BrightID:監管之人，誰來監管？——去中心化身份認證系統中“抗女巫攻擊”方法回顧_GHT

WhoWatchestheWatchmen?AReviewofSubjectiveApproachesforSybil-resistanceinProofofPersonhoodProtocols監管之人，誰來監管？人格證明中抗女巫攻擊的主觀方法回顧

原文：https://arxiv.org/pdf/2008.05300.pdf

作者：DivyaSiddarth,SergeyIvliev,SantiagoSiri,PaulaBerman

翻譯：Anthony

大多數自我主權身份系統(self-sovereignidentitysystems)由嚴格客觀的聲明組成，由可信的第三方證明人以加密方式簽名。由于缺乏能夠解釋主觀性的協議，這些系統無法形成新的合法性來源，無法解決身份驗證的中心問題：“誰驗證驗證者？”。相反，索賠的合法性來自于傳統的中央機構，如國家身份證頒發者和KYC提供者。這種體系結構在一定程度上被用來保護協議免受以前認為在對等系統中不可能解決的漏洞：女巫攻擊(Sybilattack)，它指的是通過創建許多非法的虛擬角色來濫用在線系統。受加密貨幣和區塊鏈技術進步的啟發，最近出現了大量網絡協議，這些協議利用主觀輸入來達成分散和不可偽造的身份共識。在本文中，我們將概述這些新的數字認證的方法-它們的屬性、方法的優勢和弱點-并勾勒出未來發展的可能方向。

1簡介

為了使區塊鏈網絡從嚴格提供金融服務轉變為支持社會和應用，必須設計用于驗證獨特人類身份的去中心化分散協議。由于缺乏可靠的手段，目前大多數區塊鏈治理實踐通過使用PoS權益證明或PoW工作證明來驗證成員資格。這些基于客觀資源的會員制度已將大多數加密治理實踐轉化為財閥，少數強大的參與者能夠根據自己的利益控制選擇的游戲。顯然，這與民主原則背道而馳。如果區塊鏈要成為一個重要的公共基礎設施，特別是在公民參與的領域，那么工作證明的“一個CPU一票”或權益證明的“一美元一票”系統是不夠的：為了實現民主治理，需要使用主觀的標志獨特人類身份的協議來實現“一人一票”。

身份問題的中心是Sybil攻擊問題。以前認為在分布式系統中無法解決的問題是，Sybil攻擊通過創建許多非法虛擬人物來描述對在線系統的濫用。當應用到身份領域時，這個挑戰也被定義為“獨特的人類”問題。然而，最近出現了大量的網絡協議，這些協議利用主觀輸入來達成去中心化分散的、抵制的身份共識。在為人類創建一個數字層的目標的驅動下，具有鏈上和鏈下的治理結構，在這里，同行能夠自由投票、組織和交易，最近的項目為該領域提供了重要的經驗。本文旨在對這些經驗教訓以及目前為解決這類共識協議而建立的項目進行一次回顧。

2?以前的身份驗證方法

首先，我們簡要回顧了以前的身份識別方法，包括去中心和中心化的。在區塊鏈領域，這始于比特幣的Sybil保護機制，即工作證明。它在最初的比特幣白皮書中被描述為“一個CPU一個投票”系統塑造了區塊鏈行業將治理視為以算力屬性為中心，而不是以主觀、人為中心的輸入為中心。工作量證明通過向需要計算工作的節點提出挑戰，采用基于資源的成員關系模型。解決這一挑戰的CPU首先獲得向鏈中添加下一個交易塊的權利，并且還贏得比特幣獎勵。如果另一個CPU在計算上同意事件的有效性，則將該塊添加到自己的鏈中，然后轉向解決下一個塊的挑戰。多數決策是由最長的鏈來表示的，該鏈具有最大的計算資源投入。

同樣，由于治理實踐依賴于權益證明PoS，缺乏健全的人格概念導致了財閥統治的發展：投票權始終與權益所有權相關。這導致了這些系統中投票權的厚尾分布，這反映了社會和金融市場中財富的帕累托分布。

通過數字證明形式化身份的相關性也可以從中心代式網絡中推斷出來：主要的互聯網平臺，如Facebook、Twitter和Google，部分是通過對其身份憑證達成足夠程度的共識而建立起來的，從而建立了一個信任層，在這個信任層之上有無數社交應用程序可以建立起來。唯一能夠達到如此廣泛使用的前一種替代方法與民族國家有關：護照、執照和國民身份證。在民族國家嚴格控制之外建立的全球身份識別系統加速了交流和知識創造，形成了一個網絡化的社會基礎設施，允許一種新的參與性。

然而，該系統存在重大漏洞，最有針對性的是i）隱私問題和數據濫用，以及ii）對系統造成排斥的風險，具有重大的社會和影響。當前這些中心化協議的基礎架構和所有權結構使社會面臨監視、操縱和數據竊取的風險；這在我們當前的全球環境中尤其突出，其特點是民主自由的衰退和數字權威主義的抬頭。還需要注意的是，官方認可的身份證形式對全球約11億人來說存在問題。因此，有必要為身份共識創建一個協議，該協議可以在中心化結構之外運行，無論是民族國家還是集中和私有平臺，同時使區塊鏈網絡的治理能夠防止當前權益證明或證明中存在的權力和影響力的集中工作系統。關于創建一個去中心化分布式和以人為中心的協議的努力合并成了第三個教派：人格證明/ProofofPersonhood(Borgeetal.2017)。

2.1人格證明協議

對人格證明生態系統的研究旨在擴展和改進工作證明和權益證明方法，重點是能夠創建類似的去中心化協議的方法，使一人一票制系統能夠在區塊鏈網絡上實現。為了達成對人類身份識別的抵制女巫攻擊的共識，這樣的系統需要確保其域內的每個身份都是i）唯一的，這樣就不會有兩個人擁有相同的標識符；ii）單數，這樣一個人就不能獲得多個標識符。本文所討論的不同協議旨在實現對女巫攻擊的抵抗，同時也保持自我主權和隱私保護。這三個要求，sybilresistance/女巫攻擊，self-sovereignty/自我主權和privacy-preservation/隱私保護，構成了“去中心化身份的三重困境”。人格證明方法旨在不同程度地實現這三個要求，具體做法是：

花旗銀行因監管不確定性將Coinbase評級從買入下調至中性:5月2日消息，花旗銀行因監管不確定性將Coinbase評級從買入下調至中性，并將目標價從80美元下調至65美元，Coinbase股價在盤前交易中下跌1.2%至49.54美元。（CoinDesk）[2023/5/2 14:38:56]

●?主觀基質/Subjectivesubstrate

某種形式的“人的熵”，可以作為工作證明協議所使用的計算工作的替代物，或者作為權益證明協議所使用的經濟利益的替代物。這種基礎可以表現為投票、口譯、出現在特定地點和時間或與他人互動的形式。通常情況下，所提供的基質物需要易于人類生產，但人工智能難以復制，從而削弱了計算機生成的假身份接管協議的能力。此外，這種基質對于人類來說需要相對容易地產生一次，但是對于人類來說產生兩次或更多次則相對困難，從而杜絕人類產生的虛假身份接管協議的能力。這些基質的一個顯著特征是，它們通常會涉及最小到零的個人識別信息，從而保護經過認證的個人的隱私。

●客觀激勵/Objectiveincentive

激勵節點加入網絡并持續保持其合法性。理想情況下，這種激勵需要足夠強大，以確保作為合法實體加入網絡比以馬遜土耳其機器人網(AmazonMechanicalTurk)的身份出售會員資格更有價值。除Upala外，本報告所述的所有協議均采用或旨在采用某種形式的加密貨幣通用基本收入，與協議相關，并公平分配給所有成員。這種激勵可以作為運用行為經濟學體系的一種方式，在這種體系中，一個人的不當行為會損失貨幣，或行為使協議更強大會獲得更多收益。此外，可能還有其他的激勵措施，比如對在線空間和交易的部分隱私或完全匿名的渴望。

我們進一步概述了人格證明協議的以下主要屬性，這些屬性是從文獻中合并而來的，以便進行比較：

●Decentralization/去中心化。

去中心化化是一項多方面的措施，分析有多少獨立方能夠有效控制分布式系統的各個組件。在PoP的情況下，主要的組件是身份注冊、連接圖和認證鏈接、軟件代碼和版本、操作系統、區塊鏈和硬件。抵制女巫攻擊的身份系統必須有控制或激勵措施，以防止不良行為者通過串通或集體購買經過驗證的身份進行控制。去中心化通過消除第三方來最小化信任，從而也最大限度地提高了抗共謀的能力。特別重要的是要確定誰有權向身份登記處注冊：也就是說，登記處是無需許可的，還是由一個組織或聯合體授權和控制的。如果是后者，則協議不是去中心化的，因為需要對注冊表管理處進行信任，即使身份信息存儲在分散的賬本上。

●Privacypreservation/隱私保護。

我們通過匿名、假名、非鏈接性、不可觀察性和似是而非的可否認性來分析隱私保護的水平。簡要概述：匿名意味著個人不可識別。假名表示使用標識符而不是實名。Unlinkability是指攻擊者無法確定事務和地址等項之間的鏈接。不可觀察性意味著參與交易的人是匿名的。最后一個方面是似是而非的否認：有能力令人信服地否認擁有某種身份，而當局不可能證明相反的情況。

●Scalability/可擴展性。

身份識別系統應該有能力為全球人口的一大部分提供服務。此外，該系統應具有社會可擴展性，對人們加入網絡有足夠的激勵，并具有較低的進入門檻，包括技術、金融，以及物理

3方法分類

在回顧現有的解決方案之前，在本節中，我們將概述支撐人格證明方法的不同理論基礎。在過去的幾十年里，為了解決一個基本問題，人們提出了不同的方法：我們如何區分人和機器？我們將在下面介紹最近的方法。

3.1ReverseTuringTests/反向圖靈試驗

艾倫·圖靈在1950年發表的論文《計算機與智能》開篇問道：“機器能思考嗎？”。為了把這個問題縮小到一個有客觀答案的問題，圖靈創造了一個“模仿游戲”，在這個游戲中，評估者通過純文本渠道與另一個實體進行對話，試圖確定所討論的實體是人還是計算機。被稱為圖靈測試，直到今天，它還被應用于人工智能領域的年度競賽——羅布納獎，該獎項根據人類評委的主觀評價授予最具人性的計算機程序。

這種方法也為反向測試奠定了基礎，CAPTCHA是一種“完全自動化的公共圖靈測試，用來區分計算機和人類”，廣泛用于從人類那里獲取證據，證明他們不是機器人。它要求人類通過扭曲的文字和圖像來進行分析；這類任務被稱為“AI-hard”：算法很難判定正確，而對人類來說很簡單。然而，除了用于驗證人類身份之外，來自驗證碼測試的輸入也被用來校準人工智能算法的模式識別能力。因此，機器學習對這些驗證碼的功能構成了一個不斷發展的威脅。

為了應對這一挑戰，正在制定新的辦法。IdenaNetwork是本報告中提出的解決方案之一，它表明，為了使CAPTCHAs能夠抵抗人工智能與神經網絡和深度學習的動態發展，它們不能由算法生成，而是由人類來創建。只有這樣，這些測試才會脫離“識別”任務的類別，由神經網絡來解決，而被歸類為AI-hardproblems/人工智能難題，需要理解隱含的含義，或使用常識推理，需要由人類主觀來創建。

最近的人工智能硬測試擴展了WinogradSchemaChallenge的原則，這將提出如下隱含意義問題：

西班牙向公眾征詢加密貨幣監管意見:西班牙國家證券市場委員會(CNMV)正就比特幣和其他加密貨幣的監管征求公眾意見，提交意見的截止日期是4月16日。（u.today）[2021/4/5 19:47:45]

“獎杯放不下棕色的手提箱，因為它太大了。什么東西太大了？”

1獎杯

2手提箱

然而，由于其對文本表示的依賴，WSCs可能容易受到諸如GPT-3之類的自然語言處理的新進展的影響。此外，這種方法需要特定的語言知識，因此無法創建一個可在國際上應用的標準。因此，從長遠來看，圖像的使用更有可能保持健壯性。

IdenaNetwork建立在上述方法的基礎上，通過創建一個既需要常識推理又基于視覺表現的人工智能硬測試。名為FLIP，它要求用戶在兩種順序的圖像中進行選擇，只有一組圖像傳達了一個邏輯和有意義的故事。人類解決翻轉的準確率是95%，而人工智能團隊已經能夠達到60-76%。另一種AI-hardreverseTuringTests/反向圖靈測試是VCR、ROPES、ALFRED和其他測試，盡管據我們所知，這些測試目前還未被任何人格證明解決方案所采用。

值得注意的一點是，雖然反向圖靈測試可以防止自動攻擊和機器人攻擊，但它們無法解決人為生成的攻擊，即一個人多次通過測試并創建多個不同的身份。為解決挑戰的第二個方面，如IdenaNetwork或ATUCAPTS所創建的FLIP，采用了假名方的元素，如下所述。

3.2假名當事人

在數字世界中，匿名方是一種有效的機制，可以協調責任和匿名之間的權益。這是建立在簡單的安全基礎上的“backtobasics”的方法：真實的人類只能在同一地點(Ford2012)。在這種方法中，身份驗證基于在特定地點和時間的物理存在。在這個物理空間中，與參與者將正式注冊他們的存在的程序，例如個人掃描彼此的二維碼，并通過該行為生成一個匿名憑證或令牌。然后，可以使用這些憑證在在線社區中建立成員資格。從本質上講，假名當事人充當了個人對彼此進行反向圖靈測試的框架。如果結合AI-hardtests/人工智能硬測試，這一點尤其正確。這些方法將反向圖靈測試與匿名方相結合：愿意被認證的用戶需要同時執行測試，而且由于兩個人不能同時執行相同的操作，協議確保了身份驗證的單一性。

假名當事人提供了重要的責任，因為成員權是有限的，因此可以撤銷，同時保持相對高度的匿名性，因為證書不需要包含任何個人身份信息。此外，該系統確保沒有個人能夠在一個域內獲得多個身份。

然而，對身份驗證的大量參與的要求是一個明顯的缺點，特別是因為憑據不是永久的：所有“節點”都必須以特定頻率同步，這樣新的個人就可以加入協議。還有人擔心在偏遠或遙遠地點的用戶的身份驗證，他們可能無法參加物理集會。通過利用現有的集會，如會議、儀式和公民身份認證儀式，以及通過虛擬化名派對，可以將這種摩擦降到最低。

3.3?WebofTrust/信任網

信任網由身份證書組成，其他用戶可以通過數字簽名來聲明證書有效，從而提供個人身份證明。通過這個過程，網絡的節點被有效地劃分為Sybils和non-Sybils。信任網絡范式依賴于這樣一個事實：盡管攻擊者可能能夠在社交網絡中任意創建Sybil身份，但是用任意多個到可信節點的虛假連接來證實所述身份要困難得多。因此，Sybil節點將很難與可信網絡連接，并且容易識別。信任網絡計劃可能會通過跟蹤信任水平和防止欺騙的聲譽系統得到進一步加強。

我們注意到，有人試圖通過對現有的社會信任網絡，特別是社交媒體網絡的自動圖形分析來創建一個信任網絡框架。其中一種方法是Sybil-Rank，它的目標是在有限的社交媒體網絡中識別假帳戶，并且已經取得了一些成功(Caoetal.2012)。然而，廣泛使用的在線社交網絡不太可能成為大規模身份識別方法的良好候選對象，尤其是對于公民參與等敏感應用。這不僅是因為攻擊者可以輕松地創建具有與其他節點的真實關系和連接的“假”節點，還因為重新定位了一個私有的身份程序，集中式社交網絡平臺與自主身份解決方案項目背道而馳。

盡管信任網長期受到關注，1992年第二本PGP手冊中列出了第一個有限范圍版本，但該方法的一些固有問題阻礙了大規模采用。首先，不同的權利要求和證書的組合可能不能完全保證抵抗女巫攻擊/sybil-resistance。此外，信任程度不容易量化，只有一級關系才可以完全信任，這會限制網絡。與假名方類似，這些問題也會阻止基礎設施較低或偏遠地區的用戶獲取關鍵標志，或建立網絡信譽。為了糾正這些問題，信任網范式已經被改編、擴展，并與其他方法配對，特別是以相互保證圖的形式，以及具有其他拓撲特征的圖。我們將討論的兩個實現也旨在擴展信任網方法的主觀性，朝著一個更具交叉性的范式發展，如下所述。

3.4交叉驗證

交叉身份驗證是一個框架，旨在連接正式的驗證方法和非正式的機制，個人通過這些機制來檢查身份相關聲明的有效性。它建立在傳統的信任網絡計劃的基礎上，擴大了可考慮的標記的范圍，如姓名、年齡、地址、gps歷史、互動、技能、工作、教育等。所有這些不同的標記都可以翻譯成比特，因此，任何給定的個體都與可能對身份驗證有用的潛在比特的指數級大數相關聯。

動態 | 意大利證券監管機構將多家外匯和加密交易服務商列入黑名單:金色財經報道，意大利證券監管機構Consob已將一些新的外匯和加密交易服務商名字列入黑名單。當局警告被列入黑名單的公司，不要謊稱其不受監管的產品是由Consob監管的。據悉，在更新的黑名單中包括一家名為FSM Smart的公司。該公司向投資者提供多種交易資產，包括證券、衍生品、加密貨幣、貴金屬以及其他大宗商品和股票。FSM Smart也聲稱在塞浦路斯有辦事處，但其實該公司也并不受塞浦路斯證監會（CySEC）監管。[2020/2/4]

這一框架通過借鑒喬治西梅爾經典社會學中強調的身份的三個方面：社會性、交叉性和冗余性，實現了獨特性，即雙花阻力。在這里，社會性是指身份的方方面面都是共享的。交叉性意味著與任何給定個體的身份標記共享的其他集合對于每個標記都是不同的，因此沒有個人或群體可以作為身份驗證的中心“瓶頸”。冗余意味著個體的獨特性被無數獨特的群體或信任來源的交集所過度決定，而這些交集或信任來源是每個人在一生中所找到的。有了數據體系結構來記錄交叉標記，可以通過跟蹤唯一識別個體的幾個特征來建立抗雙花/Sybil的身份，同時將敏感信息保密。

3.5?TokenCuratedRegistry/代幣管理登記

與上述方案相比，代幣令牌管理注冊表最初并不是作為身份驗證的方法而設計的。從本質上講，TCR從激勵制度的工作中汲取經驗來取代名單擁有者，而旨在為去中心化分散的名單管理創造經濟激勵。名單成員持有與名單相關聯的代幣，如果他們能夠保持名單的質量、合法性或受歡迎程度，這些代幣的價值可能會增加，從而吸引更多想要將其數據添加到名單中的申請者。成員可以通過不同的機制建立信任，例如投入一定數量的資金、投票或準確地為其他成員提供擔保。TCR已成功應用于策劃專業簡介、媒體內容和其他服務，尤其有助于實現基于區塊鏈的爭議解決框架的分散法院11。在這些成功的基礎上，不同的身份解決方案使用這種機制來激勵身份注冊中心的成員進行驗證彼此唯一性和唯一性的努力。

3.6去中心化自治組織/DecentralizedAutonomousOrganizations,DAO

DAO是一類智能合約，旨在自動化組織治理和資金分配的執行。從這個意義上說，這些合同可以被認為是一個自動化的憲法。由于以太坊的創建，這種組織框架成為可能13，導致智能合約開發的增長。通過將DAO合同部署到以太坊區塊鏈中，組織允許其參與者集中資金，保持對資源的實時控制，并通過正式制定的治理規則對不同項目的資源分配進行投票，通過編碼到智能合約中的條件自動執行。

這種類型的組織框架以不同的方式被本綜述中描述的幾種人格證明協議所采用。與大多數嚴格服務于財務目的的智能合約不同，DAO在其運作中極有可能需要人為決策。因此，他們的活動可以被認為是“人類熵”，可以在鏈上觀察到，作為證明人格解決方案不同方面的有意義的基礎。

4對現有工作的回顧

我們現在概述這些新的數字認證方法——它們的屬性、方法、優勢和弱點——并勾勒出未來發展的可能方向。

4.1Idena網絡

Idena是一個由匿名工程師和計算機科學家組成的開源項目，通過反向圖靈測試進行操作。它創建了自己的區塊鏈，由個人共識證明驅動，每個節點都鏈接到具有同等投票權的加密身份，因此它是一個完全去中心化的解決方案。Idena網絡通過將抗機器學習的反向圖靈測試與虛擬化名方的元素相結合，實現了一種實現Sybil彈性的新方法。Idena沒有讓參與者見面和相互驗證，而是通過要求整個網絡在有限的時間內同時解決一組翻轉來實現匿名方的同步時間性。這些直播活動的頻率取決于網絡的規模——目前核查儀式大約每兩周舉行一次。鑒于現有的人工智能無法解決這些測試，Idena成功地提供了一個人格證明。然而，它并不是嚴格意義上的抗女巫攻擊/anti-Sybil，具有概率誤差范圍：盡管極不可能，一個具有特殊能力的人可以在其分配的時間內解決多組翻轉，從而在網絡中獲得更有效的身份。Idena證明，將人工生成的人工智能硬測試/AI-hardtests與“liveness/活躍性”結合起來，可以在預防女巫攻擊方面發揮關鍵作用：時間限制阻止單個實體解決多個翻轉集。

作為一個附加的安全層，Idena要求新成員提交一個invite代碼，以便加入他們的第一個認證儀式。此代碼只能通過現有成員獲得，從而創建信任網絡。這也擴展到了一個基于獎勵的系統：在每一個驗證儀式上，Idena都會用其DNA加密貨幣獎勵所有成員；通過邀請一貫參加驗證儀式的成員，可以獲得復合獎勵。因此，為了最大限度地使用他們的邀請碼，現有會員被鼓勵在與陌生人分享邀請時保持謹慎，并且通常會確保提前與他們面談。事實上，這樣的訪談就像反向的圖靈測試。此外，社區保護網絡的完整性，在某種程度上，有機器人設置到位，刪除在公共論壇上不小心共享的邀請代碼。

Idena網絡于2019年8月推出，迄今已能驗證2700多個身份。他們的方法為本文中數字身份協議的研究和開發帶來了重大進展。將反向圖靈測試與假名當事人相結合，除了證明有意識的認知能力外，沒有任何數據點。為了實現反復的、同步的翻轉解算，折衷是一個相當高的協調成本：所有節點都必須連續參與同步事件，否則它們的身份將過期。這降低了節點加入網絡的動機，這取決于協議為成功驗證和參與塊生成而支付的獎勵的相對值。此外，它的抵抗女巫攻擊的策略是否能夠抵抗人工智能與神經網絡和深度學習的動態發展，還有待觀察。此外，他們的激勵制度的穩健性和長期有效性也可能在未來通過建立出售虛假身份和/或機械土耳其人攻擊的市場來檢驗。

動態 | 印度政府：加密監管框架報告正處于最終定稿階段:據bitcoin.com消息，印度政府證實，由經濟事務部秘書Subhash Chandra Garg領導的部際委員會（IMC）正在對包含有加密監管框架的報告定稿。[2019/1/28]

4.2HumanityDAO

HumanityDAO是一個基于以太坊的協議。它旨在激勵一系列經濟行為體在沒有中央機構的情況下維持一個獨特的人類身份的登記冊，并利用代幣管理登記處的現有工作。在HumanityDAO的案例中，持有者通過協商一致的投票來評估候選人身份并認為他們是合法的。協議包括以下步驟：1.申請者使用他們的社交媒體個人資料信息申請加入名單。2.申請者在候選人資格上押了一筆費用。如果申請人被拒絕，申請費將被放棄。3.名單上的成員根據提交的資料投票決定是否應列入新申請人。成員們被鼓勵誠實地策劃這份名單，以便從新的申請者那里獲得需求，從而使該項目具有長期的可持續性。

注冊中心有一個名為isHuman的方法，任何智能合約都可以查詢該方法，以查看給定的以太坊地址是否已被確認為唯一的人類。HumanityDAO還部署了一個具有2500Dai的通用基本收入智能合約，早期申請者可以每月1Dai的費率申請，直到供應耗盡。

該項目于2019年5月啟動，很快獲得了快速的發展，獲得了約640名獲批成員，并被以太坊網絡內許多有影響力的人物所采用，但在最初的網絡早期用戶群體飽和后，增長停滯。此外，作為一個完全去中心化分散的解決方案，創造者在協議發布后幾乎沒有能力更改協議。正如創始人告訴我們的那樣，這導致了HumanityDAO遭受各種形式的攻擊，其中包括智能合約的變更使得新申請者加入的成本高得讓人望而卻步。這些反復的攻擊導致該項目最終于2020年1月終止。

4.3Kleros

Kleros是一種基于以太坊去中心化分散式的爭議解決協議。他們在分布式法庭上成功地進行了tcr實驗，因此他們提出了“人性的證明”：基于TCRs和信任網的身份識別解決方案，并基于提交的照片、bios和視頻記錄。這些信息將使用IPFS存儲。Kleros的方法與眾不同之處在于，在其協議的功能上附加了一種對錯誤或重復用戶案件進行裁決的手段。這是通過分布式爭議解決系統來實現的，或者，如果成員通過書記官處的內部治理做出決定，則可以采用其他替代方案，如Aragon'scourts/阿拉貢法院

在“ProofofHumanity/人性證明”協議中，用戶可以為其他用戶擔保，但只有在他們與候選人見面并因此能夠準確識別他們的情況下，才鼓勵他們這樣做。為了激勵登記處的維持，存款憑證將作為一種獎勵，任何人都可以在登記處正確識別假陽性。如果一個成員為后來被去中心化分布式法院判定為重復或虛假的用戶提供擔保，他們將被處以從注冊表中刪除并失去其擔保保證金的懲罰，從而阻止此類攻擊。

雖然這一協議在建立一個有效的基于聲譽的信任網絡方面有著重大的前景，它利用現有的工具來裁決對身份的單一性有爭議的案件，但它通過要求視頻自拍和其他附加信息來損害成員的生物特征信息，這可能會削弱潛在用戶的積極性。

4.4Upala

Upala是一個基于以太坊的協議，旨在與DAOs互操作，它為每個用戶提供數字身份唯一性分數。該模型通過為不同的身份認證機制創建一個市場，擴展了代幣管理的注冊中心背后的原則。它還通過在協議中創建和組合不同的方案來使用交叉透鏡。

Upala的社交圖由驗證組組成。組為每個成員定義一個分數，反過來，這些成員可能總是從所屬組的共享池中竊取他們的分數。這種偷竊行為會自動刪除他們的身份。因此，這一模式實現了社會責任的概念，在這一概念中，鼓勵團體發展審批機制，從而擁有高度信任的成員。任何現有的DAO都可能符合Upala協議，如果成員愿意通過抵押資金來交換聲譽來相互信任。組可以由直接的最終用戶組成，也可以由其他組組合成更大的唯一性得分池。這個該模型旨在為身份認證創造一個市場，在這個市場上，供應商群體正試圖以最高聲譽的方式聚集盡可能多的用戶，以及最高存款額；在需求方面，用戶試圖以最低的信譽或金錢投資獲得最高分數。

未來，由Upala機制創建的社區和金融抵押品可能使來自DeFi或UBI協議的不同收入流提供給用戶，這將進一步保護團體免受攻擊。在這種情況下，共謀的盈利能力將不會以加入系統所使用的資源或一個人可能竊取的資源量來衡量，而是通過放棄身份而損失的潛在收入流來衡量。

然而，鑒于唯一性得分在一定程度上相對于集合基金而言，這可能導致資本豐富的用戶很容易獲得更高的分數，盡管各集團可能會建立不同的核查機制，能夠緩和這種脆弱性。此模型中編碼的另一個主要漏洞是anavalancheuserexit/雪崩用戶出口：如果某個事件導致對Upala失去信任，那么大量的個人可能會在恐慌中爆發身份，搶奪資產，而忽視聲譽后果。然而，當第三方對用戶評分的系統使用增加時，隨著組的形成和信任在系統內的鞏固，這種場景具體化的概率可能會降低。

Upala于2020年6月在以太坊的Kovan測試網上發布了第一個工作原型。

BrightID

BrightID運行一個交叉的信任網絡協議，通過繪制社會關系圖來構建，并附加了可信種子身份的輸入。此協議的目的是允許用戶提供證據，證明他們沒有在一個應用程序上使用多個帳戶，因此它被設計為與Web2.0互操作。社交媒體平臺的圖連通性設計是根據節點相對于可信種子的位置來識別真恒等式/identifytrueidentities和Sybil恒等式/Sybilidentities。

泰國證券交易委員會發布加密資產交易監管細節:據曼谷郵報消息，泰國證券交易委員會（SEC）昨日發布加密資產交易監管細節，并將于本月晚些時候生效。這些細節被認為是加密資產法令，旨在規范加密資產交易。具體細節如下：

1、所有市場參與者包括數字資產交易的ICO發行人、數字交易所、經紀人和交易商必須在生效日期后的90天內向泰國SEC注冊；

2、未經授權的數字令牌銷售商及征求加密貨幣投資而設立未經授權的研討會的將處以不超過數字交易價值兩倍或者至少50萬泰銖的罰款，也可能面臨長達兩年的監禁；

3、每個ICO產品可向機構投資者和超高凈值投資者提供無限制投資，但個人投資上限為30萬泰銖（約6萬元）；

4、ICO門戶網站提供ICO服務至少一年，注冊資本最低限額500萬泰銖（約100萬元）；

5、財政部授權涉及數字資產交易的企業成為泰國的注冊公司，數字交易平臺預付費為500萬泰銖（約100萬元）；

6、數字交易所的年費為交易量的0.002%，最低收費限額為50萬泰銖（約10萬元），最高限額為2000萬泰銖（約400萬元）。經紀公司的年費按總交易量的0.001%收取，最低收費限額為25萬泰銖（約5萬元），最高限額為500萬泰銖（約100萬元）。[2018/6/9]

因此，BrightID是最符合交叉身份范式的解決方案，它將社會聯系形式化，以便允許各種節點加入系統并定制自己的評估標準。從這個意義上講，BrightID圖中受信任種子的數量沒有明顯的限制：任何使用其身份驗證解決方案的應用程序都可以使用不同的受信任種子建立自己的BrightID節點。每個BrightID節點運行自己的ArangoDB實例來存儲信任連接的Web圖。每個驗證都可以廣播到以太坊或其他區塊鏈上的特定獨立智能合約。社會圖作為所有節點的公共基礎，但對同一個圖的分析可能是不同的，因此協議不需要在節點之間達成一致。應用程序可以集中或封閉的方式運行節點，只與自己共享分析和驗證輸出，也可以提供更高級別的去中心化，允許任何用戶運行驗證并對大量節點的輸出進行采樣。為了控制Sybilattacks，BrightID運行GroupSybilRank，對SybilRank算法進行了改進，根據組之間的親和力來估計網絡參與者的反Sybil得分。提出作為官方的BrightID反sybil算法，該算法在24種存在多個攻擊向量的情況下，其有效性有待證明。

BrightID的開放式信任網絡體系結構非常健壯，前景廣闊。也就是說，在這個早期階段，BrightID的社會實驗在Sybil-resistance/抵抗女巫攻擊、權力下放、自我主權和隱私方面有重大挑戰需要克服。到2020年7月，它的解決方案僅限于一個小型種子網絡，因此還沒有為完全獨立于現有網絡的個人或團體建立自我認證的途徑，因此它還不是一個完全自主的解決方案。這并不是一個難以解決的限制，因為新節點可能會定義新的驗證方法，允許對用戶孤島進行驗證。然而，縮放這個過程遠非易事。一個可能的解決方案是通過與現有的社交媒體平臺建立合作關系，這些平臺可以覆蓋廣泛的用戶網絡，但這將在很大程度上挫敗人格證明解決方案的最初動機。因此，本實驗成功的關鍵挑戰是在保持去中心化分散的同時找到一條可伸縮性的道路。

為此，BrightID的白皮書鼓勵創建新的種子DAO，并確定BrightID主DAO將促進對不同種子選擇方法的研究，以及創建能夠使種子選擇具有可伸縮性的工具。從這個意義上說，BrightID的成功可能與去中心化治理框架的采用率的增加同步。另一個擴大規模的可能途徑是通過BrightID的每周化名聚會，在此期間，潛在成員可以與現有社區會面，并建立新的聯系以獲得驗證。

最近引入了一種新的區塊鏈IDChain來實施BrightIDDAO治理。IDChain是geth以太坊節點軟件的一個分支，BrightID的參與者可以通過web服務進行自我注冊，從而獲得Eidi的終身供應。總部設在美國、可免稅501的慈善組織HedgeforHumanity計劃開始向BrightID的每個用戶每月發放1美元作為普遍基本收入，以此來激勵攻擊，從而更深入地了解身份系統的漏洞。目前BrightID有489個用戶的anti-Sybilrank等級為積極的。

Duniter

Duniter項目最初命名為uCoin，于2013年6月啟動。該項目是基于StéphaneLaborde的相對貨幣理論工作開發的。Duniter是一個獨立的區塊鏈，用于鑄造?1加密貨幣，作為唯一人類參與者的通用紅利。Duniter協議中的身份驗證是通過一個Web-of-Trust類型的方案來完成的，該方案可以是離線的，也可以是遠程的。

為了加入議定書，必須從現有成員那里收到五份不同的證書。Duniter的成員有一個非正式的協議，僅為他們在現實世界中遇到的新申請人提供擔保，或者他們知道足夠多，能夠通過不同的渠道進行遠程聯系，如社交網絡、論壇、電子郵件、視頻會議和電話。對于每個新成員，將創建一個PGP密鑰對。此外，任何新人必須與中心、高度信任的種子身份保持最大5個不同連接的距離。這些要求為Dunter創造了一個強大的離線基礎，在法國和附近的國家里，它的增長緩慢但穩定。截至2020年6月，Duniter有3761名成員。

DemocracyEarthEqualityProtocol/民主地球平等協議

平等協議方法創建了一個元協議，其他身份協議可以根據它來衡量其合法性。它旨在創建一個能夠同時考慮集體意向性和客觀事實測量的主體間空間，該空間通過結合一個主觀函數和一個客觀函數。它將創建一個民主指數，如下圖所示，并為每個以太坊地址分配一個分數，相對于它所屬的SASA成員的DAO交叉點，或其在基于區塊鏈的交易的社交圖中的位置。

當前的接口為v1MolochDAOs的每個DAO成員提供了一個基本的人的計算，472個地址接收到一個概率人工評分。參數可用作概率反SybilScoreoracle輸入的DAO契約的例子包括molchdao、DAOstack、Kleros和AragonDAOs。通過允許與其他非EVM協議進行令牌交換，可以包括額外的信任源。

Discussion/討論

回顧了數字身份空間中的七個項目在創建健壯/robust、可重復的/repeatable范例以構建PoP解決方案方面取得了以前難以想象的進展。他們以不同的方式解決問題，并使用各種不同的基礎來成功地認證人類用戶：反向圖靈測試，從網絡信任型方案中產生的社交圖數據，概率方法結合了客觀財務價值及其在不同領域的分布分析，以及其他形式的可在線檢測的人類熵。

盡管有明顯的缺點，這些創造性地利用主觀性可以指向有趣的、混合的方法來驗證當前生態系統中的人格證明。事實上，在本綜述中概述的大多數解決方案都采用了PoW,PoS這兩種方法的組合，以確保其網絡的安全。在某些情況下，這種策略的組合是形式化的，比如使用Idena網絡-基于反向圖靈測試，但是可以通過他們的invite代碼系統訪問，這是一個信任網絡方法的實例。在其他情況下，附加協議是間接的和非正式的，比如BrightID每周雇用化名黨來歡迎新成員。從這個意義上說，理論原語幾乎有錯誤的分離：當涉及到實現時，它們真正地共同存在并建立在彼此之上，而不是被我們在學院里看到的解釋的區別所控制。

盡管有明顯的優缺點，這些協議創造性地利用主觀性指向有趣的、混合的方法來驗證當前生態系統中的人格證明。事實上，Sybil-protection的不同方法之間可能被透支了：在本綜述中概述的大多數解決方案都采用了這兩種方法的組合，以確保其網絡的安全。在某些情況下，這種策略的組合是形式化的，比如使用Idena網絡-基于反向圖靈測試，但是可以通過他們的invite代碼系統訪問，這是一個信任網絡方法的實例。在其他情況下，附加協議是間接的和非正式的，比如BrightID每周雇用化名黨/PseudonymousParties來歡迎新成員。從這個意義上說，理論原語/theoreticalprimitives幾乎有錯誤的分離：當涉及到實現時，它們真正地共同存在并建立在彼此之上，而不是被我們在學院里看到的解釋的區別所控制。

如表1和表2所示，每個項目都需要進行重大權衡，每種基質都會形成或導致系統中可能存在的弱點。在這里，我們概述了每個協議中明顯存在的研究差距，希望為解決和解決這些問題提供一條途徑。我們從Idena網絡開始，這是唯一一個完全去中心化分散和隱私保護的解決方案。目前，網絡的同步反向圖靈測試模型需要參與者投入大量的時間和精力，他們必須大約每兩周參加一次定期的驗證儀式。雖然它的Sybil抵抗策略目前是有效的，但是人工智能硬測試是否能夠抵抗人工智能與神經網絡和深度學習的動態發展，還有待觀察。此外，目前還不能確定現行的激勵模式是否足以阻止利用土耳其機械攻擊建立虛假身份市場。

HumanityDAO雖然前景無限，但卻要求使用Twitter等社交網絡的私有身份信息來驗證身份，再次讓用戶暴露在互聯網壟斷的漏洞之下，并在很大程度上挫敗了這種共識身份證明最初動機的目的。由于其固定的協議，該系統也成為攻擊的犧牲品。Kleros要求用戶提交一系列的個人信息和視頻證據——實際上是一種生物特征識別，這可能會阻止許多人使用這項服務，他們的獎懲制度是否足以防止不誠實的擔保行為，還有待觀察。Upala的社會責任概念在維護信任方面顯示出了希望，但考慮到唯一性得分在一定程度上與權益有關，因此資本豐厚的用戶可能更容易獲得這一概念，盡管采用該協議的團體制定的不同認證方法或治理規則可能會考慮到這一點。Upala的協議也有遭受“爆炸”雪崩的風險，用戶集體退出協議。

Duniter要求至少有五個認證鏈接，并且與中心高度信任的種子身份之間的最大距離為5個不同的連接，顯示出良好的女巫攻擊保護特性，但顯著地限制了網絡的增長，尤其是在Duniter社區之外。TheEqualityProtocol是評估其他議定書的主體間協商一致的議定書，目前其范圍相當有限，因為它只考慮去中心化分散自治組織的成員，本身也不構成身份驗證的一部分，而是依賴于參與其中一個，現有協議。

最后，BrightID是目前本文探討的最具交叉性的解決方案，因此可能具有顯著的可擴展性潛力。然而，它目前依賴于通過連接到一個小型的、可信的種子網絡來建立信任，這使得獨立組很難進行自我認證。BrightID具有一定程度的中心化，因為它依賴于私有配置的節點來管理由BrightID創建團隊選擇的身份注冊中心，盡管隨著IDChain的引入以及種子選擇和證明過程集成到基于IDChain的DAO中，仍有很大的改進潛力。采用BrightID的另一個可能的障礙是它依賴于一個公共的社會關系圖，如果某些參與者的真實身份暴露出來，這可能會損害認證用戶的隱私。最后，BrightID的GroupSybilRank算法的抗女巫攻擊還有待證明。

由于本文中分析的七個解決方案中有四個主要依賴于信任網，因此需要注意的是，目前沒有證據表明信任網方案在存在多個攻擊向量的情況下對女巫攻擊抵抗有效。壞角色可能在不同的組中以不同的名字建立多個真正的關系：如果有足夠多的不相交的小組，攻擊者可能會隨著時間的推移增長大量的Sybils。防范此類攻擊通常需要復雜的數據處理和建模技術：一個值得注意的例子是，Facebook使用像SybilEdge這樣的機器學習算法，每季度平均定期查封20億個假賬戶，它使用行為和內容分類器將一個帳戶標記為濫用。

因此，我們看到仍有大量工作要做。一種可能的調查模式是，尋找不直接基于區塊鏈的PoP系統，而是使用更多的交叉方法。NicoleImmorlicaet.al.提出了一種通過社交交集證明驗證身份的協議，擴展了信任網絡方法。這一制度將允許用戶核對其他人的債權，賦予每一個用戶與其他人有關的不同程度的信任或信用；這一信用制度還可以擴大到相關的用戶群體，以進一步防止虛假索賠。這樣的系統由Identiq部分實現，Identiq創建了一個無供應商的對等網絡，允許公司協作驗證用戶。然而，Identiq本身不僅是私有的和封閉的源代碼，它還將驗證權交給了公司，因此不能提供完全去中心化分散的解決方案，特別是可以用于公民參與目的的解決方案。

直接關注社交互動的協議在這里也很重要。考慮Nomqa，這是一個即將推出的解決方案，它通過基于主觀意義對用戶之間的交互進行評分來驗證人性。這種方法引入了身份解決方案急需的主觀性成分，考慮了集體而非純粹的個人身份認同方法。通過使用“化名方”也提出了明顯更多的線下解決方案：人格。在線集成了DID架構的物理聚會，以及旨在擴展性和隱私性的下一代區塊鏈技術，這些技術是在洛桑的埃科爾理工學院開發的。然而，這項雄心勃勃的努力自2018年以來一直處于停滯狀態。另一個有見地的建議是根據實際出席情況，制作一個臨時的個人身份證明，形成一個由上述與會者組成的“種子集”。這些種子然后可以驗證其他身份，創建可信集群，從而扇出并驗證越來越大的集合和社區。

未來研究的其他可能方向包括對社交網絡的盲目研究的探索——擴大節點之間建立信任的可能性，同時維護其隱私以及防污染系統。人格證明解決方案的一個突出使用案例是基于區塊鏈的投票。然而，通過生成交易記錄，區塊鏈可以促使賄賂，如果用戶能夠通過可公開驗證的交易展示某種投票模式，則創建智能合約來獎勵用戶。MinimumAnti-CollaborationInfrastructure是BrightID目前采用的一種方案，旨在通過允許選民隨時切換投票密鑰來解決此類攻擊：因此，可以提供投票收據，但不能保證所述投票以前沒有因密鑰切換而失效。盡管仍然存在可能的攻擊載體，最小限度的反共謀基礎設施概述了一個有希望的方法來解決投票機制中使用的身份的鏈上隱私問題。“讓誠實成為最佳策略”的另一個建議是讓網絡中的每一個優勢都充當一個預測市場：如果一個節點的合法性受到挑戰，聲譽就會從輸家流向贏家。這項提議符合Klero的方法，即在協議中附加一個去中心化分布式的爭議解決系統，并使用擔保賭注作為網絡警務的獎勵。

任何建立有效的數字民主國家的努力都會受到身份被利用的破壞，從自動創建虛假身份到控制選民登記的第三方腐敗。決定誰有權參與不能是民主的事后諸葛亮：這是民主的基本任務。然而，還必須指出的是，即使在有限的sybil滲透下，民主治理也是可能的，這意味著一個系統內的少量錯誤可以被原諒，這為更多的交叉和主觀方法打開了可能性。

機器學習和人工智能的穩步發展使得身份框架的形式化問題顯得尤為迫切。可信賴和高質量的信息是運作民主的基礎——然而，從深度偽造到語言模型輸出，機器生成的信息正變得越來越容易產生和傳播。未來，可能需要在選定的媒體或信息塊上進行加密簽名，以建立信任和真實性。

因此，在許多意義上，治理、民主和認同是緊密相關的。構建基于去中心化分散的、隱私保護的、自我主權的、抗Sybil的身份協議的通信架構，可以通過互聯網連接到所有人，從而為新的、完全參與的對等運動和經濟開辟道路。

結論

身份是人類最基本的屬性之一。然而，在資本主義時代，身份本身已經成為一個新的數字前沿的一部分。正如愛德華·斯諾登最近在柏林舉行的2019Web3峰會視頻會議上警告說：“所有系統中被利用的一個漏洞就是身份。”

如果像馬克斯·韋伯曾經定義的那樣，“國家壟斷暴力”，那么監視國家就是對身份的壟斷。今天的統一憑證機制都是通過實現要求向標識符公開個人和私人信息的實踐來驗證人類的。最終，這些豐富的信息積累成了憑證壟斷，這是目前威脅西方民主國家的民主解體的一個突出力量。雖然在推進考慮到這些威脅的有效公共政策方面有很大的行動空間，但在它們所反對的強大市場力量面前，批準和執行這些政策往往是極為困難的。從這個意義上說，人格證明系統可能產生的替代技術范式可以為保障隱私權和參與權提供一條相關的途徑。

此外，監視資本主義的世界觀降低了人類的價值和尊嚴，轉而支持機器學習系統。人格證明系統通過創建以人為中心的經濟的構建塊來反駁這種邏輯，在這種經濟中，個人直接控制并擁有對其所屬網絡、社區和組織的治理權。這些制度顛覆了資本主義的現行邏輯，為團結經濟創造了基礎，可以保護和提升人類意識、選擇和代理的作用。

是的，在這篇綜述中探討的方法在幾個方面都沒有達到這個目標，有些方法仍然依賴于現有的集中信息源，另一些方法則依賴于小型網絡或高摩擦的同步任務。盡管如此，人格證明項目是為數不多的能夠從根本上解決這些問題的替代方案之一。在這樣做的時候，他們說明了最好的技術并不能減少主觀性。相反，他們接受了它，看到了主觀性：不僅僅是一種需要，而是一種力量。

Tags：BRIGHTGHTBRIBrightIDUnibrightFGHT價格Brickkenbrightid幣前景

FIL