防止大規模女巫攻擊？一文讀懂Optimism身份層AttestationStation_STA:Cosmostarter

對Web2最為常見的一種批評是，用戶對參與貢獻的網絡或平臺沒有所有權，Web3提供了一種替代的、基于社區的所有權模型，而Token是這種新范式的關鍵部分。「將Token作為獎勵分配給社區/平臺中貢獻最多的活躍用戶」，已成為加密行業中的一個廣泛共識，很多平臺都采用這種方式分配Token，通過將初始發行的Token/獎勵以空投形式分配給在特定時間內使用該平臺的用戶，并希望以此和社區中的貢獻者以及活躍用戶保持長期利益上的一致。然而，在去中心化的語境中，哪些錢包賬號是活躍用戶是一件難以定義的事情，但可以肯定的是，存在大量的空投獵人錢包，這些錢包除了參與空投相關的操作外沒有其他交互記錄，這就是我們所說的女巫攻擊。女巫攻擊和空投獵人

女巫攻擊是指在一個網絡系統中創建多個不同的假身份進行操縱的行為，這會讓網絡中的少數參與者獲得本不屬于自己的影響力額度。區塊鏈上的POS和工作證明機制提供了一種抗女巫攻擊的方案，由于會產生經濟成本，讓這些機制可防止單個用戶啟動大量節點來影響網絡。目前階段，空投獵人成為女巫攻擊的一種新形式，這些賬號通過有目的地與智能合約和協議交互，以獵取大量的空投Token份額。在Web3中創建一個新身份就像生成私鑰一樣簡單，通過將資金發送到多個不同的錢包中僅需少量gas費，這讓空投獵人的成本幾乎為零。隨著交易費用的降低，女巫攻擊將會更加猛烈。大量空投獵人的存在讓許多去中心化應用不得不直面這樣一個問題，即空投機制的簡單設計可能行不通，如果不加篩選地將大量Token分配給空投獵取的機器人，許多用戶在收到獎勵后立即套現，讓Token價格在短期內暴跌。在以單個錢包地址衡量項目真實需求行不通的情況下，對于項目方來說，至少需要排除一個地址是機器人的可能性有多大，從而可將這些地址排除在白名單之外。為了證明賬戶的行為不是機器人所為，最簡單的一種方式是通過第三方進行身份驗證，比如通過驗證電話號碼、信用卡、駕照、銀行賬戶或身份證以證明自己的身份，然而，這種中心化KYC顯然是違背Web3精神的。這就需要以一種新的去中心化KYC方式，在不犧牲隱私和去中心化的情況下證明你的真實身份，即「你是你」的證明，這就是AttestationStation想要實現的功能。AttestationStation是什么？

動態 | 點對點ETH交易平臺LocalEthereum開發身份驗證解決方案，以防止身份盜用:LocalEthereum正在開發一種旨在打擊欺詐行為的身份確認解決方案，這個新的解決方案并不是KYC，而是讓用戶透過加密消息直接共享身份文檔。具體來說，交易者可選擇以一種更加安全的方式將自己的姓名共享給另一名用戶，并在無需向對方泄露原始文檔也不必要向LocalEthereum透露自己名字的情況下，證明是自己的名字。據悉，LocalEthereum是一個點對點的ETH交易平臺，可以實現買家與賣家直接進行ETH與現金交易。[2019/8/4]

AttestationStation是一個部署在Optimism上的無需允許的聲譽智能合約，它允許用戶對任意鏈上地址生成一條attestation，在該系統中被稱為是一條attestation，多條Attestation構成了鏈上地址的社交關系圖譜。那么，attestation是什么呢？Attestation其實就是對任何事情發起任意評論，比如，「他叫RobertPaulson」就是日常生活中常見的一類Attestation，可以證明某人的身份。當我們登錄電子郵件帳戶時，必須輸入密碼來進行Attestation，證明自己的數字身份。在區塊鏈中，對應的證明方式是私鑰，比如，當你簽署一筆交易時，通過私鑰簽名，證明你是錢包中資產的所有者。查看一個用戶的鏈上交易記錄，可以發現，本質上，這類操作是對一個智能合約發起相應的證明。在加密行業這種新的場景中，一個錢包的所有鏈上記錄構成了該用戶所有信任的基礎，可以證明「你就是你」，并且可在區塊鏈上以一種可驗證的方式顯示「你」的鏈上歷史。AttestationStation系統中，一個attestation可以是對一個特定的地址打一個「信任分數」，可以是提供任何「定性」或定量的聲明。比如，一個人參加了治理、進行了捐贈，參與了線下的會議，被朋友Attestation的社交關系證明等都可以作為一種聲明方式。

美國音樂節使用區塊鏈技術防止倒賣入場券:美國舊金山的Civic Center Plaza將在10月20日舉辦OUR Music Festival（OMF音樂節）。其中主辦方將通過手機應用上的分布式賬本技術，來確認所有入場券的購入狀態。主辦方期待此舉能完全封殺入場券倒賣行為。[2018/6/22]

特性

AttestationStation是一種去中心化、點對點、多信源、模塊化的鏈上關系圖譜，隨著積累得越來越多的數據、樣本和不斷迭代的算法，可對用戶地址進行定性分析，基于不同算法提煉出更加精準的用戶畫像。無需泄露隱私的去中心化身份信任網絡AttestationStation采用零知識證明構建，零知識證明允許用戶在不提供完整身份的情況下證明一件事的真實性，這意味著可在無需透露隱私的情況下證明「你是你」，隱私權是加密行業的基石，這當然是必然的選擇。點對點和多點信源AttestationStation并不是由單一實體擁有的用戶數據和身份，而是由網絡構成的節點互相驗證的點對點網絡。

在一個中心化的系統中，身份服務擁有用戶的身份屬性每一條Attestation都是一個鏈上地址對另一個鏈上地址簽署的證明，每一次簽署都會在該網絡中生成一條新的連接，這構成了一個由匿名節點互相驗證的、點對點的社交網絡，比如zain.eth發起一個attest證明「kathy.eth是ta的同事」，而kathy.eth則發起一個attest證明「will.eth是其朋友」...

Bit Trade交易所為防止不法訪問要求用戶使用雙重認證:Bit Trade交易所為防止未經授權的惡意第三方登錄而導致資產被盜，請求客戶確認以下安全檢查項目。1、登錄密碼是否復雜而唯一，是否曾被其他服務使用。2、是否設置了兩步認證；3、確認注冊郵箱登錄密碼是否是一個復雜且唯一的密碼；4、是否設置了登陸郵箱的兩步認證。[2018/4/3]

去中心化身份圖譜需不同的參與者參與證明傳統的驗證方式是單點信源，比如一個視頻電話、一個電子郵件，這很容易偽造，AttestationStation采用多點信源交互驗證，多點信源構成的一個人的數字身份更加安全，偽造難度更大。定量和定性分析通過以上這些來自不同維度的多點信源數據圖譜，可以展示出一個人與世界的關系，包括一個人以往參加過的活動、友鄰關系、工作經歷、體驗、技能和參與過的黑客松等活動，通過對這些關系的數據進行定量和定性分析，就可為每一個錢包地址生成相應的信任分數值。對于一個特定的錢包地址來說，一旦基于該地址存在多個來自不同維度的社交關系的證明，那么，開發者就可基于不同的算法從中提取出更多信息，對該地址執行顆粒度更細的用戶畫像分析，而不僅僅是前文我們提到的「篩選一個地址是不是機器人賬戶」這樣的基礎判斷。無論是為空投篩選忠誠用戶、獲得市場真實需求數據，甚至是尋找特定vibe屬性的社區玩家，都可以通過在該數據圖譜中提取數據洞察，讓有不同應用需求的項目方受益匪淺。模塊化的關系圖譜AttestationStation從一開始就采用了一種點對點的方式打造一個去中心化、無需允許的開放身份數據圖譜。因此，所有來自用戶提交的Attestations均屬于鏈上證明，可以被多種智能合約在不同的應用中調用。對于開發者來說，可從AttestationStation中調取p2p驗證圖譜，對數據集運行計算，派生出身份集模塊，并在實際中進行應用，并基于結果迭代改進。模塊化的AttestationStation，允許其數據集被任意組合、提取和復用，基于實際效果迭代和重新組合。隨著算法不斷演化，可衍生出更大的信任網絡，建立一個完全點對點的可信中立聲譽系統。值得注意的是，隨著信任網絡累積網絡效應，女巫攻擊會變得越來越困難，這意味著抗女巫成本將會變得越來越低。AttestationStation和公民之家

韓國交易所Upbit導入“Chainalysis”防止使用加密貨幣洗錢:韓國最大虛擬貨幣交易所Upbit為了打造健康的加密貨幣交易環境，Upbit與美國虛擬貨幣與區塊鏈專業分析企業進行簽署合作伙伴，導入非法資金追蹤系統Chainalysis。[2018/4/3]

AttestationStation的誕生源于Optimism對去中心化治理的直接需求，即希望將廣泛的社區和群體納入到Optimism公共事務治理中來，讓OPToken持有人之外有資格參與「什么是對Optimism的公共事務有利的」的治理和對話。Optimism認為，如果簡單粗暴地將公眾治理權等同于Token所有權，最后的結果就是那些持有最多Token的人成為占據絕對話語權和治理權的人，其決策無法代表大眾的意志，最終導致財閥。為了抑制這種財閥，Optimism成立了公共組織OptimismCollective，該組織包括「OP持有人」和「公民之家」。對于「OP持有人」，主要采用「一幣一票」或者將投票權委托給其他人的代理投票模式，Token投票代表的是資本的偏好，而另一部分「公民之家」則主要負責對RetroPGF投票，奉行的是「一人一票」的投票原則。值得一提的是，Optimism發起的這個名為RetroPGF的追溯性公共產品融資計劃，將會成為其實踐「impact=profit」理念的實驗場。該理念認為，對集體組織的積極影響的個體應該獲得利潤作為獎勵，這樣，整個集體才能從整體上受益，打造一個在經濟上可循環、多樣化的生態系統。

根據該計劃，RetroPGF會在未來開展多輪追溯性融資分配計劃，將RetroPGF中的資金分配給在Optimism生態中打造公共產品的項目方。Optimism將OP初始供應的20%分配給了RetroPGF，其他收入來源包括重新部署Optimism協議產生的部分利潤，以及其他項目方的捐贈。「如何分配這些資金，分配多少資金就成了重中之重」，這將由公民之家「Citizens'House」的成員投票決定，目前，第一輪RetroPGF已通過公民之家的成員投票向58個開源軟件項目分配了100萬美元的資金，第二輪RetroPGF目前正在進行中，RetroPGF2將分配1000萬枚OPtoken資助支持OPStack開發和相關用例的公共產品。OptimismCollective的另一重要組成部分「OP持有人」則可對Optimism基金會創始文件更改擁有否決權，Optimism認為，這種結構性的治理系統，可實現平衡短期激勵與長期愿景的目標。不過，在區塊鏈中，這種「一人一票」的機制也很容易造假，畢竟創建一個新錢包作為身份沒有任何成本，這就需要一個去中心化的身份系統。這就是在Optimism上部署AttestationStation的原因，通過允許任何人對其他地址進行任意證明，從而可為一個特定鏈上地址分配一個信任分數，衡量一個該地址的真實社交關系。AttestationStation的目標是為了打造一個強大的聲譽系統，這將成為鏈上去財閥和最大化反應人類公共利益的關鍵。正如基于token的治理系統反映了token持有者的偏好一樣，基于聲譽的治理系統則代表了廣大公民個體的聲音。解決什么問題？

奧地利FMA寫給銀行的信：防止沒有根據洗錢規定進行適當篩選的資金進入銀行系統:據彭博社，奧地利金融監督機構FMA今年早些時候寫給貸款機構了一封信，信中表示由于比特幣等加密貨幣的高度匿名性，洗錢和恐怖主義融資的風險提高了，這意味著銀行必須采取額外措施確認這些交易，驗證并審核資金來源。”奧地利官員包括該國央行行長埃沃爾·諾沃特尼（Ewald Nowotny）已經發出呼吁，要求全球呼吁對加密貨幣實行更嚴格的法規。FMA信中的建議旨在防止沒有根據洗錢規定進行適當篩選的資金進入銀行系統，并令奧地利的銀行負責確認他們對客戶的加密貨幣業務感到滿意。在這個指導下，銀行應該：檢查與其客戶進行交易的交易所是否受到監管或自愿遵守反洗錢法規；要求進行加密貨幣交易的客戶提供他們如何，以及以什么價格獲得加密貨幣的證據；如果無法進行FMA推薦的檢查，銀行應解除與客戶的合作關系。FMA的發言人已經證實，監管機構向奧地利銀行提出了建議，但拒絕詳細說明。[2018/3/6]

短期來看，AttestationStation可作為一個身份原語解決加密行業中目前最大的困擾——大規模的女巫攻擊。通過篩選出機器人地址，AttestationStation最直接的作用是幫助項目方識別出真實用戶，一個簡單的用例是使用開放、無需許可的抗女巫攻擊API來剔除女巫賬號。進一步則可獲得更加有效的指標來衡量真實用戶需求、空投的轉化率等。假身份問題并不僅發生在加密行業中，在互聯網中，也充斥著大量的虛假賬戶，其影響波及數十億人，這類賬號不僅傳播假消息，甚至影響輿論的走向，比如，總統選舉中機器人被用來干預輿論走向。長遠來看，當AttestationStation中的數據源積累到足夠多，可形成一個可衡量鏈上用戶的身份數據層，構建多種抗女巫攻擊的應用，比如，鏈上信用評分/非足額抵押借貸應用。當然，一個多樣化程度和數據足夠豐富的聲譽系統應該不僅僅是關乎交易，而應該涉及作為一個人的更廣泛的鏈上信息，包括ta參加過的活動，去過哪些地方，參與了哪些社區活動，持有了哪些NFT，治理參與和活躍程度等等，這些數據都可以被用來進行定性分析，獲得深度、多維度的用戶興趣/vibe圖譜洞察等。黑客松和數據

當然，以上這些應用是否能奏效全取決于未來該數據圖譜庫中是否能夠積累充足的驗證數據，以及這些數據如何被開發者使用和實踐，最終在實際案例中產生了哪些實際效果。因此，為該協議引入足夠的開發者或者說項目方十分關鍵，目前在該協議上創建的有：身份預言機Clique目前已基于該協議開發了一款基于零知識證明的保護隱私的身份驗證應用，該應用允許用戶在OP'sDiscord使用zk證明自己的用戶組身份，而無需透露自己的DiscordID。Flipsidecrypto發起基于AttestationStation的鏈上分數，此外，AttestationStation將會和GitcoinPassport,Guild,nxyz,Otterspace,TrustProtocol,andWonderverse等團隊合作一起打造基于這個聲譽生態系統。Optimism官方推出的自定義圖像NFT項目也基于AttestationStation開發。在ETHDenver2023黑客松上，基于AttestationStation打造應用是本屆黑客松唯一的主題，足以看出Optimism非常重視Attestation的開發者生態。

另一方面，為了打造一個豐富數據源的身份圖譜，需要來自大量用戶的數據驗證輸入，如何激勵普通用戶加入進行attest是一個至關重要的問題，一個可能的選擇是，Optimism第三輪空投激勵將會和AttestationStation生態相關的應用交互掛鉤。根據@oplabspbc創建的dashboard，目前AttestationStation上已經產生54萬證明，由513名用戶提供，這說明單個地址活躍度較高。根據排行榜，目前為止由Clique產生的證明數據最多，總量為69,000個地址，占比60%以上，大部分的證明數據都是圍繞Twitter和Discord進行操作。女巫攻擊和抗女巫解決方案注定將是一場斗智斗勇的博弈之戰。為防止機器人濫用，Arbitrum實行了初步的女巫地址排查，Optimism刪除了17,000個疑似女巫攻擊者的地址。隨著越來越多的項目方意識到簡單空投機制對項目增長沒有好處，簡單粗暴的空投發放機制將逐漸被淘汰，取而代之的是呈現多輪次和quest化的新一代空投激勵策略，可以預見的是，未來的空投將不僅僅關乎交易量這類定量的數據，還會出現定性的數據分析，比如基于社區貢獻值對用戶進行分層篩選，甚至從興趣/vibe圖譜切入對目標用戶進行更精準的用戶畫像分析，這類數據分析在模塊化和算法的加持下有利于群體智慧的發揮。在加密系統中打造一種無需信任的身份系統，無論是應用于DeFi借貸還是推進加密行業向長期主義和有機增長進化，都是至關重要的一環，今天我們看到不同的解決方案出爐，無論是靈魂綁定還是DID都是為了解決這個問題，但無論機制設計得多么好，愿景多么遠大，都不是成功的關鍵，能否吸引足夠多的用戶加入貢獻數據才是。以博弈激勵機制見長且以打造以太坊可持續發展未來為目標的Optimism，在即將第三輪空投中，是否會將AttestationStation數據貢獻和空投任務掛鉤，以及如何設置相關權重才是這個博弈游戲中的另一方「空投獵人」需要思考的問題。參考來源：https://www.youtube.com/watch?v=o0N1Z9AyrEMhttps://dev.optimism.io/making-blockchains-human-friendly/https://community.optimism.io/docs/governance/citizens-house/#how-retropgf-workshttps://community.optimism.io/docs/governance/attestation-station/#https://twitter.com/binji_x/status/1630597351231606785

Tags：STASTATTATIONCosmostarterSTATICStatusRetrogression

火幣交易所