Yazarı: Gavin Wood
Gavin son zamanlarda cadı saldırıları (sivil direniş) konusuna dikkat çekiyor. PolkaWorld, Dr. Gavin Wood'un Polkadot Decoded 2024'teki açılış konuşmasını inceledi ve Gavin'in cadı saldırılarının nasıl önlenebileceğine dair bazı görüşlerini araştırmak istedi.
Cadı saldırısı nedir?
Bildiğiniz gibi bazı projeler üzerinde çalışıyorum, JAM projesine odaklanarak gri bir yazı yazıyorum ve bu yönde bazı kod çalışmaları da yaptım. Aslında son iki yıldır bu alanda çok önemli olan çok kritik bir konu üzerinde düşünüyorum; o da sivil direnişin nasıl önleneceğidir. Bu sorun her yerde var. Blockchain sistemleri oyun teorisine dayanmaktadır ve oyunları analiz ederken genellikle katılımcı sayısını sınırlamamız veya katılımcıların sergileyebileceği keyfiliği yönetmemiz gerekir.
Dijital sistemler tasarlarken, belirli bir uç noktanın (yani dijital uç noktanın) bir insan tarafından çalıştırılıp çalıştırılmadığını belirlemeyi çok isteriz. Burada kimliği tartışmadığımı baştan açıkça belirtmek isterim. Kimlik meselesi elbette önemli ama burada amaç gerçek dünyadaki bir uç noktanın spesifik kimliğini belirlemek değil, bu cihazın şu anda insanlar tarafından çalıştırılan cihazlarla arasındaki farkı ayırt etmektir. Bunun ötesinde ek bir soru daha var: Eğer cihaz gerçekten bir insan tarafından çalıştırılıyorsa, o kişiye belirli bir bağlamda tanımlanabilmesi için bir takma ad verebilir miyiz ve gelecekte bu cihazı kullanarak bizimle tekrar etkileşime girerse, biz bu kişiye bir takma ad verebilir miyiz? onları yeniden tanımlayabilecektir.
Etkileşim şeklimiz yavaş yavaş diğer insanlarla iletişim kurmaktan (benim doğduğum 1980'lerde olduğu gibi) sistemlerle etkileşime geçmeye doğru değiştikçe, bu tür dijital sistemler, özellikle de merkezi olmayan Web3 sistemleri giderek daha önemli hale geliyor. 1980'lerde insanlar öncelikle birbirleriyle doğrudan iletişim kurarken, 1990'larda telefon bankacılığı gibi hizmetlerle telefon üzerinden etkileşime geçmeye başladık. Bu bizim için büyük bir değişiklikti ve başlangıçta telefon bankacılığı insanlarla telefonda konuştuğumuz, manuel olarak çalıştırılan çok sayıda çağrı merkezinden ibaretken, sonunda bu sistemler bugün sahip oldukları otomatik ses sistemlerine dönüştü. İnternetin gelişmesiyle birlikte bu tür insan etkileşimi giderek azaldı ve günlük hizmetlerde artık insanlarla doğrudan etkileşime girmiyoruz. Elbette bu eğilim Web2 e-ticaretinin yükselişiyle daha da belirgin hale geldi. Ve Web3 bunu daha da güçlendiriyor; Web3'te artık insanlarla neredeyse hiç etkileşim kurmuyorsunuz. Web3'ün temel fikri, makinelerle etkileşime girmenize ve hatta makinelerin birbirleriyle etkileşime girmesine izin vermektir.
Cadı saldırılarını araştırmanın amacı nedir?
Peki bu tam olarak ne anlama geliyor? Bu, herhangi bir gerçek toplumun temel bir unsurudur ve iş dünyası, yönetim, oylama, fikir entegrasyonu ve daha fazlası dahil olmak üzere birçok sosyal sistemimizin merkezinde yer alır. Bunların hepsi büyük ölçüde topluluk oluşturmak için Sybil saldırılarını önleme yeteneğine güveniyor. İşletmelerde doğal karşıladığımız mekanizmaların birçoğu aslında Sybil saldırılarını önleyeceği varsayımına dayanıyor. Adil ve makul kullanım, gürültü kontrolü veya topluluk yönetimi olsun, hepsi bu savunma kabiliyetine dayanmaktadır. Pek çok şey, bir varlığın gerçek bir insan olup olmadığını doğrulamamızı gerektirir. Birisi uygunsuz davranırsa, onu geçici olarak topluluktan çıkarmak isteyebiliriz. Bu olguyu dijital hizmetlerde ve elbette gerçek dünyada görebilirsiniz.
Sybil saldırılarını önleyerek, giriş engellerine gerek duymadan veya sistem erişilebilirliğinden ödün vermeden davranışı kısıtlamak için bazı mekanizmalar sunabiliriz. Örneğin davranışı motive etmenin iki temel yolu vardır. Bunlardan biri "havuç ve sopa" stratejisidir (yani bir ödül ve ceza mekanizması). Büyük sopa (ceza), bir depozito ödemenizi gerektirmektir. Eğer uygunsuz davranırsanız, depozitoya el konulur. Staking bunun basit bir örneğidir. Havuç (ödül) yaklaşımı, iyi performans sergileyeceğinizi varsaymaktır ve beklentileri karşılamazsanız bazı haklarınızı elimizden alırız. Bu aslında çoğu sivil toplumun temel çalışma şeklidir.
Ancak bu yaklaşım, blockchain üzerinde Sybil-proof mekanizması olmadan gerçek anlamda uygulanamaz. Sivil toplumda bu tür mekanizmalar işliyor çünkü bir kişi bir kere hapse atıldı mı, en azından hapsedildiği süre boyunca aynı suçu tekrar işleyemez. Özgürlük doğuştan gelir ve prensip olarak hükümetler tarafından elinden alınabilir. Kimseyi zincir üzerinde hapsetmeyi önermiyorum, ancak benzer kısıtlama önlemlerinin şu anda zincir üzerinde mümkün olmadığını söylüyorum. Bu, sadece iyi davranışı teşvik etmek yerine, kötü davranışı caydıracak ücretsiz hizmetlerin sağlanmasını zorlaştırır. İş ve tanıtım faaliyetleri büyük ölçüde yatırımcıların gerçek insanlar olduğunun doğrulanmasına dayanır.
Bu ara sıra kullandığım bir web sitesinden bir ekran görüntüsü. Bu, birçok insanın gerçekten sevdiği, çok iyi bir viski ve menşei ülkede bulunması zor. Avrupa'da nispeten daha ucuz, ancak bireysel alımları sınırlayarak fiyatı düşük tutuyorlar gibi görünüyor. Ancak bu işlemin gerçek bir Web3 sisteminde uygulanması neredeyse imkansızdır.
Ayrıca topluluk oluşturma, airdroplar ve topluluk üyelerinin belirlenmesi ve dağıtılmasında da önemli zorluklar vardır. Genel olarak, airdrop'lar sermaye harcamalarında oldukça verimsizdir çünkü airdrop'ların amacı mümkün olduğu kadar çok insana ulaşmaktır. Airdropları gerçekleştirirken adil dağıtımı etkili bir şekilde sağlamak için öncelikle kişilerin belirlenmesi ve ardından herkese aynı miktarın verilmesi gerekir. Ancak gerçek operasyonda farklı cüzdan bakiyeleri gibi çeşitli sorunlarla karşılaşılacaktır. Dağıtım eğrisinin çok dengesiz hale geldiği ve büyük farklılıklar gösterdiği bir durumla karşılaşabilirsiniz. Sonuç olarak çoğu insan yeterince motive olamıyor.
"Adil ve makul kullanım" konusuna gelince, etki artık daha küçük olsa da, çok fazla ağ kaynağı kullanırsanız sistem genellikle sizi yavaşlatacaktır, ancak yine de ağı kullanmaya devam edebilirsiniz.
Eskiden, yaklaşık 10 ila 15 yıl önce, çok fazla İnternet kaynağı kullanıyorsanız, İSS'niz sınırsız ağ hizmetini uygun şekilde kullanmadığınızı düşünebilirdi. Yani şu anda yaptıkları gibi internet hızınızı yavaşlatmak yerine hizmetinizi tamamen durduracaklar. Bu yaklaşım, çoğu kullanıcıya neredeyse sınırsız İnternet hizmeti sunmalarına olanak tanır çünkü kullanıcıları tanımlayarak kaynakları kimin uygun şekilde kullandığını ayırt edebilirler.
Web2'nin temeli, büyük ölçüde kullanıcıları tanımlama yeteneğine dayanan gelişmiş hizmet modelidir. 20 yıldan fazla bir süre önce, kullanıcı tanımlama mekanizmaları daha az karmaşık olabilirdi, ancak şimdi işler çok farklı. Hesap açmak istediğinizde gerçek bir birey olup olmadığınızı ve daha önce görmedikleri bir kullanıcı olup olmadığınızı teyit edecek genellikle üçten fazla mekanizma bulunur. Örneğin, bir iPhone satın almadan bir Apple hesabına kaydolmaya çalışırsanız, bu neredeyse engellerin üzerinden atlamak gibidir ve şirketler temelde size bir hesap vermek konusunda isteksizdir. Elbette, ücretsiz bir hesap alabileceğinizin reklamını yapıyorlar, ancak yapay zekanın perde arkasında ne yaptığı hakkında hiçbir fikrim yok ve sonunda onu çalıştırmam için benim de 10 denemem gerekti. Sonuç olarak iPhone almak zorunda kaldım.
Bireyleri daha iyi tanımlayabilirsek "Oracleization" (bilgi doğrulama) gibi birçok sürecin daha kolay hale geleceğini düşünüyorum.
Bilgi doğrulama amacıyla toplumdaki cadı saldırılarını önlemek için "insanlık kanıtı" kullanımının tipik bir örneği jüri sistemidir. Birinin suçlu olup olmadığına karar vermek için tarafsız bir yargıca (yani bir Kahin) ihtiyaç duyduğumuzda, sistem toplumdan rastgele tek sayıda sıradan insanı seçer ve onların kanıtları dinleyip karar vermelerine olanak tanır. Benzer şekilde temsil ve görüş toplama gibi sosyal hayatın diğer alanlarında da temsil toplumun önemli bir parçasıdır ve temsili Sybil-proof araçlarla yönetiyoruz. Elbette mevcut sivil altyapının kusurlu olması nedeniyle bu yönetim yaklaşımı, özellikle de temsiliyetin kimlikle karıştırıldığı durumlarda çoğu zaman ideal değildir. Çoğu zaman oy vermek istediğinizde ehliyet veya pasaport gibi gerçek kimliğinizi kanıtlamanız gerekir. Ancak aslında oy vermek, bu oyunu doğrudan kişisel kimliğinize bağlamak yerine, oy verme haklarınızın bir kısmını temsil eder.
Cadı saldırıları nasıl önlenir? Mevcut çözüm nedir?
Peki bu nasıl yapılmalı?
Web 2'de ve Web 2'den önce, kimlik doğrulamayı uygulamanın birçok yolu vardı. Günümüzün Web 2 sistemlerinde bu yöntemler sıklıkla bir arada kullanılmaktadır. Örneğin, yeni bir Google Hesabı oluşturmak istiyorsanız bir doğrulama kodu geçmeniz ve e-posta ve SMS yoluyla doğrulama yapmanız gerekebilir. Bazen kısa mesaj doğrulaması, gerçek bir kişiyle yapılan telefon görüşmesinin yerini alabilir. Eğer Amazon hesabınıza erişiminiz engellendiyse neyden bahsettiğimi biliyorsunuz demektir. Temel olarak, doğru düğmeleri ve telefon seçeneklerini bulana ve sonunda canlı bir müşteri hizmetleri temsilcisiyle konuşabilene kadar bu karmaşık bir labirent oyunudur. Daha gelişmiş Sybil önleme amacıyla kimlik veya kredi kartı gibi bilgileri kullanabiliriz.
Ancak Web 3 dünyasına girdiğimizde araştırmam beni gerçekten mükemmel bir çözüm olarak tatmin eden hiçbir şey ortaya çıkarmadı. Birkaç aday var, ancak üç alanda büyük farklılık gösteriyorlar: merkezi olmayan olup olmadıkları, mahremiyeti koruyup korumadıkları ve gerçekten dayanıklı (yani saldırılara karşı dirençli) olup olmadıkları.
Direnç giderek daha büyük bir sorun haline geliyor. Aslında çoğu sistem her iki sorunla da karşı karşıyadır.
"Ortak itiraf sistemi" adını verdiğim, mahremiyetinizi belirli bir otoriteye açıkladığınız bir sistem var ve bu otorite, sizin hakkınızda başkalarıyla paylaşmak istemeyebileceğiniz bazı bilgilere sahip olacak. Örneğin, pasaportunuzu tarayıp, herkesin pasaport bilgilerine sahip olan ve tüm bu bilgilere sahip oldukları için güçlü bir konumda olan bir kuruma gönderebilirsiniz. Ortak itiraf sistemleri Web3'e uygun değildir.
Ayrıca bazen Web3 gibi "ortak anahtar yönetim otoritelerine" dayanan bazı kişiselleştirme sistemleriyle de karşılaşırsınız. Kimin tüzel kişi olduğunu anahtarı elinde tutarak belirleyen güçlü bir organizasyon var. Başka bir deyişle, sistemde kimlerin "gerçek kullanıcı" sayılabileceğine karar verme hakkı bu kuruluşa aittir. Bazen bu kuruluşlar kullanıcıların anahtarlarını bile ellerinde tutuyorlar, ancak çoğu zaman kimin meşru bir birey olduğuna karar verme yetkisini ellerinde tutuyorlar.
Bunların tümü, kullanıcıların gizliliğini veya kimlik bilgilerini kontrol etmek için merkezi otoritelere dayanır; bu da Web 3'ün merkezi olmayan yönetimi ve kullanıcı özerkliği kavramlarına aykırıdır.
Bir şeyi zincire koymak onun Web3 olduğu anlamına gelmez. Web2 politikalarını veya zincir üzerinde merkezi bir otoriteye dayanan politikaları kolayca taşıyabilirsiniz, ancak bunu yapmak politikanın kendisini değiştirmez. Bu sadece politikanın uygulamaya karşı daha dayanıklı olabileceği ancak politikanın kendisinin hala Web3 olmadığı anlamına gelir. Bir adın uzun, onaltılık bir dize olması, onun mutlaka özel olduğu anlamına gelmez. Belirli bir önlem alınmazsa bu tür dizeler yine de gerçek dünyadaki kimlik bilgileriyle ilişkilendirilebilir.
Bir sistem ortak "itiraf mekanizmalarına" dayanıyorsa, bu gizliliği koruyan bir çözüm değildir. Verilerin yalnızca kurumsal bir dosya duvarının arkasına veya güvenilir bir donanıma konularak güvende tutulamayacağını anlayacak kadar veri ihlali gördük. Web3'e uygun kişiselleştirilmiş bir çözüm, yerel bir bireysel kimlik veya yerel bir topluluk üyeliği değil, küresel bir bireysel kimlik gerektirir ki bunlar tamamen farklı kavramlardır.
Bu sorunu çözmeye çalışan bazı sistemler var, ancak bunlar tek bir donanım parçasına ve ortak bir anahtar yönetim mekanizmasına dayanıyor, dolayısıyla Web3 çözümleri değiller. Örneğin, Worldcoin projesi bu sorunu güvenilir donanım aracılığıyla çözmeye çalışıyor ancak birleşik bir anahtar yönetim organizasyonu ve merkezi veri kaynağı kullanıyor, dolayısıyla Web3'ün merkezi olmayan yönetim konseptiyle uyumlu değil.
Diğer bir örnek ise Ethereum topluluğunda yaygın olarak kullanılan ve diğer kimlik ve kişiselleştirme çözümleri için kapsamlı bir platform olan Gitcoin Passport'tur. Bireyleri tanımlamak için federal bir kilit yönetim otoritesine dayanır, ancak bu veri kaynakları genellikle CoinBase gibi merkezi otoriteler (CC) dahil olmak üzere merkezi otoritelere dayanmaktadır.
Idena, alışılagelmiş anahtar yönetimi veya merkezi otoriteye sahip olmayan ilginç bir Web3 çözümü. Ancak bu sadece tek bir mekanizma ve gelişen yapay zeka endüstrisi karşısında yeterince dayanıklı olup olmadığı belirsiz. Şu ana kadar oldukça iyi gidiyor, ancak kullanıcı tabanı hala nispeten küçük, yalnızca yaklaşık bin kullanıcı var.
Genel olarak bu sorunu tamamen çözebilecek bir yöntem şu anda mevcut değildir.
Gavin'in cadı saldırılarını çözmeye ilişkin düşünceleri
Bireysel kimlik hakkında düşünmenin iki yolu vardır: Biri uzak, diğeri yerel. Makineler doğal olarak "bireysel kimliği" anlamazlar ve bir tür şifreleme teknolojisinin bu sorunu aniden çözdüğünü görmemiz pek olası değildir. Parmak izlerinin veya biyometrinin insanları benzersiz kıldığı ve makinelerin bunları ölçebildiği iddia edilebilir, ancak bunu tamamen dijital bir sistemle kanıtlamak zor olacaktır. Muhtemelen bu amaca en yakın sistem Worldcoin'dir, ancak bu sadece kolayca hacklenemeyecek şekilde doğrulama yapabilen bir makinedir.
Bu nedenle bireysel kimliğin daha çok kimlik doğrulamayla ilgili olduğunu anlamamız gerekiyor. Dijital bir sistemdeki öğelerin diğer öğelerin gerçek varlıklar olduğunu nasıl doğruladığını içerir. Peki soru şu; bu sertifikasyonun temeli nedir? Fiziksel temas mı yoksa başka şüpheler mi? Bir hesabın gerçek bir birey olduğuna güveniriz çünkü o kişiyle tanışmışızdır ve toplantı sırasında onun diğer insanlarla iletişim halinde olmadığını varsayarız ve bu nedenle onun belirli bir ortamdaki tek kişi mi yoksa sadece bu nedenle mi olduğu sonucunu çıkarabiliriz. Ekrandayız Bir şey gördünüz mü ve onun bir birey olarak kimliğini destekleyecek başka kanıtlarınız mı vardı?
Uzaktan kimlik doğrulamadan (yani doğrudan olmayan, fiziksel olmayan kanıtların kimlik doğrulamasından) bahsettiğimizde, AI (yapay zeka) bazı sorunlara neden olabilir. Ve fiziksel kanıtlara güvenirsek pratiklik bir sorun haline gelebilir. Yani bu iki kısıtlama arasında sıkışıp kaldık. Ancak yenilik ve hayal gücü sayesinde hâlâ bazı uygulanabilir çözümler bulabileceğimizi düşünüyorum.
Peki ne yapmamız gerekiyor?
Peki neye ihtiyacımız var? Planımız nedir?
Polkadot'u gerçek dünyada (ve yalnızca DeFi, NFT'ler ve sanal blockchain dünyasında değil) daha kullanışlı hale getirmenin anahtarının bireyleri tanımlamanın basit bir yolunu bulmak olduğunu düşünüyorum. Buradaki kimlik tespiti, bu kişinin kim olduğunu tespit etmek anlamına gelmiyor, örneğin "Bunun Gavin Wood olduğunu biliyorum" demek değil, "bu eşsiz bir birey" tespitini yapmak anlamına geliyor. Tek bir çözüm olacağını düşünmüyorum, dolayısıyla modüler ve genişletilebilir bir çerçeveye ihtiyacımız var.
İlk adım, Idena gibi mevcut, makul çözümleri entegre etmektir. İkincisi, sistem bir kişinin fikirleriyle sınırlandırılmamalı ve hangi mekanizmaların çalışabileceğine dair yalnızca bir kişinin hayal gücüne dayanmamalıdır. Bu bir dereceye kadar açık olmalı ve herkesin çözümlere katkıda bulunmasına olanak sağlamalı.
İkincisi, güçlü bir bağlamsal takma isme ihtiyacımız var. Aslında, başlangıçta anonimlik hakkında yazdım ve bir dereceye kadar anonimliği, gerçek dünyadaki kimliğinizden anonimliği kastettim. Ancak aynı zamanda, herhangi bir bağlamda yalnızca benzersiz bir birey olduğunuzu kanıtlamakla kalmayıp, aynı zamanda sistemi aynı bağlamda tekrar kullandığınızda, benzersiz bir birey olduğunuzu da kanıtlayabilmeniz için takma adın da olmasını istiyoruz. o eşsiz birey, öncekiyle aynı kişidir.
Son olarak, bu özelliğin Substrate veya Polkadot akıllı sözleşmelerdeki veya gelecek JAM ekosistemindeki diğer özellikler kadar kolay kullanılmasını sağlamak için güçlü SDK'lara ve API'lere ihtiyacımız var. Kullanımı kolay olmalı. Örneğin, spesifik olmak gerekirse, burada kaç kişinin Frame kodu yazdığını bilmiyorum, ancak yeni bir blockchain yazarken sıklıkla bir kod satırı göreceksiniz: let account =sure_signed (origin). Bu kod satırının amacı işlemin kaynağını alıp kaynağın bir hesaptan gelip gelmediğini doğrulamak, eğer öyleyse hesabın ne olduğunu bana söylemektir. Ancak hesap, bireyle aynı şey değildir. Bir kişi bir veya daha fazla hesap kullanabilir, benzer şekilde bir komut dosyası da bir veya daha fazla hesap kullanabilir. Hesabın kendisi, en azından kendi başına, bir bireyin kimliği hakkında herhangi bir bilgi sağlayamaz. Dolayısıyla, bir işlemin bir milyon hesaptan değil de gerçek bir kişiden geldiğinden emin olmak istiyorsak, bu kod satırını başka bir kod satırıyla değiştirebilmemiz gerekir, let alias =sure_person (origin, &b「Bağlamım) ").
Dikkate değer iki faydası vardır.
İlk olarak, yalnızca işlemi imzalayanın bir hesap olup olmadığını değil, işlemi imzalayanın bir kişi olup olmadığını da soruyoruz. Bu, başarabildiklerimiz açısından büyük bir fark yarattı.
İkincisi, farklı operasyonların farklı bağlamlara sahip olması ve bu bağlamlarda anonimlik ve takma ad koruması uygulamamız önemlidir. Bağlam değiştiğinde takma adlar da değişir ve farklı bağlamlardaki takma adları birbiriyle ilişkilendirmenin veya takma adı arkasındaki kişiyle ilişkilendirmenin bir yolu yoktur. Bunlar, özellikle gerçek dünyada faydalı sistemler geliştirirken, blockchain geliştirmede çok önemli bir araç haline gelen tamamen anonim takma adlı sistemlerdir.
Peki bireyleri fiilen tanımladığımız mekanizmalara ne gibi sınırlamalar getirebiliriz? İlk olarak mekanizmanın geniş çapta erişilebilir olması gerekir. Yalnızca nüfusun bir alt kümesinin katılımına izin verirse pek yararlı olmayacaktır. Varlık gerektirmemeli ve pahalı ücretler (en azından fahiş ücretler) gerektirmemelidir.
Kaçınılmaz olarak farklı mekanizmalar arasında ödünleşimler olacaktır. Herkese uyacak tek bir çözüm olduğunu düşünmüyorum. Ancak bazı değiş tokuşlar kabul edilebilir, bazıları ise kabul edilemez. Direnç, ademi merkeziyetçilik ve egemenlik uzlaşmayla ele alınmamalıdır, ancak bazı mekanizmalar daha az çaba ancak daha fazla bağlılık gerektirebilirken diğerleri daha fazla çaba ancak daha az bağlılık gerektirebilir. Sistem tarafından doğrulanan (yani bir hesaba veya takma isme bağlı) bir bireyin arkasında gerçekten benzersiz bir gerçek dünya bireyinin bulunduğuna dair makul bir beklentimiz olmalıdır.
Merkezi olmayan Web3 sistemlerinde bireysel kimliği esnek ve otoriteye dayalı olmayan bir şekilde ölçmek için farklı mekanizmalarda örtüşmeler olabilir. Bu, gerçekte mükemmelliğe ulaşamayacağımız, ancak büyüklük sırasına göre bir hata olmaması gerektiği ve farkın büyüklük sırasına göre önemli ölçüde daha az olması gerektiği anlamına gelir. Ayrıca az sayıda kişi veya kuruluşun çok sayıda bireysel kimlik elde etmeye çalışmasını önlemek için sistemin kimlik istismarına karşı son derece dayanıklı olması gerekir.
En önemlisi, sistemin bunu önleyecek güvenlik önlemlerine sahip olması gerekir. Bireysel kimliklerin nispeten düşük güven puanlarını sağlayabilecek mekanizmalar olabilir ki bu daha yüksek bir hedeftir. Bazı mekanizmalar bunu başarabilir, bazıları başaramayabilir ve bazıları ikili olabilir, hesabın benzersiz bir birey olduğuna inanırız veya inanmayız. %50 eminiz diyebilecek mekanizmalar da var ama bu kişinin iki hesabı olması da mümkün ve her iki hesaptan da %50 eminiz.
Elbette bunların hepsinin izinsiz olması ve uygulanmasının kolay olması gerekiyor. Bunu vurgulamama gerek yok ama sistemde ortak bir itiraf mekanizmasının ya da ortak bir kilit yönetim otoritesinin olmaması gerekiyor.
Bunu yapmanın faydaları nelerdir?
Peki bunu neden yapıyorsunuz? Faydaları nelerdir?
Toplumların bireysel kimlikleri kullanma veya bunlara güvenme yollarından bazılarını tartıştık. Peki bunlar zincirde nasıl uygulanıyor? Herhangi bir işlem ücretinin ödenmediği, yani makul kullanımın ücretsiz olduğu bir Polkadot sistemi hayal etmeye başlayabiliriz. Bir "Plaza" hayal edin, eğer aşina değilseniz, bu aslında Asset Hub'ın akıllı sözleşme işlevselliği ve staking sisteminden faydalanma yeteneği ile geliştirilmiş bir versiyonudur.
Böyle bir Plaza zinciri hayal edersek, gaz ücretinin alınmadığı bir senaryoyu da hayal edebiliriz. Gaz makul sınırlar içerisinde kullandığınız sürece ücretsizdir. Tabii ki, eğer senaryo yazarsanız veya çok fazla ticaret yaparsanız, bir ücret ödemeniz gerekecektir çünkü bu, ortalama bir bireyin kullanım haklarının kapsamı dışındadır. Bu sistemlerin ücretsiz ve halka açık hale geldiğini ve airdroplar ve diğer yöntemlerle topluluğu hedefe yönelik ve verimli bir şekilde başlatabildiğimizi hayal edin. Aynı zamanda daha gelişmiş Polkadot yönetişim yöntemlerini de tasavvur edebiliriz.
Şimdi, "bir kişi, bir oy" fikrine pek ikna olmadım. Bazı durumlarda yasallığın sağlanması gerekli olabilir ancak genellikle çok iyi sonuçlara yol açmaz. Ancak ikinci dereceden oylama veya bölgesel oylama gibi diğer bazı oylama yöntemlerini de değerlendirebiliriz. Bir kişi, bir oy temsilin bazı unsurlarında çok aydınlatıcı olabiliyor.
Ayrıca, parachain'lerin ve akıllı sözleşmelerin, belki fiyat kahinleri için, belki de kullanıcılar arasındaki anlaşmazlıkları ele almak için yerel ikincil kahinleri kullanabileceği, jüri benzeri bir kehanet sistemi de hayal edebiliriz. Ancak gerekirse karar vermek, anlaşmazlıkların çözümüne yardımcı olmak ve küçük bir miktar ücret vermek için üyelerin bilinen rastgele kişilerden seçildiği bir "büyük jüri" veya "Yüksek Mahkeme" sistemini kullanacağımızı da söyleyebilirler. Bu üyeler büyük, tarafsız bir gruptan rastgele seçildiğinden, bu yaklaşımın dayanıklı, güvenilir bir anlaşmazlık çözümü yöntemi sağlamasını bekleyebiliriz.
Gürültü sınırlama sistemlerinin, özellikle de sosyal medya entegrasyonlarında merkezi olmayan sosyal medya entegrasyonlarının, spam ve kötü davranışları yönetmeye yardımcı olabileceğini tahmin edebilirsiniz. DeFi'de, kredi puanına benzer, itibarla sınırlı bir sistem tasavvur edebiliriz, ancak belki de daha çok, bir krediyi zamanında geri ödemezken yakalanıp yakalanmadığınıza odaklanırız, böylece sistem, ücretsiz bir modele benzer bir hizmet sağlayabilir.
Tamam, bu konuşmanın ilk kısmı, umarım yardımcı olur.
