人格證明 (PoP) 介紹|數位身份至今發展的困難點
鏈上的身份驗證與抗女巫攻擊 (sybil-resistance) 已經變成 Web3 大規模採用的一大障礙,Volt Capital 指出根本原因出自於人格證明 (Proof Of Personhood, PoP) 的基礎設施未完善,需有進一步的方法確認帳號的唯一性與人類性,並持續更新,才有機會根治女巫攻擊迎來產業發展。
Web3 身份危機
專案成長需要建立在完善的身份制度上
隨著 Web3 應用逐年變得引人注目,鏈上的身份判定問題卻被嚴重低估,發展相對其他應用仍非常不足,特別是抗女巫攻擊手段 (一個人申請多錢包地址進行非預期的行為),鏈上的身份判定問題已經成為加密領域面向廣大消費者成長的瓶頸。
鏈上身份問題並不是一個新問題,但是雖然經過多年的發展,這個問題很大程度上仍未解決。已經有許多專案仍然因為鏈上真實用戶的判斷不精準,錯誤地將無效錢包地址與非真實人類的使用行為視為產品達到 PMF 的指標,進而做出錯誤的決策。
廣告 - 內文未完請往下捲動
Web3 生態的大規模成長需要有完善的抗女巫措施與身份判斷機制。儘管區塊鏈經常因其開放性透明性受到稱讚,但對專案最關鍵的指標 (例如活躍錢包或數量) 可能是充滿誤導性甚至沒有意義的。
如果仍沒有抗女巫措施,這種情況可能會在即將到來的市場週期出現相同的弊病。
動態競爭使得女巫攻擊無法根治
Uniswap 和 dYdX 等早期空投設定了一個不可持續的產業標準,許多加密用戶現在已經開始期待與產品互動就能獲得利潤豐厚的空投,甚至出現機器人和多錢包操作等完善的產業鏈。
雖然也開始出現許多防範的辦法與工具,但是任何研究過抗女巫攻擊的人都會承認:「這是一場不斷發展貓捉老鼠的遊戲,」攻擊方不斷會學習到新的技巧以突破防守方的限制,永遠沒有盡頭的動態競爭。
Kerman Kohli 撰寫的這篇令人震驚的文章,就是最極端的例子,公開介紹包括自動化錢包部署和各種鏈上操作的產品,同時提供針對加密團隊可能用來清除假錢包的任何手段。
人格證明
上述的問題出在目前產業的身份基礎設施仍未完善。
人格證明是數位身份的基礎
大多數數位身份驗證的焦點都集中在聲譽、去中心化身份 (DID) 和隱私上,這些確實都很重要,但從根本上沒有解決人格證明 (Proof Of Personhood, PoP) 的問題。
人格證明是一種基於個人的獨特性與人類屬性的身份機制。需要有人格證明才可以有身份驗證與授權的可能,因此人格證明被視為是建立數位身份最基本的組件。
當今市場上的大多數 PoP 解決方案都是為了打擊 AI 產生的虛假資訊和女巫攻擊而設計的,但 Web3 似乎出於類似但不同的原因也需要 PoP 解決方案。
人格證明的架構下,有兩個主要的關鍵需要滿足,分別是唯一性 (Uniqueness) 還有人類性 (Humanness)。
唯一性:確保每個人只有一個身份
唯一性是指確保與 DAPP 互動的帳戶,背後是唯一的個人,且不是由單一人操作多個帳戶所衍生的。雖然每個唯一的用戶只有一個錢包是最理想的,但是目前存在的加密錢包不適合強制執行這一點。
因此部分專案會使用已經經過驗證的方式,例如 KYC 帶來有意義的權衡。也可以從中理解目前的身份驗證有所謂的不可能三角問題:
- 使用者體驗 (UX):過多的驗證流程會帶來巨大的摩擦,降低用戶的轉換率與後續的指標。
- 用戶主權 (sovereignty):使用 KYC 對於去中心化與自主的理念有許多衝突。
- 可信度 (assurance):不同手段會帶來不同的保證等級,美國國家標準與技術研究所將保證等級分為三種,最基礎 (例如信箱)、高可信度 (例如經由第三方認證)、最高可信度 (例如生物辨識、臨櫃驗證)。
理想的身份解決方案將提供最高等級的保證,而不會增加太多的摩擦或損害用戶主權。然而,由於尚不存在這樣的解決方案,專案被迫做出對其使用場景最有意義的權衡。
人類性:確保是人類而非機器人
人類性要確保帳號背後是真人操作。通常可以藉由帳號的活動,藉此判斷背後是機器人還是真人。
過去人類性辨別能力可以說比辨別唯一性更容易,因為人類使用者通常比機器人更複雜,使用者足跡通常有明顯的不同。
但是長遠來看,辨別人類性可能會成為一個更具挑戰的問題,部分原因是某些帳戶可能在機器人和人類之間搖擺。如果人類部署機器人 (代理) 來使用網路並代表自己進行交易,這種問題將會加劇。
因此有些身份解決方案會開始嘗試更精準判斷人類性的手段,通常也會有所爭議。例如 Worldcoin使用掃描虹膜的方式。
(Worldcoin 將虹膜掃描裝置 Orb 開源,期待降低市場隱私疑慮)
持續更新
除了驗證唯一性和或人類性,人格證明機制要能夠更健康地運行,持續進行身份驗證至關重要。
僅有在身份創建時進行驗證的解決方案,特別容易受到女巫攻擊和欺詐行為,例如 Worldcoin 就需要面對虹膜販賣驗證的問題。