Предъявите ваши доказательства: как работает механизм Proof-of-Personhood
На рынке криптовалют существуют угрозы, связанные с распространением подставных и искусственно созданных аккаунтов. Злоумышленники с их помощью могут манипулировать информацией в сети. Выявить подлинные аккаунты позволяет механизм доказательства личности, Proof-of-Personhood.
Что такое Proof-of-Personhood
Proof-of-Personhood (PoP или «доказательство личности») — это механизм, с помощью которого можно идентифицировать уникальных пользователей конкретной сети. Чаще всего подтвердить свою «валидность» в подобной системе участники могут за счет голосов и ресурсов, которые распределяются между ними в равных долях.
Иначе говоря, у одного участника может быть один уникальный голос — и наличие этого уникального голоса, таким образом, гарантирует, что человек — реальная персона (personhood).
Proof-of-Personhood — это не всегда набор каких-то конкретных и определенных методов. Это скорее концепция, в рамках которой люди используют совершенно разные методы и практики, чтобы установить: является ли участник сети живым человеком.
В этом смысле Proof-of-Personhood отличается от классических алгоритмов консенсуса вроде Proof-of-Work или Proof-of-Stake. Эти двое служат обеспечению работоспособности сети в целом, валидации транзакций и созданию системы экономических стимулов. Proof-of-Personhood же является механизмом, который решает одну конкретную задачу.
Для чего нужен Proof-of-Personhood Proof-of-Personhood может быть полезен в качестве вторичного механизма защиты, дополняющего алгоритмы консенсуса вроде PoW или PoS. В первую очередь он рассматривается в качестве инструмента защиты от «Атаки Сивиллы» — скоординированной манипуляцией в сети, когда злоумышленник использует множество подставных аккаунтов.
Атака Сивиллы (в прошлом иногда встречался термин «псевдоспуффинг») позволяет атаковать сетевые узлы (ноды) в блокчейне криптовалюты или какой-то иной одноранговой сети. Для этого создаются разные аккаунты, а иногда подставные ноды, имитирующие сетевую активность.
Proof-of-Personhood позволяет пресекать как прямые атаки Сивиллы, когда действия злоумышленников направлены сразу на всю сеть, так и непрямые атаки, — когда злоумышленник взаимодействует только с частью добросовестных пользователей, окружая их поддельными узлами.
Стоит отметить, что атаки Сивиллы обычно осуществляется в одноранговых (пиринговых) сетях, тогда как концепция Proof-of-Personhood может рассматриваться в более широком смысле. Proof-of-Personhood также полезен для обнаружения ботов, ИИ и скриптов, работающих в недобросовестных целях.
Помимо «защитных» применений, Proof-of-Personhood можно использовать, например, для:
Обеспечения принципа Self-sovereign identity (SSI — суверенная идентичность), когда индивид может самостоятельно контролировать, как и где используются его личные данные.
Создания надежной процедуры голосования — протоколы PoP могут проверять идентичность пользователей при голосовании без раскрытия личной информации или необходимости централизованного контроля, отсеивая при этом ботов и фейковые аккаунты.
Варианты Proof-of-Personhood Во всем этом существует одна большая проблема — как технически получить децентрализованное и безопасное доказательство личности? Существует несколько основных подходов к решению проблемы, каждый из которых, впрочем, не лишен внутренних недостатков.
Биометрическая верификация — некоторые платформы используют биометрическую верификацию, например, распознавание лица или другие биометрические данные. Например, WorldCoin сканирует радужку глаза для подтверждения личности клиента.
Физическая верификация, которая сопряжена с конкретными действиями в установленном месте. Самый простой пример — на мероприятии участникам могут выдать токен или NFT, который будет подтверждать их статус.
Блокировка собственных средств на определенный период, чтобы этим действием участник подтвердил свою добросовестность. Метод не является абсолютно надежным, но добавляет еще один слой верификации.
Использование доказательства с нулевым разглашением (Zero-Knowledge Proofs), которые позволяют людям подтвердить определенные характеристики (например, возраст или гражданство), не раскрывая лишней информации. Например, без раскрытия слишком ценных личных данных.
Децентрализованные протоколы идентификации. Некоторые проекты разрабатывают протоколы идентификации, которые позволяют контролировать и подтверждать личность без участия централизованного агента. Эти протоколы могут быть интегрированы с различными децентрализованными приложениями (dApps) для обеспечения единого доказательства личности по всей сети.
Проекты с Proof-of-Personhood Многообразие методов реализации Proof-of-Personhood можно продемонстрировать на реальных проектах.
Gitcoin Passport представляет собой децентрализованный идентификатор, который собирает «штампы» от других идентификаторов, и в рамках Web2, и в рамках Web3. Эти штампы служат в качестве учетных данных и позволяют пользователям проходить проверки на различных платформах без необходимости делиться личной информацией.
Idena предлагает иное решение — пользователи отгадывают капчу в строго определенное время, чтобы не допустить многократное прохождение проверки. В процессе пользователи не только решают, но и сами создают капчи, которые затем используются для верификации других участников.
BrightID организует «вечеринку верификации» (verification party) через видеозвонки с другими пользователями для взаимной проверки.
Circles осуществляет верификацию через поручительство со стороны другого пользователя Circles. Этот проект не стремится создать глобальный идентификатор. Вместо этого он формирует граф доверительных отношений, где надежность каждого пользователя определяется на основе его индивидуального положения в этом графе.
Недостатки Proof-of-Personhood Самый главный и очевидный недостаток Proof-of-Personhood заключается в том, что чаще всего доказательство личности требует персональных данных, вызывая разумные опасения, в том числе со стороны ведомств-регуляторов.
Например, Worldcoin запретили в Бразилии за злоупотребление финансовыми стимулами. Сбор биометрии фактически побуждает небогатых пользователей продавать свои биометрические данные.
Другой серьезный недостаток Proof-of-Personhood заключается в том, что децентрализованная идентификация может быть скомпрометирована недобросовестными участниками рынка. Например, может возникнуть ситуация, когда недобросовестные игроки выплачивают другим участникам вознаграждение за периодическое подтверждение своей личности в обмен на доступ к их секретным ключам и управление аккаунтами.
В то же время, может оказаться, что недостатки Proof-of-Personhood — это «необходимое зло». Например, Виталик Бутерин справедливо отметил, что, если не будет децентрализованных решений для идентификации, эту нишу попросту займут централизованные, имеющие не меньшие недостатки.
Вывод Proof-of-Personhood представляет собой механизм для верификации участников сети. Это нужно для того, чтобы защитить блокчейн от атак Сивиллы, а также, чтобы минимизировать негативное влияние со стороны недобросовестных пользователей и ботов. При этом подобная верификация может требовать от участников сети личные данные, что создает отдельный и крайне важный пласт проблем. Proof-of-Personhood не является однозначно полезным способом защиты, но в некоторых ситуациях позволяет пресечь атаки с большим числом подставных участников.
Источник:
Bits.media
