。

したがって、個人の身元を確認する実際のメカニズムには、どのような制約が課せられる可能性がありますか？まず、このメカニズムは広くアクセス可能でなければなりません。一部の人々だけが参加できるような仕組みでは、非常に有用ではなくなります。資産を要求してはならず、高額な費用を要求してもいけません。少なくとも、過度に高額な費用であってはなりません。

避けられないことに、異なるメカニズムの間にはトレードオフがあることがあります。万能の解決策はないと思います。しかし、ある種のトレードオフは受け入れられるものがあり、ある種のトレードオフは受け入れられません。耐性、分散化、主権は妥協されるべきではありませんが、一部のメカニズムは少ない努力で多くの約束を必要とするかもしれません。他のメカニズムはより多くの努力を必要とするかもしれませんが、少ない約束で済むかもしれません。私たちは合理的な期待を持つ必要があります。つまり、システムによって検証された個人（アカウントにリンクされた、またはニックネームとして知られる）の背後には、現実世界の独自の存在があることです。

分散化されたWeb3システムにおいて、個人の身分を耐久性と非権威的な基盤に基づいて評価するために異なるメカニズムが重複する可能性があります。これは、完全に完璧にすることはできないということを意味しますが、数量的な誤差は1桁より大幅に小さくなければなりません。また、システムは、個人の身分を大量に取得しようとする少数の人々や組織を防ぐために、身分乱用に対する非常に強力な防御能力を備えている必要があります。

重要なのは、このような状況を防ぐためにシステムに保証メカニズムが必要であることです。いくつかのメカニズムは、比較的低い信頼度の個人の評価を提供することができるかもしれませんが、これはより高い目標です。いくつかのメカニズムはこれを達成するかもしれず、いくつかは達成できないかもしれませんし、いくつかは2つのオプションのいずれかであるかもしれません。アカウントが個別の個体であると信じるか、信じないかのどちらかです。また、いくつかのメカニズムは私たちが50％の確信を持っていることを示すかもしれませんが、この個人が2つのアカウントを持っている可能性もあり、私たちはそれぞれのアカウントについて50％の確信を持っているかもしれません。

もちろん、これらすべては許可を必要とせず、容易に実現できる必要があります。特に強調する必要はありませんが、システムに一般的な悔いのメカニズムや一般的な秘密鍵管理機関は存在してはなりません。

これを行うと何か利点がありますか？

なぜそれをする必要があるのですか？どんな利点がありますか？

私たちはすでに、社会が個人の身元をどのように利用または依存しているかについていくつか議論してきました。しかし、これらはオンチェーンでどのように実現されるのでしょうか？例えば、取引手数料を支払う必要のないPolkadotシステム、つまり合理的な利用が無料であると想像してみましょう。そして、もしPlazaという“広場チェーン”（Plaza）があるとしたら、それは基本的には強化された資産ハブ（Asset Hub）であり、スマートコントラクト機能を備え、ステークシステムを利用できると想像してみてください。

もし私たちがこのようなプラザチェーン（Plaza）を想像すると、ガス費用を支払う必要がないシーンが想像できます。合理的な範囲内であれば、ガスは無料です。もちろん、スクリプトを書いたり大量の取引を行ったりする場合は、一般的な個人の使用範囲を超えているため、料金が発生します。これらのシステムが無料で一般公開され、エアドロップなどの手段を通じて、ターゲットが絞られ、効率的にコミュニティを立ち上げることができると考えてみてください。同時に、より先進的なPolkadotのガバナンス方法を想像することもできます。

現在、私は「一人一票」の理念に特に信服していません。特定の状況では、合法性を確保するために必要ですが、通常、特に良い結果をもたらしません。ただし、二次投票や地域投票など、他の投票方法を検討することができます。特定の代表的要素では、「一人一票」は非常に有望なものになるかもしれません。

我々はまた、陪審団のようなOracleシステムが想定されます。パラチェーンやスマートコントラクトは、ローカルのサブオラクルシステムを利用することができます。たとえば、価格予測に使用することも、ユーザー間の紛争を解決するために使用することもできます。しかし、必要に応じて、既知のランダムな個人からメンバーを選出して意思決定を行う「大陪審団」や「最高裁判所」のシステムを利用することもできます。これにより、紛争の解決を支援し、わずかな報酬を提供することができます。これらのメンバーは大規模で公正な集団からランダムに選ばれるため、この方法は頑健で信頼性のある紛争解決手段を提供できると期待されます。

噪音制限システム、特に分散化されたソーシャルメディア統合でのノイズ制限システムの想像ができます。スパム情報や不適切な行動を管理するのに役立ちます。分散型金融では、信用評価のような評判制限システムを想像することができますが、遅延返済があったかどうかにより重点が置かれる可能性があります。このように、システムは無料の付加価値モデルのようなサービスを提供できるかもしれません。

さて、これが今回のスピーチの第一部です。あなたのお役に立てれば幸いです。

免責事項:

1. 本文は[から転載されました。PolkaWorld]、著作権は原作者[PolkaWorld]に帰属しますので、転載に異議がある場合は[Gate Learn Team](https://www.gate.io/questionnaire/3967、チームは関連するプロセスに従ってできるだけ早く対処します。
2. 免责声明：本文に表現された見解や意見は、著者個人の見解を表しており、投資助言を構成するものではありません。
3. 記事の他の言語版はGate Learnチームによって翻訳されており、[Gate.io](http://Gate.io)に言及せずに翻訳された記事をコピー、配布、または盗用することはできません。