Dr. Gavin Wood Membahas Cara Mencegah Sybil Attack dan Melakukan Airdrop yang Efektif

Dr. Gavin Wood baru-baru ini telah meneliti masalah Sybil Attack ( civil resistance ). Ia menyampaikan pidato kunci tentang topik ini di konferensi Polkadot Decoded 2024, membahas wawasan tentang bagaimana mencegah Sybil Attack.

Apa itu Serangan Sybil?

Sybil Attack adalah masalah kunci yang dihadapi oleh sistem blockchain. Sistem blockchain berdasarkan teori permainan, dan dalam menganalisis permainan biasanya perlu membatasi jumlah peserta atau mengelola kebebasan peserta.

Saat merancang sistem digital, kami ingin memastikan apakah suatu titik digital dioperasikan oleh manusia. Ini bukan tentang masalah identitas, tetapi untuk membedakan apakah perangkat dioperasikan oleh manusia, serta memberikan nama samaran kepada operator untuk diidentifikasi dalam konteks tertentu.

Seiring dengan perubahan cara interaksi dari berkomunikasi dengan orang lain menjadi berinteraksi dengan sistem, khususnya sistem Web3 yang terdesentralisasi, masalah ini menjadi semakin penting. Konsep inti dari Web3 adalah memungkinkan pengguna untuk berinteraksi dengan mesin, bahkan memungkinkan interaksi antar mesin.

Makna Penelitian Sybil Attack

Mencegah Sybil Attack adalah elemen dasar dalam membangun komunitas, yang melibatkan berbagai aspek seperti bisnis, pemerintahan, pemungutan suara, dan integrasi pendapat. Banyak mekanisme dibangun atas dasar asumsi untuk mencegah Sybil Attack, seperti penggunaan yang adil, pengendalian kebisingan, dan manajemen komunitas.

Dengan mencegah Sybil Attack, mekanisme perilaku yang membatasi dapat diperkenalkan tanpa menetapkan ambang masuk atau mengorbankan aksesibilitas sistem. Ini dapat mewujudkan perilaku insentif yang lebih efektif, seperti mekanisme penghargaan dan hukuman.

Dalam kegiatan bisnis dan promosi, sangat penting untuk dapat memastikan apakah trader itu adalah orang yang nyata. Selain itu, terdapat kesulitan dalam membangun komunitas, Airdrop, serta mengidentifikasi dan mendistribusikan anggota komunitas. Airdrop yang efektif membutuhkan identifikasi individu terlebih dahulu, kemudian memberikan jumlah yang sama kepada setiap orang, namun dalam praktiknya mengalami berbagai masalah.

Bagaimana cara mencegah Sybil Attack? Solusi saat ini

Di era Web2, ada berbagai metode otentikasi, seperti verifikasi kode, email, dan SMS. Untuk melawan serangan Sybil yang lebih kompleks, informasi seperti KTP atau kartu kredit mungkin digunakan.

Namun, setelah memasuki dunia Web3, belum ada solusi yang sempurna. Kandidat yang ada memiliki perbedaan dalam desentralisasi, perlindungan privasi, dan kemampuan anti-serangan.

Beberapa sistem umum termasuk:

• "Sistem pengakuan yang umum": Pengguna mengungkapkan informasi pribadi kepada lembaga otoritatif tertentu
• "Lembaga Manajemen Kunci yang Umum": ditentukan oleh lembaga terpusat untuk pengguna yang sah
• Worldcoin: Menggunakan perangkat keras yang terpercaya, tetapi bergantung pada perangkat keras tunggal dan sumber data terpusat
• Gitcoin Passport: Bergantung pada lembaga pengelola kunci berbasis federasi, tetapi sumber data sebagian besar didasarkan pada otoritas terpusat.
• Idena: tidak memiliki lembaga pengelolaan kunci yang umum atau lembaga terpusat, tetapi hanya merupakan satu mekanisme, jumlah pengguna relatif sedikit

Rencana-rencana ini memiliki batasan tertentu dan tidak dapat sepenuhnya memenuhi kebutuhan Web3.

Pendapat Gavin tentang mengatasi Sybil Attack

Gavin berpendapat bahwa identitas individu lebih berkaitan dengan masalah otentikasi, yaitu bagaimana elemen dalam sistem digital memverifikasi apakah elemen lainnya adalah individu yang nyata. Otentikasi jarak jauh mungkin menghadapi masalah yang disebabkan oleh AI, sementara mengandalkan bukti fisik dapat memengaruhi operasionalitas yang sebenarnya.

Dia mengajukan beberapa saran berikut:

1. Memerlukan kerangka kerja yang modular dan dapat diperluas, mengintegrasikan solusi yang ada dengan baik.
2. Sistem harus terbuka, memungkinkan semua orang untuk memberikan kontribusi solusi.
3. Diperlukan nama samaran yang kuat dan kontekstual, yang membuktikan bahwa pengguna adalah individu yang unik dalam konteks tertentu.
4. Memerlukan SDK dan API yang kuat, agar fungsinya mudah digunakan.
5. Harus dapat mengganti verifikasi akun dengan verifikasi pribadi, seperti let alias = ensure_person(origin, &b"Konteks saya").

Pembatasan Mekanisme Implementasi

Gavin mengajukan beberapa kondisi yang harus dipenuhi oleh mekanisme implementasi:

1. Akses luas, tidak boleh memerlukan aset atau biaya mahal.
2. Mungkin ada trade-off antara mekanisme yang berbeda, tetapi ketahanan, desentralisasi, dan kedaulatan tidak boleh dikompromikan.
3. Harus diharapkan dengan wajar bahwa di balik akun yang diverifikasi memang ada individu nyata yang unik.
4. Sistem harus memiliki kemampuan yang kuat untuk menanggulangi penyalahgunaan identitas.
5. Mungkin perlu memberikan skor identitas individu dengan tingkat kepercayaan yang berbeda.
6. Harus tanpa izin dan mudah untuk diimplementasikan.
7. Tidak seharusnya ada mekanisme pertobatan yang umum atau lembaga pengelolaan kunci yang umum.

Potensi Manfaat

Mewujudkan sistem seperti ini dapat membawa manfaat berikut:

1. Sistem Polkadot yang mungkin dapat mewujudkan biaya transaksi gratis, gratis dalam batas penggunaan yang wajar.
2. Dapat memulai komunitas dengan lebih terarah dan efisien, seperti melalui Airdrop.
3. Mungkin mewujudkan metode pemerintahan Polkadot yang lebih maju, seperti voting kuadrat atau voting wilayah.
4. Mungkin mewujudkan sistem Oracle mirip juri, untuk menyelesaikan sengketa.
5. Membantu mengelola informasi sampah dan perilaku buruk di media sosial terdesentralisasi.
6. Dalam DeFi, mungkin untuk mewujudkan sistem pembatasan reputasi yang mirip dengan skor kredit.

Singkatnya, mencegah Sybil Attack secara efektif sangat penting untuk membangun ekosistem Web3 yang lebih adil dan efisien. Ini membutuhkan pemikiran inovatif dan upaya yang berkelanjutan, tetapi potensi imbalannya sangat besar.