Odolnost proti Sybilovým útokům v ekonomických protokolech

Marek Bielik

Proč anti-sybil design: hrozba, ekonomika a dopad na protokoly

Sybil útok nastává, když jedna entita vytvoří mnoho identit s cílem získat neférovou výhodu – airdropy, hlasovací moc, dotace, odměny za účast nebo přesměrování stimulů. V otevřených sítích bez centrální registrace osob je anti-sybil klíčovou vrstvou bezpečnosti i ekonomiky: rozhoduje o tom, zda tokenomické schémata a governance mechanismy odolají manipulaci a zda bude alokace zdrojů efektivní. Proof-of-Personhood (PoP) je soubor technik pro prokázání principu „jedna fyzická osoba ≈ jedna využitelná identita“ bez nutnosti trvalého odhalení osobních identifikačních údajů (PII).

Model hrozeb: co přesně bráníme

  • Mass-registration: levná tvorba tisíců účtů (boti, emulátory, SIM farmy).
  • Koluze a pronájem identity: „rent-a-face“, pronájem KYC účtů, přenos biometrie a zařízení.
  • Sybil-by-coordination: malé skupiny koordinují hlasování/odměny přes proxy účty.
  • Replay a re-enrollment: obcházení blokování, opakované přihlašování s minimálními náklady.
  • Coercion/harassment: nucené odhalení identity nebo peněženky za účelem převzetí benefitů.

Definice a metriky sybil-odolnosti

  • Unikátnost (U): pravděpodobnost, že systém přiřadí jednu „využitelnou“ identitu jedné osobě.
  • Náklad na duplikát (Cdup): marginální ekonomický/časový/technický náklad vytvoření další identity.
  • Falešně pozitivní/negativní (FP/FN): nechtěné odmítnutí legitimní osoby vs. přijetí sybila.
  • Unlinkabilita: míra, do jaké jsou použití identity mezi aplikacemi nepropojitelné.
  • Revokace a zotavení: schopnost odejmout status a obnovit přístup bez ztráty soukromí.

Spektrum PoP přístupů: od KYC po kryptografii

  • Formální KYC: státní doklady, verifikátor. + Vysoká unikátnost; − PII rizika, centralizace, geografická exkluze, neskalovatelné pro pseudonymní DeFi.
  • Biometrie (tvář, duhovka): liveness detekce, deduplikace. + Silná sybil bariéra; − biometrické PII trvale unikají, riziko „rent-a-biometric“, právní a etické otázky.
  • Web-of-Trust (sponzorství, sociální grafy, vouching): + Komunitní a levné; − clique zaujatost, sociální útoky, obtížně formalizovatelná bezpečnost.
  • Ceremoniální PoP (současné události/epochy, TEE/SGX, CAPTCHA obtížnost): + Škálovatelné bez PII; − časová náročnost, regionální bariéry, dostupnost.
  • Unikátní zařízení (TEE/SE, SIM, eSIM): + Snadné UX; − sdílení zařízení, klonování, vendor lock-in.
  • Anonymní pověření (anon creds, blind signatures): + Silné soukromí, dobrá kompozice; − potřeba issuerů, kryptografická složitost.

Ochrana soukromí: principy, které nesmí být porušeny

  1. Minimalismus dat: nikdy neukládat surové biometrie/PII on-chain; pokud vůbec, pak jen commitmenty a otisky (hashy) s rate-limited ověřováním.
  2. Selektivní disklóze: použití ověřitelných pověření a nulových znalostí (ZK) – prokazovat „mám platné PoP pověření“, nikoliv „jsem Jan Novák“.
  3. Pairwise pseudonymy: odvozovat unikátní identifikátory pro každou aplikaci (vázané na doménu), aby se zabránilo profilování napříč službami.
  4. Off-chain vydávání, on-chain používání: data držet u uživatele, na řetězec dávat jen důkazy/práva.
  5. Zaměnitelnost (fungibility) identity tokenu: PoP pověření nesmí obsahovat rozpoznatelné stopy vedoucí k deanonimizaci.

Kryptografické stavebnice pro PoP se soukromím

  • Anonymní pověření (Idemix/CL, BBS+, AnonCreds): podpis vydavatele na atributech → uživatel prokazuje predikáty (věk, status) bez odhalení hodnoty.
  • ZK-SNARK/STARK důkazy: důkaz členství v sadě „platných osob“, důkaz jednorázového čerpání bez odkrytí identity.
  • Blind signatures: vydavatel podepisuje „naslepo“; identita není propojitelná s konkrétním vydáním.
  • Rate-limiting nullifiers (RLN): umožňuje N anonymních akcí za epochu na osobu; porušení vede k odhalení klíče nebo penalizaci.
  • Group/ring signatures: „Jsem členem skupiny osob“ bez odhalení, kterým přesně.

Vzorové návrhy: jak integrovat PoP do aplikací

  1. Enrollment → Credential → Usage: registrace získává PoP pověření (off-chain), aplikace vyžadují ZK důkaz „platného a nevyčerpaného nároku“.
  2. Jednorázové anonymní lístky: z pověření se odvozují spendable tickets pro airdrop/hlasování; každý lístek je nepropojitelný k dalšímu použití.
  3. Pairwise DID: DID pro každou doménu aplikace (hash(doména ∥ master-secret)), což brání cross-app korelaci.
  4. On-chain throttle: smart kontrakt aplikuje RLN nebo per-epoch limity místo trvalé identity.

Web-of-Trust správně: sponzorství bez centralizace

Při vouchingu minimalizujte sociální zaujatost a koluzi:

  • Stropy na počet voucherů na osobu a epochu; reputace snižující váhu nových účtů.
  • Anti-collusion commitments: vouching probíhá skrytě (ZK), aby se snížila možnost koordinace a odměn „za podpis“.
  • Penalizace za nesprávné vouchingy (slashování zálohy nebo reputace).
  • Geografická/časová entropie: preferujte cross-komunitní vouchingy, ceremoniální setkání v různých časech.

Biometrie, pokud musí být: bezpečnostní a etické zábrany

  • Template-on-device: biometrická šablona zůstává v bezpečném prvku (SE/TEE); mimo zařízení pouze ZK důkaz shody.
  • Revokace a rotace: navrhněte protokol tak, aby bylo možné neplatnit kompromitované šablony bez zveřejnění biometrie.
  • Důkaz liveness: více modalit (mikropohyby oka/3D), pravidelná aktualizace modelů, auditování spoof poměrů.
  • Auditovatelnost a nezávislé testy: měřit FP/FN pro různé demografie; minimalizovat bias.

Ekonomická vrstva anti-sybil: zdražení duplikátů

Technika PoP je účinnější, pokud je doplněna o ekonomické tření:

  • Bonding/Stake: získání PoP pověření vyžaduje vklad; odhalené sybily jsou slashovány.
  • Kvadratické náklady: náklady na další identitu rostou nadlineárně (např. aukce, fee tiers).
  • Kvadratické hlasování/fundování: snižuje výhodu mnohonásobných účtů při rozhodování a přidělování grantů.

Governance a provoz: procesy kolem PoP

  • Role a práva: oddělit vydavatele pověření, verifikátory a správce seznamů odvolání (CRL).
  • Incident playbook: detekce bot farmy → zmrazení epochy → zpětné odejmutí lístků → kompenzační politika.
  • Měření: monitorovat novel-rate (nové účty/čas), korelace použití, anomálie v čerpáních.

Implementační komponenty: referenční architektura

  1. Issuer: vydává anonymní pověření (BBS+); ukládá jen stav akumulátoru, nikoliv PII.
  2. Holder: mobil/peněženka s bezpečným prvkem; spravuje master-secret a generuje ZK důkazy.
  3. Verifier (smart kontrakt): kontrola podpisů, ověření RLN/nullifierů, aplikace limitů per epochu.
  4. Revocation Registry: Merkle/akumulátor s odvolanými pověřeními; holder dokazuje, že není v CRL.

Anti-sybil techniky na úrovni protokolu

  • Rate-limited airdropy: PoP → právo na 1 claim/epochu; porušení vede ke spálení lístku.
  • Sybil-resistant retrodrop: vážení podle délky držby/používání (time-weight), nikoliv jen podle počtu účtů.
  • DAO hlasování: one-person-one-vote přes PoP pověření + kvadratické hlasování pro vyvážení kapitalu a lidí.

Rizika a jejich mitigace

Riziko Dopad Mitigace
Deanonimizace uživatelů Profilování, fyzické riziko Pairwise DID, anonymní pověření, žádné on-chain PII
Rent-a-person/biometrie Obcházení PoP RLN limity, ceremoniální ověřování, ekonomické bondy
Centralizační bod u vydavatele Cenzura, výpadek Více issuerů, threshold podpisy, federace
Falešné negativy při vouchingu Exkluze legitimních Odvolání, alternativní kanály, audit zaujatosti
Prelinkování použití Ztráta soukromí Nepropojitelné životní cykly lístků, nullifiery

Právní a etické aspekty

  • Minimalizace dat již v návrhu: vyhýbat se definici osobních údajů podle zákona tím, že se nikdy nesbírají identifikovatelné PII.
  • Konsenzus komunity: dokumentovat kompromisy PoP (přesnost vs. soukromí), zveřejnit metriky FN/FP.
  • Akceschopnost: nediskriminovat regiony bez přístupu k „oficiálním“ dokumentům nebo specifickým zařízením.

Checklist návrhu PoP pro vaši aplikaci

  • Jaká práva uděluji osobě? (1 claim/epochu, hlas, grant)
  • Jaká data skutečně potřebuji? (jen „je osoba“ vs. „věk ≥ 18“)
  • Je PoP nepropojitelný mezi aplikacemi/doménami?
  • Jaká je strategie revokace a zotavení bez PII?
  • Existuje ekonomická brzda (bond, RLN) proti škálovaným útokům?
  • Mám federované issuery a nezávislé audity?

Praktické architektonické vzory (patterns)

  • „Anon-Credential First“: Vydání BBS+ pověření s atributem person=true; kontrakt požaduje ZK důkaz a RLN nullifier.
  • „Ceremony-to-Ticket“: On-chain časová okna; účastník získá N jednorázových lístků (nepřenosných) pro následující epochu.
  • „Pairwise-DID Gateway“: Servery pouze zprostředkovávají challenge; identifikátor je H(doména ∥ secret) → žádné cross-site propojení.
  • „Zero-Data DAO“: Hlasování přijímá pouze ZK důkazy PoP + kvadratický součet; žádné identity nejsou ukládány on-chain.

Měřítka účinnosti a observabilita

  • Křivka nákladů útoku: odhad Cdup pro různé vektory (SIM, biometrie, vouching) a sledování jeho vývoje.
  • Audit propojitelnosti: pokusy o korelaci použití v čase a aplikacích (měly by selhat).
  • Metody spravedlnosti: čas/peníze potřebné pro legitimního uživatele vs. útočníka; cílem je nízká „frikce“ pro legitimní uživatele.

Kompozice s dalšími kontrolami

PoP není všespasitelné. Kombinujte s:

  • Rate limits a throttling na úrovni API/kontraktu,
  • Behaviorálními heuristikami (on-chain anomálie, clusterová analýza),
  • Stake-based komponentami tam, kde PoP nestačí,
  • Manuálním přezkum

Súvisiace články

Dovozné zaplacené předem

Dovozné zaplacené předem znamená, že odesílatel zboží hradí náklady související s dovozem, čímž usnadňuje příjemci proces celního odbavení. Tento způsob zvyšuje transparentnost obchodních podmínek, ale nese i rizika pro odesílatele.