ギャビン・ウッド：効果的な空輸のために、魔女の攻撃を防ぐには？

ギャビンが最近魔女攻撃（市民的抵抗）に焦点を当てていることから、PolkaWorldはPolkadot Decoded 2024でのギャビン・ウッド博士の基調講演をレビューし、魔女攻撃を防ぐ方法に関するギャビンの洞察のいくつかを探ろうと思った。PolkaWorldは、Polkadot Decoded 2024でのギャビン・ウッド博士の基調講演をレビューし、魔女襲撃を防ぐ方法に関するギャビンの洞察のいくつかを探りたかった。

魔女攻撃とは何か？

ご存じかもしれませんが、私は多くのプロジェクトに取り組んでおり、JAMプロジェクトに焦点を当て、グレーの本を書いたり、その方向でコード作業も行ってきました。実はこの2年間、私はこの分野で非常に重要な問題、つまり魔女による攻撃（市民的抵抗）をいかに防ぐかについて考えてきました。この問題はどこにでもある。ブロックチェーンシステムはゲーム理論に基づいており、ゲームを分析する際には通常、参加者の数を制限したり、参加者が恣意的に振る舞う可能性のある状況を管理したりする必要があります。

デジタルシステムを設計するとき、私たちは特定のエンドポイント、つまりデジタルエンドポイントが人間によって操作されているかどうかを判断できるようにしたいと考えています。ここでアイデンティティの問題について話しているのではないことを、前もってはっきりさせておきたい。もちろんアイデンティティの問題は重要ですが、ここでのポイントは、現実世界における特定のエンドポイントの特定のアイデンティティを決定することではなく、むしろこのデバイスと現在人間によって操作されているものを区別することです。それ以上に、デバイスが本当に人間によって操作されている場合、その人にエイリアスを提供し、特定のコンテキストで認識できるようにするかどうか、また、そのデバイスを使用して後で再び私たちと対話する場合に、再び認識できるようにするかどうかという追加の問題があります。

この種のデジタルシステム、特に分散型Web3システムは、私が生まれた80年代のように、主に他の人と相互作用することから、システムとの相互作用に移行するにつれて、ますます重要になってきている。80年代には、人々は主に他人と直接やりとりしていました。90年代には、テレフォンバンキングなど、電話でサービスとやりとりするようになりました。これは私たちにとって大きな変化で、当初、テレフォンバンキングは手作業で運営される多数のコールセンターで構成され、電話で人々とやりとりしていましたが、やがてこれらのシステムは今日の自動音声システムへと進化しました。インターネットの発展とともに、このような人間とのやり取りはますます少なくなり、日々のサービスにおいて人間と直接やり取りすることはほとんどなくなってしまった。もちろん、この傾向はWeb2 eコマースの台頭でさらに顕著になった。そして、Web3はこの傾向をさらに強めている。Web3では、もはや人間とのやりとりはほとんどない。Web3の核となるアイデアは、機械とのやりとりを可能にすることであり、さらには機械同士のやりとりを可能にすることでもある。

魔女攻撃を研究する意味は？

では、何がポイントなのでしょうか？それはあらゆる真の社会の基礎的要素であり、ビジネスから統治、投票、意見の統合に至るまで、あらゆるものを含む多くの社会システムの中心にある。これらはすべて、コミュニティを構築するための魔女狩りを防ぐ能力に大きく依存している。ビジネスで当たり前のように使われている仕組みの多くは、実は魔女狩りを防ぐことを前提としている。公正かつ合理的な利用であれ、ノイズ対策であれ、コミュニティ管理であれ、すべてこの防御能力に基づいている。多くの物事では、ある実体が実在する人間であることを確認する必要がある。誰かが不適切な行動をしている場合、その人を一時的にコミュニティから排除したいと思うかもしれない。この現象は、デジタルサービスでも、もちろん現実世界でも見られる。

魔女による攻撃を防ぐことで、私たちは以下のようなメカニズムを導入することができます。を導入することで、参入障壁を設けたり、システムのアクセシビリティを犠牲にすることなく、振る舞いを制限することができます。例えば、行動にインセンティブを与える2つの基本的な方法がある。一つは「ニンジンと棒」戦略（すなわち、報酬と罰のメカニズム）である。ニンジン（罰）のアプローチは、デポジット（保証金）を要求することであり、そのデポジットは行動を誤った場合に没収される - ステーキングはこの単純な例である。ニンジン（報酬）のアプローチは、あなたが良い行いをすることを前提としており、もし期待に応えられない場合は、あなたの権利の一部を取り上げる。これは、ほとんどの市民社会が機能する基本的な方法である。

しかし、ブロックチェーン上に魔女による攻撃を防ぐメカニズムがない場合、このアプローチは実際には実行できない。市民社会でこのようなメカニズムが機能する理由は、誰かが一度投獄されると、少なくとも投獄されている間は同じ犯罪を再び犯すことはできないからだ。自由は生得的なものであり、原則的に政府はそれを奪うことができる。私は、誰もが鎖につながれて収監されるべきだと言っているのではなく、鎖につながれても同様の拘束は現状ではできないと言っているのだ。このため、無料サービスを提供することで、善行を奨励するどころか、悪行を思いとどまらせることが非常に難しくなっている。商業活動や販売促進活動は、取引者が実在の人物であることを確認できるかどうかに大きく左右されます。

以下はその例です。ウェブサイトのスクリーンショット。とても美味しいウイスキーで、多くの人がとても気に入っているのだが、原産国では入手が難しい。また、ヨーロッパでは比較的安く手に入るが、個人で購入できる人数を制限することで価格を抑えているようだ。しかし、このような運用は実際のWeb3システムではほぼ不可能である。

コミュニティ構築、エアドロップ、コミュニティメンバーの特定と配布にも大きな困難があります。空中投下は、できるだけ多くの人々に届けることが目的であるため、全体として、資本支出という点では非常に非効率的である。空中投下する場合、公平な分配を達成するために効果的であるためには、個人を特定し、そして各人に同じ量を与える必要がある。しかし、実際には財布の残高の違いなど、さまざまな問題にぶつかることがある。分配曲線が非常にアンバランスになり、大きなばらつきを示すような事態に陥ってしまうのです。その結果、ほとんどの人が十分なインセンティブを得られないことになります。

「公正かつ合理的な使用」の問題についてです。公正かつ合理的な使用」の問題ですが、今はあまり影響がありませんが、ネットワークリソースを使いすぎると、ネットワークは使い続けられるものの、システムは通常、速度を落とすだけです。

昔、10～15年ほど前は、インターネットのリソースを使いすぎると、インターネットサービスプロバイダは、あなたが無制限のインターネットサービスを公平に使っていないと考えるかもしれません。その結果、プロバイダーは現在のようにインターネット速度を下げるのではなく、基本的にサービスを全面的に停止することになる。このやり方によって、プロバイダはユーザーを識別することで、誰がリソースを賢く使っているかを区別することができるため、ほとんどのユーザーにほぼ無制限のインターネットサービスを提供することができるのです。

Web2の基盤のひとつは、ユーザーを識別する能力に大きく依存する高度なサービスモデルである20。一昔前なら、ユーザーを特定する仕組みはそれほど複雑ではなかったかもしれないが、今では状況は大きく異なっている。もしあなたがアカウントを開設しようとすれば、通常、あなたが実在の個人であり、これまでに見たことのないユーザーであることを確認するために、3つ以上の仕組みがある。例えば、iPhoneを購入せずにアップルのアカウントにサインアップしようとすれば、それは不法侵入に近い。確かに、無料でアカウントを取得できると宣伝しているが、私はバックグラウンドでAIが何をしているのか全く分からず、最終的に成功するまで自力で10回試みた。

個人をよりよく識別できるようになれば、「オラクル化」のような多くのプロセスはより簡単になると思う。

魔女攻撃に対して「人間性の証明」を利用する社会魔女に対抗する「人間性の証明」を使って情報を検証する社会の典型的な例は、陪審制度である。誰かが有罪か無罪かを決めるために公平な裁判官（つまり予言者）が必要なとき、このシステムは社会から無作為に奇数の一般人を選び、証拠を聞いて評決を下す。同様に、代表や意見収集といった社会生活の他の分野においても、代表は社会の重要な一部であり、我々は魔女対策によって代表を管理している。もちろん、現在の市民生活のインフラは十分に整備されていないため、特に代表がアイデンティティと混同されている場合、この管理は理想的でないことが多い。多くの場合、投票する際には、運転免許証やパスポートを見せるなどして、自分の本当の身分を証明する必要がある。しかし実際には、投票は投票権の一部を表すものであり、その投票を個人の身元と直接関連付ける必要はない。

魔女による攻撃を防ぐにはどうすればよいでしょうか？現在の解決策は何ですか？

では、どのようにすべきなのでしょうか？

ウェブ2でも、ウェブ2以前でも、認証を実装する方法はたくさんありました。を実装する方法がありました。今日のWeb 2システムでは、これらの方法はしばしば組み合わせて使われます。例えば、グーグル・アカウントを新規作成する場合、CAPTCHAを通過し、電子メールとSMSによる認証を行う必要があるかもしれない。SMS認証が、実際の人と話す代わりになることもある。Amazonのアカウントがロックされたことがある人なら、私の言っていることがわかるだろう。基本的に、正しいボタンと電話オプションを見つけ、最終的にライブのカスタマーサービス担当者と話せるようになるまでは、複雑な迷路のようなゲームだ。より洗練された対魔女攻撃には、IDやクレジットカードのような情報を使うかもしれません。

しかし、ウェブ3の世界に突入した今、私の調査では、完璧なソリューションとして本当に満足できるものは見つかりませんでした。いくつか候補はありますが、分散型かどうか、プライバシーを保護するかどうか、そして本当にレジリエント（攻撃に強い）かどうかという3つの点で大きく異なります。

レジリエンスはますます大きな問題になってきています。実際、ほとんどのシステムは両方の問題に直面しています。

私がこう呼ぶシステムがあります。「共通の告白システム」と呼ぶシステムがあります。これは、特定の権威に自分のプライバシーを明かすもので、その権威は、他の人には教えたくないようなあなたの情報を手に入れることができます。例えば、あなたがパスポートをスキャンしてある組織に提出すると、その組織はすべての人のパスポート情報を持っているため、その情報をすべて把握していることになり、権力の座につくことになります。

さらに、「共通鍵管理機関」に依存する、Web3に似た個人化システムを見かけることがあります。このうちの1つには、鍵を保持することで誰が正当な個人であるかを決定する権限を持つ機関があります。言い換えれば、この組織は、誰がシステムの「本当のユーザー」とみなされるかを決定する権限を持っている。このような組織は、ユーザーのために鍵を保持することさえあるが、多くの場合、単に誰が正当であるかを決定する権力を保持しているだけである。

これらは、ユーザーのプライバシーやアイデンティティをコントロールする中央集権的な権威に依存しており、分散化とユーザーの自律性というウェブ3の哲学に反しています。

チェーン上に何かを置くだけでは、Web 3にはなりません。Web3にはなりません。Web2ポリシーや中央集権に依存するポリシーをチェーン上に移動させることはできますが、そうすることでポリシー自体が変わるわけではありません。名前が長い16進文字列だからといって、それが必ずしもプライベートであるとは限りません。名前が長い16進数文字列だからといって、それが必ずしも非公開であるとは限りません。そのような文字列は、特別な対策を講じなければ、依然として現実世界のアイデンティティと関連付けられる可能性があります。

システムが一般的な「告白のメカニズム」に依存している場合、それはプライバシー・ソリューションではありません。私たちはあまりに多くのデータ漏洩を見てきたため、単にデータを企業ファイルの壁の後ろや信頼できるハードウェアに置くだけでは安全ではないことを理解しています。Web3のためのパーソナライズされたソリューションは、ローカルな個人のアイデンティティやローカルなコミュニティのメンバーシップではなく、グローバルな個人のアイデンティティを必要とします。

これに対処しようとするシステムもありますが、それらは単一のハードウェアに依存しており、。単一のハードウェアと共通の鍵管理機関に依存しているため、本当の意味でのWeb3ソリューションではありません。たとえば、Worldcoin プロジェクトは、信頼できるハードウェアでこの問題を解決しようとしていますが、単一の鍵管理機関と中央集権的なデータソースを使用しているため、Web3の分散型哲学にはまったく合っていません。

もう一つの例はGitcoin Passportで、イーサリアムコミュニティで広く使われており、他のアイデンティティや個人化ソリューションのための包括的なプラットフォームとなっている。これは、個人を識別するために連合鍵管理機関に依存しているが、これらのデータソースは、コインベースのような中央集権機関（CC）を含む中央集権機関に基づいていることが多い。

Idenaは、興味深いWeb3ソリューションですが、共通の鍵管理機関や集中化された機関を持っていません。しかし、それは単一のメカニズムであり、進化するAI業界に直面して十分な耐性を持つかどうかは定かではない。今のところ、うまく機能しているが、ユーザー数はまだ1000人程度と比較的少ない。

全体として、この問題に完全に対処する唯一の方法はない。

魔女攻撃を解決するためのギャビンの考え

個人のアイデンティティには2つの考え方がある：1つはリモート、もう1つはローカル。機械は「個人のアイデンティティ」を自然に理解することはなく、この問題を突然解決するような暗号技術が出てくるとは考えにくい。指紋や生体認証が人間を一意にすることができ、機械はこれを測定することができると主張する人はいるかもしれないが、純粋にデジタルなシステムがこれを証明するのは難しい。おそらくこれに最も近いシステムはワールドコインだろうが、これも簡単にクラックされない方法で認証できる機械にすぎない。

つまり、個人のアイデンティティとは認証のことだと理解する必要がある。デジタルシステム内の要素が、他の要素が本物の個人であることをどのように確認できるかということです。問題は、この認証の根拠は何かということである。物理的な接触なのか、そうでなければ疑わしいのか。あるアカウントが実在の個人であると信じるのは、その人物に会ったことがあり、会った時点ではその人物が他の誰とも接触していないと思われるからであり、したがってその人物がある環境において唯一の個人であると推測できるからなのか、それとも単にスクリーン上で何かを見たからであり、その人物が個人であることを裏付ける他の証拠があるからなのか。

AI（人工知能）は、遠隔認証（つまり、直接的で物理的な証拠に基づかない認証）について語るとき、いくつかの問題を引き起こす可能性がある。また、物理的な証拠に頼る場合、実用性が再び問題になるかもしれない。このように、私たちはこの2つの限界の狭間に立たされている。しかし、革新と想像力によって、まだ実行可能な解決策を見つけることができると思います。

では、私たちは何をする必要があるのでしょうか？

では、何が必要なのか？私たちのプランは？

私は、ポルカドットがもっと役に立つようにするのがいいと思う。Polkadotが（DeFi、NFT、仮想ブロックチェーンの領域だけでなく）現実の世界でもっと役立つようになるには、個人を識別する簡単な方法を見つけることが鍵です。ここでいう識別とは、その人が誰であるかを特定することではなく、例えば「これがギャビン・ウッドであることは知っている」と言うのではなく、「これはユニークな個人である」と特定することである。単一の解決策はないと思うので、モジュール式で拡張可能なフレームワークが必要です。

まず第一に、Idenaのような既存の賢明なソリューションを統合することができます。第二に、システムは一人のアイデアによって制限されるべきではなく、どのようなメカニズムが機能するかについての一人の想像力だけに頼るべきではありません。誰もが解決策に貢献できるような、ある意味オープンなものであるべきだ。

第二に、私たちには強力な文脈に基づく仮名性が必要です。実際、私は元々匿名性と書いていましたし、ある程度は現実世界のアイデンティティからの匿名性を意味していました。しかし同時に、私たちは偽名性も持ちたいと考えています。そうすることで、どのような文脈であっても、自分が唯一無二の個人であることを証明できるだけでなく、同じ文脈で再びシステムを利用する際にも、自分が以前と同じ唯一無二の個人であることを証明することができるのです。

結局のところ、SubstrateやPolkadotスマートコントラクト、あるいは今後のJAMエコシステムにおける他のものと同様に、これを使いやすくするために、堅牢なSDKとAPIが必要です。使いやすくなければなりません。例えば、具体的に言うと、ここにいる何人の人がFrameのコードを書いたことがあるかわかりませんが、新しいブロックチェーンを書くとき、let account = ensure_signed (origin)というコード行をよく見かけます。このコード行がやっていることは、トランザクションのオリジンを取得し、そのオリジンがアカウントからのものであるかどうかを確認し、もしそうであれば、そのアカウントが何であるかを教えてくれる。しかし、アカウントは個人と同じではない。個人は1つまたは複数のアカウントを使用することができ、同様にスクリプトも1つまたは複数のアカウントを使用することができる。アカウントそのものは、個人の身元に関する情報を提供することはできない。そのため、あるトランザクションが100万のアカウントのうちの1つからではなく、実在の人物からのものであることを確認したい場合、このコード行を別のlet alias = ensure_person (origin, &b "My context")に置き換えることができるようにする必要がある。

注目すべき利点が2つあります。

まず第一に、これが取引に署名しているアカウントであるかどうかだけでなく、取引に署名している個人であるかどうかを尋ねています。これは、実現できる機能性の面で大きな違いをもたらします。

第二に、異なる操作には異なるコンテキストがあることに注意することが重要です。コンテキストが変われば仮名も変わり、異なるコンテキストの仮名同士を関連付けたり、仮名とその背後にいる人物を関連付けたりする方法はありません。これはブロックチェーン開発において、特に実世界で有用なシステムを開発する際に非常に重要なツールとなる。

それでは、実際に個人を特定するメカニズムにはどのような制限が課せられるのでしょうか？まず第一に、そのメカニズムは広くアクセス可能でなければなりません。人口の一部しか参加できないのであれば、あまり有用ではない。また、資産を必要とせず、高価であってはならない。

必然的に、異なるメカニズムの間にはトレードオフが存在する。万能の解決策はないと思います。しかし、トレードオフを許容できるものもあれば、そうでないものもある。レジリエンス、地方分権、主権を妥協点として扱うべきではないが、より少ない労力でより多くのコミットメントを必要とするメカニズムもあれば、より多くの労力でより少ないコミットメントを必要とするメカニズムもあるだろう。私たちは、システムを通じて認証された個人（つまり、誰かのアカウントや仮名にリンクされたもの）が、実世界のユニークな個人の背後に確かに存在するという合理的な期待を持つべきです。

分散化されたWeb3システムにおいて、回復力のある非権威的なベースで個人のアイデンティティを測定するための異なるメカニズムの間には、重複があるかもしれません。つまり、実際には完璧であってはならないが、桁違いの誤差があってはならない。さらに、少数の人々や組織が多数の個人のIDを取得しようとするのを防ぐために、IDの乱用に極めて強いシステムでなければなりません。

システムがこのような事態から保護するセーフガードメカニズムを備えていることは極めて重要である。より高い目標である、個人のアイデンティティの比較的信頼性の低いスコアリングを提供するメカニズムがあるかもしれません。これを実現するメカニズムもあれば、そうでないものもある。また、アカウントが一意の個人であると信じるか信じないかの二者択一になるメカニズムもある。また、私たちが50％の確信を持っていることを示すメカニズムもありますが、この個人が2つのアカウントを持っていて、その両方について50％の確信を持っている可能性もあります。

もちろん、これらはすべてライセンスフリーでなければなりませんし、実装も難しくないものでなければなりません。特に強調する必要はないだろうが、システムには共通の告白メカニズムや共通の鍵管理メカニズムがあってはならない。

そのメリットは何ですか？

では、なぜそうするのか？どんなメリットがあるのか？

私たちはすでに、社会が個人のアイデンティティを利用したり、依存したりする方法のいくつかを論じてきました。社会が個人のアイデンティティをさまざまな形で利用したり、依存したりする方法についてはすでに述べた。しかし、これらはどのようにしてチェーン上で実現できるのだろうか？取引手数料がない、つまり公正な利用が無料であるポルカドット・システムを想像してみよう。Plaza "チェーンを想像してみてください。Plazaは基本的に、スマートコントラクト機能と誓約システムを活用する能力を備えた拡張アセットハブです。

このようなプラザを想定した場合、ガス代が無料になるシナリオを想像してみてほしい。合理的な範囲内で使用する限り、ガソリンは無料です。もちろん、スクリプトを書いたり、大量のトランザクションを行う場合は、一般個人が使用する権利の範囲を超えているため、料金を支払う必要がある。このようなシステムが一般市民にも無料で提供されるようになり、エアドロップなどを通じて、的を絞った効率的な方法でコミュニティを始めることができると想像してみてほしい。同時に、より高度なポルカドット・ガバナンスの形も思い描くことができる。

さて、私は「一人一票」という考えに特に納得しているわけではない。正当性を確保するために必要な場合もあるが、通常は特に良い結果にはつながらない。しかし、2次投票や地域投票など、他の投票方法を検討することはできる。いくつかの代表的な要素では、1人1票が非常に示唆に富むものになるかもしれない。

陪審のようなオラクルシステムを想像することもできる。並列チェーンとスマートコントラクトは、ローカルの二次的なオラクルシステムを使うことができる。しかし、必要であれば、「大陪審」や「最高裁判所」システムを利用することもできる。このシステムでは、既知のランダムな個人からメンバーが選ばれ、少額の手数料で決定を下し、紛争の解決を助ける。これらのメンバーは、公平で大規模なグループから無作為に選ばれるため、このアプローチは弾力的で信頼性の高い紛争解決方法を提供することが期待できる。

特に、スパムや悪質な振る舞いを管理するのに役立つ分散型ソーシャルメディア統合では、ノイズを制限するシステムを想像することができます。DeFiでは、信用スコアリングに似た評判制限システムを想定することができますが、おそらく、支払期限に間に合わずに捕まったことがあるかどうかに重点を置き、システムがフリーミアムモデルに似たサービスを提供できるようにします。

さて、これがこの講演の最初の部分でした。