Pidato: Gavin Wood
Gavin telah menaruh perhatian pada masalah serangan penyihir (perlawanan sipil) baru-baru ini. PolkaWorld mengulas pidato utama Dr. Gavin Wood di Polkadot Decoded 2024 dan ingin menggali beberapa wawasan Gavin tentang cara mencegah serangan penyihir.
Apa itu serangan penyihir?
Seperti yang mungkin Anda ketahui, saya telah mengerjakan beberapa proyek, saya sedang menulis makalah abu-abu, fokus pada proyek JAM, dan saya juga telah melakukan beberapa pekerjaan kode ke arah ini. Faktanya, dalam dua tahun terakhir, saya telah memikirkan sebuah isu yang sangat kritis dan sangat penting dalam bidang ini, yaitu bagaimana mencegah perlawanan sipil. Masalah ini ada dimana-mana. Sistem Blockchain didasarkan pada teori permainan, dan ketika menganalisis permainan, kita biasanya perlu membatasi jumlah peserta atau mengelola kesewenang-wenangan yang mungkin ditunjukkan oleh peserta.
Saat kami merancang sistem digital, kami sangat ingin dapat menentukan apakah titik akhir tertentu — yaitu titik akhir digital — dioperasikan oleh manusia. Saya ingin menjelaskan sejak awal bahwa saya tidak berbicara tentang identitas di sini. Persoalan identitas memang penting, namun maksudnya di sini bukan untuk menentukan identitas spesifik suatu endpoint di dunia nyata, melainkan untuk membedakan perbedaan antara perangkat ini dengan perangkat yang saat ini dioperasikan oleh manusia. Selain itu, pertanyaan tambahannya adalah: jika perangkat tersebut memang dioperasikan oleh manusia, dapatkah kami memberikan nama samaran kepada orang tersebut agar mereka dapat diidentifikasi dalam konteks tertentu, dan jika mereka berinteraksi lagi dengan kami menggunakan perangkat ini di masa mendatang, Kami akan dapat mengidentifikasi mereka lagi.
Ketika cara kita berinteraksi berangsur-angsur berubah dari berkomunikasi dengan orang lain (seperti pada tahun 1980-an ketika saya lahir) menjadi berinteraksi dengan sistem, jenis sistem digital ini, khususnya sistem Web3 yang terdesentralisasi, menjadi semakin penting. Pada tahun 1980an, orang-orang berkomunikasi langsung satu sama lain; pada tahun 1990an, kita mulai berinteraksi dengan layanan melalui telepon, seperti phone banking. Ini adalah perubahan besar bagi kami, dan meskipun awalnya phone banking hanya terdiri dari banyak pusat panggilan yang dioperasikan secara manual di mana kami berbicara dengan orang-orang melalui telepon, akhirnya sistem tersebut berkembang menjadi sistem suara otomatis seperti yang mereka miliki saat ini. Dengan berkembangnya Internet, interaksi manusia seperti ini semakin berkurang, dan kita hampir tidak lagi berinteraksi langsung dengan manusia dalam pelayanan sehari-hari. Tentu saja, tren ini menjadi semakin jelas dengan munculnya e-commerce Web2. Dan Web3 semakin memperkuat hal ini - di Web3, Anda hampir tidak lagi berinteraksi dengan manusia. Ide inti Web3 adalah memungkinkan Anda berinteraksi dengan mesin, dan bahkan memungkinkan mesin berinteraksi satu sama lain.
Apa gunanya mempelajari serangan penyihir?
Jadi, apa sebenarnya maksudnya? Hal ini merupakan elemen mendasar dalam masyarakat nyata dan merupakan jantung dari banyak sistem sosial kita, termasuk bisnis, tata kelola, pemungutan suara, integrasi opini, dan banyak lagi. Semua ini sangat bergantung pada kemampuan mencegah serangan Sybil untuk membangun komunitas. Banyak mekanisme yang kita anggap remeh di perusahaan sebenarnya didasarkan pada asumsi untuk mencegah serangan Sybil. Baik itu penggunaan yang adil dan wajar, pengendalian kebisingan, atau pengelolaan komunitas, semuanya didasarkan pada kemampuan pertahanan ini. Banyak hal yang mengharuskan kita untuk memastikan apakah suatu entitas adalah manusia sungguhan. Jika seseorang berperilaku tidak pantas, kami mungkin ingin mengeluarkannya dari komunitas untuk sementara waktu. Fenomena ini bisa Anda lihat di layanan digital dan tentunya di dunia nyata.
Dengan mencegah serangan Sybil, kita dapat memperkenalkan beberapa mekanisme untuk membatasi perilaku tanpa memerlukan hambatan untuk masuk atau mengorbankan aksesibilitas sistem. Misalnya, ada dua cara dasar untuk memotivasi perilaku. Salah satunya adalah strategi “wortel dan tongkat” (yaitu mekanisme penghargaan dan hukuman). Hukuman terbesarnya adalah mengharuskan Anda membayar deposit. Jika Anda berperilaku tidak pantas, deposit tersebut akan disita. Staking adalah contoh sederhananya. Pendekatan wortel (hadiah) adalah dengan berasumsi bahwa Anda akan berkinerja baik, dan jika Anda tidak memenuhi harapan, kami akan mencabut sebagian hak Anda. Ini sebenarnya adalah cara dasar sebagian besar masyarakat sipil beroperasi.
Namun, pendekatan ini tidak dapat benar-benar diterapkan tanpa mekanisme Sybil-proof pada blockchain. Dalam masyarakat sipil, mekanisme seperti ini berhasil karena begitu seseorang dipenjara, mereka tidak dapat melakukan kejahatan yang sama lagi, setidaknya selama mereka dipenjara. Kebebasan merupakan hal yang melekat dan pada prinsipnya pemerintah dapat menghilangkannya. Saya tidak berbicara tentang memenjarakan siapa pun yang sedang on-chain, tetapi saya mengatakan bahwa tindakan pengekangan serupa saat ini tidak dapat dilakukan secara on-chain. Hal ini membuat sulitnya memberikan layanan gratis untuk mencegah perilaku buruk, dibandingkan sekadar mendorong perilaku baik. Kegiatan bisnis dan promosi sangat bergantung pada kemampuan untuk memastikan bahwa pedagang adalah orang sungguhan.
Ini adalah tangkapan layar dari situs web yang kadang-kadang saya gunakan. Ini adalah wiski enak yang sangat disukai banyak orang, dan sulit ditemukan di negara asalnya. Di Eropa, biaya mendapatkannya relatif lebih murah, namun tampaknya mereka menjaga harga tetap rendah dengan membatasi pembelian individu. Namun, operasi ini hampir mustahil untuk diterapkan dalam sistem Web3 nyata.
Ada juga kesulitan yang signifikan dalam membangun komunitas, mengirimkan airdrop, dan mengidentifikasi serta mendistribusikan anggota komunitas. Secara keseluruhan, airdrops sangat tidak efisien dalam belanja modal karena tujuan airdrops adalah menjangkau sebanyak mungkin orang. Saat melakukan airdrop, untuk mencapai distribusi yang adil secara efektif, individu harus diidentifikasi terlebih dahulu dan kemudian diberikan jumlah yang sama kepada semua orang. Namun, berbagai masalah akan ditemui dalam pengoperasian sebenarnya, seperti saldo dompet yang berbeda. Anda bisa mendapat masalah dan menyebabkan kurva distribusi menjadi sangat tidak seimbang dan menunjukkan perbedaan yang sangat besar. Hasilnya adalah kebanyakan orang tidak cukup termotivasi.
Mengenai masalah "penggunaan wajar dan wajar", meskipun dampaknya sekarang lebih kecil, jika Anda menggunakan terlalu banyak sumber daya jaringan, sistem biasanya hanya akan memperlambat Anda, meskipun Anda masih dapat terus menggunakan jaringan.
Dulu, sekitar 10 hingga 15 tahun yang lalu, jika Anda menggunakan terlalu banyak sumber daya Internet, penyedia layanan Internet Anda mungkin mengira Anda tidak menggunakan layanan jaringan tak terbatas dengan tepat. Jadi pada dasarnya mereka akan menghentikan layanan Anda sepenuhnya, bukan hanya memperlambat kecepatan internet Anda seperti yang mereka lakukan sekarang. Pendekatan ini memungkinkan mereka untuk menyediakan layanan Internet yang hampir tak terbatas kepada sebagian besar pengguna karena mereka dapat mengidentifikasi pengguna untuk membedakan siapa yang menggunakan sumber daya dengan tepat.
Landasan Web2 adalah model layanan tingkat lanjut, yang sangat bergantung pada kemampuan mengidentifikasi pengguna. Lebih dari 20 tahun yang lalu, mekanisme identifikasi pengguna mungkin kurang canggih, namun sekarang segalanya sudah sangat berbeda. Jika Anda ingin membuka akun, biasanya ada lebih dari tiga mekanisme untuk mengonfirmasi apakah Anda adalah individu sungguhan dan apakah Anda adalah pengguna yang belum pernah mereka lihat sebelumnya. Misalnya, jika Anda mencoba mendaftar akun Apple tanpa membeli iPhone, itu hampir seperti melewati rintangan, dan perusahaan pada dasarnya tidak mau memberi Anda akun. Tentu, mereka mengiklankan bahwa Anda bisa mendapatkan akun secara gratis, tetapi saya tidak tahu apa yang dilakukan AI di balik layar dan saya sendiri memerlukan 10 kali percobaan sebelum akhirnya berhasil. Akibatnya, saya harus membeli iPhone.
Saya merasa jika kita dapat mengidentifikasi individu dengan lebih baik, banyak proses seperti "Oracleization" (verifikasi informasi) akan menjadi lebih mudah.
Contoh umum penggunaan "bukti kemanusiaan" untuk mencegah serangan penyihir di masyarakat untuk memverifikasi informasi adalah sistem juri. Ketika kita membutuhkan hakim yang tidak memihak (yaitu seorang Oracle) untuk memutuskan apakah seseorang bersalah atau tidak, sistem secara acak memilih orang-orang biasa dalam jumlah ganjil dari masyarakat dan membiarkan mereka mendengarkan bukti-bukti dan membuat keputusan. Demikian pula dalam bidang kehidupan sosial lainnya, seperti representasi dan pengumpulan pendapat, representasi adalah bagian penting dari masyarakat dan kami mengelola representasi melalui cara-cara Sybil-proof. Tentu saja, karena infrastruktur sipil yang ada saat ini tidak sempurna, pendekatan pengelolaan ini seringkali tidak ideal, terutama ketika representasi disalahartikan dengan identitas. Seringkali ketika ingin memilih, Anda harus membuktikan identitas asli Anda, seperti menunjukkan SIM atau paspor. Namun pada kenyataannya, memilih mewakili sebagian dari hak pilih Anda, bukan secara langsung menghubungkan suara tersebut dengan identitas pribadi Anda.
Bagaimana cara mencegah serangan penyihir? Apa solusinya saat ini?
Jadi, bagaimana hal ini harus dilakukan?
Di Web 2 dan sebelum Web 2, ada banyak cara untuk mengimplementasikan otentikasi. Dalam sistem Web 2 saat ini, metode ini sering digunakan secara kombinasi. Misalnya, jika Anda ingin membuat Akun Google baru, Anda mungkin perlu memasukkan kode verifikasi dan memverifikasi melalui email dan SMS. Terkadang verifikasi pesan teks dapat menggantikan panggilan telepon dengan orang sungguhan. Jika akun Amazon Anda pernah terkunci, Anda pasti tahu apa yang saya bicarakan. Pada dasarnya, ini adalah permainan labirin yang rumit hingga Anda menemukan tombol dan opsi telepon yang tepat, dan akhirnya dapat berbicara dengan agen layanan pelanggan langsung. Untuk pencegahan Sybil yang lebih canggih, kami mungkin menggunakan informasi seperti ID atau kartu kredit.
Namun, saat kita memasuki dunia Web 3, penelitian saya tidak menghasilkan apa pun yang benar-benar memuaskan saya sebagai solusi sempurna. Ada beberapa kandidat, namun mereka sangat berbeda dalam tiga bidang: apakah mereka terdesentralisasi, apakah mereka melindungi privasi, dan apakah mereka benar-benar tangguh (yaitu tahan terhadap serangan).
Ketahanan menjadi isu yang semakin besar. Faktanya, sebagian besar sistem menghadapi kedua masalah tersebut.
Ada sebuah sistem, yang saya sebut "sistem pengakuan umum", di mana Anda mengungkapkan privasi Anda kepada otoritas tertentu, dan otoritas ini akan memiliki beberapa informasi tentang Anda yang mungkin tidak ingin Anda bagikan kepada orang lain. Misalnya, Anda mungkin memindai paspor Anda dan menyerahkannya ke agen, yang kemudian memiliki informasi paspor semua orang dan berada dalam posisi yang kuat karena mereka memiliki semua informasi tersebut. Sistem pengakuan umum tidak cocok untuk Web3.
Selain itu, terkadang Anda melihat beberapa sistem personalisasi seperti Web3, yang mengandalkan "otoritas manajemen kunci umum". Ada organisasi kuat yang menentukan siapa individu sah dengan memegang kuncinya. Dengan kata lain, organisasi ini mempunyai hak untuk memutuskan siapa yang dapat dianggap sebagai “pengguna sebenarnya” dalam sistem. Kadang-kadang organisasi-organisasi ini bahkan memegang kunci bagi pengguna, namun lebih sering mereka hanya memegang kekuasaan untuk memutuskan siapa yang merupakan individu yang sah.
Semua ini bergantung pada otoritas terpusat untuk mengontrol privasi atau informasi identitas pengguna, yang bertentangan dengan konsep desentralisasi Web 3 dan otonomi pengguna.
Menempatkan sesuatu pada rantai tidak berarti itu Web3. Anda cukup memindahkan kebijakan Web2 atau kebijakan yang bergantung pada otoritas terpusat secara on-chain, namun hal ini tidak akan mengubah kebijakan itu sendiri. Ini hanya berarti bahwa kebijakan tersebut mungkin lebih tahan terhadap eksekusi, namun kebijakan itu sendiri masih belum Web3. Hanya karena sebuah nama adalah string heksadesimal yang panjang, bukan berarti nama tersebut bersifat pribadi. Jika tidak ada tindakan khusus yang diambil, string tersebut mungkin masih dikaitkan dengan informasi identitas dunia nyata.
Jika suatu sistem bergantung pada "mekanisme pengakuan" yang umum, ini bukanlah solusi yang menjaga privasi. Kami telah melihat cukup banyak pelanggaran data untuk memahami bahwa data tidak dapat disimpan dengan aman hanya dengan meletakkannya di balik dinding file perusahaan atau di beberapa perangkat keras tepercaya. Solusi personal yang cocok untuk Web3 tidak memerlukan identitas individu lokal atau keanggotaan komunitas lokal, namun identitas individu global, yang merupakan konsep yang sangat berbeda.
Ada beberapa sistem yang mencoba memecahkan masalah ini, namun sistem tersebut bergantung pada satu perangkat keras dan mekanisme manajemen kunci yang umum, sehingga sebenarnya bukan solusi Web3. Misalnya, proyek Worldcoin berupaya menyelesaikan masalah ini melalui perangkat keras tepercaya, namun menggunakan organisasi manajemen kunci terpadu dan sumber data terpusat, sehingga tidak sejalan dengan konsep desentralisasi Web3.
Contoh lainnya adalah Gitcoin Passport, yang banyak digunakan di komunitas Ethereum dan merupakan platform komprehensif untuk solusi identitas dan personalisasi lainnya. Ini bergantung pada otoritas manajemen kunci federal untuk mengidentifikasi individu, namun sumber data ini sering kali didasarkan pada otoritas terpusat, termasuk otoritas terpusat (CC) seperti CoinBase.
Idena, solusi Web3 yang menarik tanpa manajemen kunci atau otoritas terpusat. Namun, hal ini hanyalah sebuah mekanisme tunggal, dan masih belum jelas apakah mekanisme ini cukup tangguh dalam menghadapi industri AI yang terus berkembang. Sejauh ini, kinerjanya cukup baik, namun basis penggunanya masih relatif kecil, hanya sekitar seribu pengguna.
Secara umum, saat ini belum ada metode yang dapat menyelesaikan masalah ini secara tuntas.
Pemikiran Gavin dalam menyelesaikan serangan penyihir
Ada dua cara berpikir tentang identitas individu: yang satu bersifat terpencil dan yang lainnya bersifat lokal. Mesin secara alami tidak memahami "identitas individu", dan kecil kemungkinannya kita akan melihat teknologi enkripsi tiba-tiba menyelesaikan masalah ini. Ada yang mungkin berpendapat bahwa sidik jari atau biometrik menjadikan manusia unik dan mesin dapat mengukurnya, namun hal ini akan sulit dibuktikan dengan sistem digital murni. Mungkin sistem yang paling dekat dengan tujuan ini adalah Worldcoin, tapi itu hanyalah mesin yang mampu melakukan verifikasi dengan cara yang tidak mudah diretas.
Oleh karena itu, perlu kita pahami bahwa identitas individu lebih pada autentikasi. Ini melibatkan bagaimana elemen dalam sistem digital memverifikasi bahwa elemen lain adalah entitas nyata. Lantas yang menjadi pertanyaan, apa dasar sertifikasi ini? Apakah kontak fisik atau kecurigaan lainnya? Kita memercayai suatu akun sebagai individu nyata karena kita telah bertemu dengan orang tersebut dan pada saat pertemuan tersebut kita asumsikan dia belum melakukan kontak dengan orang lain sehingga dapat kita simpulkan apakah dia adalah satu-satunya individu dalam lingkungan tertentu atau hanya karena kita di layar Melihat sesuatu dan punya bukti lain untuk mendukung identitasnya sebagai individu?
Ketika kita berbicara tentang otentikasi jarak jauh (yaitu otentikasi bukti non-fisik dan tidak langsung), AI (kecerdasan buatan) dapat menyebabkan beberapa masalah. Dan jika kita mengandalkan bukti fisik, kepraktisan mungkin menjadi sebuah masalah. Jadi kita terjebak di antara dua kendala ini. Namun, menurut saya melalui inovasi dan imajinasi, kita masih dapat menemukan beberapa solusi yang bisa diterapkan.
Jadi apa yang perlu kita lakukan?
Jadi, apa yang kita butuhkan? Apa rencana kita?
Saya pikir kunci untuk membuat Polkadot lebih berguna di dunia nyata (dan tidak hanya di dunia DeFi, NFT, dan blockchain virtual) adalah dengan menemukan cara sederhana untuk mengidentifikasi individu. Identifikasi di sini bukan berarti menentukan siapa orang tersebut, misalnya bukan untuk mengatakan “Saya tahu ini Gavin Wood”, tetapi untuk mengidentifikasi “ini adalah individu yang unik”. Saya rasa tidak akan ada solusi tunggal, jadi kita memerlukan kerangka kerja yang modular dan dapat diperluas.
Langkah pertama adalah mengintegrasikan solusi yang sudah ada dan masuk akal seperti Idena. Kedua, sistem tidak boleh dibatasi oleh gagasan satu orang saja dan tidak boleh hanya bergantung pada imajinasi satu orang saja mengenai mekanisme apa yang bisa diterapkan. Hal ini harus terbuka sampai batas tertentu, memungkinkan setiap orang untuk memberikan kontribusi solusi.
Kedua, kita memerlukan nama samaran kontekstual yang kuat. Sebenarnya, saya awalnya menulis tentang anonimitas, dan sampai batas tertentu yang saya maksud adalah anonimitas, anonimitas dari identitas dunia nyata Anda. Namun pada saat yang sama, kami juga ingin menggunakan nama samaran sehingga dalam konteks apa pun, Anda tidak hanya dapat membuktikan bahwa Anda adalah individu yang unik, namun juga ketika Anda menggunakan sistem itu lagi dalam konteks yang sama, Anda dapat membuktikan bahwa Anda adalah orang yang sama seperti sebelumnya.
Terakhir, kami memerlukan SDK dan API yang kuat untuk membuat fitur ini mudah digunakan seperti fitur lainnya di kontrak pintar Substrat atau Polkadot, atau di ekosistem JAM yang akan datang. Itu harus mudah digunakan. Misalnya, untuk lebih spesifiknya, saya tidak tahu berapa banyak orang di sini yang telah menulis kode Frame, tetapi ketika menulis blockchain baru, Anda akan sering melihat sebaris kode let account = sure_signed (origin). Tujuan dari baris kode ini adalah untuk mendapatkan sumber transaksi dan memastikan apakah sumber tersebut berasal dari suatu akun, dan jika ya, beri tahu saya apa akun tersebut. Namun sebuah akun tidak sama dengan individu. Seseorang dapat menggunakan satu atau lebih akun, dan demikian pula, sebuah skrip juga dapat menggunakan satu atau lebih akun. Akun itu sendiri tidak dapat memberikan informasi apa pun tentang identitas seseorang, setidaknya tidak dengan sendirinya. Jadi, jika kita ingin memastikan bahwa suatu transaksi berasal dari orang sungguhan dan bukan salah satu dari sejuta akun, kita harus bisa mengganti baris kode ini dengan baris kode lain let alias = sure_person (asal, &b」Konteks saya ").
Ada dua manfaat yang perlu diperhatikan.
Pertama, kami tidak hanya menanyakan apakah itu akun yang menandatangani transaksi, tapi apakah itu orang yang menandatangani transaksi. Hal ini membuat perbedaan besar dalam apa yang dapat kami capai.
Kedua, penting bahwa operasi yang berbeda memiliki konteks yang berbeda, dan kami menerapkan perlindungan anonimitas dan nama samaran dalam konteks ini. Ketika konteksnya berubah, nama samaran juga berubah, dan tidak ada cara untuk menghubungkan nama samaran dalam konteks yang berbeda satu sama lain, atau mengaitkan nama samaran dengan orang di baliknya. Ini adalah sistem nama samaran yang sepenuhnya anonim, yang menjadi alat yang sangat penting dalam pengembangan blockchain, terutama ketika mengembangkan sistem yang berguna di dunia nyata.
Jadi batasan apa yang bisa kita berikan pada mekanisme yang digunakan untuk mengidentifikasi individu? Pertama, mekanismenya harus dapat diakses secara luas. Hal ini tidak akan berguna jika hanya memungkinkan sebagian dari populasi untuk berpartisipasi. Seharusnya tidak memerlukan aset, dan tidak memerlukan biaya yang mahal, setidaknya tidak memerlukan biaya selangit.
Tentu saja akan terjadi trade-off antar mekanisme yang berbeda. Menurut saya, tidak ada solusi universal. Namun ada trade-off yang bisa diterima dan ada pula yang tidak. Ketahanan, desentralisasi, dan kedaulatan tidak boleh diperlakukan dengan kompromi, namun beberapa mekanisme mungkin memerlukan lebih sedikit upaya namun lebih banyak komitmen, sedangkan mekanisme lainnya mungkin memerlukan lebih banyak upaya namun lebih sedikit komitmen. Kita harus memiliki ekspektasi yang masuk akal bahwa di balik individu yang diverifikasi oleh sistem (yaitu ditautkan ke akun, atau nama samaran) memang terdapat individu unik di dunia nyata.
Mungkin terdapat tumpang tindih dalam berbagai mekanisme untuk mengukur identitas individu dengan cara yang tangguh dan berbasis non-otoritas dalam sistem Web3 yang terdesentralisasi. Ini berarti bahwa pada kenyataannya kita tidak dapat mencapai kesempurnaan, tetapi tidak boleh ada kesalahan yang besarnya, dan perbedaannya harus jauh lebih kecil dari suatu urutan besarnya. Selain itu, sistem harus sangat tahan terhadap penyalahgunaan identitas untuk mencegah sejumlah kecil individu atau organisasi mencoba memperoleh identitas individu dalam jumlah besar.
Yang terpenting, sistem ini harus memiliki perlindungan untuk mencegah hal ini. Mungkin ada mekanisme yang mampu memberikan skor kepercayaan identitas individu yang relatif rendah, dan ini merupakan tujuan yang lebih tinggi. Beberapa mekanisme mungkin dapat mencapai hal ini, beberapa mungkin tidak, dan beberapa lagi mungkin bersifat biner, baik kami yakin bahwa akun tersebut adalah individu yang unik, atau tidak. Ada juga mekanisme yang mungkin menyatakan bahwa kami 50% yakin, namun mungkin juga individu tersebut memiliki dua akun, dan kami 50% yakin tentang kedua akun tersebut.
Tentu saja, semua ini harus tanpa izin, dan harus mudah diterapkan. Saya tidak perlu menekankan hal ini, tetapi tidak boleh ada mekanisme pengakuan umum atau otoritas manajemen kunci yang sama dalam sistem.
Apa manfaat melakukan hal ini?
Jadi mengapa melakukan ini? Apa manfaatnya?
Kita telah membahas beberapa cara masyarakat menggunakan atau mengandalkan identitas individu. Namun bagaimana hal ini diterapkan pada rantai? Kita bisa mulai membayangkan sistem Polkadot di mana tidak ada biaya transaksi yang harus dibayar, yaitu gratis untuk penggunaan yang wajar. Bayangkan sebuah "Plaza", jika Anda belum mengetahuinya, ini pada dasarnya adalah versi Asset Hub yang disempurnakan, dengan fungsionalitas kontrak pintar dan kemampuan untuk memanfaatkan sistem staking.
Jika kita membayangkan jaringan Plaza seperti itu, kita dapat membayangkan skenario di mana biaya bahan bakar tidak diperlukan. Gas itu gratis asalkan digunakan dalam batas wajar. Tentu saja, jika Anda menulis skrip atau melakukan banyak perdagangan, Anda harus membayar biaya karena ini di luar cakupan hak penggunaan rata-rata individu. Bayangkan sistem ini menjadi gratis dan terbuka untuk umum, dan kita dapat meluncurkan komunitas dengan cara yang tepat sasaran dan efisien melalui airdrop dan metode lainnya. Pada saat yang sama, kita juga dapat membayangkan metode tata kelola Polkadot yang lebih maju.
Sekarang, saya tidak terlalu yakin dengan gagasan “satu orang, satu suara.” Dalam beberapa kasus, penting untuk memastikan legalitas, namun biasanya hal ini tidak memberikan hasil yang baik. Namun, kita dapat mempertimbangkan beberapa metode pemungutan suara lainnya, seperti pemungutan suara kuadrat atau pemungutan suara regional. Satu orang, satu suara bisa sangat mencerahkan beberapa elemen keterwakilan.
Kita juga dapat membayangkan sistem oracle seperti juri, di mana parachain dan kontrak pintar dapat menggunakan oracle sekunder lokal, mungkin untuk oracle harga, mungkin untuk menangani perselisihan antar pengguna. Namun mereka juga dapat mengatakan bahwa jika perlu, kami akan menggunakan sistem "grand jury" atau "Mahkamah Agung" untuk memilih anggota dari individu-individu acak yang diketahui untuk mengambil keputusan, membantu menyelesaikan perselisihan, dan memberikan sejumlah kecil imbalan. Karena para anggota ini dipilih secara acak dari kelompok besar yang tidak memihak, kita dapat berharap bahwa pendekatan ini akan memberikan metode penyelesaian perselisihan yang tangguh dan dapat diandalkan.
Anda dapat membayangkan bahwa sistem pembatasan kebisingan, khususnya integrasi media sosial yang terdesentralisasi dalam integrasi media sosial, dapat membantu mengelola spam dan perilaku buruk. Di DeFi, kita dapat membayangkan sistem dengan reputasi terbatas yang mirip dengan skor kredit, tetapi mungkin lebih fokus pada apakah Anda pernah ketahuan tidak membayar pinjaman tepat waktu, sehingga sistem tersebut dapat memberikan layanan yang mirip dengan model freemium.
Oke, itulah bagian pertama dari pembahasan kali ini, semoga membantu.