Bài phát biểu: Gavin Wood
Gavin gần đây đang chú ý đến vấn đề tấn công của phù thủy (phản kháng dân sự). PolkaWorld đã xem lại bài phát biểu quan trọng của Tiến sĩ Gavin Wood tại Polkadot Decoded 2024 và muốn khám phá một số hiểu biết sâu sắc của Gavin về cách ngăn chặn các cuộc tấn công của phù thủy.
Cuộc tấn công của phù thủy là gì?
Như bạn có thể biết, tôi đang thực hiện một số dự án, tôi đang viết một bài báo xám, tập trung vào dự án JAM và tôi cũng đã thực hiện một số công việc viết mã theo hướng này. Thực tế, trong hai năm qua, tôi đã suy nghĩ về một vấn đề rất cấp bách, rất quan trọng trong lĩnh vực này, đó là làm thế nào để ngăn chặn phản kháng dân sự. Vấn đề này ở khắp mọi nơi. Hệ thống chuỗi khối dựa trên lý thuyết trò chơi và khi phân tích trò chơi, chúng tôi thường cần giới hạn số lượng người tham gia hoặc quản lý tính tùy tiện mà người tham gia có thể thể hiện.
Khi thiết kế hệ thống kỹ thuật số, chúng tôi rất muốn xác định xem một điểm cuối cụ thể - tức là điểm cuối kỹ thuật số - có đang được vận hành bởi con người hay không. Tôi muốn làm rõ ngay từ đầu rằng tôi không thảo luận về danh tính ở đây. Vấn đề nhận dạng chắc chắn rất quan trọng, nhưng vấn đề ở đây không phải là xác định danh tính cụ thể của điểm cuối trong thế giới thực mà là để phân biệt sự khác biệt giữa thiết bị này và các thiết bị hiện do con người vận hành. Ngoài ra, một câu hỏi bổ sung là: nếu thiết bị thực sự được vận hành bởi con người, chúng ta có thể đặt cho người đó một bút danh để có thể nhận dạng họ trong một bối cảnh cụ thể không và liệu họ có tương tác lại với chúng ta bằng thiết bị này trong tương lai hay không, Chúng ta sẽ có thể xác định lại chúng.
Khi cách chúng ta tương tác dần chuyển từ giao tiếp chủ yếu với người khác (như những năm 1980 khi tôi sinh ra) sang tương tác với các hệ thống, các loại hệ thống kỹ thuật số này, đặc biệt là hệ thống Web3 phi tập trung, ngày càng trở nên quan trọng. Vào những năm 1980, mọi người chủ yếu giao tiếp trực tiếp với nhau; đến những năm 1990, chúng ta bắt đầu tương tác với các dịch vụ qua điện thoại, chẳng hạn như dịch vụ ngân hàng qua điện thoại. Đây là một thay đổi lớn đối với chúng tôi và mặc dù ngân hàng qua điện thoại ban đầu chỉ bao gồm rất nhiều trung tâm cuộc gọi được vận hành thủ công, nơi chúng tôi nói chuyện với mọi người qua điện thoại, nhưng cuối cùng những hệ thống đó đã phát triển thành hệ thống giọng nói tự động như ngày nay. Với sự phát triển của Internet, kiểu tương tác này của con người ngày càng ít đi và chúng ta gần như không còn tương tác trực tiếp với con người trong các dịch vụ hàng ngày nữa. Tất nhiên, xu hướng này càng trở nên rõ rệt hơn với sự phát triển của thương mại điện tử Web2. Và Web3 còn củng cố điều này hơn nữa - trong Web3, bạn hầu như không còn tương tác với con người nữa. Ý tưởng cốt lõi của Web3 là cho phép bạn tương tác với máy móc, thậm chí cho phép các máy tương tác với nhau.
Mục đích của việc nghiên cứu các cuộc tấn công của phù thủy là gì?
Vì vậy, chính xác điều này có nghĩa là gì? Đây là yếu tố cơ bản của bất kỳ xã hội thực tế nào và là trung tâm của nhiều hệ thống xã hội của chúng ta, bao gồm kinh doanh, quản trị, bỏ phiếu, tích hợp quan điểm, v.v. Tất cả những điều này phụ thuộc rất nhiều vào khả năng ngăn chặn các cuộc tấn công của Sybil để xây dựng cộng đồng. Nhiều cơ chế mà chúng tôi coi là đương nhiên trong các doanh nghiệp thực ra dựa trên giả định ngăn chặn các cuộc tấn công Sybil. Cho dù đó là sử dụng công bằng và hợp lý, kiểm soát tiếng ồn hay quản lý cộng đồng, tất cả đều dựa trên khả năng phòng thủ này. Nhiều thứ đòi hỏi chúng ta phải xác nhận xem một thực thể có phải là con người thật hay không. Nếu ai đó cư xử không phù hợp, chúng tôi có thể muốn tạm thời loại họ khỏi cộng đồng. Bạn có thể thấy hiện tượng này trong các dịch vụ kỹ thuật số và tất nhiên là trong thế giới thực.
Bằng cách ngăn chặn các cuộc tấn công của Sybil, chúng tôi có thể đưa ra các cơ chế hạn chế hành vi mà không yêu cầu các rào cản xâm nhập hoặc hy sinh khả năng truy cập hệ thống. Ví dụ, có hai cách cơ bản để thúc đẩy hành vi. Một là chiến lược “củ cà rốt và cây gậy” (tức là cơ chế khen thưởng và trừng phạt). Cây gậy lớn (hình phạt) là yêu cầu bạn phải đặt cọc. Nếu bạn cư xử không đúng mực, số tiền đặt cọc sẽ bị tịch thu. Cách tiếp cận cà rốt (phần thưởng) là giả định rằng bạn sẽ thực hiện tốt và nếu bạn không đáp ứng được kỳ vọng, chúng tôi sẽ tước bỏ một số quyền của bạn. Đây thực sự là cách cơ bản mà hầu hết các xã hội dân sự vận hành.
Tuy nhiên, cách tiếp cận này không thể được triển khai thực sự nếu không có cơ chế chứng minh Sybil trên blockchain. Trong xã hội dân sự, những cơ chế như thế này có hiệu quả vì một khi ai đó đã bị tống giam, họ không thể phạm tội tương tự nữa, ít nhất là trong khi họ đang bị giam giữ. Tự do là vốn có và về nguyên tắc, chính phủ có thể lấy đi nó. Tôi không nói về việc bỏ tù bất kỳ ai trên chuỗi, nhưng tôi đang nói rằng các biện pháp hạn chế tương tự hiện không thể thực hiện được trên chuỗi. Điều này gây khó khăn cho việc cung cấp các dịch vụ miễn phí nhằm ngăn chặn hành vi xấu thay vì chỉ khuyến khích hành vi tốt. Các hoạt động kinh doanh và quảng cáo phụ thuộc rất nhiều vào việc có thể xác nhận rằng nhà giao dịch là người thật.
Đây là ảnh chụp màn hình từ một trang web tôi thỉnh thoảng sử dụng. Đây là loại whisky rất ngon được nhiều người ưa thích và rất khó tìm được ở nước xuất xứ của nó. Ở châu Âu, mua nó tương đối rẻ hơn, nhưng có vẻ như họ giữ giá thấp bằng cách hạn chế mua riêng lẻ. Tuy nhiên, thao tác này gần như không thể thực hiện được trong hệ thống Web3 thực.
Ngoài ra còn có những khó khăn đáng kể trong việc xây dựng cộng đồng, airdrop cũng như xác định và phân phối các thành viên cộng đồng. Nhìn chung, airdrop rất kém hiệu quả trong chi tiêu vốn vì mục tiêu của airdrop là tiếp cận càng nhiều người càng tốt. Khi tiến hành airdrop, để đạt được sự phân phối công bằng một cách hiệu quả, các cá nhân cần được xác định trước và sau đó trao số tiền như nhau cho mọi người. Tuy nhiên, sẽ gặp phải nhiều vấn đề khác nhau trong hoạt động thực tế, chẳng hạn như số dư ví khác nhau. Cuối cùng, bạn có thể gặp rắc rối và khiến đường cong phân phối trở nên rất mất cân bằng và thể hiện sự khác biệt rất lớn. Kết quả là hầu hết mọi người hầu như không có đủ động lực.
Về vấn đề "sử dụng hợp lý và hợp lý", mặc dù hiện tại tác động đã nhỏ hơn nhưng nếu bạn sử dụng quá nhiều tài nguyên mạng, hệ thống thường sẽ chỉ làm bạn chậm lại, mặc dù bạn vẫn có thể tiếp tục sử dụng mạng.
Quay lại thời xa xưa, khoảng 10 đến 15 năm trước, nếu bạn sử dụng quá nhiều tài nguyên Internet, nhà cung cấp dịch vụ Internet của bạn có thể nghĩ rằng bạn sử dụng dịch vụ mạng không giới hạn một cách thích hợp. Vì vậy, về cơ bản, họ sẽ dừng hoàn toàn dịch vụ của bạn thay vì chỉ làm chậm tốc độ Internet của bạn như hiện tại. Cách tiếp cận này cho phép họ cung cấp dịch vụ Internet gần như không giới hạn cho hầu hết người dùng vì họ có thể nhận dạng người dùng để phân biệt ai đang sử dụng tài nguyên một cách hợp lý.
Nền tảng của Web2 là mô hình dịch vụ tiên tiến, dựa chủ yếu vào khả năng nhận dạng người dùng. Hơn 20 năm trước, cơ chế nhận dạng người dùng có thể ít phức tạp hơn nhưng giờ đây mọi thứ đã rất khác. Nếu bạn muốn mở một tài khoản, thường có nhiều hơn ba cơ chế để xác nhận xem bạn có phải là cá nhân thực sự hay không và bạn có phải là người dùng mà họ chưa từng gặp trước đây hay không. Ví dụ: nếu bạn cố gắng đăng ký tài khoản Apple mà không mua iPhone, điều đó gần giống như vượt qua vòng thử thách và về cơ bản, các công ty không sẵn lòng cấp tài khoản cho bạn. Chắc chắn, họ quảng cáo rằng bạn có thể có một tài khoản miễn phí, nhưng tôi không biết AI đang làm gì ở hậu trường và tôi phải mất 10 lần thử trước khi nó hoạt động được. Kết quả là tôi phải mua một chiếc iPhone.
Tôi cảm thấy rằng nếu chúng ta có thể xác định cá nhân tốt hơn thì nhiều quy trình như "Oracleization" (xác minh thông tin) sẽ trở nên dễ dàng hơn.
Một ví dụ điển hình cho việc sử dụng “bằng chứng nhân loại” để ngăn chặn các cuộc tấn công của phù thủy trong xã hội nhằm xác minh thông tin là hệ thống bồi thẩm đoàn. Khi chúng ta cần một thẩm phán công bằng (tức là Nhà tiên tri) để quyết định xem ai đó có tội hay không, hệ thống sẽ chọn ngẫu nhiên một số lẻ người bình thường trong xã hội và cho phép họ lắng nghe bằng chứng và đưa ra phán quyết. Tương tự, trong các lĩnh vực khác của đời sống xã hội, chẳng hạn như đại diện và thu thập ý kiến, đại diện là một phần quan trọng của xã hội và chúng ta quản lý quyền đại diện thông qua các phương tiện chứng minh Sybil. Tất nhiên, do cơ sở hạ tầng dân sự hiện tại không hoàn hảo nên cách tiếp cận quản lý này thường không lý tưởng, đặc biệt khi sự đại diện bị nhầm lẫn với bản sắc. Nhiều khi muốn bỏ phiếu, bạn cần phải chứng minh danh tính thực sự của mình, chẳng hạn như xuất trình giấy phép lái xe hoặc hộ chiếu. Nhưng trên thực tế, việc bỏ phiếu thể hiện một phần quyền bầu cử của bạn chứ không liên kết trực tiếp cuộc bỏ phiếu này với danh tính cá nhân của bạn.
Làm thế nào để ngăn chặn các cuộc tấn công của phù thủy? Giải pháp hiện tại là gì?
Vì vậy, điều này nên được thực hiện như thế nào?
Trong Web 2 và trước Web 2, có nhiều cách để triển khai xác thực. Trong các hệ thống Web 2 ngày nay, các phương pháp này thường được sử dụng kết hợp. Ví dụ: nếu bạn muốn tạo Tài khoản Google mới, bạn có thể cần phải chuyển mã xác minh và xác minh qua email và SMS. Đôi khi việc xác minh bằng tin nhắn văn bản có thể thay thế một cuộc gọi điện thoại với người thật. Nếu bạn đã từng bị khóa tài khoản Amazon của mình, bạn sẽ biết tôi đang nói về điều gì. Về cơ bản, đây là một trò chơi mê cung phức tạp cho đến khi bạn tìm thấy nút và tùy chọn điện thoại phù hợp và cuối cùng có thể nói chuyện với nhân viên dịch vụ khách hàng trực tiếp. Để ngăn chặn Sybil phức tạp hơn, chúng tôi có thể sử dụng thông tin như ID hoặc thẻ tín dụng.
Tuy nhiên, khi chúng tôi bước vào thế giới Web 3, nghiên cứu của tôi không đưa ra bất kỳ giải pháp hoàn hảo nào khiến tôi thực sự hài lòng. Có một số ứng cử viên, nhưng chúng khác nhau rất nhiều ở ba lĩnh vực: liệu chúng có phi tập trung hay không, liệu chúng có bảo vệ quyền riêng tư hay không và liệu chúng có thực sự kiên cường hay không (tức là có khả năng chống lại các cuộc tấn công).
Khả năng phục hồi đang trở thành một vấn đề ngày càng lớn hơn. Trên thực tế, hầu hết các hệ thống đều gặp phải cả hai vấn đề.
Có một hệ thống mà tôi gọi là "hệ thống thú nhận chung", nơi bạn tiết lộ quyền riêng tư của mình cho một cơ quan có thẩm quyền và cơ quan này sẽ có một số thông tin về bạn mà bạn có thể không muốn chia sẻ với người khác. Ví dụ: bạn có thể quét hộ chiếu của mình và gửi cho một cơ quan, cơ quan này sau đó có thông tin hộ chiếu của mọi người và có lợi thế vì họ có tất cả thông tin đó. Các hệ thống xưng tội thông thường không phù hợp với Web3.
Ngoài ra, đôi khi bạn thấy một số hệ thống cá nhân hóa như Web3 dựa trên "cơ quan quản lý khóa chung". Có một tổ chức hùng mạnh xác định ai là cá nhân hợp pháp bằng cách nắm giữ chìa khóa. Nói cách khác, tổ chức này có quyền quyết định ai có thể được coi là “người dùng thực sự” trong hệ thống. Đôi khi các tổ chức này thậm chí còn nắm giữ chìa khóa cho người dùng, nhưng thường thì họ chỉ giữ quyền quyết định ai là cá nhân hợp pháp.
Tất cả đều dựa vào các cơ quan có thẩm quyền tập trung để kiểm soát quyền riêng tư hoặc thông tin nhận dạng của người dùng, điều này trái với các khái niệm về phân cấp Web 3 và quyền tự chủ của người dùng.
Đưa thứ gì đó vào chuỗi không có nghĩa đó là Web3. Bạn có thể chỉ cần di chuyển các chính sách Web2 hoặc các chính sách dựa vào cơ quan có thẩm quyền tập trung trên chuỗi, nhưng làm như vậy sẽ không thay đổi chính sách đó. Điều đó chỉ có nghĩa là chính sách có thể có khả năng thực thi linh hoạt hơn nhưng bản thân chính sách đó vẫn không phải là Web3. Chỉ vì tên là một chuỗi thập lục phân dài không có nghĩa là nó nhất thiết phải riêng tư. Nếu không có biện pháp cụ thể nào được thực hiện, các chuỗi đó vẫn có thể được liên kết với thông tin nhận dạng trong thế giới thực.
Nếu một hệ thống dựa vào "cơ chế thú nhận" chung thì đó không phải là giải pháp bảo vệ quyền riêng tư. Chúng tôi đã thấy đủ số vụ vi phạm dữ liệu để hiểu rằng dữ liệu không thể được bảo mật chỉ bằng cách đặt dữ liệu đó sau bức tường tệp của công ty hoặc trong một số phần cứng đáng tin cậy. Giải pháp được cá nhân hóa phù hợp với Web3 không yêu cầu danh tính cá nhân địa phương hoặc tư cách thành viên cộng đồng địa phương mà là danh tính cá nhân toàn cầu, đây là những khái niệm hoàn toàn khác nhau.
Có một số hệ thống cố gắng giải quyết vấn đề này nhưng chúng dựa vào một phần cứng duy nhất và cơ chế quản lý khóa chung, do đó không thực sự là giải pháp Web3. Ví dụ: dự án Worldcoin cố gắng giải quyết vấn đề này thông qua phần cứng đáng tin cậy, nhưng nó sử dụng tổ chức quản lý khóa thống nhất và nguồn dữ liệu tập trung, do đó nó không phù hợp với khái niệm phân cấp của Web3.
Một ví dụ khác là Gitcoin Passport, được sử dụng rộng rãi trong cộng đồng Ethereum và là một nền tảng toàn diện cho các giải pháp nhận dạng và cá nhân hóa khác. Nó dựa vào cơ quan quản lý khóa liên bang để xác định các cá nhân, nhưng những nguồn dữ liệu này thường dựa trên các cơ quan tập trung, bao gồm cả các cơ quan tập trung (CC) như CoinBase.
Idena, một giải pháp Web3 thú vị mà không cần quản lý khóa hoặc quyền tập trung thông thường. Tuy nhiên, đó chỉ là một cơ chế duy nhất và không rõ liệu cơ chế này có đủ kiên cường trước ngành công nghiệp AI đang phát triển hay không. Cho đến nay, nó đang hoạt động khá tốt nhưng lượng người dùng vẫn còn tương đối nhỏ, chỉ khoảng một nghìn người dùng.
Nhìn chung hiện nay chưa có phương pháp nào có thể giải quyết triệt để vấn đề này.
Suy nghĩ của Gavin về việc giải quyết các cuộc tấn công của phù thủy
Có hai cách nghĩ về bản sắc cá nhân: một là ở xa và hai là ở địa phương. Máy móc không tự nhiên hiểu được “danh tính cá nhân” và khó có khả năng chúng ta sẽ thấy một loại công nghệ mã hóa nào đó đột nhiên giải quyết được vấn đề này. Người ta có thể lập luận rằng dấu vân tay hoặc sinh trắc học làm cho con người trở nên độc nhất và máy móc có thể đo lường những điều này, nhưng điều này sẽ khó chứng minh bằng một hệ thống kỹ thuật số thuần túy. Có lẽ hệ thống gần nhất với mục tiêu này là Worldcoin, nhưng đó chỉ là một cỗ máy có khả năng xác minh theo cách không thể dễ dàng bị hack.
Vì vậy, chúng ta cần hiểu rằng danh tính cá nhân liên quan nhiều hơn đến việc xác thực. Nó liên quan đến cách các phần tử trong hệ thống kỹ thuật số xác minh rằng các phần tử khác là thực thể thực. Vậy câu hỏi đặt ra là cơ sở để cấp giấy chứng nhận này là gì? Đó có phải là tiếp xúc thân thể hoặc những nghi ngờ khác? Chúng tôi tin tưởng một tài khoản là một cá nhân thực sự vì chúng tôi đã gặp người đó và tại thời điểm gặp mặt, chúng tôi cho rằng anh ấy chưa liên lạc với người khác và do đó có thể suy ra liệu anh ấy là cá nhân duy nhất trong một môi trường cụ thể hay đơn giản là vì chúng tôi đang ở trên màn hình Đã nhìn thấy điều gì đó và có bằng chứng khác chứng minh danh tính cá nhân của anh ấy?
Khi chúng ta nói về xác thực từ xa (tức là xác thực không trực tiếp, bằng chứng phi vật lý), AI (trí tuệ nhân tạo) có thể gây ra một số vấn đề. Và nếu chúng ta dựa vào bằng chứng vật lý thì tính thực tế có thể trở thành một vấn đề. Vì thế chúng ta bị mắc kẹt giữa hai ràng buộc này. Tuy nhiên, tôi nghĩ rằng thông qua sự đổi mới và trí tưởng tượng, chúng ta vẫn có thể tìm ra một số giải pháp khả thi.
Vậy chúng ta cần phải làm gì?
Vậy chúng ta cần gì? Kế hoạch của chúng ta là gì?
Tôi nghĩ chìa khóa để làm cho Polkadot trở nên hữu ích hơn trong thế giới thực (và không chỉ trong thế giới DeFi, NFT và chuỗi khối ảo) là tìm ra một cách đơn giản để xác định các cá nhân. Việc nhận dạng ở đây không có nghĩa là xác định người này là ai, chẳng hạn không phải để nói “Tôi biết đây là Gavin Wood”, mà để xác định “đây là một cá thể độc nhất vô nhị”. Tôi không nghĩ sẽ có một giải pháp duy nhất, vì vậy chúng tôi cần một khuôn khổ mô-đun và có thể mở rộng.
Bước đầu tiên là tích hợp các giải pháp hợp lý hiện có như Idena. Thứ hai, hệ thống không nên bị giới hạn bởi ý tưởng của một người và không nên chỉ dựa vào trí tưởng tượng của một người về cơ chế nào có thể hoạt động. Điều này nên được mở ở một mức độ nào đó, cho phép mọi người đóng góp giải pháp.
Thứ hai, chúng ta cần bút danh theo ngữ cảnh mạnh mẽ. Thực ra, ban đầu tôi viết về sự ẩn danh, và ở một mức độ nào đó, ý tôi là sự ẩn danh, sự ẩn danh khỏi danh tính trong thế giới thực của bạn. Nhưng đồng thời, chúng tôi cũng muốn có bút danh để trong bất kỳ bối cảnh cụ thể nào, bạn không chỉ có thể chứng minh rằng mình là một cá thể độc nhất mà khi bạn sử dụng lại hệ thống trong cùng một bối cảnh, bạn có thể chứng minh rằng bạn là cùng một người như trước đây.
Cuối cùng, chúng tôi cần SDK và API mạnh mẽ để làm cho tính năng này dễ sử dụng như bất kỳ tính năng nào khác trong hợp đồng thông minh Substrate hoặc Polkadot hoặc trong hệ sinh thái JAM sắp tới. Nó phải dễ sử dụng. Ví dụ, để cụ thể thì mình không biết ở đây có bao nhiêu người viết Frame code nhưng khi viết một blockchain mới các bạn sẽ thường thấy dòng code let account = Ensure_signed(origin). Mục đích của dòng mã này là lấy nguồn của giao dịch và xác nhận xem nguồn đó có đến từ một tài khoản hay không và nếu có thì hãy cho tôi biết tài khoản đó là gì. Nhưng một tài khoản không giống như một cá nhân. Một người có thể sử dụng một hoặc nhiều tài khoản và tương tự, một tập lệnh cũng có thể sử dụng một hoặc nhiều tài khoản. Bản thân tài khoản không thể cung cấp bất kỳ thông tin nào về danh tính của một cá nhân, ít nhất là không phải riêng tài khoản đó. Vì vậy, nếu chúng tôi muốn đảm bảo rằng giao dịch đến từ một người thực chứ không phải một trong hàng triệu tài khoản, chúng tôi cần có thể thay thế dòng mã này bằng một dòng mã khác let alias = Ensure_person (Origin, &b 「My context ").
Có hai lợi ích đáng chú ý.
Đầu tiên, chúng tôi không chỉ hỏi xem đó có phải là tài khoản đang ký giao dịch hay không mà còn là người ký giao dịch hay không. Điều này đã tạo ra sự khác biệt lớn trong những gì chúng tôi có thể đạt được.
Thứ hai, điều quan trọng là các hoạt động khác nhau có bối cảnh khác nhau và chúng tôi triển khai bảo vệ ẩn danh và bút danh trong những bối cảnh này. Khi bối cảnh thay đổi thì bút danh cũng thay đổi, và không có cách nào liên hệ các bút danh trong các bối cảnh khác nhau với nhau hoặc liên kết bút danh với người đứng đằng sau nó. Đây là những hệ thống ẩn danh hoàn toàn ẩn danh, trở thành một công cụ rất quan trọng trong phát triển blockchain, đặc biệt là khi phát triển các hệ thống hữu ích trong thế giới thực.
Vì vậy, chúng ta có thể đặt ra những hạn chế nào đối với các cơ chế mà chúng ta thực sự xác định được các cá nhân? Đầu tiên, cơ chế này phải được tiếp cận rộng rãi. Sẽ không hữu ích lắm nếu nó chỉ cho phép một nhóm nhỏ dân số tham gia. Nó không nên yêu cầu tài sản và không nên yêu cầu các khoản phí đắt đỏ, ít nhất là không phải các khoản phí cắt cổ.
Chắc chắn sẽ có sự đánh đổi giữa các cơ chế khác nhau. Tôi không nghĩ có một giải pháp chung cho tất cả. Nhưng một số sự đánh đổi có thể chấp nhận được còn một số thì không. Khả năng phục hồi, phân cấp và chủ quyền không nên được xem xét bằng sự thỏa hiệp, nhưng một số cơ chế có thể đòi hỏi ít nỗ lực hơn nhưng nhiều cam kết hơn, trong khi những cơ chế khác có thể yêu cầu nhiều nỗ lực hơn nhưng ít cam kết hơn. Chúng ta nên có kỳ vọng hợp lý rằng đằng sau một cá nhân được hệ thống xác minh (tức là được liên kết với một tài khoản hoặc bút danh) thực sự có một cá nhân duy nhất trong thế giới thực.
Có thể có sự chồng chéo trong các cơ chế khác nhau để đo lường danh tính cá nhân theo cách linh hoạt và không dựa trên thẩm quyền trong các hệ thống Web3 phi tập trung. Điều này có nghĩa là trong thực tế, chúng ta không thể đạt được sự hoàn hảo, nhưng không nên có sai số cấp độ lớn và sự khác biệt phải nhỏ hơn đáng kể so với cấp độ lớn. Ngoài ra, hệ thống phải có khả năng chống lạm dụng danh tính cực kỳ cao để ngăn chặn một số ít người hoặc tổ chức cố gắng lấy được số lượng lớn danh tính cá nhân.
Điều quan trọng là hệ thống phải có các biện pháp bảo vệ để ngăn chặn điều này. Có thể có những cơ chế có khả năng cung cấp điểm tin cậy tương đối thấp về danh tính cá nhân, đây là mục tiêu cao hơn. Một số cơ chế có thể đạt được điều này, một số có thể không và một số có thể ở dạng nhị phân, hoặc chúng tôi tin rằng tài khoản là một cá nhân duy nhất hoặc chúng tôi không tin. Cũng có những cơ chế có thể nói rằng chúng tôi chắc chắn 50% nhưng cũng có thể cá nhân này có hai tài khoản và chúng tôi chắc chắn 50% về cả hai tài khoản.
Tất nhiên, tất cả điều này phải không được phép và phải dễ thực hiện. Tôi không cần phải nhấn mạnh điều này, nhưng không nên có cơ chế nhận tội chung hoặc cơ quan quản lý khóa chung trong hệ thống.
Lợi ích của việc này là gì?
Vậy tại sao lại làm điều này? Những lợi ích là gì?
Chúng ta đã thảo luận về một số cách mà xã hội sử dụng hoặc dựa vào bản sắc cá nhân. Nhưng làm thế nào những điều này được thực hiện trên chuỗi? Chúng ta có thể bắt đầu tưởng tượng một hệ thống Polkadot không phải trả phí giao dịch, nghĩa là miễn phí cho việc sử dụng hợp lý. Hãy tưởng tượng một "Plaza", nếu bạn chưa quen thì về cơ bản nó là phiên bản nâng cao của Asset Hub, với chức năng hợp đồng thông minh và khả năng tận dụng hệ thống đặt cược.
Nếu tưởng tượng một chuỗi Plaza như vậy, chúng ta có thể tưởng tượng ra một kịch bản không yêu cầu phí gas. Gas được cung cấp miễn phí miễn là bạn sử dụng nó trong giới hạn hợp lý. Tất nhiên, nếu bạn viết kịch bản hoặc giao dịch nhiều, bạn sẽ phải trả phí vì nó vượt quá phạm vi quyền sử dụng của một cá nhân bình thường. Hãy tưởng tượng rằng các hệ thống này trở nên miễn phí và mở cửa cho công chúng, đồng thời chúng ta có thể ra mắt cộng đồng một cách có mục tiêu và hiệu quả thông qua airdrop và các phương pháp khác. Đồng thời, chúng ta cũng có thể hình dung ra những phương pháp quản trị Polkadot tiên tiến hơn.
Bây giờ, tôi không thực sự bị thuyết phục bởi ý tưởng “một người, một phiếu bầu”. Trong một số trường hợp, cần phải đảm bảo tính hợp pháp nhưng thông thường nó không mang lại kết quả đặc biệt tốt. Tuy nhiên, chúng ta có thể xem xét một số phương thức biểu quyết khác, chẳng hạn như biểu quyết bậc hai hoặc biểu quyết khu vực. Một người, một phiếu bầu có thể mang tính soi sáng rất cao trong một số yếu tố đại diện.
Chúng ta cũng có thể tưởng tượng một hệ thống oracle giống như bồi thẩm đoàn, trong đó parachain và hợp đồng thông minh có thể sử dụng các oracle thứ cấp cục bộ, có thể là cho oracle về giá, có thể để giải quyết tranh chấp giữa những người dùng. Nhưng họ cũng có thể nói rằng nếu cần thiết, chúng tôi sẽ sử dụng hệ thống "đại bồi thẩm đoàn" hoặc "Tòa án tối cao" để chọn thành viên từ những cá nhân ngẫu nhiên đã biết để đưa ra quyết định, giúp giải quyết tranh chấp và đưa ra một khoản thù lao nhỏ. Vì các thành viên này được chọn ngẫu nhiên từ một nhóm lớn và khách quan nên chúng ta có thể kỳ vọng phương pháp này sẽ cung cấp một phương pháp giải quyết tranh chấp linh hoạt và đáng tin cậy.
Bạn có thể tưởng tượng rằng các hệ thống hạn chế tiếng ồn, đặc biệt là tích hợp mạng xã hội phi tập trung trong tích hợp mạng xã hội, có thể giúp quản lý thư rác và hành vi xấu. Trong DeFi, chúng ta có thể hình dung một hệ thống giới hạn danh tiếng tương tự như điểm tín dụng, nhưng có lẽ tập trung hơn vào việc liệu bạn có từng bị phát hiện không trả nợ đúng hạn hay không, để hệ thống có thể cung cấp dịch vụ tương tự như mô hình freemium.
Được rồi, đó là phần đầu tiên của bài nói chuyện này, tôi hy vọng nó có ích.