月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 比特币 > 正文

STA:防止大规模女巫攻击?一文读懂Optimism身份层AttestationStation_MINIONS价格

作者:

时间:1900/1/1 0:00:00

对Web2最为常见的一种批评是,用户对参与贡献的网络或平台没有所有权,Web3提供了一种替代的、基于社区的所有权模型,而Token是这种新范式的关键部分。「将Token作为奖励分配给社区/平台中贡献最多的活跃用户」,已成为加密行业中的一个广泛共识,很多平台都采用这种方式分配Token,通过将初始发行的Token/奖励以空投形式分配给在特定时间内使用该平台的用户,并希望以此和社区中的贡献者以及活跃用户保持长期利益上的一致。然而,在去中心化的语境中,哪些钱包账号是活跃用户是一件难以定义的事情,但可以肯定的是,存在大量的空投猎人钱包,这些钱包除了参与空投相关的操作外没有其他交互记录,这就是我们所说的女巫攻击。女巫攻击和空投猎人

女巫攻击是指在一个网络系统中创建多个不同的假身份进行操纵的行为,这会让网络中的少数参与者获得本不属于自己的影响力额度。区块链上的POS和工作证明机制提供了一种抗女巫攻击的方案,由于会产生经济成本,让这些机制可防止单个用户启动大量节点来影响网络。目前阶段,空投猎人成为女巫攻击的一种新形式,这些账号通过有目的地与智能合约和协议交互,以猎取大量的空投Token份额。在Web3中创建一个新身份就像生成私钥一样简单,通过将资金发送到多个不同的钱包中仅需少量gas费,这让空投猎人的成本几乎为零。随着交易费用的降低,女巫攻击将会更加猛烈。大量空投猎人的存在让许多去中心化应用不得不直面这样一个问题,即空投机制的简单设计可能行不通,如果不加筛选地将大量Token分配给空投猎取的机器人,许多用户在收到奖励后立即套现,让Token价格在短期内暴跌。在以单个钱包地址衡量项目真实需求行不通的情况下,对于项目方来说,至少需要排除一个地址是机器人的可能性有多大,从而可将这些地址排除在白名单之外。为了证明账户的行为不是机器人所为,最简单的一种方式是通过第三方进行身份验证,比如通过验证电话号码、信用卡、驾照、银行账户或身份证以证明自己的身份,然而,这种中心化KYC显然是违背Web3精神的。这就需要以一种新的去中心化KYC方式,在不牺牲隐私和去中心化的情况下证明你的真实身份,即「你是你」的证明,这就是AttestationStation想要实现的功能。AttestationStation是什么?

BM:若转换至一代币一票EOS机制,需防止网络被区块生产者滥用:1月8日,EOS创始人BM(Daniel Larimer)发文《一代币一票下的EOS信任模型》。他在文章中表示,“当我们考虑将EOS转换成一个代币一票机制时,社区应该意识到一些安全方面的考虑。”EOS现有治理系统依赖于批准投票来选举区块生产者。这意味着每个活跃的节点都必须获得多个“鲸鱼”和交易所的批准。在一个代币一票的机制下,很可能一个鲸鱼会选举多个区块生产者。这意味着“保护”每个生产者位置的代币数量将大大减少,因此更多的人被提升为信任级别。通过确保更多的代币持有者由一个生产者代表,这增加了生产者集的去中心化,但也使得网络容易被投票最少的生产者滥用。有三种方法可以抑制这种潜在的滥用,分别是客观的CPU测量、白名单生产者和代表治理。其中目标CPU可能是保持EOS稳定,同时可以增加区块生产者集多样性的最佳解决方案。[2021/1/9 15:42:00]

AttestationStation是一个部署在Optimism上的无需允许的声誉智能合约,它允许用户对任意链上地址生成一条attestation,在该系统中被称为是一条attestation,多条Attestation构成了链上地址的社交关系图谱。那么,attestation是什么呢?Attestation其实就是对任何事情发起任意评论,比如,「他叫RobertPaulson」就是日常生活中常见的一类Attestation,可以证明某人的身份。当我们登录电子邮件帐户时,必须输入密码来进行Attestation,证明自己的数字身份。在区块链中,对应的证明方式是私钥,比如,当你签署一笔交易时,通过私钥签名,证明你是钱包中资产的所有者。查看一个用户的链上交易记录,可以发现,本质上,这类操作是对一个智能合约发起相应的证明。在加密行业这种新的场景中,一个钱包的所有链上记录构成了该用户所有信任的基础,可以证明「你就是你」,并且可在区块链上以一种可验证的方式显示「你」的链上历史。AttestationStation系统中,一个attestation可以是对一个特定的地址打一个「信任分数」,可以是提供任何「定性」或定量的声明。比如,一个人参加了治理、进行了捐赠,参与了线下的会议,被朋友Attestation的社交关系证明等都可以作为一种声明方式。

观点:推特采取的措施不足以防止再次发生黑客攻击事件:针对推特发生的大规模攻击事件,恶意软件实验室Emsisoft的威胁分析师Brett Callow表示,Twitter随后采取的安全措施可能还不足以防止将来再次发生此类事件。

他说:“毫无疑问,尽管Twitter将致力于改善其安全性,但事实是,还没有一种完全确定的方法来防止帐户被接管,并且类似的事件几乎肯定会再次发生。”(Cointelegraph)[2020/7/21]

特性

AttestationStation是一种去中心化、点对点、多信源、模块化的链上关系图谱,随着积累得越来越多的数据、样本和不断迭代的算法,可对用户地址进行定性分析,基于不同算法提炼出更加精准的用户画像。无需泄露隐私的去中心化身份信任网络AttestationStation采用零知识证明构建,零知识证明允许用户在不提供完整身份的情况下证明一件事的真实性,这意味着可在无需透露隐私的情况下证明「你是你」,隐私权是加密行业的基石,这当然是必然的选择。点对点和多点信源AttestationStation并不是由单一实体拥有的用户数据和身份,而是由网络构成的节点互相验证的点对点网络。

在一个中心化的系统中,身份服务拥有用户的身份属性每一条Attestation都是一个链上地址对另一个链上地址签署的证明,每一次签署都会在该网络中生成一条新的连接,这构成了一个由匿名节点互相验证的、点对点的社交网络,比如zain.eth发起一个attest证明「kathy.eth是ta的同事」,而kathy.eth则发起一个attest证明「will.eth是其朋友」...

SBI Holdings运用区块链技术进行外汇保证金交易以防止人为错误:日本金融巨头SBI Holdings最近正在利用区块链技术在集团内部进行外汇保证金交易。该技术用于在交易者之间共享交易历史记录,并确认订单内容和实际付款相同,防止人为错误并降低成本。SBI Holdings还表示,将来在集团以外的交易,也会扩大区块链技术的利用。(日经新闻)[2020/4/15]

去中心化身份图谱需不同的参与者参与证明传统的验证方式是单点信源,比如一个视频电话、一个电子邮件,这很容易伪造,AttestationStation采用多点信源交互验证,多点信源构成的一个人的数字身份更加安全,伪造难度更大。定量和定性分析通过以上这些来自不同维度的多点信源数据图谱,可以展示出一个人与世界的关系,包括一个人以往参加过的活动、友邻关系、工作经历、体验、技能和参与过的黑客松等活动,通过对这些关系的数据进行定量和定性分析,就可为每一个钱包地址生成相应的信任分数值。对于一个特定的钱包地址来说,一旦基于该地址存在多个来自不同维度的社交关系的证明,那么,开发者就可基于不同的算法从中提取出更多信息,对该地址执行颗粒度更细的用户画像分析,而不仅仅是前文我们提到的「筛选一个地址是不是机器人账户」这样的基础判断。无论是为空投筛选忠诚用户、获得市场真实需求数据,甚至是寻找特定vibe属性的社区玩家,都可以通过在该数据图谱中提取数据洞察,让有不同应用需求的项目方受益匪浅。模块化的关系图谱AttestationStation从一开始就采用了一种点对点的方式打造一个去中心化、无需允许的开放身份数据图谱。因此,所有来自用户提交的Attestations均属于链上证明,可以被多种智能合约在不同的应用中调用。对于开发者来说,可从AttestationStation中调取p2p验证图谱,对数据集运行计算,派生出身份集模块,并在实际中进行应用,并基于结果迭代改进。模块化的AttestationStation,允许其数据集被任意组合、提取和复用,基于实际效果迭代和重新组合。随着算法不断演化,可衍生出更大的信任网络,建立一个完全点对点的可信中立声誉系统。值得注意的是,随着信任网络累积网络效应,女巫攻击会变得越来越困难,这意味着抗女巫成本将会变得越来越低。AttestationStation和公民之家

声音 | 美国财政部长:Facebook的Libra必须制定适当保障措施以防止非法使用:据CoinDesk记者Nikhilesh De推特消息,在刚刚举行关于加密货币的新闻发布会上,美国财政部长Steve Mnuchin表示,加密一直与网络犯罪、敲诈勒索、勒索软件等联系在一起,“美国在管理加密货币方面一直走在前列,”他表示,不会允许数字资产服务提供商基本上违反法律。Facebook称其服务提供商必须遵循KYC/AML/BSA/etc wrt加密服务。需要说明的是,FinCEN将把任何与Libra和加密进行交易的实体置于最高标准之下,美国欢迎负责任的创新,包括可能改善金融体系的技术……话虽如此,关于Facebook的Libra和其他加密货币,首要目标是应是保护(金融体系)免受滥用。我们与Facebook的代表进行了多次监管机构会议,以解决我们的担忧。在一定程度上,Facebook可以推出适当的“反措施”(等),但他们必须说服我们。他多次重申,在财政部等方面感到满意之前,Facebook还有“很多工作要做”。他补充说,他认为Facebook对奥巴马政府一直是“坦诚的”。有记者问:“新规定的目的是有利于银行吗?”,Mnuchin回答::“不,这是一个公平的竞争环境。”[2019/7/16]

AttestationStation的诞生源于Optimism对去中心化治理的直接需求,即希望将广泛的社区和群体纳入到Optimism公共事务治理中来,让OPToken持有人之外有资格参与「什么是对Optimism的公共事务有利的」的治理和对话。Optimism认为,如果简单粗暴地将公众治理权等同于Token所有权,最后的结果就是那些持有最多Token的人成为占据绝对话语权和治理权的人,其决策无法代表大众的意志,最终导致财阀。为了抑制这种财阀,Optimism成立了公共组织OptimismCollective,该组织包括「OP持有人」和「公民之家」。对于「OP持有人」,主要采用「一币一票」或者将投票权委托给其他人的代理投票模式,Token投票代表的是资本的偏好,而另一部分「公民之家」则主要负责对RetroPGF投票,奉行的是「一人一票」的投票原则。值得一提的是,Optimism发起的这个名为RetroPGF的追溯性公共产品融资计划,将会成为其实践「impact=profit」理念的实验场。该理念认为,对集体组织的积极影响的个体应该获得利润作为奖励,这样,整个集体才能从整体上受益,打造一个在经济上可循环、多样化的生态系统。

荷兰银行Rabobank为防止拒绝比特币业务 随后因涉嫌被罚款:荷兰五家银行之一的Rabobank银行此前为了避免风险而公开拒绝提供数字货币相关账号的服务,然而一周后该银行的加利福尼亚分行就因被发现而受到3.69亿美元的罚款 。据悉,该银行加州支行被指控向官员提供误导性信息和捏造事实,并参与与墨西哥贩相关的行为。[2018/2/11]

根据该计划,RetroPGF会在未来开展多轮追溯性融资分配计划,将RetroPGF中的资金分配给在Optimism生态中打造公共产品的项目方。Optimism将OP初始供应的20%分配给了RetroPGF,其他收入来源包括重新部署Optimism协议产生的部分利润,以及其他项目方的捐赠。「如何分配这些资金,分配多少资金就成了重中之重」,这将由公民之家「Citizens'House」的成员投票决定,目前,第一轮RetroPGF已通过公民之家的成员投票向58个开源软件项目分配了100万美元的资金,第二轮RetroPGF目前正在进行中,RetroPGF2将分配1000万枚OPtoken资助支持OPStack开发和相关用例的公共产品。OptimismCollective的另一重要组成部分「OP持有人」则可对Optimism基金会创始文件更改拥有否决权,Optimism认为,这种结构性的治理系统,可实现平衡短期激励与长期愿景的目标。不过,在区块链中,这种「一人一票」的机制也很容易造假,毕竟创建一个新钱包作为身份没有任何成本,这就需要一个去中心化的身份系统。这就是在Optimism上部署AttestationStation的原因,通过允许任何人对其他地址进行任意证明,从而可为一个特定链上地址分配一个信任分数,衡量一个该地址的真实社交关系。AttestationStation的目标是为了打造一个强大的声誉系统,这将成为链上去财阀和最大化反应人类公共利益的关键。正如基于token的治理系统反映了token持有者的偏好一样,基于声誉的治理系统则代表了广大公民个体的声音。解决什么问题?

短期来看,AttestationStation可作为一个身份原语解决加密行业中目前最大的困扰——大规模的女巫攻击。通过筛选出机器人地址,AttestationStation最直接的作用是帮助项目方识别出真实用户,一个简单的用例是使用开放、无需许可的抗女巫攻击API来剔除女巫账号。进一步则可获得更加有效的指标来衡量真实用户需求、空投的转化率等。假身份问题并不仅发生在加密行业中,在互联网中,也充斥着大量的虚假账户,其影响波及数十亿人,这类账号不仅传播假消息,甚至影响舆论的走向,比如,总统选举中机器人被用来干预舆论走向。长远来看,当AttestationStation中的数据源积累到足够多,可形成一个可衡量链上用户的身份数据层,构建多种抗女巫攻击的应用,比如,链上信用评分/非足额抵押借贷应用。当然,一个多样化程度和数据足够丰富的声誉系统应该不仅仅是关乎交易,而应该涉及作为一个人的更广泛的链上信息,包括ta参加过的活动,去过哪些地方,参与了哪些社区活动,持有了哪些NFT,治理参与和活跃程度等等,这些数据都可以被用来进行定性分析,获得深度、多维度的用户兴趣/vibe图谱洞察等。黑客松和数据

当然,以上这些应用是否能奏效全取决于未来该数据图谱库中是否能够积累充足的验证数据,以及这些数据如何被开发者使用和实践,最终在实际案例中产生了哪些实际效果。因此,为该协议引入足够的开发者或者说项目方十分关键,目前在该协议上创建的有:身份预言机Clique目前已基于该协议开发了一款基于零知识证明的保护隐私的身份验证应用,该应用允许用户在OP'sDiscord使用zk证明自己的用户组身份,而无需透露自己的DiscordID。Flipsidecrypto发起基于AttestationStation的链上分数,此外,AttestationStation将会和GitcoinPassport,Guild,nxyz,Otterspace,TrustProtocol,andWonderverse等团队合作一起打造基于这个声誉生态系统。Optimism官方推出的自定义图像NFT项目也基于AttestationStation开发。在ETHDenver2023黑客松上,基于AttestationStation打造应用是本届黑客松唯一的主题,足以看出Optimism非常重视Attestation的开发者生态。

另一方面,为了打造一个丰富数据源的身份图谱,需要来自大量用户的数据验证输入,如何激励普通用户加入进行attest是一个至关重要的问题,一个可能的选择是,Optimism第三轮空投激励将会和AttestationStation生态相关的应用交互挂钩。根据@oplabspbc创建的dashboard,目前AttestationStation上已经产生54万证明,由513名用户提供,这说明单个地址活跃度较高。根据排行榜,目前为止由Clique产生的证明数据最多,总量为69,000个地址,占比60%以上,大部分的证明数据都是围绕Twitter和Discord进行操作。女巫攻击和抗女巫解决方案注定将是一场斗智斗勇的博弈之战。为防止机器人滥用,Arbitrum实行了初步的女巫地址排查,Optimism删除了17,000个疑似女巫攻击者的地址。随着越来越多的项目方意识到简单空投机制对项目增长没有好处,简单粗暴的空投发放机制将逐渐被淘汰,取而代之的是呈现多轮次和quest化的新一代空投激励策略,可以预见的是,未来的空投将不仅仅关乎交易量这类定量的数据,还会出现定性的数据分析,比如基于社区贡献值对用户进行分层筛选,甚至从兴趣/vibe图谱切入对目标用户进行更精准的用户画像分析,这类数据分析在模块化和算法的加持下有利于群体智慧的发挥。在加密系统中打造一种无需信任的身份系统,无论是应用于DeFi借贷还是推进加密行业向长期主义和有机增长进化,都是至关重要的一环,今天我们看到不同的解决方案出炉,无论是灵魂绑定还是DID都是为了解决这个问题,但无论机制设计得多么好,愿景多么远大,都不是成功的关键,能否吸引足够多的用户加入贡献数据才是。以博弈激励机制见长且以打造以太坊可持续发展未来为目标的Optimism,在即将第三轮空投中,是否会将AttestationStation数据贡献和空投任务挂钩,以及如何设置相关权重才是这个博弈游戏中的另一方「空投猎人」需要思考的问题。参考来源:https://www.youtube.com/watch?v=o0N1Z9AyrEMhttps://dev.optimism.io/making-blockchains-human-friendly/https://community.optimism.io/docs/governance/citizens-house/#how-retropgf-workshttps://community.optimism.io/docs/governance/attestation-station/#https://twitter.com/binji_x/status/1630597351231606785

标签:STASTATTATIONStarCreditsUberstate RIT2.0TATOMINIONS价格

比特币热门资讯
以太坊:ETH周报 | Coinbase推出基于OP Stack的L2网络Base测试网;LayerZero推出测试网桥实现ETH与GETH互换(2.20-2.26)_ETH

一、整体概述Coinbase宣布推出以太坊L2网络Base测试网。据悉,Base基于OPStack构建并与Optimism合作,是一个安全、低成本、开发人员友好的以太坊L2,旨在为Web3引入下.

1900/1/1 0:00:00
FIL:Filecoin虚拟机(FVM)在主网正式上线,Filecoin智能合约时代已经来临_filecoin币是什么币

今天,Filecoin社区很高兴宣布,Filecoin虚拟机成功启动。从epoch2,683,348开始,Filecoin区块链已经可以通过FVM支持智能合约和用户可编程性.

1900/1/1 0:00:00
区块链:盘点零知识证明代表性项目: 如何影响和塑造区块链生态系统?_STARK

区块链为安全和去中心化交易开辟了新途径,为去中心化金融和数字身份服务等发展铺平了道路。然而,尽管有这些发展,许多限制继续阻碍区块链和加密货币的更广泛采用.

1900/1/1 0:00:00
EUL:Euler乐高的连锁反应:7个受波及的DeFi协议和6家「渎职」的审计公司_DAI

3月13日下午5时,EulerFinance疑遭黑客闪电贷攻击。EulerFinance在本次黑客闪电贷攻击事件中的受损金额总计约为1.97亿美元,其中包括超880万枚DAI、849枚WBTC、.

1900/1/1 0:00:00
GMX:GLP衍生品协议策略拆解:Delta中性策略、抵押借贷、流动性凭证、竞争对手_USD

在过去的一段时间中,Arbitrum上发生了令人惊讶的DeFi创新。促成这一状态的主要原因之一在于去中心化衍生品交易所GMX在Arbitrum上的部署——得益于DeFi的乐高属性,其他DeFi协.

1900/1/1 0:00:00
USD:一文看懂Synthetix V3:关于流动性的协议级重构_男生ethereal代表什么意义

在2022年原子交换正式上线并获得了不错的效果之后,Synthetix将V3提上了日程。作为最「古老」的DeFi协议之一,Synthetix在2021年初是合成资产赛道的绝对龙头,也让行业展开了.

1900/1/1 0:00:00