链上信誉的基础设施:Web2 没有解决的女巫攻击,Web3 能吗?

WEEX 唯客博客, 作者:Crux. , Twitter:@ElaineZhoux, PKUBA 研究员   摘要 问题1. 作为一个跨越Web2和Web3,并将在可预期的未来持续被提及的长期叙事,反女巫(Anti Sybil)虽然概念直白简单,但涉及赛道和应用场景错综复杂,该怎么整合、连贯地看待和理解不同历史阶段及文本语境下的反女巫行动? 2. 反女巫行动只是一种去中心化哲学价值驱动的“反用户”需求吗?反对羊毛党/科学家背后的核心支撑逻辑是什么? 3. 现下,不同应用场景的反女巫技术发展阶段和解决方案成熟度怎么样了?哪些新叙事实际是反女巫的延续? 4. “反女巫”和“薅羊毛”博弈的终局形态可能是什么? 5. 有哪些潜在的项目投资机会? 核心要点 每个用户都有很强的动机成为女巫,实现多身份套利。因此在当前阶段,反女巫并非用户的直接需求,更多是应用场景项目方的需求。但是,项目方的反女巫措施和普通用户能在各项经济激励应用场景获取的收益天花板息息相关。作为用户,提前盘点清楚反女巫的各层叙事或许能帮助你迅速判断哪些项目拉新值得“薅羊毛”、哪些项目激励实际无利可图,做好预期管理。 即便可能在某些情况下会面临社区阻力,我们完全有理由相信反女巫在更广泛的场景叙事中扩展出更坚固的生态价值,并且是一个持续增益的正和博弈而不是通常认为的零和博弈。其实,早在空投和羊毛党盛行之前,女巫攻击的场景和解决方案就已经存在了,后来出现的一些新叙事和讨论其实也是反女巫的延续,例如挖矿、投票、捐赠、UBI、信用评分和社交图谱。  如果项目方在对抗女巫攻击方面不能向社区成员提供可信承诺和技术证明,长期存在的女巫攻击就会损害项目的安全性和公信力。老用户和潜在新用户可能会减少参与或完全避免投资该项目,从而可能爆发矿工流失、质押率下降、真实用户数高估、捐赠激励不足、全民基本收入滥发等一系列应用层的连锁问题。 反女巫相关的叙事主要分为应用场景、协议共识与验证检测三层。应用场景层决定反女巫的价值目标,协议共识层决定反女巫的制度规则,验证检测层决定反女巫的技术效率。抓女巫、标女巫地址的基础设施工作是未来 DeFi 信用评分层、SocialFi 和 GameFi 社交图谱层的叙事基础。  反女巫协议共识和验证检测技术的发展正在走向成熟。随着应用场景的拓展,不少头部项目方都会在方案落地前公布自己的反女巫措施,并且已经经历了几轮技术解决方案的迭代。目前,采用身份凭证和图挖掘等 AI-ML 算法相结合的拦截检测效率最高。 由于Web3原生的经济激励特性,女巫问题比Web2网络环境中更容易泛滥,并且很难被技术手段完全解决,未来每个真实用户可能都是轻度的女巫:只有一个主地址能记忆、标识一个可持续积累信誉的身份(与 DID 的语义部分重合),用户只能通过主地址接受空投等项目方所提供的激励收益。但是,TA 可以关联多个细分场景的局部地址用于和应用项目交互,防范因主地址丢失或被盗所承担的系统性风险。 一级投资的整体逻辑:应用价值前景>验证检测技术>协议共识创新。 一、当我们谈论女巫攻击时,到底指的是什么? 1. 经典概念回顾 反女巫(Anti Sybil)、又叫猎巫、反女巫攻击。女巫攻击一般指的是一个真人控制多个虚假身份以便重复领取生态建设者所提供激励收益的违规行为,是Web2“反作弊”、“反欺诈”概念在Web3的延伸和拓展。简单来说就是一个人伪装成若干个用户,瞒过项目方多次“薅羊毛”。更容易被我们察觉到的关联现象是层出不穷的“撸毛工作室”。  据坊间流传,女巫攻击之所以叫女巫攻击,是有一部女主角拥有十几种人格的电影叫《女巫》,觉得用来代指一个人控制多个虚假身份非常形象。 Web2时代的女巫攻击:滴滴曾经被司机跑空单骗过补贴、让你看广告赚佣金的视频平台其实在花着品牌方的广告预算做虚假的用户点击数据、明星粉丝为了危机公关而控评的水军,这些都是Web2时代的女巫攻击。 2. 用户需求还是反用户需求?• 代入用户或社区生态参与者视角,首先要想清楚的一个前提是:社区生态对反女巫的诉求是否真的足够坚固?需要承认,在当前阶段,反女巫并非用户的直接需求,更多是应用场景项目方的需求。甚至可以说,羊毛党们可能贡献了早期大量的 TVL。以空投场景为例,用户其实有很强的动机成为女巫,只是在与项目方设置的奖惩规则斗智斗勇的过程中进行了利弊权衡,大多数具有女巫潜在风险的用户最终退一步成为了空投猎人。 • 对于项目方来说,未发放代币给真实用户有两个不难想象的后果:营销拉新成本翻倍&巨大的抛压。 ○ 举个例子:Aptos 并未制定反女巫措施,空投消息一出,推特和社区中都有羊毛党晒几百个账户去申请测试网的截图,所以平均而言,项目方实际花费了几十倍的单位成本来获得一个真实的新用户。二是,从币安的交易走势来看,Aptos 社区并未能承接住巨大的抛压,上线后一根针瞬间拉到 100 美元,随后就直接回到 10 美元附近,然后又一路下跌到 6 美元左右。有研究发现,流入交易所的代币中约有 40% 来自女巫地址。所以,提前获悉女巫地址比例对项目代币价格波动的预测也很有帮助。 ○ 我们可以做一个简单的博弈分析理解项目方的反女巫举措对真实用户可能产生的连带影响:假设 Alice 是一个真实用户,只有一个用于做交互的钱包地址;Bob 是一个女巫,控制了 N 个虚假账户,额外投入单位成本为 F。空投前需要用户做任务、刷积分、付 gas 费等时间、精力、金钱投入,设为 X, 项目方设定的空投标准为 Y,单个账户的空投收益为 Z,女巫攻击净收益简记为 N*(aZ-bX-cY-dF)。通常来说,项目方会选择提高 X、Y 或降低 Z 来减少女巫攻击的 ROI。不过,当项目方针对 Bob 的反女巫措施不够精准或者过于严苛时,可能连带着真实用户 Alice 的空投收益(aZ-bX-cY)也大幅下降甚至是负值。这也能解释为什么有的空投收到了很多社区赞誉,有的却导致了大量不满。 ○ 目前“反女巫”和“薅羊毛”双方博弈通常有两种平衡状态,有机会实现正和博弈而非通常认为的零和博弈: ▪ (1)默认轻微程度的撸毛行为。即默许只使用 1-3 个精品钱包获取空投的空投猎人。但是会严厉打击女巫行为,即拥有上百个钱包,大多数使用脚本或指纹浏览器,偶尔手动操作的用户。 ▪ (2)共同缔造“虚假”的繁荣。一方面,从项目方的角度来说,撸毛行为是项目链上活跃数据的重要组成部分,并且可以在早期阶段找出项目的各种 Bug,推进产品体验上的优化,相当于帮着做了压力测试,而绝大多数项目方也需要羊毛党贡献数据来提高估值或上线 CEX。从羊毛党的立场来看,也可以在未来收到代币空投,因此是双赢局面。 二、我们距离成熟的反女巫解决方案,进度条推到哪了?要充分理解这个问题,先要意识到反女巫其实有三层叙事结构。然后我们会发现早在空投和羊毛党盛行之前,女巫攻击的场景和解决方案就已经存在了,后来出现的一些新叙事和讨论其实也是反女巫的延续。 1. 反女巫的三层叙事结构:应用场景层、协议共识层和验证检测层 反女巫相关的赛道主要分为应用场景、协议共识与识别检测三层。应用场景层决定反女巫的价值目标,协议共识层决定反女巫的制度规则,验证检测层决定反女巫的技术效率。 1.1 应用场景层:女巫在哪出没? 挖矿 这里的「挖矿」取 PoW 共识机制下的狭义。 • 价值目标:维持成比例的验证算力供给与主链控制权。工作量证明(Proof of Work, PoW)共识机制下,掌握了多数算力的攻击者可以在区块链网络中进行欺诈性操作。女巫的目标可能是发起 51% 攻击来创建新主链,然后通过撤销、逆转或者不确认旧主链的交易记录,在新主链上实现双花(双重支付)套利。 • 相关解决方案:通常是靠堆高区块链网络规模来做自然防御,女巫攻击一般发生在小链,大链所需要消耗的算力、硬件资源太高,女巫攻击的投入产出效益(ROI)十分低下,无利可图自然会降低女巫攻击的发生频率和安全威胁。从这层意义上来说,头部公链(例如 BTC)自然已经比其他基于 PoW 的小链更具备低成本防御女巫攻击的基础优势;其他相关概念:去中心化分布式算力。 投票 • 价值目标:维持成比例的质押率与投票权。权益证明(Proof of Stake, PoS)共识机制下,女巫的表现形式是通过购买治理代币来干预投票。投票权或决策权通常与用户持有的代币数量相关,因此通过女巫攻击获得大量代币的攻击者可能不成比例地投票给某个不合理的提案,继而操纵投票结果。这可能导致对特定提案的“贿赂效率”被人为地提高或降低,项目中的资源分配向某一特定群体的利益倾斜。简单来说,巨鲸通过购买大量的治理代币,分别存入看上去毫无关联的多个钱包中,就有机会获得超过 51% 的投票权从而主导投票结果。 • 相关解决方案:首先,与 PoW 共识机制类似,女巫攻击者不能仅通过注册新钱包地址来发起攻击,而是需要投入成本购买大量治理代币,因此大链比小链更容易抵御低成本的女巫攻击。其二,人格证明(PoP)共识机制可以解决这个问题。核心理念是确保每个参与者在网络中只拥有一个身份或投票权。与传统的区块链共识机制如权益证明或工作证明不同,PoP 着重于个人身份的独一性,而不是基于经济资源(如币龄、代币持有量或计算能力)的权重。 空投 • 价值目标:将代币发放给真实的早期贡献用户,以维持成比例的新增用户与营销成本。空投是项目方营销拉新常用的用户增长工具,是目前反女巫行动的主阵地。如前文所述,未发放代币给真实用户,对于项目方来说有两个不难想象的后果:营销拉新成本翻倍以及巨大的抛压。 • 主要存在两种空投类型:(1)Push 空投:一般指代币或 NFT 通过全额投放出现在用户钱包;(2)Pull 空投:用户主动领取奖励,包括 Uniswap、ENS、1INCH 和 Cow Swap 等等。Push 空投容易被用作诈骗手段,所以绝大多数项目方的空投采取 Pull 模式。 • 相关解决方案:声誉评分或身份证明(Gitcoin Passport、DegenScore、Otterspace、Trusta Labs);生物信息验证(Humanode、Worldcoin);KYC、SBT、Poap、Proof of human 等 DIDs 方案。 捐赠 • 价值目标:维持成比例的公共物品评分和捐赠金额。例如,公共物品的二次方筹款(Quadratic Funding)是一种平衡捐赠激励以及去中心化之间矛盾的配捐机制,虽然二次方筹款降低了单笔大额捐赠对配捐匹配池中公共物品评分的影响,初步地提供了平衡捐赠激励和去中心化之间矛盾的算法设计,但非常容易遭遇女巫攻击。原因是,相比于一个账户,注册多个账户可以总量更少的资金投入影响配捐款的分配。并且,即便项目审核、捐赠者认证和数据回溯会降低女巫攻击的成功率,但仍然存在「女巫投毒」的可能性: ○ 女巫投毒:攻击者使用女巫账户为竞争对手或排行榜前列的项目进行小额捐赠,以使该项目被数据分析团队判定为「女巫」,从而让该项目无法获得配捐。这一方面打击了竞争对手,另一方面被取消的配捐将回到匹配池,从而使攻击者自己的项目获得更多的配捐金额。一旦这样的攻击手法成立,女巫账户针对项目的勒索行为也会出现。 • 相关解决方案:GitCoin Passport 等声誉评分或身份证明方案。 全民基本收入(UBI) • 价值目标:将全民基本收入资金发放给组织中的真人成员,以维持成比例的组织成员福利领取和基金支出。全民基本收入(Universal Basic Income)又叫无条件基本收入(Unconditional Basic Income)。UBI 并不是一个Web3原生议案,在挪威、美国、德国等欧美高福利国家,曾多次出现在有关国家治理与国民福利的议案中。通常是指没有条件、没有资格限制,不做资格审查、无需拥有工作,每个国民或社区成员皆可定期领取一定金额的货币。简单来说,UBI 就是面向组织成员发放的无差别低保。 • 解决方案:主要是基于生物信息识别技术的人格证明(Proof of Person, PoP)。例如,Worldcoin 需要到线下站点进行 Orb 虹膜检测才能领取补助金(Worldcoin Grant),也是出于防止一个真人控制多个账号以免重复投放 Grant。Worldcoin 声称只存储虹膜信息不可逆的哈希值而非虹膜照片本身来鉴别用户身份(World ID)的唯一性,从而克服传统 KYC 的隐私安全问题。 • 相关解决方案:Worldcoin 的虹膜验证 小结 • 虽然在不同应用场景的具体表现形式有所出入,但不难看出,反女巫的价值目标可归结为“项目方价值目标的维护成本和组织成员的个人收益成比例”的一项网络安全机制,它在表现层主要与阻止用户大量申请虚假账户相关。 • 如果项目方在对抗女巫攻击方面不能向社区成员提供可信承诺和技术证明,长期存在的女巫攻击就会损害项目的安全性和公信力。老用户和潜在新用户可能会减少参与或完全避免投资该项目,从而可能爆发矿工流失、质押率下降、真实用户数高估、捐赠激励不足、全民基本收入滥发等一系列应用层的连锁问题。 1.2 协议共识层:为什么有的反女巫收到了很多社区赞誉,有的却导致了大量不满?虽然创建一个新的钱包地址不需要任何成本,看上去女巫攻击很容易发生,但在协议共识层面上,已经存在了抵抗低成本女巫攻击的某些特征。例如 PoW 机制要求每个节点为网络贡献算力以参与共识;PoS 机制则根据验证者投入的代币数量分配投票权。因此,用户没有办法仅通过创建新地址来增加影响力。然而,基本的共识机制只是增加了女巫攻击的成本,当女巫攻击收益远高于成本时,恶意行为者依然会选择发起攻击。因此,有很多共识机制层面的创新,例如人格证明机制(PoP)、委托权益证明(Delegated Proof of Stake, DPoS)、权益授权证明(Proof of Authority, PoA)等。也有开发具有内在防女巫攻击保护的分布式协议,如 SumUp 和 DSybil 等算法,这里不做具体展开。 此外,项目方通过影响女巫攻击 ROI 的规则措施也可能改变反女巫的效率。一般来说,不管在哪个应用场景,社区对反女巫举措的评价通常与该项目的资金池规模、代币分配公式和资格认定条件有关。 1.2.1 资金池规模 资金池规模,即项目可用于奖励和激励的资金量。因为资金池大小直接影响到每个参与者可能获得的回报。资金池较大时,社区成员可能普遍更加乐观,但与此同时被女巫攻击的潜在风险更大。 例如,OP 的二次空投资金池仅占总代币供应量的 0.27% ,相比于第一次空投的 5% 来说杯水车薪。因为资金池较小引发了社区的广泛争议。 1.2.2 代币分配公式 代币分配公式决定了参与者如何获得代币奖励。这包括如何计算每个参与者的贡献,以及基于这些贡献分配代币的规则。透明、公平的分配公式通常会受到社区的好评,因为它们确保了每个人的努力都得到了公正的回报。然而,如果分配公式复杂、不透明或有针对倾向性,可能会导致社区成员之间的不满和争议。 例如,OP 的第二次空投分配注重治理,与此同时兼顾不参与治理的活跃用户。使用返还 GasFee 的方法使得不参与 Optimism 治理的“空投农民”在这次空投中无利可图。大部分的用户在这轮空投中都没有获得太好的利润,这也是导致这一轮空投没有产生财富效应的主要原因。大多数地址仅仅收到了小于 50 个$OP 的空投激励,只有少部分地址拿到了上百个 $OP 的空投激励。 1.2.3 资格认定条件 资格认定条件是确定谁有资格参与的标准。这些条件可能包括完成特定任务、与项目的多次互动,甚至是身份验证过程(如 KYC)。如果资格条件太严格或过于繁琐,可能会阻止一些社区成员参与,从而导致不满。另一方面,如果条件过于宽松,可能无法有效防止滥用,从而削弱反女巫措施的效果。 例如,为了获得 SEI 的空投资格,用户不仅需要多次交互,做完五大任务,还需要多次填表,领取还需要 KYC ,复杂的流程和存在隐私信息暴露风险的做法引发了社区不满。 1.3 验证检测层:解决方案的技术路径异同和优劣对比通过协议共识层来降低女巫攻击的投入产出比固然是一种“釜底抽薪”的好思路,但反女巫效果并不能保证“斩草除根”,而且项目方很难在这一层进行准确性的判定核验。因此,我们还需要一些验证检测女巫账户的激励机制或技术方案,例如社区侦探、身份凭证&人格证明(PoP)以及链上行为活动分析。值得注意的是,每一次识别出的历史女巫地址名单也会被新的项目方继承性采纳。 1.3.1 社区侦探 • Safe、HOP、CONNEXT、Optimism 鼓励社区侦探进行女巫举报,将抗女巫的责任转移给整个社区。尽管初衷是好的,Report to earn 也是一种很新颖的用户激励方式,但这种做法引发了社区争议。例如,CONNEXT 被报告的女巫账户甚至威胁要对其他钱包进行投毒,一旦这可能会将社区的抗女巫努力付之一炬。 • 优点:一般来说,社区侦探情报具有及时性、民间高手各显神通。 • 缺点:准确性欠佳、举报成功率低、容易遗漏女巫账户,或者引发女巫的报复式投毒。 1.3.2 身份凭证&人格证明(Proof of Personhood) 身份凭证&人格证明方向的解决方案有很多,通常涉及去中心化身份(DIDs)的若干概念,例如灵魂绑定代币(SBT)、可验证证书(VC)和 POAP(Proof of Attendance Protocol)等。 灵魂绑定代币(Soulbound Tokens, SBT): • SBT 是一种特殊类型的非同质化代币(NFT),它代表个人身份、属性或成就。与普通的 NFT 不同,SBT 不能被交易或转让,因为它们与持有者的“灵魂”(即个人身份)绑定。它们用于在数字世界中表达不可转移的属性,如教育资格、工作经历或社区信誉。 • 优点: ○ 个人化与不可转移性:SBT 是与个人身份紧密绑定的,不能转移或交易,这增加了其在代表个人身份和资质时的准确性。 ○ 灵活性与扩展性:可以根据需要创建各种类型的 SBT,用于不同的验证目的。 • 缺点: ○ 隐私问题:与个人紧密相关的 SBT 可能暴露过多个人信息。 ○ 撤销与更改的困难:一旦发出,SBT 可能难以撤销或修改,这在信息需要更新时可能成问题。 2. 可验证凭证(Verifiable Credentials, VC) • VCs 是一种数字证书,用于证明持有者的某些属性或资格。这些证书可以由各种机构或个人发出,并可以用来验证身份、资格、会员资格或其他任何可证实的信息。VCs 的关键特点是它们可以在去中心化的环境中使用,而无需依赖于单一的发行机构。 • 优点: ○ 更好的隐私控制:VC 允许持有者选择他们想要分享的信息,增强了隐私保护。 ○ 广泛的适用性:VC 可以用于多种场景,从身份验证到资格证明等。 ○ 易于管理和更新:与 SBT 相比,VC 更容易被更新或撤销。 • 缺点: ○ 中心化:VC 的可信赖程度高度依赖于发行方的声誉和可靠性。 3. POAP(Proof of Attendance Protocol) • POAP 是一种数字收藏品系统,用于验证个人参与或出席某个特定事件或活动的记录。这一概念在加密货币和区块链社区中越来越受欢迎,特别是作为对参…

Previous:

Next: