人格证明

2021-01-05 04:57:12

跳转到导航跳转到人格证明(PoP)是一种用于无许可共识的参与和Sybil抵抗攻击的方法,其中,每个唯一的人类参与者都获得一个相等的投票权单位和相关的奖励。与工作量证明,股权证明和其他方法在参与者在某种活动或资源上的投资成比例地赋予区块链或加密货币投票权和奖励的其他方法相比,人格证明旨在保证每个唯一的人类参与者平等的投票权和奖励,与经济投资无关。

数十年来,使用许多虚拟身份进行Sybil攻击的问题已成为分布式系统的一项基本挑战,该系统希望每个人类用户只有一个帐户或身份。 [1]验证码试图通过使用自动Turing测试来区分人与创建帐户或请求服务的机器,从而对自动Sybil攻击进行速率限制。但是,即使成功实现了这一目标,CAPTCHA仍然允许一个人仅通过连续解决多个CAPTCHA来获得多个帐户或资源共享,因此不能满足一个人的目标来证明其人格。

分布式系统可能要求用户使用由政府或受信任的第三方验证的强身份进行身份验证,例如,使用身份验证服务或自我主权身份系统,但是强标识要求与隐私,匿名性和较低的进入目标障碍相冲突在无许可的区块链和加密货币中得到广泛的重视。提议创建匿名但每人一个凭据以供分布式系统使用的一种早期方法是化名方,其中参与者定期在面对面事件中聚会,并利用人类一次只能身处一个地方这一事实。 [2]

Vitalik Buterin在2014年提出了创建“唯一身份系统”的问题。加密货币,这将为每个人类用户提供一个且仅一个反Sybil参与令牌。 [3]首次发表使用人格证明的作品是在2017年,提出了一种基于化名方的方法。 [4]

已经提出了多种实现人格证明的方法,其中一些是在实验部署中。 [5]

Borge等人最初提出的方法是使用面对面的假名参加者作为定期创建匿名的每人匿名令牌的基础,而无需任何形式的身份验证。 [2] [4] encointer项目采用了这种方法,要求参与者在随机选择的地方同时参加小组会议,以验证彼此的身体状态。 [6]

这种方法的一个缺点是给参与者在特定时间去指定的物理位置带来了不便,特别是对于那些在那个时候职责冲突的参与者。另一个问题是在多个位置同时组织联合化名方的挑战,同时允许每个组验证所有其他组的组织都是诚实的,同时又不会增加其颁发的数字证书的数量。

与PGP信任网络有关的另一种方法依赖于形成社交网络的用户相互验证和证明。身份。 [7] BrightID采用这种社会信任方法,依靠图分析来检测Sybil攻击,并要求用户在与未经验证的用户连接时放心一些健康状况。 [8] UniqueID将生物识别验证纳入了社交网络方法。 [9]

对社交网络方法的一种批评是,参与者没有直接的方法来验证社交关系是否还没有创建其他Sybil身份,而这些Sybil身份已与其他不相交的社交联系集联系并得到验证。一个相关的挑战是,基于图分析的Sybil检测对Sybil攻击者的行为做出某些假设,并且尚不清楚现实世界中的社交网络是否满足这些假设。 [10]最后,基于图的Sybil检测算法往往只能检测社交网络中的大型,密集集群的Sybil节点组,仅通过图结构就无法与合法用户区分开来,难以或无法区分小规模的攻击&# 39;连接结构。

另一种方法要求参与者具有已验证的身份,但在后续使用中隐藏或匿名这些身份。 GoodDollar项目就是这种方法的一个示例,它使用具有面部识别功能的身份验证服务将每个注册用户的生物特征模板保存在数据库中,并验证用户没有多次注册。 [11]这种方法的一种批评是此类数据库(尤其是生物识别数据库)固有的隐私和监视风险,并且用户必须在Sybil保护和身份信息隐私保护的验证服务中放置信任级别。

已经提出了去中心化密码协议以从强身份创建抗Sybil的假名而无需信任单个验证方。例如,已经提出了加密协议,以基于联合的社交媒体身份[12]或政府颁发的身份来创建匿名的每人身份。 [13]

即使采用分散式隐私保护,对此方法的批评还是给用户验证强身份带来的不便和成本,并且可能无法排除那些没有现成的或无法负担必要的身份证明文件,不愿参加的用户。隐私和监视方面的顾虑,或者被生物识别测试中的错误错误地排除在外。 [14]

另一类提议的方法将使用图灵测试的CAPTCHA原理扩展到独特的人工验证问题。例如,Idena网络会分配参与者使用翻转测试进行相互验证。 [15]假名对将参加者成对分配,以相互验证。'通过视频聊天进行互动。 [16]对这种方法的批评包括解决图灵测试给用户带来的不便,以及人工智能和Deepfake技术是否将很快能够自动解决此类测试,或者说服真实参与者在验证交互过程中认为合成用户是人类。

为证明人格,建议的一种用途是确保无许可共识算法中的投票权广泛分布,[4]并避免工作量挖掘池中观察到的[17]权重证明中的重新集权。股份系统。 [18]

另一个建议的用途是在分散的在线系统(包括区块链和加密货币)中促进民主治理,这些系统希望强制一个人一票。规则。 [19]

第三种普遍建议的用途是创建可有效提供通用基本收入的加密货币,例如,通过在给定时间段内为每个人类参与者铸造固定数量的新货币。例如,这是GoodDollar和Circles的主要目标。 [11] [20]

^ Douceur,约翰R(2002)。 " The Sybil Attack"。对等系统。计算机科学讲义。 2429.第251-60页。 doi:10.1007 / 3-540-45748-8_24。 ISBN 978-3-540-44179-3。

^ a b c Maria Borge,Eleftherios Kokoris-Kogias,Philipp Jovanovic,Linus Gasser,Nicolas Gailly,Bryan Ford(2017年4月29日)。人格证明:重新民主化无许可的加密货币。 IEEE安全与区块链上的隐私(IEEE S& B)。 doi:10.1109 / EuroSPW.2017.46。 CS1维护:使用作者参数(链接)

^ Divya Siddarth,Sergey Ivliev,Santiago Siri,Paula Berman(2020年10月13日)。 "谁看守人? 《人格证明议定书》中关于抵制sybil的主观方法的评论"。 arXiv:2008.05300 [cs.CR]。 CS1维护:使用作者参数(链接)

^ Gal Shahaf,Ehud Shapiro,Nimrod Talmon(2020年10月)。 Sybil弹性社区成长的真正个人识别码和共同保证。国际社会信息学会议。 doi:10.1007 / 978-3-030-60975-7_24。 CS1维护:使用作者参数(链接)

^ Mohammad-Mahdi Jahanara(2018年6月20日)Mohammad-Javad Hajialikhani。 " UniqueID:分散的唯一性人类证明。 (PDF)。 arXiv:1806.07583。 CS1维护:使用作者参数(链接)

^ Bimal Viswanath,Ansley Post,Krishna Phani Gummadi和Alan E Mislove(2010年8月)。 "基于社交网络的Sybil防御分析。 ACM SIGCOMM计算机通信评论。 40(4):363–374。 doi:10.1145 / 1851275.1851226。 CS1维护:使用作者参数(链接)

^ a b Yoni Assia,Tomer Bariach,Tal Oron,Anna Stone。 " GoodDollar:已分配的基本收入" 。 CS1维护:使用作者参数(链接)

^ John Maheswaran,Daniel Jackowitz,Ennan Zhai,David Isaac Wolinsky和Bryan Ford(2016年3月9日)。根据联合在线身份建立保护隐私的加密凭证(PDF)。第六届ACM数据和应用程序安全与隐私会议(CODASPY)。 CS1维护:使用作者参数(链接)

^ Deepak Maram,Harjasleen Malvai,Fan Zhang,Nerla Jean-Louis,Alexander Frolov,Tyler Kell,Tyrone Lobban,Christine Moy,Ari Juels,Andrew Miller(2020年9月28日)。 " CanDID:具有传统兼容性,Sybil抵抗力和问责制的Can-Do分散式身份" (PDF)。 CS1维护:使用作者参数(链接)

^ Giulia Fanti,Leonid Kogan,Sewoong Oh,Kathleen Ruan,Pramod Viswanath和Gerui Wang(2019年2月18日)。权益证明加密货币中的财富复合(PDF)。 Financial Cryptography2019。CS1维护:使用作者参数(链接)

^福特·布莱恩(2020年12月)。 "使民主技术化或使技术民主化?关于潜力和挑战的分层架构视角。在露西·伯恩霍尔兹(Lucy Bernholz); HélèneLandemore;罗布·赖希(Rob Reich)编辑。数字技术与民主理论。芝加哥大学出版社。 ISBN 9780226748573。