Anti-sybil design: Proof-of-Personhood a ochrana před manipulací v řízení

Stanka

Proč anti-sybil design: hrozba, ekonomika a dopad na protokoly

Sybil útok představuje situaci, kdy jedna entita vytváří mnoho identit za účelem získání neférové výhody – například airdropy, hlasovací práva, dotace, odměny za účast nebo přesměrování stimulů. V otevřených sítích bez centrální registrace osob je anti-sybil klíčovou vrstvou bezpečnosti i ekonomiky: rozhoduje o tom, zda tokenomické schémata a governance mechanismy odolají manipulaci a zda bude alokace zdrojů efektivní. Proof-of-Personhood (PoP) je rodinou technik k prokázání „jedna fyzická osoba ≈ jedna využitelná identita“ bez nutnosti trvalého odhalení osobních identifikačních údajů (PII).

Model hrozeb: Čemu přesně bráníme

  • Hromadná registrace: levná tvorba tisíců účtů (boty, emulátory, SIM farmy).
  • Koluze a pronájem identity: „rent-a-face“, pronájem KYC účtů, přenos biometrie a zařízení.
  • Sybil-by-koordinace: malé skupiny koordinují hlasování/odměny pomocí proxy účtů.
  • Replay a opětovná registrace: obcházení blokování, opětovné přihlašování s minimálními náklady.
  • Nátlak/obtěžování: nucené odhalení identity nebo peněženky za účelem převzetí benefitů.

Definice a metriky sybil-odolnosti

  • Unikátnost (U): pravděpodobnost, že systém přiřadí jednu „využitelnou“ identitu jedné osobě.
  • Náklad na duplikát (Cdup): marginální ekonomický/časový/technický náklad na vytvoření další identity.
  • Falešně pozitivní/negativní (FP/FN): nechtěné odmítnutí legitimní osoby vs. přijetí sybila.
  • Nepropojitelnost (Unlinkability): míra, do jaké jsou použití identity mezi aplikacemi nepropojitelné.
  • Revokace a zotavení: schopnost odejmout status a obnovit přístup bez ztráty soukromí.

Spektrum PoP přístupů: od KYC po kryptografii

  • Formální KYC: státní doklady, ověřovatel. +Vysoká unikátnost; −riziko PII, centralizace, geografická exkluze, neskalovatelné pro pseudonymní DeFi.
  • Biometrie (tvář, duhovka): detekce živosti, deduplikace. +Silná sybil bariéra; −biometrické PII uniká navždy, riziko „rent-a-biometric“, právní/etické otázky.
  • Web-of-Trust (sponzorství, sociální grafy, vouching): +Komunitní a levné; −clique zaujatost, sociální útoky, obtížně formalizovatelná bezpečnost.
  • Ceremoniální PoP (souběžné události/epochy, TEE/SGX, CAPTCHA obtížnost): +Škaluje bez PII; −časová náročnost, regionální bariéry, dostupnost.
  • Unikátní zařízení (TEE/SE, SIM, eSIM): +Snadné UX; −sdílení zařízení, klonování, vendor lock-in.
  • Anonymní pověření (anon creds, blind signatures): +Silné soukromí, dobrá kompozice; −potřeba issuerů, kryptografická komplexita.

Ochrana soukromí: principy, které se nesmějí porušit

  1. Minimalismus dat: nikdy neukládat surové biometrie/PII on-chain; pokud vůbec, pak pouze commitmenty a otisky (hashy) s rate-limited prokazováním.
  2. Selektivní disklozie: používání ověřitelných pověření a nulových znalostí (ZK) – dokazovat „mám platné PoP pověření“, nikoliv „jsem Jan Novák“.
  3. Pairwise pseudonymy: odvozovat unikátní identifikátory per-aplikace (vázané na doménu), aby se zabránilo profilování napříč službami.
  4. Off-chain vydávání, on-chain užití: data ponechávat uživateli, na řetězec dávat pouze důkazy/práva.
  5. Zaměnitelnost (fungibility) identity tokenu: PoP pověření nesmí obsahovat rozpoznatelné stopy vedoucí k de-anonymizaci.

Kryptografické stavebnice pro PoP se soukromím

  • Anonymní pověření (Idemix/CL, BBS+, AnonCreds): podpis vydavatele na atributech → uživatel dokazuje predikáty (věk, status) bez odhalení hodnoty.
  • ZK-SNARK/STARK důkazy: důkaz členství v sadě „validních osob“, důkaz jednorázového čerpání bez odhalení identity.
  • Blind signatures: vydavatel podepisuje „naslepo“; identita není linkovatelná k žádnému konkrétnímu vydání.
  • Rate-limiting nullifiers (RLN): umožňuje N anonymních akcí za epochu na osobu; porušení → odhalení klíče nebo penalizace.
  • Group/ring signatures: „Jsem členem skupiny osob“ bez odhalení konkrétního člena.

Vzorové návrhy: jak integrovat PoP do aplikací

  1. Enrollment → Credential → Usage: registrace získává PoP pověření (off-chain), aplikace vyžadují ZK důkaz „platného a nevyčerpaného nároku“.
  2. Jednorázové anonymní vstupenky: z pověření se odvozují spendable tickets pro airdrop/hlasování; každá vstupenka je nepropojitelná s dalšími použitími.
  3. Pairwise DID: DID na doménu aplikace (hash(doména ∥ master-secret)), čímž se zabraňuje cross-app korelaci.
  4. On-chain throttle: smart kontrakt aplikuje RLN nebo per-epoch limity místo trvalé identity.

Web-of-Trust správně: sponzorství bez centralizace

Při vouchingu minimalizujte sociální zaujatost a koluzi:

  • Stropy na počet voucherů na osobu a epochu; reputace snižuje váhu nových účtů.
  • Anti-collusion commitments: vouching probíhá skrytě (ZK), aby se snížila možnost koordinace a odměn „za podpis“.
  • Penalizace za nesprávný vouching (slashing zálohy nebo reputace).
  • Geografická/časová entropie: preferovat cross-komunitní vouchingy, ceremoniální setkání v různých časech.

Biometrie, pokud musí být: bezpečnostní a etické zábrany

  • Template-on-device: biometrická šablona zůstává v bezpečném prvku (SE/TEE); mimo zařízení jen ZK důkaz shody.
  • Revokace a rotace: protokol navrhnout tak, aby šlo invalidovat kompromitované šablony bez zveřejnění biometrie.
  • Důkaz živosti: vícečetné modality (mikropohyby oka/3D), pravidelné aktualizace modelů, audit spoof sazeb.
  • Auditovatelnost a nezávislé testy: měřit FP/FN napříč demografiemi; minimalizovat bias.

Ekonomická vrstva anti-sybil: zdražení duplikátů

Technika PoP je účinnější, pokud je doplněna o ekonomické tření:

  • Bonding/Stake: získání PoP pověření vyžaduje vklad; odhalené sybily jsou slashovány.
  • Kvadratické náklady: náklady na další identitu rostou nadlineárně (např. přes aukce, fee tiers).
  • Kvadratické hlasování/fundování: snižuje výhodu více účtů při rozhodování a přidělování grantů.

Governance a provoz: procesy kolem PoP

  • Role a práva: oddělit vydavatele pověření, validátory a správce seznamů odvolání (CRL).
  • Incident playbook: detekce bot farmy → zmrazení epochy → zpětné odejmutí vstupenek → kompenzační politika.
  • Měření: monitorovat novel-rate (nové účty/čas), korelace použití, anomálie v čerpáních.

Implementační komponenty: referenční architektura

  1. Issuer: vydává anonymní pověření (BBS+); ukládá pouze accumulator state, ne PII.
  2. Holder: mobil/peněženka se secure elementem; spravuje master-secret a generuje ZK důkazy.
  3. Verifier (smart kontrakt): kontrola podpisů, ověření RLN/nullifierů, aplikace limitů per epochu.
  4. Revocation Registry: Merkle/akumulátor se zrušenými pověřeními; holder dokazuje, že není na CRL.

Anti-sybil techniky na úrovni protokolu

  • Rate-limited airdropy: PoP → právo na 1 claim/epochu; porušení → spálení vstupenky.
  • Sybil-resistant retrodrop: vážení podle délky držby/použití (time-weight), ne pouze podle počtu účtů.
  • DAO hlasování: one-person-one-vote přes PoP pověření + kvadratické hlasování pro vyvážení kapitálu a lidí.

Rizika a jejich mitigace

Riziko Dopad Mitigace
De-anonymizace uživatelů Profilování, fyzické riziko Pairwise DID, anonymní pověření, žádné on-chain PII
Pronájem osoby/biometrie Obcházení PoP RLN limity, ceremoniální ověření, ekonomické bondy
Centralizační bod u vydavatele Cenzura, výpadek Vícero issuerů, threshold podpisy, federace
Falešné negativy při vouchingu Vyloučení legitimních osob Odvolání, alternativní kanály, audit zaujatosti
Prelinkování použití Ztráta soukromí Nepropojitelné životní cykly vstupenek, nullifiery

Právní a etické aspekty

  • Data minimization by design: vyhýbat se definici osobních údajů podle legislativy tak, že se nikdy nesbírají identifikovatelné PII.
  • Konsensus komunity: dokumentovat kompromisy PoP (přesnost vs. soukromí), zveřejnit metriky FN/FP.
  • Dostupnost: nediskriminovat regiony bez přístupu k „oficiálním“ dokumentům nebo specifickým zařízením.

Checklist návrhu PoP pro vaši aplikaci

  • Jaká práva uděluji osobě? (1 claim/epochu, hlas, grant)
  • Jaká data skutečně potřebuji? (pouze „je osoba“ vs. „věk ≥ 18“)
  • Je PoP nepropojitelné mezi aplikacemi/doménami?
  • Jaká je strategie revokace a obnovení bez PII?
  • Existuje ekonomická brzda (bond, RLN) na škálované útoky?
  • Mám federované issuery a nezávislé audity?

Praktické architektonické vzory (patterns)

  • „Anon-Credential First“: Vydání BBS+ pověření s atributem person=true; kontrakt vyžaduje ZK důkaz a RLN nullifier.
  • „Ceremony-to-Ticket“: On-chain časová okna; účastník získá N jednorázových (nepřenosných) vstupenek pro následující epochu.
  • „Pairwise-DID Gateway“: Servery pouze zprostředkovávají challenge; identifikátor je H(doména ∥ secret) → žádné cross-site spojení.
  • „Zero-Data DAO“: Hlasování přijímá pouze ZK důkazy PoP + kvadratický součet; žádné identity nejsou ukládány on-chain.

Měření účinnosti a observabilita

  • Křivka nákladů na útok: odhad Cdup pro různé vektory (SIM, biometrie, vouching) a sledování jejího vývoje.
  • Audit linkability: pokusy o korelaci použití v čase a mezi aplikacemi (měly by selhat).
  • Metody spravedlnosti: čas/peníze potřebné legitimnímu uživateli vs. útočníkovi; cílem je nízké „tření“ pro legitimní uživatele.

Kompozice s ostatními kontrolami

PoP není všelékem. Kombinujte s:

  • Rate limits a throttling na úrovni API/kontraktu,
  • Behaviorálními heuristikami (on-chain anomálie, cluster analýza),
  • Stake-based komponenty tam, kde PoP nestačí,
  • Manuální revizí

Súvisiace články

Náš spojenec počítač

Osobní počítač je standardizovaný mikropočítač pro individuální použití, sloužící k zpracování dat, multimediální zábavě a komunikaci, přičemž kombinuje hardware a software a propojuje širokou škálu digitálních zařízení.