STAT:防止大規模女巫攻擊？一文讀懂Optimism身份層AttestationStation_TAT

原文作者：LeftOfCenter

對Web2最為常見的一種批評是，用戶對參與貢獻的網絡或平臺沒有所有權，Web3提供了一種替代的、基于社區的所有權模型，而Token是這種新范式的關鍵部分。

「將Token作為獎勵分配給社區/平臺中貢獻最多的活躍用戶」，已成為加密行業中的一個廣泛共識，很多平臺都采用這種方式分配Token，通過將初始發行的Token/獎勵以空投形式分配給在特定時間內使用該平臺的用戶，并希望以此和社區中的貢獻者以及活躍用戶保持長期利益上的一致。

然而，在去中心化的語境中，哪些錢包賬號是活躍用戶是一件難以定義的事情，但可以肯定的是，存在大量的空投獵人錢包，這些錢包除了參與空投相關的操作外沒有其他交互記錄，這就是我們所說的女巫攻擊。

女巫攻擊和空投獵人

女巫攻擊是指在一個網絡系統中創建多個不同的假身份進行操縱的行為，這會讓網絡中的少數參與者獲得本不屬于自己的影響力額度。區塊鏈上的POS和工作證明機制提供了一種抗女巫攻擊的方案，由于會產生經濟成本，讓這些機制可防止單個用戶啟動大量節點來影響網絡。

目前階段，空投獵人成為女巫攻擊的一種新形式，這些賬號通過有目的地與智能合約和協議交互，以獵取大量的空投Token份額。

在Web3中創建一個新身份就像生成私鑰一樣簡單，通過將資金發送到多個不同的錢包中僅需少量gas費，這讓空投獵人的成本幾乎為零。隨著交易費用的降低，女巫攻擊將會更加猛烈。

大量空投獵人的存在讓許多去中心化應用不得不直面這樣一個問題，即空投機制的簡單設計可能行不通，如果不加篩選地將大量Token分配給空投獵取的機器人，許多用戶在收到獎勵后立即套現，讓Token價格在短期內暴跌。

在以單個錢包地址衡量項目真實需求行不通的情況下，對于項目方來說，至少需要排除一個地址是機器人的可能性有多大，從而可將這些地址排除在白名單之外。

美國議員要求孫宇晨解釋如何防止極端內容在DLive平臺上播出:2月10日消息，Reps. Raja Krishnamoorthi和Jackie Speier兩位美國議員寫信要求波場創始人孫宇晨和DLive首席執行官Charles Wayn解釋，繼上月華盛頓特區企圖叛亂后，他們計劃如何防止極端內容在BitTorrent旗下流媒體平臺DLive上播出。這封信與上個月國會的叛亂有關。幾名極右極端分子在美國國會大廈被攻破時通過DLive進行直播，其中一些人后來被捕。（CoinDesk）[2021/2/10 19:23:04]

為了證明賬戶的行為不是機器人所為，最簡單的一種方式是通過第三方進行身份驗證，比如通過驗證電話號碼、信用卡、駕照、銀行賬戶或身份證以證明自己的身份，然而，這種中心化KYC顯然是違背Web3精神的。

這就需要以一種新的去中心化KYC方式，在不犧牲隱私和去中心化的情況下證明你的真實身份，即「你是你」的證明，這就是AttestationStation想要實現的功能。

AttestationStation是什么？

AttestationStation是一個部署在Optimism上的無需允許的聲譽智能合約，它允許用戶對任意鏈上地址生成一條attestation，在該系統中被稱為是一條attestation，多條Attestation構成了鏈上地址的社交關系圖譜。

那么，attestation是什么呢？

Attestation其實就是對任何事情發起任意評論，比如，「他叫RobertPaulson」就是日常生活中常見的一類Attestation，可以證明某人的身份。當我們登錄電子郵件帳戶時，必須輸入密碼來進行Attestation，證明自己的數字身份。

在區塊鏈中，對應的證明方式是私鑰，比如，當你簽署一筆交易時，通過私鑰簽名，證明你是錢包中資產的所有者。查看一個用戶的鏈上交易記錄，可以發現，本質上，這類操作是對一個智能合約發起相應的證明。

V神：很高興看到ETC采用弱主觀分叉選擇規則來防止51%攻擊:V神發推稱，很高興看到ETC采用弱主觀的分叉選擇規則來保護交易的不變性，免受51%攻擊破壞。V神所指的是9月18日ETC Labs宣布的一項新擬議計劃。該計劃旨在遏制未來的51%攻擊。據悉，“修正指數主觀評分”（MESS）系統將防止惡意區塊鏈重組。ETC Labs透露，MESS協議已經進入測試階段，將在未來10天內推出。ETC開發團隊還透露，擬議解決方案的工作涉及Web3基礎設施公司Chainsafe和OpenRelay的努力。據稱，MESS是對以太坊創始人Vitalik Buterin在2014年提出的“指數主觀評分” 安全框架的改編。ETC Labs表示，除了增強網絡的安全性外，MESS還尊重網絡的“代碼即法律”理念。[2020/9/20]

在加密行業這種新的場景中，一個錢包的所有鏈上記錄構成了該用戶所有信任的基礎，可以證明「你就是你」，并且可在區塊鏈上以一種可驗證的方式顯示「你」的鏈上歷史。

AttestationStation系統中，一個attestation可以是對一個特定的地址打一個「信任分數」，可以是提供任何「定性」或定量的聲明。比如，一個人參加了治理、進行了捐贈，參與了線下的會議，被朋友Attestation的社交關系證明等都可以作為一種聲明方式。

特性

AttestationStation是一種去中心化、點對點、多信源、模塊化的鏈上關系圖譜，隨著積累得越來越多的數據、樣本和不斷迭代的算法，可對用戶地址進行定性分析，基于不同算法提煉出更加精準的用戶畫像。

無需泄露隱私的去中心化身份信任網絡

AttestationStation采用零知識證明構建，零知識證明允許用戶在不提供完整身份的情況下證明一件事的真實性，這意味著可在無需透露隱私的情況下證明「你是你」，隱私權是加密行業的基石，這當然是必然的選擇。

聲音 | 黃震：面對區塊鏈產業發展熱潮 要防止重演P2P網貸的亂象:中央財經大學法學院教授、金融法研究所所長黃震最近在接受采訪時表示，面對新一輪的區塊鏈產業發展熱潮，我們要防止重演P2P網貸的亂象。區塊鏈產業本身的發展已經經過幾輪反復，問題的癥結在于現有的法律對區塊鏈存在空白或漏洞，即法律制度的銜接和配套不足。區塊鏈作為一個全球化的新生事物，在法律空白的情況下，傳統的立法或執法手段跟不上變化，而一國的單獨執法行動，會為從業者提供利用國內外法律政策的不一致來進行國際規避的機會。因此，近期我國監管部門繼續打擊借助區塊鏈開展的虛擬貨幣炒作活動，尤其是北京、上海等地，進行對虛擬貨幣炒作活動新一輪的清理整治是非常有必要的。（中國外匯）[2019/12/23]

點對點和多點信源

AttestationStation并不是由單一實體擁有的用戶數據和身份，而是由網絡構成的節點互相驗證的點對點網絡。

去中心化身份圖譜需不同的參與者參與證明

傳統的驗證方式是單點信源，比如一個視頻電話、一個電子郵件，這很容易偽造，AttestationStation采用多點信源交互驗證，多點信源構成的一個人的數字身份更加安全，偽造難度更大。

定量和定性分析

?通過以上這些來自不同維度的多點信源數據圖譜，可以展示出一個人與世界的關系，包括一個人以往參加過的活動、友鄰關系、工作經歷、體驗、技能和參與過的黑客松等活動，通過對這些關系的數據進行定量和定性分析，就可為每一個錢包地址生成相應的信任分數值。

對于一個特定的錢包地址來說，一旦基于該地址存在多個來自不同維度的社交關系的證明，那么，開發者就可基于不同的算法從中提取出更多信息，對該地址執行顆粒度更細的用戶畫像分析，而不僅僅是前文我們提到的「篩選一個地址是不是機器人賬戶」這樣的基礎判斷。

聲音 | 螞蟻金服鄒濤：為防止技術被別人卡住 螞蟻區塊鏈做了很多戰略上的防備:據全景網報道，在第三屆區塊鏈開發大會上，螞蟻金服創新科技總監鄒濤在會上指出，我們知道很多企業用的是Fabric，但是如果有一天美國要制裁我們，那我們就會被卡住，這是有點居安思危的感覺。螞蟻區塊鏈因此做了很多戰略上的防備，我們在區塊鏈的專利數方面已經連續兩年全球第一。[2018/12/20]

無論是為空投篩選忠誠用戶、獲得市場真實需求數據，甚至是尋找特定vibe屬性的社區玩家，都可以通過在該數據圖譜中提取數據洞察，讓有不同應用需求的項目方受益匪淺。

模塊化的關系圖譜

AttestationStation從一開始就采用了一種點對點的方式打造一個去中心化、無需允許的開放身份數據圖譜。因此，所有來自用戶提交的Attestations均屬于鏈上證明，可以被多種智能合約在不同的應用中調用。

對于開發者來說，可從AttestationStation中調取p2p驗證圖譜，對數據集運行計算，派生出身份集模塊，并在實際中進行應用，并基于結果迭代改進。

模塊化的AttestationStation，允許其數據集被任意組合、提取和復用，基于實際效果迭代和重新組合。隨著算法不斷演化，可衍生出更大的信任網絡，建立一個完全點對點的可信中立聲譽系統。值得注意的是，隨著信任網絡累積網絡效應，女巫攻擊會變得越來越困難，這意味著抗女巫成本將會變得越來越低。

AttestationStation和公民之家

AttestationStation的誕生源于Optimism對去中心化治理的直接需求，即希望將廣泛的社區和群體納入到Optimism公共事務治理中來，讓OPToken持有人之外有資格參與「什么是對Optimism的公共事務有利的」的治理和對話。

微軟稱Windows Defender可防止大規模挖礦病攻擊:日前，微軟經測試成功阻止了大規模Dofoil數字貨幣挖礦病。微軟表示：“基于行為信號和機器學習的模型能檢測和攔截近8萬個高級木馬攻擊。Dofoil惡意軟件可以讓攻擊者有機會在其代碼中注入挖礦代碼。”[2018/3/9]

Optimism認為，如果簡單粗暴地將公眾治理權等同于Token所有權，最后的結果就是那些持有最多Token的人成為占據絕對話語權和治理權的人，其決策無法代表大眾的意志，最終導致財閥。

為了抑制這種財閥，Optimism成立了公共組織OptimismCollective，該組織包括「OP持有人」和「公民之家」。對于「OP持有人」，主要采用「一幣一票」或者將投票權委托給其他人的代理投票模式，Token投票代表的是資本的偏好，而另一部分「公民之家」則主要負責對RetroPGF投票，奉行的是「一人一票」的投票原則。

值得一提的是，Optimism發起的這個名為RetroPGF的追溯性公共產品融資計劃，將會成為其實踐「impact=profit」理念的實驗場。該理念認為，對集體組織的積極影響的個體應該獲得利潤作為獎勵，這樣，整個集體才能從整體上受益，打造一個在經濟上可循環、多樣化的生態系統。

根據該計劃，RetroPGF會在未來開展多輪追溯性融資分配計劃，將RetroPGF中的資金分配給在Optimism生態中打造公共產品的項目方。Optimism將OP初始供應的20%分配給了RetroPGF，其他收入來源包括重新部署Optimism協議產生的部分利潤，以及其他項目方的捐贈。

「如何分配這些資金，分配多少資金就成了重中之重」，這將由公民之家「Citizens'House」的成員投票決定，目前，第一輪RetroPGF已通過公民之家的成員投票向58個開源軟件項目分配了100萬美元的資金，第二輪RetroPGF目前正在進行中，RetroPGF2將分配1000萬枚OPtoken資助支持OPStack開發和相關用例的公共產品。

OptimismCollective的另一重要組成部分「OP持有人」則可對Optimism基金會創始文件更改擁有否決權，Optimism認為，這種結構性的治理系統，可實現平衡短期激勵與長期愿景的目標。

不過，在區塊鏈中，這種「一人一票」的機制也很容易造假，畢竟創建一個新錢包作為身份沒有任何成本，這就需要一個去中心化的身份系統。

這就是在Optimism上部署AttestationStation的原因，通過允許任何人對其他地址進行任意證明，從而可為一個特定鏈上地址分配一個信任分數，衡量一個該地址的真實社交關系。

AttestationStation的目標是為了打造一個強大的聲譽系統，這將成為鏈上去財閥和最大化反應人類公共利益的關鍵。正如基于token的治理系統反映了token持有者的偏好一樣，基于聲譽的治理系統則代表了廣大公民個體的聲音。

解決什么問題？

短期來看，AttestationStation可作為一個身份原語解決加密行業中目前最大的困擾——大規模的女巫攻擊。通過篩選出機器人地址，AttestationStation最直接的作用是幫助項目方識別出真實用戶，一個簡單的用例是使用開放、無需許可的抗女巫攻擊API來剔除女巫賬號。進一步則可獲得更加有效的指標來衡量真實用戶需求、空投的轉化率等。

假身份問題并不僅發生在加密行業中，在互聯網中，也充斥著大量的虛假賬戶，其影響波及數十億人，這類賬號不僅傳播假消息，甚至影響輿論的走向，比如，總統選舉中機器人被用來干預輿論走向。

長遠來看，當AttestationStation中的數據源積累到足夠多，可形成一個可衡量鏈上用戶的身份數據層，構建多種抗女巫攻擊的應用，比如，鏈上信用評分/非足額抵押借貸應用。

當然，一個多樣化程度和數據足夠豐富的聲譽系統應該不僅僅是關乎交易，而應該涉及作為一個人的更廣泛的鏈上信息，包括ta參加過的活動，去過哪些地方，參與了哪些社區活動，持有了哪些NFT，治理參與和活躍程度等等，這些數據都可以被用來進行定性分析，獲得深度、多維度的用戶興趣/vibe圖譜洞察等。

開發了一款基于零知識證明的保護隱私的身份驗證應用，該應用允許用戶在OP'sDiscord使用zk證明自己的用戶組身份，而無需透露自己的DiscordID。

Flipsidecrypto發起基于AttestationStation的鏈上分數，此外，AttestationStation將會和GitcoinPassport,?Guild,?nxyz,?Otterspace,?TrustProtocol,and?Wonderverse等團隊合作一起打造基于這個聲譽生態系統。

Optimism官方推出的自定義圖像NFT項目也基于AttestationStation開發。

在ETHDenver2023黑客松上，基于AttestationStation打造應用是本屆黑客松唯一的主題，足以看出Optimism非常重視Attestation的開發者生態。

另一方面，為了打造一個豐富數據源的身份圖譜，需要來自大量用戶的數據驗證輸入，如何激勵普通用戶加入進行attest是一個至關重要的問題，一個可能的選擇是，Optimism第三輪空投激勵將會和AttestationStation生態相關的應用交互掛鉤。

根據@oplabspbc創建的dashboard，目前AttestationStation上已經產生54萬證明，由513名用戶提供，這說明單個地址活躍度較高。

根據排行榜，目前為止由Clique產生的證明數據最多，總量為69,?000個地址，占比60%以上，大部分的證明數據都是圍繞Twitter和Discord進行操作。

女巫攻擊和抗女巫解決方案注定將是一場斗智斗勇的博弈之戰。為防止機器人濫用，Arbitrum實行了初步的女巫地址排查，Optimism刪除了17,?000個疑似女巫攻擊者的地址。

隨著越來越多的項目方意識到簡單空投機制對項目增長沒有好處，簡單粗暴的空投發放機制將逐漸被淘汰，取而代之的是呈現多輪次和quest化的新一代空投激勵策略，可以預見的是，未來的空投將不僅僅關乎交易量這類定量的數據，還會出現定性的數據分析，比如基于社區貢獻值對用戶進行分層篩選，甚至從興趣/vibe圖譜切入對目標用戶進行更精準的用戶畫像分析，這類數據分析在模塊化和算法的加持下有利于群體智慧的發揮。

在加密系統中打造一種無需信任的身份系統，無論是應用于DeFi借貸還是推進加密行業向長期主義和有機增長進化，都是至關重要的一環，今天我們看到不同的解決方案出爐，無論是靈魂綁定還是DID都是為了解決這個問題，但無論機制設計得多么好，愿景多么遠大，都不是成功的關鍵，能否吸引足夠多的用戶加入貢獻數據才是。以博弈激勵機制見長且以打造以太坊可持續發展未來為目標的Optimism，在即將第三輪空投中，是否會將AttestationStation數據貢獻和空投任務掛鉤，以及如何設置相關權重才是這個博弈游戲中的另一方「空投獵人」需要思考的問題。

參考來源：

https://www.youtube.com/watch?v=o0N1Z9AyrEM

https://dev.optimism.io/making-blockchains-human-friendly/

https://community.optimism.io/docs/governance/citizens-house/#how-retropgf-works

https://community.optimism.io/docs/governance/attestation-station/#

https://twitter.com/binji_x/status/1630597351231606785?

Tags：STASTATTATION星鏈幣starl會漲1元STAT幣STATE幣Zerion

瑞波幣