غافين وود: كيفية منع هجمات سايبل للحصول على توزيع مجاني فعال؟
مؤخرًا ، كان جافين يركز على مسألة هجمات سايبيل (المقاومة المدنية). قام PolkaWorld بمراجعة خطاب الدكتور جافين وود الرئيسي في Polkadot Decoded 2024 ، حيث استكشف بعض أفكاره حول كيفية منع هجمات سايبيل. إذا كنت مهتمًا ، فاستمر في القراءة!
ما هجوم سايبل؟
قد تكون قد تعلمت بالفعل أنني كنت أعمل على عدة مشاريع. أنا أكتب "ورقة رمادية" وأركز على مشروع JAM، وأقوم ببعض العمل في الترميز على طول الطريق. خلال السنتين الماضيتين، كنت أفكر كثيرًا في مسألة حاسمة تعتبر مهمة جدًا في هذا المجال - كيفية منع هجمات سايبيل (المقاومة المدنية). هذه المشكلة في كل مكان. تم بناء أنظمة البلوكشين على نظرية الألعاب، وعند تحليل الألعاب، نحتاج في كثير من الأحيان إلى تحديد عدد المشاركين أو إدارة السلوكيات غير المتوقعة التي قد يظهرونها.
عند تصميم الأنظمة الرقمية، نرغب في تحديد ما إذا كان نقطة النهاية المحددة - واجهة رقمية - تعمل عن طريق الإنسان. للتوضيح، أنا لا أتحدث عن الهوية هنا. الهوية مهمة بوضوح، ولكننا لا نركز على تحديد هوية شخص في العالم الحقيقي هنا. بدلاً من ذلك، الهدف هو التمييز بين الأجهزة وما إذا كانت تعمل بواسطة إنسان في أي وقت معطى. بالإضافة إلى ذلك، تطرأ سؤال آخر مهم: إذا كانت الجهاز فعلاً يتم تشغيله بواسطة إنسان، هل يمكننا تزويدهم باسم مستعار يسمح لنا بتحديدهم في سياق معين، وإذا عادوا للتفاعل معنا، هل يمكننا التعرف عليهم مرة أخرى؟
نظرا لأن تفاعلاتنا قد تحولت من التواصل في الغالب مع أشخاص آخرين (مرة أخرى في 80s ، عندما ولدت) إلى التفاعل مع الأنظمة ، أصبحت الأنظمة الرقمية ، وخاصة أنظمة Web3 اللامركزية ، ذات أهمية متزايدة. في 80s ، تفاعل الناس في المقام الأول مباشرة مع الآخرين. بحلول 90s ، بدأنا التفاعل مع الخدمات عبر الهاتف ، مثل الخدمات المصرفية عبر الهاتف. كان هذا تغييرا كبيرا بالنسبة لنا. في البداية ، تضمنت الخدمات المصرفية عبر الهاتف مراكز اتصال كبيرة يديرها الإنسان ، ولكن بمرور الوقت ، تطورت هذه الأنظمة إلى أنظمة الاستجابة الصوتية الآلية اليوم. مع ظهور الإنترنت ، أصبحت التفاعلات بين البشر أكثر ندرة ، وفي معظم الخدمات اليومية ، لم نعد نتواصل مباشرة مع البشر. بالطبع ، مع نمو التجارة الإلكترونية Web2 ، أصبح هذا الاتجاه أكثر وضوحا. يعزز Web3 هذا الأمر - داخل Web3 ، نادرا ما تتفاعل مع الأشخاص. الفكرة الأساسية ل Web3 هي أنك تتفاعل مع الآلات ، وأحيانا تتفاعل الآلات مع بعضها البعض.
لماذا يهم دراسة هجمات سيبيل؟
إذن ، لماذا هذا مهم؟ إنه عنصر أساسي في أي مجتمع حقيقي ويقع في صميم العديد من الأنظمة الاجتماعية ، بما في ذلك الأعمال والحكم والتصويت وبناء الإجماع. كل هذه تعتمد بشكل كبير على منع هجمات سيبيل لبناء مجتمعات حقيقية. تعتمد العديد من الآليات التي تعتبر أمرا مفروغا منه في الشركات على منع هجمات Sybil. سواء كان الاستخدام العادل أو التحكم في الضوضاء أو إدارة المجتمع ، فإنهم جميعا يعتمدون على هذه القدرة الدفاعية. أشياء كثيرة تتطلب منا أن نؤكد أن الكيان هو بالفعل إنسان حقيقي. إذا تصرف شخص ما بشكل غير لائق، قد نرغب في إزالته مؤقتا من المنتدى. هذا شيء يمكنك ملاحظته في الخدمات الرقمية ، وبالطبع موجود في العالم الحقيقي أيضا.
من خلال منع هجمات Sybil ، يمكننا إدخال آليات تقيد السلوك دون رفع حواجز الدخول أو المساس بإمكانية الوصول إلى النظام. على سبيل المثال ، هناك طريقتان أساسيتان لتحفيز السلوك: الأولى من خلال نهج "الجزرة والعصا" (نظام المكافآت والعقوبات). تتطلب منك طريقة العصا (العقوبة) دفع وديعة ، وإذا أسأت التصرف ، تتم مصادرة هذه الوديعة. التكديس هو مثال بسيط على ذلك. تفترض طريقة الجزرة (المكافأة) أنك ستتصرف بشكل جيد ، وإذا لم تلبي التوقعات ، فستفقد بعض حقوقك. هذه هي الطريقة التي تعمل بها معظم المجتمعات المدنية بشكل أساسي.
ومع ذلك، من دون آليات لمنع هجمات سايبل على البلوكشين، لا يمكن فعلا فرض هذا النهج. في المجتمع المدني، تعمل هذه الآليات لأنه إذا تم سجن شخص ما، فإنه لا يمكنه cometer نفس الجريمة مرة أخرى- على الأقل، ليس بينما هم محتجزين. الحرية هي حق منحدر، ويمكن للحكومة، في المبدأ، أن تنزعها. لا أقترح أن نسجن أي شخص على البلوكشين، لكن في الوقت الحالي، لا يمكننا فرض قيود مماثلة على البلوكشين. هذا يجعل من الصعب كبح السلوك السيء عند تقديم الخدمات المجانية، ونعتمد فقط على تشجيع السلوك الجيد. يعتمد التجارة والأنشطة الترويجية بشكل كبير على القدرة على تأكيد أن المستخدمين هم أشخاص حقيقيين.
إليك لقطة شاشة لموقع ويب أستخدمه أحيانا. إنه يقدم ويسكي جيد جدا يحبه الكثير من الناس ، ومن الصعب العثور عليه في بلده الأصلي. لكن في أوروبا ، إنها رخيصة نسبيا ، ويبدو أنها تبقي الأسعار منخفضة عن طريق الحد من عدد الزجاجات التي يمكن لكل شخص شراؤها. ومع ذلك ، يكاد يكون من المستحيل فرض هذا النوع من العمليات في نظام Web3 حقيقي.
هناك أيضًا تحديات كبيرة في بناء المجتمع والتوزيع المجاني وتحديد وتوزيع المكافآت على أعضاء المجتمع. عمليات التوزيع المجاني عمومًا غير كفوءة من حيث النفقات الرأسمالية لأنها تهدف إلى تغطية أكبر عدد ممكن من الأشخاص. لتوزيع التوزيعات المجانية بشكل عادل ، تحتاج إلى تحديد الأفراد ومنح الجميع نفس الكمية. ولكن في الممارسة ، تنشأ العديد من المشكلات ، مثل توازن المحفظة المتفاوت. في النهاية ، قد تجد نفسك في موقف يصبح فيه منحنى التوزيع غير متوازن للغاية ، مع اختلافات كبيرة. نتيجة لذلك ، يتلقى معظم الناس تقريبًا أي حافز.
بالنسبة لمسألة "استخدام عادل"، على الرغم من أن التأثير الحالي صغير، إلا أنه في حالة استخدامك المفرط لموارد الشبكة، فإن النظام عادة ما يبطئ اتصالك، على الرغم من أنه يمكنك ما زال استخدام الشبكة.
نظرًا للوراء قبل 10 إلى 15 عامًا، إذا كنت تستخدم الإنترنت بكثرة، فقد يكون مزود خدمة الإنترنت الخاص بك (ISP) قد اعتبر أنك لم تستخدم هذه الخدمة "غير المحدودة" بشكل مسؤول. لذا، كانوا يقومون بقطع خدمتك تمامًا، بدلاً من تباطؤها فقط كما يفعلون الآن. هذا النهج سمح لهم بتوفير خدمات الإنترنت شبه غير محدودة لمعظم المستخدمين لأنهم كانوا قادرين على تحديد من كان يستخدم الموارد بشكل مسؤول.
تم بناء Web2 على نموذج خدمة متقدم ، والذي يعتمد بشكل كبير على القدرة على تحديد المستخدمين. قبل عشرين عاما ، كانت آليات تحديد الهوية أقل تعقيدا ، لكنها الآن مختلفة تماما. إذا كنت ترغب في فتح حساب ، فعادة ما تكون هناك ثلاث طرق مختلفة على الأقل لتأكيد أنك شخص حقيقي وأنهم لم يقابلوك من قبل. على سبيل المثال ، إذا حاولت تسجيل حساب Apple دون شراء iPhone ، فهذا يشبه المرور بمسار عقبة. هذه الشركات غير راغبة في الأساس في منحك حسابا. بالطبع ، يعلنون أنه يمكنك الحصول على حساب مجانا ، لكنني لا أعرف ما الذي تفعله الذكاء الاصطناعي وراء الكواليس. استغرق الأمر مني 10 محاولات قبل أن أنجح أخيرا ، وفي النهاية ، كان لا يزال يتعين علي شراء iPhone.
أعتقد أنه إذا استطعنا تحديد الأفراد بشكل أفضل، فإن العديد من العمليات مثل "أوراقليزيشن" (التحقق من المعلومات) ستصبح أسهل بكثير.
مثال نموذجي على استخدام مقاومة سيبيل "كدليل على الإنسانية" للتحقق من المعلومات في المجتمع هو نظام هيئة المحلفين. عندما نحتاج إلى قاض محايد (أي أوراكل) لتحديد ذنب شخص ما ، يختار النظام عشوائيا عددا فرديا من الأشخاص العاديين من المجتمع لسماع الأدلة واتخاذ القرار. وبالمثل ، في مجالات أخرى من الحياة الاجتماعية ، مثل التمثيل وجمع الآراء ، يعد التمثيل جزءا مهما من المجتمع ، ونحن ندير التمثيل باستخدام أساليب مقاومة سيبيل. بالطبع ، هذا النوع من الإدارة ليس دائما مثاليا بسبب العيوب في البنية التحتية المدنية الحالية ، خاصة عندما يتم الخلط بين التمثيل والهوية. في كثير من الأحيان ، عندما تريد التصويت ، يجب عليك إثبات هويتك الحقيقية ، مثل إظهار رخصة القيادة أو جواز السفر. لكن في الواقع ، يمثل التصويت حقوقك في التصويت ، وليس رابطا مباشرا لهويتك الشخصية.
كيف يمكننا منع هجمات سايبل؟ ما هي الحلول المتاحة حاليًا؟
إذاً، كيف يمكننا التعامل مع هذا؟
في عصر الويب 2 ، وحتى قبل ذلك ، كان لدينا طرق مختلفة للتحقق من الهوية. في أنظمة الويب 2 اليوم ، غالبا ما يتم الجمع بين هذه الأساليب. على سبيل المثال ، إذا كنت ترغب في إنشاء حساب Google جديد ، فقد تحتاج إلى اجتياز اختبار CAPTCHA والتحقق من بريدك الإلكتروني ورقم هاتفك. في بعض الأحيان ، يمكن أن يحل التحقق عبر الرسائل القصيرة محل التحدث مع شخص حقيقي. إذا كان لديك حساب Amazon الخاص بك مقفلا ، فستعرف ما أتحدث عنه - يبدو الأمر وكأنك تتنقل في متاهة معقدة حتى تضغط أخيرا على الزر الأيمن للتحدث إلى ممثل خدمة عملاء حقيقي. للوقاية من هجمات Sybil الأكثر تقدما ، قد نعتمد على المعرفات أو معلومات بطاقة الائتمان.
ومع ذلك ، عندما ننتقل إلى عالم الويب 3 ، تظل الحلول المثالية غير متاحة. هناك بعض الحلول المرشحة ، لكنها تختلف كثيرًا في ثلاثة مجالات رئيسية: اللامركزية ، وحماية الخصوصية ، والمرونة (القدرة على تحمل الهجمات).
الصمود أصبح مسألة متزايدة الأهمية، ومعظم الأنظمة تواجه تحديات في هذه المجالات.
مثال واحد هو ما أسميه "نظام الاعتراف"، حيث تكشف معلوماتك الخاصة لسلطة مركزية. تحتفظ هذه السلطة بمعلومات عنك قد لا ترغب في أن يراها الآخرون. على سبيل المثال، قد تمسح جواز سفرك وتقدمه لمؤسسة ما، مما يمنحهم الوصول إلى جميع بياناتك الشخصية. يضع ذلك هؤلاء في موقف قوي لأنهم يتحكمون في المعلومات الحساسة. هذا النهج غير مناسب للويب 3.
قد تواجه أيضًا أنظمة تبدو مشابهة للويب 3 ولكن تعتمد على "مؤسسات إدارة المفاتيح المركزية". تمتلك هذه المؤسسات القدرة على تحديد من يعتبر مستخدمًا شرعيًا من خلال التحكم في المفاتيح. في بعض الأحيان ، تحتفظ حتى بالمفاتيح للمستخدمين. في كلتا الحالتين ، يتحكمون في من يعتبر مشاركًا صالحًا.
تتعارض هذه السيطرة المركزية على الهوية والخصوصية مع المبادئ الأساسية للويب 3، التي تركز على التفكيك والاستقلالية للمستخدم.
فقط وضع شيء ما على السلسلة لا يجعله ويب 3. يمكنك نقل ممارسات ويب 2 أو نماذج سلطة مركزية إلى سلسلة الكتل ، ولكن هذا لا يغير طبيعة النظام. فقط يجعله أكثر مرونة ولكن لا يجعله مركزيًا. عنوان سداسي عشري طويل لا يضمن الخصوصية تلقائيًا. بدون تدابير خصوصية محددة ، يمكن لهذا السلسلة أن تكون لا تزال مرتبطة بهويات العالم الحقيقية.
إذا كان النظام يعتمد على "آلية الاعتراف" ، فهو ليس حلا للحفاظ على الخصوصية. لقد رأينا عددا لا يحصى من خروقات البيانات التي تثبت أن تخزين البيانات خلف جدران الحماية الخاصة بالشركة أو الأجهزة الموثوقة لا يضمن الأمان. يجب ألا يركز حل الويب 3 المناسب على الهويات المحلية أو الهويات الخاصة بالمجتمع ولكن على الهويات العالمية اللامركزية. هذه مفاهيم مختلفة تماما.
تحاول بعض الأنظمة معالجة هذه المشكلة، لكنها في كثير من الأحيان تعتمد على أجهزة محددة وإدارة مفتاح مركزية، لذلك فهي لا تستوفي المعايير الخاصة بالويب 3 بشكل كامل. على سبيل المثال، يحاول مشروع Worldcoin تناول هذه المشكلة بواسطة الأجهزة الموثوقة، ولكنه يعتمد على نظام إدارة مفتاح مركزي ومصدر بيانات، وهو ما لا يتماشى مع الأخلاق اللامركزية للويب 3.
جواز Gitcoin هو مثال آخر. يُستخدم على نطاق واسع في مجتمع Ethereum كمنصة شاملة لحلول الهوية. ومع ذلك، فإنه يعتمد على نظام إدارة المفاتيح الاتحادي، وغالبًا ما تأتي مصادر البيانات من كيانات مركزية مثل Coinbase.
إيدينا هو حل ويب 3 مثير للاهتمام لا يستخدم إدارة مفتاح مركزية أو سلطات. ومع ذلك، فإنها آلية واحدة، ومع ظهور الذكاء الاصطناعي، فمن غير مؤكد ما إذا كانت هذه الطريقة ستكون لديها المرونة المطلوبة للمستقبل. حتى الآن، قد قامت بعمل جيد، ولكن لديها فقط حوالي ألف مستخدم.
باختصار، لا توجد حلول حالية تعالج تمامًا مشكلة هجمات سايبل.
نظرة غافين على حل هجمات سايبل
عندما يتعلق الأمر بالهوية الفردية، هناك نهجان للتفكير فيها: عن بعد ومحلي. الآلات لا تفهم تلقائيًا "الهوية الفردية"، ومن غير المرجح أن نرى نوعًا ما من تقنية التشفير تحل هذه المسألة فجأة. قد يقول البعض أن الأدوات البيومترية مثل البصمات يمكن أن تجعل كل إنسان فريدًا، ويمكن للآلات قياس ذلك، ولكن من الصعب على الأنظمة الرقمية النقية إثبات ذلك. أقرب شيء لتحقيق ذلك قد يكون Worldcoin، ولكن حتى ذلك الحين، إنها مجرد آلة يمكنها التحقق من الأشخاص بطريقة من الصعب الغش فيها.
لذلك، نحتاج إلى الاعتراف بأن الهوية الفردية تتعلق أكثر بالمصادقة. إنها تتعلق بكيفية تحقق العناصر داخل النظام الرقمي ما إذا كانت العناصر الأخرى أفرادًا حقيقيين. يصبح السؤال بعد ذلك: ما هو الأساس لهذه المصادقة؟ هل هو الاتصال الفعلي، أم نوع آخر من الدليل؟ قد نثق في أن حسابًا مرتبطًا بشخص حقيقي لأننا قد التقينا بهم وافترضنا أنهم لم يتفاعلوا مع أي شخص آخر. أو ربما نثق في هوية شخص ما بناءً على معلومات معينة نراها على الشاشة، مدعومة بأدلة أخرى.
عندما نتحدث عن المصادقة عن بُعد (المصادقة بدون دليل مادي مباشر)، قد يخلق الذكاء الاصطناعي مشاكل. من ناحية أخرى، إذا اعتمدنا على الأدلة المادية، يصبح التنفيذ العملي تحديًا. لذا، نحن نقع بين هذه القيود. ولكن أعتقد أنه من خلال الإبداع والابتكار، يمكننا أن نأتي بحلول قابلة للتطبيق.
ماذا نحتاج أن نفعل؟
ما هو الحل؟ ما هو الخطة؟
لجعل بولكادوت أكثر عملية في العالم الحقيقي (خارج مجرد ديفي و NFTs، والمساحات الافتراضية للبلوكتشين)، المفتاح هو العثور على طريقة بسيطة لتحديد الأفراد. هذا لا يعني معرفة من هو شخص ما، مثل "أعرف أن هذا غافين وود"، ولكن أكثر مثل التعرف "هذا فرد فريد". لا أعتقد أن هناك حل واحد، لذا نحتاج إلى إطار قابل للتوسيع ومقسم.
أولا ، يمكننا دمج الحلول الحالية (مثل Idena). ثانيا، لا ينبغي أن يكون النظام مقيدا بأفكار شخص واحد أو أن يستند فقط إلى رؤية فرد واحد لما قد ينجح. يجب أن يكون مفتوحا ، مما يسمح للآخرين بالمساهمة في الحل. بعد ذلك ، نحتاج إلى اسم مستعار سياقي قوي. في البداية ، كتبت "عدم الكشف عن هويتك" ، وفي بعض النواحي ، أعني عدم الكشف عن هويته ، وخاصة عدم الكشف عن هويتك الحقيقية. لكن في الوقت نفسه ، نريد اسما مستعارا ، بحيث يمكنك في سياق معين إثبات أنك شخص فريد. علاوة على ذلك ، عند استخدام النظام مرة أخرى في نفس السياق ، يجب أن تكون قادرا على إثبات أنك نفس الفرد كما كان من قبل.
أخيرًا ، نحتاج إلى SDK و API قوية بحيث يكون استخدام هذه الوظيفة بسهولة مثل أي ميزة أخرى في عقود Substrate أو Polkadot الذكية ، أو في بيئة JAM القادمة. يجب أن يكون من السهل تنفيذه. لنكن أكثر تحديدًا: إذا كنت قد كتبت كود Frame من قبل ، فقد تكون قد واجهت سطرًا مثل let account = ensure_signed (origin). يسترد مصدر المعاملة ويتحقق مما إذا كانت قد جاءت من حساب ، مما يخبرني بأي حساب هو. لكن الحساب ليس نفس الشخص. يمكن لشخص استخدام حسابات متعددة ، وكذلك يمكن لبرنامج نصي. لا توفر الحسابات معلومات عن الهوية الفردية. إذا كنا نرغب في التأكد من أن المعاملة تأتي من شخص حقيقي - وليس فقط واحدة من ملايين الحسابات - فيجب علينا استبدال هذا الكود بشيء مثل let alias = ensure_person (origin, &b”My context”) .
هناك فائدتين رئيسيتين لذلك. أولاً، بدلاً من مجرد السؤال عما إذا كان حساب ما يقوم بتوقيع المعاملة، نحن نسأل إذا كان الشخص يقوم بتوقيعها. هذا يفتح الكثير من الإمكانيات الجديدة.
في الثانية، تحدث عمليات مختلفة في سياقات مختلفة، ويمكننا الحفاظ على كل من الإجهاد وحماية الاسم المستعار في تلك السياقات. عندما يتغير السياق، يتغير الاسم المستعار أيضًا، ولا يمكن ربط أسماء الأدلة عبر سياقات مختلفة أو تتبعها إلى الشخص الذي يقف وراءها. هذه الأسماء المستعارة مجهولة تمامًا، مما يجعلها أداة قوية في تطوير تقنية سلسلة الكتل - خاصة عند تطوير أنظمة مفيدة في العالم الحقيقي.
إذاً، ما هي القيود التي قد نفرضها على الآليات التي تحدد هوية الأفراد؟ أولاً، تحتاج هذه الآليات إلى أن تكون متاحة على نطاق واسع. إذا كانت متاحة فقط لمجموعة محددة من الأشخاص، فلن تكون مفيدة جدًا. لا يجب أن تتطلب امتلاك الأصول أو أن تأتي مع رسوم مرتفعة- على الأقل، لا شيء مفرط.
سيكون هناك حتمًا تنازلات بين آليات مختلفة. لا أعتقد أن هناك حل يناسب الجميع. ولكن يمكن قبول بعض التنازلات بينما لا يمكن قبول الأخرى. يجب أن لا نتنازل عن المرونة واللامركزية وسيادة المستخدم. قد تتطلب بعض الآليات مجهودًا أقل ولكنها تتطلب المزيد من الثقة ، في حين أن البعض الآخر قد يتطلب مزيدًا من الجهد ويقدم مزيدًا من الضمانات. يجب أن نتوقع بشكل واقعي أن الأفراد المحققين من قبل النظام (سواء كانت الحسابات المرتبطة بالأفراد أو الأسماء المستعارة) هم أشخاص حقيقيون وفريدون.
عندما تقوم آليات مختلفة في أنظمة ويب3 غير المركزية بتقييم الهوية الفردية باستخدام قوة التحمل والقواعد غير المستندة إلى السلطة ، قد يكون هناك بعض التداخل. هذا يعني أننا لا يجب أن نتوقع الكمال ، ولكن يجب أن يكون هناك هامش للخطأ أصغر بكثير من درجة العشرة. علاوة على ذلك ، يجب أن يكون النظام مقاومًا للغاية لسوء استخدام الهوية لمنع مجموعة صغيرة أو منظمة من السيطرة على عدد كبير من الهويات.
من الأهمية بمكان أن يكون للنظام تدابير وقائية لمنع مثل هذا الاستغلال. قد تقدم بعض الآليات درجات ثقة منخفضة نسبيًا في هوية الفرد، والتي قد تكون هدفًا أعلى. قد ينجح البعض في تحقيق ذلك، وقد لا ينجح البعض الآخر، وقد يتبع البعض النهج الثنائي: إما أن نثق بأن الحساب ينتمي إلى فرد فريد، أو نحن لا نثق. قد تقترح آليات أخرى أننا على وجه اليقين بنسبة 50%، مما يعني أن الفرد قد يمتلك حسابين، ونحن على وجه اليقين بنسبة 50% في كل منهما.
يجب أن يكون كل ذلك بدون إذن وسهل نسبياً في التنفيذ. لا ينبغي أن أشدد على هذا، لكن النظام لا ينبغي أن يعتمد على آليات الاعتراف الشائعة أو مؤسسات إدارة المفاتيح.
ما هي فوائد هذا النهج؟
لماذا يجب علينا فعل ذلك؟ ما هي الفوائد؟
لقد تحدثنا عن كيفية استخدام المجتمع للهويات الفردية والاعتماد عليها ، ولكن كيف يمكن تطبيق ذلك على السلسلة؟ تخيل نظام Polkadot حيث لا يلزم دفع رسوم المعاملات ، مما يجعل الاستخدام المعقول مجانيا. تخيل شيئا مثل "سلسلة بلازا" (بلازا) ، والتي هي في الأساس مركز أصول مطور مع إمكانات عقد ذكية ونظام تخزين.
في هذا النوع من سلسلة بلازا ، يمكنك تصور سيناريو حيث لا تلزم رسوم الغاز. طالما كنت تستخدم النظام في حدود معقولة ، فإن الغاز مجاني. بالطبع ، إذا كنت تقوم بتشغيل البرامج النصية أو القيام بعدد كبير من المعاملات ، فستحتاج إلى دفع الرسوم لأن ذلك يتجاوز ما قد يفعله مستخدم عادي. تصور هذه الأنظمة تفتح مجانًا للجمهور. يمكننا تنشيط المجتمعات بكفاءة باستخدام أساليب مستهدفة مثل توزيعات مجانية. في الوقت نفسه ، يمكننا أن نتصور نماذج حوكمة أكثر تقدمًا لـ Polkadot.
شخصياً، لست مقتنعًا تمامًا بفكرة "شخص واحد، صوت واحد". في بعض الحالات، من الضروري ضمان الشرعية، لكنه لا يؤدي دائمًا إلى أفضل النتائج. ومع ذلك، يمكننا النظر في نماذج تصويت بديلة، مثل التصويت التربيعي أو التصويت الإقليمي. في بعض العناصر التمثيلية، قد يكون "شخص واحد، صوت واحد" مفيدًا إلى حد كبير.
يمكننا أيضا أن نتخيل نظام Oracle الشبيه بهيئة المحلفين ، حيث يمكن للسلاسل الفرعية والعقود الذكية استخدام أنظمة Oracle المحلية التابعة ، ربما للتنبؤ بالأسعار أو حل نزاعات المستخدم. يمكن أن يكون لديهم أيضا نظام "هيئة محلفين كبرى" أو "محكمة عليا" ، حيث يتم اختيار الأعضاء عشوائيا من مجموعة من الأفراد المعروفين لاتخاذ القرارات والمساعدة في حل النزاعات والحصول على مكافآت صغيرة. نظرا لأن هؤلاء المحلفين يتم اختيارهم عشوائيا من مجموعة كبيرة ومحايدة ، فإن هذه الطريقة ستوفر طريقة مرنة وموثوقة لحل النزاعات.
يمكنك أيضًا تصور نظام مراقبة الضوضاء، خاصة ضمن تكاملات وسائل الإعلام الاجتماعية اللامركزية، لإدارة الرسائل غير المرغوب فيها والسلوك غير المرغوب فيه. في DeFi، قد نرى أنظمة قائمة على السمعة مشابهة لنقاط الائتمان، ولكن أكثر تركيزًا على ما إذا كان شخص ما قد فشل في سداد الديون في الوقت المحدد. بهذه الطريقة، يمكن للنظام أن يعمل على نموذج مجاني مدفوع، يقدم مستويات مختلفة من الخدمة.
حسنًا، هذا يُنهي الجزء الأول من هذا الخطاب. آمل أن يكون قد كان مفيدًا.
تنويه:
- هذا المقال هو إعادة طبع من [ PolkaWorld]. ينتمي حق الطبع إلى الكاتب الأصلي [PolkaWorld]. إذا كانت هناك أي مخاوف بشأن إعادة النشر، يرجى الاتصالفريق تعلم غيت، وسيقوم الفريق بمعالجة المشكلة في أقرب وقت ممكن.
- تنويه: الآراء والوجهات النظر المعبر عنها في هذه المقالة هي آراء المؤلف فقط ولا تشكل أي نصيحة استثمارية.
- تم ترجمة النسخ الأخرى من المقال بواسطة فريق Sanv Nurlae. ما لمSanv.ioيُشدد على أن منع استنساخ أو توزيع أو ارتكاب الاستعراض للمحتوى المترجم.
مقالات ذات صلة
تاريخ موجز لعمليات الإنزال الجوي واستراتيجيات مكافحة السيبيل: حول تقاليد ومستقبل ثقافة الركوب الحر
بوابة البحوث: FTX 16 مليار دولار مزاعم التصويت القريب ، Pump.fun يدفع حركة مرور جديدة ، نظام SUI يلمع
بوابة البحث: السوق المشفرة تستقر وتعود، بيتكوين تختبر 57،600 دولار، إثيريوم يواجه صعوبات
غافين وود: كيفية منع هجمات سايبل للحصول على توزيع مجاني فعال؟
ما هجوم سايبيل؟
لماذا يهم دراسة هجمات سايبل؟
كيف يمكننا منع هجمات سايبل؟ ما هي الحلول المتاحة حاليًا؟
رؤية غافين لحل هجمات سايبل
ماذا نحتاج أن نفعل؟
لماذا يجب أن نفعل ذلك؟ ما هي الفوائد؟
مؤخرًا ، كان جافين يركز على مسألة هجمات سايبيل (المقاومة المدنية). قام PolkaWorld بمراجعة خطاب الدكتور جافين وود الرئيسي في Polkadot Decoded 2024 ، حيث استكشف بعض أفكاره حول كيفية منع هجمات سايبيل. إذا كنت مهتمًا ، فاستمر في القراءة!
ما هجوم سايبل؟
قد تكون قد تعلمت بالفعل أنني كنت أعمل على عدة مشاريع. أنا أكتب "ورقة رمادية" وأركز على مشروع JAM، وأقوم ببعض العمل في الترميز على طول الطريق. خلال السنتين الماضيتين، كنت أفكر كثيرًا في مسألة حاسمة تعتبر مهمة جدًا في هذا المجال - كيفية منع هجمات سايبيل (المقاومة المدنية). هذه المشكلة في كل مكان. تم بناء أنظمة البلوكشين على نظرية الألعاب، وعند تحليل الألعاب، نحتاج في كثير من الأحيان إلى تحديد عدد المشاركين أو إدارة السلوكيات غير المتوقعة التي قد يظهرونها.
عند تصميم الأنظمة الرقمية، نرغب في تحديد ما إذا كان نقطة النهاية المحددة - واجهة رقمية - تعمل عن طريق الإنسان. للتوضيح، أنا لا أتحدث عن الهوية هنا. الهوية مهمة بوضوح، ولكننا لا نركز على تحديد هوية شخص في العالم الحقيقي هنا. بدلاً من ذلك، الهدف هو التمييز بين الأجهزة وما إذا كانت تعمل بواسطة إنسان في أي وقت معطى. بالإضافة إلى ذلك، تطرأ سؤال آخر مهم: إذا كانت الجهاز فعلاً يتم تشغيله بواسطة إنسان، هل يمكننا تزويدهم باسم مستعار يسمح لنا بتحديدهم في سياق معين، وإذا عادوا للتفاعل معنا، هل يمكننا التعرف عليهم مرة أخرى؟
نظرا لأن تفاعلاتنا قد تحولت من التواصل في الغالب مع أشخاص آخرين (مرة أخرى في 80s ، عندما ولدت) إلى التفاعل مع الأنظمة ، أصبحت الأنظمة الرقمية ، وخاصة أنظمة Web3 اللامركزية ، ذات أهمية متزايدة. في 80s ، تفاعل الناس في المقام الأول مباشرة مع الآخرين. بحلول 90s ، بدأنا التفاعل مع الخدمات عبر الهاتف ، مثل الخدمات المصرفية عبر الهاتف. كان هذا تغييرا كبيرا بالنسبة لنا. في البداية ، تضمنت الخدمات المصرفية عبر الهاتف مراكز اتصال كبيرة يديرها الإنسان ، ولكن بمرور الوقت ، تطورت هذه الأنظمة إلى أنظمة الاستجابة الصوتية الآلية اليوم. مع ظهور الإنترنت ، أصبحت التفاعلات بين البشر أكثر ندرة ، وفي معظم الخدمات اليومية ، لم نعد نتواصل مباشرة مع البشر. بالطبع ، مع نمو التجارة الإلكترونية Web2 ، أصبح هذا الاتجاه أكثر وضوحا. يعزز Web3 هذا الأمر - داخل Web3 ، نادرا ما تتفاعل مع الأشخاص. الفكرة الأساسية ل Web3 هي أنك تتفاعل مع الآلات ، وأحيانا تتفاعل الآلات مع بعضها البعض.
لماذا يهم دراسة هجمات سيبيل؟
إذن ، لماذا هذا مهم؟ إنه عنصر أساسي في أي مجتمع حقيقي ويقع في صميم العديد من الأنظمة الاجتماعية ، بما في ذلك الأعمال والحكم والتصويت وبناء الإجماع. كل هذه تعتمد بشكل كبير على منع هجمات سيبيل لبناء مجتمعات حقيقية. تعتمد العديد من الآليات التي تعتبر أمرا مفروغا منه في الشركات على منع هجمات Sybil. سواء كان الاستخدام العادل أو التحكم في الضوضاء أو إدارة المجتمع ، فإنهم جميعا يعتمدون على هذه القدرة الدفاعية. أشياء كثيرة تتطلب منا أن نؤكد أن الكيان هو بالفعل إنسان حقيقي. إذا تصرف شخص ما بشكل غير لائق، قد نرغب في إزالته مؤقتا من المنتدى. هذا شيء يمكنك ملاحظته في الخدمات الرقمية ، وبالطبع موجود في العالم الحقيقي أيضا.
من خلال منع هجمات Sybil ، يمكننا إدخال آليات تقيد السلوك دون رفع حواجز الدخول أو المساس بإمكانية الوصول إلى النظام. على سبيل المثال ، هناك طريقتان أساسيتان لتحفيز السلوك: الأولى من خلال نهج "الجزرة والعصا" (نظام المكافآت والعقوبات). تتطلب منك طريقة العصا (العقوبة) دفع وديعة ، وإذا أسأت التصرف ، تتم مصادرة هذه الوديعة. التكديس هو مثال بسيط على ذلك. تفترض طريقة الجزرة (المكافأة) أنك ستتصرف بشكل جيد ، وإذا لم تلبي التوقعات ، فستفقد بعض حقوقك. هذه هي الطريقة التي تعمل بها معظم المجتمعات المدنية بشكل أساسي.
ومع ذلك، من دون آليات لمنع هجمات سايبل على البلوكشين، لا يمكن فعلا فرض هذا النهج. في المجتمع المدني، تعمل هذه الآليات لأنه إذا تم سجن شخص ما، فإنه لا يمكنه cometer نفس الجريمة مرة أخرى- على الأقل، ليس بينما هم محتجزين. الحرية هي حق منحدر، ويمكن للحكومة، في المبدأ، أن تنزعها. لا أقترح أن نسجن أي شخص على البلوكشين، لكن في الوقت الحالي، لا يمكننا فرض قيود مماثلة على البلوكشين. هذا يجعل من الصعب كبح السلوك السيء عند تقديم الخدمات المجانية، ونعتمد فقط على تشجيع السلوك الجيد. يعتمد التجارة والأنشطة الترويجية بشكل كبير على القدرة على تأكيد أن المستخدمين هم أشخاص حقيقيين.
إليك لقطة شاشة لموقع ويب أستخدمه أحيانا. إنه يقدم ويسكي جيد جدا يحبه الكثير من الناس ، ومن الصعب العثور عليه في بلده الأصلي. لكن في أوروبا ، إنها رخيصة نسبيا ، ويبدو أنها تبقي الأسعار منخفضة عن طريق الحد من عدد الزجاجات التي يمكن لكل شخص شراؤها. ومع ذلك ، يكاد يكون من المستحيل فرض هذا النوع من العمليات في نظام Web3 حقيقي.
هناك أيضًا تحديات كبيرة في بناء المجتمع والتوزيع المجاني وتحديد وتوزيع المكافآت على أعضاء المجتمع. عمليات التوزيع المجاني عمومًا غير كفوءة من حيث النفقات الرأسمالية لأنها تهدف إلى تغطية أكبر عدد ممكن من الأشخاص. لتوزيع التوزيعات المجانية بشكل عادل ، تحتاج إلى تحديد الأفراد ومنح الجميع نفس الكمية. ولكن في الممارسة ، تنشأ العديد من المشكلات ، مثل توازن المحفظة المتفاوت. في النهاية ، قد تجد نفسك في موقف يصبح فيه منحنى التوزيع غير متوازن للغاية ، مع اختلافات كبيرة. نتيجة لذلك ، يتلقى معظم الناس تقريبًا أي حافز.
بالنسبة لمسألة "استخدام عادل"، على الرغم من أن التأثير الحالي صغير، إلا أنه في حالة استخدامك المفرط لموارد الشبكة، فإن النظام عادة ما يبطئ اتصالك، على الرغم من أنه يمكنك ما زال استخدام الشبكة.
نظرًا للوراء قبل 10 إلى 15 عامًا، إذا كنت تستخدم الإنترنت بكثرة، فقد يكون مزود خدمة الإنترنت الخاص بك (ISP) قد اعتبر أنك لم تستخدم هذه الخدمة "غير المحدودة" بشكل مسؤول. لذا، كانوا يقومون بقطع خدمتك تمامًا، بدلاً من تباطؤها فقط كما يفعلون الآن. هذا النهج سمح لهم بتوفير خدمات الإنترنت شبه غير محدودة لمعظم المستخدمين لأنهم كانوا قادرين على تحديد من كان يستخدم الموارد بشكل مسؤول.
تم بناء Web2 على نموذج خدمة متقدم ، والذي يعتمد بشكل كبير على القدرة على تحديد المستخدمين. قبل عشرين عاما ، كانت آليات تحديد الهوية أقل تعقيدا ، لكنها الآن مختلفة تماما. إذا كنت ترغب في فتح حساب ، فعادة ما تكون هناك ثلاث طرق مختلفة على الأقل لتأكيد أنك شخص حقيقي وأنهم لم يقابلوك من قبل. على سبيل المثال ، إذا حاولت تسجيل حساب Apple دون شراء iPhone ، فهذا يشبه المرور بمسار عقبة. هذه الشركات غير راغبة في الأساس في منحك حسابا. بالطبع ، يعلنون أنه يمكنك الحصول على حساب مجانا ، لكنني لا أعرف ما الذي تفعله الذكاء الاصطناعي وراء الكواليس. استغرق الأمر مني 10 محاولات قبل أن أنجح أخيرا ، وفي النهاية ، كان لا يزال يتعين علي شراء iPhone.
أعتقد أنه إذا استطعنا تحديد الأفراد بشكل أفضل، فإن العديد من العمليات مثل "أوراقليزيشن" (التحقق من المعلومات) ستصبح أسهل بكثير.
مثال نموذجي على استخدام مقاومة سيبيل "كدليل على الإنسانية" للتحقق من المعلومات في المجتمع هو نظام هيئة المحلفين. عندما نحتاج إلى قاض محايد (أي أوراكل) لتحديد ذنب شخص ما ، يختار النظام عشوائيا عددا فرديا من الأشخاص العاديين من المجتمع لسماع الأدلة واتخاذ القرار. وبالمثل ، في مجالات أخرى من الحياة الاجتماعية ، مثل التمثيل وجمع الآراء ، يعد التمثيل جزءا مهما من المجتمع ، ونحن ندير التمثيل باستخدام أساليب مقاومة سيبيل. بالطبع ، هذا النوع من الإدارة ليس دائما مثاليا بسبب العيوب في البنية التحتية المدنية الحالية ، خاصة عندما يتم الخلط بين التمثيل والهوية. في كثير من الأحيان ، عندما تريد التصويت ، يجب عليك إثبات هويتك الحقيقية ، مثل إظهار رخصة القيادة أو جواز السفر. لكن في الواقع ، يمثل التصويت حقوقك في التصويت ، وليس رابطا مباشرا لهويتك الشخصية.
كيف يمكننا منع هجمات سايبل؟ ما هي الحلول المتاحة حاليًا؟
إذاً، كيف يمكننا التعامل مع هذا؟
في عصر الويب 2 ، وحتى قبل ذلك ، كان لدينا طرق مختلفة للتحقق من الهوية. في أنظمة الويب 2 اليوم ، غالبا ما يتم الجمع بين هذه الأساليب. على سبيل المثال ، إذا كنت ترغب في إنشاء حساب Google جديد ، فقد تحتاج إلى اجتياز اختبار CAPTCHA والتحقق من بريدك الإلكتروني ورقم هاتفك. في بعض الأحيان ، يمكن أن يحل التحقق عبر الرسائل القصيرة محل التحدث مع شخص حقيقي. إذا كان لديك حساب Amazon الخاص بك مقفلا ، فستعرف ما أتحدث عنه - يبدو الأمر وكأنك تتنقل في متاهة معقدة حتى تضغط أخيرا على الزر الأيمن للتحدث إلى ممثل خدمة عملاء حقيقي. للوقاية من هجمات Sybil الأكثر تقدما ، قد نعتمد على المعرفات أو معلومات بطاقة الائتمان.
ومع ذلك ، عندما ننتقل إلى عالم الويب 3 ، تظل الحلول المثالية غير متاحة. هناك بعض الحلول المرشحة ، لكنها تختلف كثيرًا في ثلاثة مجالات رئيسية: اللامركزية ، وحماية الخصوصية ، والمرونة (القدرة على تحمل الهجمات).
الصمود أصبح مسألة متزايدة الأهمية، ومعظم الأنظمة تواجه تحديات في هذه المجالات.
مثال واحد هو ما أسميه "نظام الاعتراف"، حيث تكشف معلوماتك الخاصة لسلطة مركزية. تحتفظ هذه السلطة بمعلومات عنك قد لا ترغب في أن يراها الآخرون. على سبيل المثال، قد تمسح جواز سفرك وتقدمه لمؤسسة ما، مما يمنحهم الوصول إلى جميع بياناتك الشخصية. يضع ذلك هؤلاء في موقف قوي لأنهم يتحكمون في المعلومات الحساسة. هذا النهج غير مناسب للويب 3.
قد تواجه أيضًا أنظمة تبدو مشابهة للويب 3 ولكن تعتمد على "مؤسسات إدارة المفاتيح المركزية". تمتلك هذه المؤسسات القدرة على تحديد من يعتبر مستخدمًا شرعيًا من خلال التحكم في المفاتيح. في بعض الأحيان ، تحتفظ حتى بالمفاتيح للمستخدمين. في كلتا الحالتين ، يتحكمون في من يعتبر مشاركًا صالحًا.
تتعارض هذه السيطرة المركزية على الهوية والخصوصية مع المبادئ الأساسية للويب 3، التي تركز على التفكيك والاستقلالية للمستخدم.
فقط وضع شيء ما على السلسلة لا يجعله ويب 3. يمكنك نقل ممارسات ويب 2 أو نماذج سلطة مركزية إلى سلسلة الكتل ، ولكن هذا لا يغير طبيعة النظام. فقط يجعله أكثر مرونة ولكن لا يجعله مركزيًا. عنوان سداسي عشري طويل لا يضمن الخصوصية تلقائيًا. بدون تدابير خصوصية محددة ، يمكن لهذا السلسلة أن تكون لا تزال مرتبطة بهويات العالم الحقيقية.
إذا كان النظام يعتمد على "آلية الاعتراف" ، فهو ليس حلا للحفاظ على الخصوصية. لقد رأينا عددا لا يحصى من خروقات البيانات التي تثبت أن تخزين البيانات خلف جدران الحماية الخاصة بالشركة أو الأجهزة الموثوقة لا يضمن الأمان. يجب ألا يركز حل الويب 3 المناسب على الهويات المحلية أو الهويات الخاصة بالمجتمع ولكن على الهويات العالمية اللامركزية. هذه مفاهيم مختلفة تماما.
تحاول بعض الأنظمة معالجة هذه المشكلة، لكنها في كثير من الأحيان تعتمد على أجهزة محددة وإدارة مفتاح مركزية، لذلك فهي لا تستوفي المعايير الخاصة بالويب 3 بشكل كامل. على سبيل المثال، يحاول مشروع Worldcoin تناول هذه المشكلة بواسطة الأجهزة الموثوقة، ولكنه يعتمد على نظام إدارة مفتاح مركزي ومصدر بيانات، وهو ما لا يتماشى مع الأخلاق اللامركزية للويب 3.
جواز Gitcoin هو مثال آخر. يُستخدم على نطاق واسع في مجتمع Ethereum كمنصة شاملة لحلول الهوية. ومع ذلك، فإنه يعتمد على نظام إدارة المفاتيح الاتحادي، وغالبًا ما تأتي مصادر البيانات من كيانات مركزية مثل Coinbase.
إيدينا هو حل ويب 3 مثير للاهتمام لا يستخدم إدارة مفتاح مركزية أو سلطات. ومع ذلك، فإنها آلية واحدة، ومع ظهور الذكاء الاصطناعي، فمن غير مؤكد ما إذا كانت هذه الطريقة ستكون لديها المرونة المطلوبة للمستقبل. حتى الآن، قد قامت بعمل جيد، ولكن لديها فقط حوالي ألف مستخدم.
باختصار، لا توجد حلول حالية تعالج تمامًا مشكلة هجمات سايبل.
نظرة غافين على حل هجمات سايبل
عندما يتعلق الأمر بالهوية الفردية، هناك نهجان للتفكير فيها: عن بعد ومحلي. الآلات لا تفهم تلقائيًا "الهوية الفردية"، ومن غير المرجح أن نرى نوعًا ما من تقنية التشفير تحل هذه المسألة فجأة. قد يقول البعض أن الأدوات البيومترية مثل البصمات يمكن أن تجعل كل إنسان فريدًا، ويمكن للآلات قياس ذلك، ولكن من الصعب على الأنظمة الرقمية النقية إثبات ذلك. أقرب شيء لتحقيق ذلك قد يكون Worldcoin، ولكن حتى ذلك الحين، إنها مجرد آلة يمكنها التحقق من الأشخاص بطريقة من الصعب الغش فيها.
لذلك، نحتاج إلى الاعتراف بأن الهوية الفردية تتعلق أكثر بالمصادقة. إنها تتعلق بكيفية تحقق العناصر داخل النظام الرقمي ما إذا كانت العناصر الأخرى أفرادًا حقيقيين. يصبح السؤال بعد ذلك: ما هو الأساس لهذه المصادقة؟ هل هو الاتصال الفعلي، أم نوع آخر من الدليل؟ قد نثق في أن حسابًا مرتبطًا بشخص حقيقي لأننا قد التقينا بهم وافترضنا أنهم لم يتفاعلوا مع أي شخص آخر. أو ربما نثق في هوية شخص ما بناءً على معلومات معينة نراها على الشاشة، مدعومة بأدلة أخرى.
عندما نتحدث عن المصادقة عن بُعد (المصادقة بدون دليل مادي مباشر)، قد يخلق الذكاء الاصطناعي مشاكل. من ناحية أخرى، إذا اعتمدنا على الأدلة المادية، يصبح التنفيذ العملي تحديًا. لذا، نحن نقع بين هذه القيود. ولكن أعتقد أنه من خلال الإبداع والابتكار، يمكننا أن نأتي بحلول قابلة للتطبيق.
ماذا نحتاج أن نفعل؟
ما هو الحل؟ ما هو الخطة؟
لجعل بولكادوت أكثر عملية في العالم الحقيقي (خارج مجرد ديفي و NFTs، والمساحات الافتراضية للبلوكتشين)، المفتاح هو العثور على طريقة بسيطة لتحديد الأفراد. هذا لا يعني معرفة من هو شخص ما، مثل "أعرف أن هذا غافين وود"، ولكن أكثر مثل التعرف "هذا فرد فريد". لا أعتقد أن هناك حل واحد، لذا نحتاج إلى إطار قابل للتوسيع ومقسم.
أولا ، يمكننا دمج الحلول الحالية (مثل Idena). ثانيا، لا ينبغي أن يكون النظام مقيدا بأفكار شخص واحد أو أن يستند فقط إلى رؤية فرد واحد لما قد ينجح. يجب أن يكون مفتوحا ، مما يسمح للآخرين بالمساهمة في الحل. بعد ذلك ، نحتاج إلى اسم مستعار سياقي قوي. في البداية ، كتبت "عدم الكشف عن هويتك" ، وفي بعض النواحي ، أعني عدم الكشف عن هويته ، وخاصة عدم الكشف عن هويتك الحقيقية. لكن في الوقت نفسه ، نريد اسما مستعارا ، بحيث يمكنك في سياق معين إثبات أنك شخص فريد. علاوة على ذلك ، عند استخدام النظام مرة أخرى في نفس السياق ، يجب أن تكون قادرا على إثبات أنك نفس الفرد كما كان من قبل.
أخيرًا ، نحتاج إلى SDK و API قوية بحيث يكون استخدام هذه الوظيفة بسهولة مثل أي ميزة أخرى في عقود Substrate أو Polkadot الذكية ، أو في بيئة JAM القادمة. يجب أن يكون من السهل تنفيذه. لنكن أكثر تحديدًا: إذا كنت قد كتبت كود Frame من قبل ، فقد تكون قد واجهت سطرًا مثل let account = ensure_signed (origin). يسترد مصدر المعاملة ويتحقق مما إذا كانت قد جاءت من حساب ، مما يخبرني بأي حساب هو. لكن الحساب ليس نفس الشخص. يمكن لشخص استخدام حسابات متعددة ، وكذلك يمكن لبرنامج نصي. لا توفر الحسابات معلومات عن الهوية الفردية. إذا كنا نرغب في التأكد من أن المعاملة تأتي من شخص حقيقي - وليس فقط واحدة من ملايين الحسابات - فيجب علينا استبدال هذا الكود بشيء مثل let alias = ensure_person (origin, &b”My context”) .
هناك فائدتين رئيسيتين لذلك. أولاً، بدلاً من مجرد السؤال عما إذا كان حساب ما يقوم بتوقيع المعاملة، نحن نسأل إذا كان الشخص يقوم بتوقيعها. هذا يفتح الكثير من الإمكانيات الجديدة.
في الثانية، تحدث عمليات مختلفة في سياقات مختلفة، ويمكننا الحفاظ على كل من الإجهاد وحماية الاسم المستعار في تلك السياقات. عندما يتغير السياق، يتغير الاسم المستعار أيضًا، ولا يمكن ربط أسماء الأدلة عبر سياقات مختلفة أو تتبعها إلى الشخص الذي يقف وراءها. هذه الأسماء المستعارة مجهولة تمامًا، مما يجعلها أداة قوية في تطوير تقنية سلسلة الكتل - خاصة عند تطوير أنظمة مفيدة في العالم الحقيقي.
إذاً، ما هي القيود التي قد نفرضها على الآليات التي تحدد هوية الأفراد؟ أولاً، تحتاج هذه الآليات إلى أن تكون متاحة على نطاق واسع. إذا كانت متاحة فقط لمجموعة محددة من الأشخاص، فلن تكون مفيدة جدًا. لا يجب أن تتطلب امتلاك الأصول أو أن تأتي مع رسوم مرتفعة- على الأقل، لا شيء مفرط.
سيكون هناك حتمًا تنازلات بين آليات مختلفة. لا أعتقد أن هناك حل يناسب الجميع. ولكن يمكن قبول بعض التنازلات بينما لا يمكن قبول الأخرى. يجب أن لا نتنازل عن المرونة واللامركزية وسيادة المستخدم. قد تتطلب بعض الآليات مجهودًا أقل ولكنها تتطلب المزيد من الثقة ، في حين أن البعض الآخر قد يتطلب مزيدًا من الجهد ويقدم مزيدًا من الضمانات. يجب أن نتوقع بشكل واقعي أن الأفراد المحققين من قبل النظام (سواء كانت الحسابات المرتبطة بالأفراد أو الأسماء المستعارة) هم أشخاص حقيقيون وفريدون.
عندما تقوم آليات مختلفة في أنظمة ويب3 غير المركزية بتقييم الهوية الفردية باستخدام قوة التحمل والقواعد غير المستندة إلى السلطة ، قد يكون هناك بعض التداخل. هذا يعني أننا لا يجب أن نتوقع الكمال ، ولكن يجب أن يكون هناك هامش للخطأ أصغر بكثير من درجة العشرة. علاوة على ذلك ، يجب أن يكون النظام مقاومًا للغاية لسوء استخدام الهوية لمنع مجموعة صغيرة أو منظمة من السيطرة على عدد كبير من الهويات.
من الأهمية بمكان أن يكون للنظام تدابير وقائية لمنع مثل هذا الاستغلال. قد تقدم بعض الآليات درجات ثقة منخفضة نسبيًا في هوية الفرد، والتي قد تكون هدفًا أعلى. قد ينجح البعض في تحقيق ذلك، وقد لا ينجح البعض الآخر، وقد يتبع البعض النهج الثنائي: إما أن نثق بأن الحساب ينتمي إلى فرد فريد، أو نحن لا نثق. قد تقترح آليات أخرى أننا على وجه اليقين بنسبة 50%، مما يعني أن الفرد قد يمتلك حسابين، ونحن على وجه اليقين بنسبة 50% في كل منهما.
يجب أن يكون كل ذلك بدون إذن وسهل نسبياً في التنفيذ. لا ينبغي أن أشدد على هذا، لكن النظام لا ينبغي أن يعتمد على آليات الاعتراف الشائعة أو مؤسسات إدارة المفاتيح.
ما هي فوائد هذا النهج؟
لماذا يجب علينا فعل ذلك؟ ما هي الفوائد؟
لقد تحدثنا عن كيفية استخدام المجتمع للهويات الفردية والاعتماد عليها ، ولكن كيف يمكن تطبيق ذلك على السلسلة؟ تخيل نظام Polkadot حيث لا يلزم دفع رسوم المعاملات ، مما يجعل الاستخدام المعقول مجانيا. تخيل شيئا مثل "سلسلة بلازا" (بلازا) ، والتي هي في الأساس مركز أصول مطور مع إمكانات عقد ذكية ونظام تخزين.
في هذا النوع من سلسلة بلازا ، يمكنك تصور سيناريو حيث لا تلزم رسوم الغاز. طالما كنت تستخدم النظام في حدود معقولة ، فإن الغاز مجاني. بالطبع ، إذا كنت تقوم بتشغيل البرامج النصية أو القيام بعدد كبير من المعاملات ، فستحتاج إلى دفع الرسوم لأن ذلك يتجاوز ما قد يفعله مستخدم عادي. تصور هذه الأنظمة تفتح مجانًا للجمهور. يمكننا تنشيط المجتمعات بكفاءة باستخدام أساليب مستهدفة مثل توزيعات مجانية. في الوقت نفسه ، يمكننا أن نتصور نماذج حوكمة أكثر تقدمًا لـ Polkadot.
شخصياً، لست مقتنعًا تمامًا بفكرة "شخص واحد، صوت واحد". في بعض الحالات، من الضروري ضمان الشرعية، لكنه لا يؤدي دائمًا إلى أفضل النتائج. ومع ذلك، يمكننا النظر في نماذج تصويت بديلة، مثل التصويت التربيعي أو التصويت الإقليمي. في بعض العناصر التمثيلية، قد يكون "شخص واحد، صوت واحد" مفيدًا إلى حد كبير.
يمكننا أيضا أن نتخيل نظام Oracle الشبيه بهيئة المحلفين ، حيث يمكن للسلاسل الفرعية والعقود الذكية استخدام أنظمة Oracle المحلية التابعة ، ربما للتنبؤ بالأسعار أو حل نزاعات المستخدم. يمكن أن يكون لديهم أيضا نظام "هيئة محلفين كبرى" أو "محكمة عليا" ، حيث يتم اختيار الأعضاء عشوائيا من مجموعة من الأفراد المعروفين لاتخاذ القرارات والمساعدة في حل النزاعات والحصول على مكافآت صغيرة. نظرا لأن هؤلاء المحلفين يتم اختيارهم عشوائيا من مجموعة كبيرة ومحايدة ، فإن هذه الطريقة ستوفر طريقة مرنة وموثوقة لحل النزاعات.
يمكنك أيضًا تصور نظام مراقبة الضوضاء، خاصة ضمن تكاملات وسائل الإعلام الاجتماعية اللامركزية، لإدارة الرسائل غير المرغوب فيها والسلوك غير المرغوب فيه. في DeFi، قد نرى أنظمة قائمة على السمعة مشابهة لنقاط الائتمان، ولكن أكثر تركيزًا على ما إذا كان شخص ما قد فشل في سداد الديون في الوقت المحدد. بهذه الطريقة، يمكن للنظام أن يعمل على نموذج مجاني مدفوع، يقدم مستويات مختلفة من الخدمة.
حسنًا، هذا يُنهي الجزء الأول من هذا الخطاب. آمل أن يكون قد كان مفيدًا.
تنويه:
- هذا المقال هو إعادة طبع من [ PolkaWorld]. ينتمي حق الطبع إلى الكاتب الأصلي [PolkaWorld]. إذا كانت هناك أي مخاوف بشأن إعادة النشر، يرجى الاتصالفريق تعلم غيت، وسيقوم الفريق بمعالجة المشكلة في أقرب وقت ممكن.
- تنويه: الآراء والوجهات النظر المعبر عنها في هذه المقالة هي آراء المؤلف فقط ولا تشكل أي نصيحة استثمارية.
- تم ترجمة النسخ الأخرى من المقال بواسطة فريق Sanv Nurlae. ما لمSanv.ioيُشدد على أن منع استنساخ أو توزيع أو ارتكاب الاستعراض للمحتوى المترجم.
مقالات ذات صلة
تاريخ موجز لعمليات الإنزال الجوي واستراتيجيات مكافحة السيبيل: حول تقاليد ومستقبل ثقافة الركوب الحر
بوابة البحوث: FTX 16 مليار دولار مزاعم التصويت القريب ، Pump.fun يدفع حركة مرور جديدة ، نظام SUI يلمع