监管之人，谁来监管？——去中心化身份认证系统中“抗女巫攻击”方法回顾

Who Watches the Watchmen? A Review of Subjective Approaches for Sybil-resistance in Proof of Personhood Protocols 监管之人，谁来监管？ 人格证明中抗女巫攻击的主观方法回顾

原文：https://arxiv.org/pdf/2008.05300.pdf

作者：Divya Siddarth, Sergey Ivliev, Santiago Siri, Paula Berman

翻译：Anthony

大多数自我主权身份系统 (self-sovereign identity systems) 由严格客观的声明组成，由可信的第三方证明人以加密方式签名。由于缺乏能够解释主观性的协议，这些系统无法形成新的合法性来源，无法解决身份验证的中心问题：“谁验证验证者？”。相反，索赔的合法性来自于传统的中央机构，如国家身份证颁发者和KYC提供者。这种体系结构在一定程度上被用来保护协议免受以前认为在对等系统中不可能解决的漏洞：女巫攻击(Sybil attack)，它指的是通过创建许多非法的虚拟角色来滥用在线系统。受加密货币和区块链技术进步的启发，最近出现了大量网络协议，这些协议利用主观输入（如投票、凭证和解释）来达成分散和不可伪造的身份共识。在本文中，我们将概述这些新的数字认证的方法-它们的属性、方法的优势和弱点-并勾勒出未来发展的可能方向。

1 简介

为了使区块链网络从严格提供金融服务转变为支持社会和政治应用，必须设计用于验证独特人类身份的去中心化分散协议。由于缺乏可靠的手段，目前大多数区块链治理实践通过使用PoS权益证明（要求拥有给定加密货币的所有权）或PoW工作证明（要求拥有采矿硬件的所有权）来验证成员资格。这些基于客观资源的会员制度已将大多数加密治理实践转化为财阀，少数强大的参与者能够根据自己的利益控制选择（Wright 2017；De Filippi 2019）的游戏。显然，这与民主原则背道而驰。如果区块链要成为一个重要的公共基础设施，特别是在公民参与的领域，那么工作证明的“一个CPU一票”或权益证明的“一美元一票”系统是不够的：为了实现民主治理，需要使用主观的标志独特人类身份的协议来实现“一人一票”。

身份问题的中心是Sybil攻击问题。以前认为在分布式系统中无法解决的问题是，Sybil攻击通过创建许多非法虚拟人物来描述对在线系统的滥用（Swathi、Modi和Patel 2019；Ford 2012；Douceur 2002）。当应用到身份领域时，这个挑战也被定义为“独特的人类”问题。然而，最近出现了大量的网络协议，这些协议利用主观输入（如投票、担保和解释）来达成去中心化分散的、抵制的身份共识。在为人类创建一个数字层的目标的驱动下，具有链上和链下的治理结构（De Filippi和McMullen 2018），在这里，同行能够自由投票、组织和交易，最近的项目为该领域提供了重要的经验。本文旨在对这些经验教训以及目前为解决这类共识协议而建立的项目进行一次回顾。

2 以前的身份验证方法

首先，我们简要回顾了以前的身份识别方法，包括去中心和中心化的。在区块链领域，这始于比特币的Sybil保护机制，即工作证明。它在最初的比特币白皮书中被描述为“一个CPU一个投票”系统（Nakamoto 2009）塑造了区块链行业将治理视为以算力属性为中心，而不是以主观、人为中心的输入为中心。工作量证明通过向需要计算工作的节点提出挑战，采用基于资源的成员关系模型。解决这一挑战的CPU首先获得向链中添加下一个交易块的权利，并且还赢得比特币奖励。如果另一个CPU在计算上同意事件的有效性，则将该块添加到自己的链中，然后转向解决下一个块的挑战。多数决策是由最长的链来表示的，该链具有最大的计算资源投入。

同样，由于治理实践依赖于权益证明PoS（Sybil的主要保护替代工作证明），缺乏健全的人格概念导致了财阀统治的发展（Wright 2017；De Filippi，Mannan和Reijers 2020；De Filippi 2019）：投票权始终与权益所有权相关。这导致了这些系统中投票权的厚尾分布，这反映了社会和金融市场中财富的帕累托分布（Klass et al。2006年；Benhabib、Bisin和Zhu 2014年）。

通过数字证明形式化身份的相关性也可以从中心代式网络中推断出来：主要的互联网平台，如Facebook、Twitter和Google，部分是通过对其身份凭证达成足够程度的共识而建立起来的，从而建立了一个信任层，在这个信任层之上有无数社交应用程序可以建立起来。唯一能够达到如此广泛使用的前一种替代方法与民族国家有关：护照、执照和国民身份证。在民族国家严格控制之外建立的全球身份识别系统加速了交流和知识创造，形成了一个网络化的社会基础设施，允许一种新的参与性政治。

然而，该系统存在重大漏洞，最有针对性的是 i）隐私问题和数据滥用，以及 ii）对系统造成排斥的风险，具有重大的社会和政治影响。当前这些中心化协议的基础架构和所有权结构使社会面临监视、政治操纵和数据窃取的风险；这在我们当前的全球环境中尤其突出，其特点是民主自由的衰退和数字权威主义的抬头（Freedom House 2020; 2018）。还需要注意的是，官方认可的身份证形式对全球约11亿人来说存在问题（Vyjayanti Desai 2017）。因此，有必要为身份共识创建一个协议，该协议可以在中心化结构之外运行，无论是民族国家还是集中和私有平台，同时使区块链网络的治理能够防止当前权益证明或证明中存在的权力和影响力的集中工作系统。关于创建一个去中心化分布式和以人为中心的协议的努力合并成了第三个教派：人格证明 / Proof of Personhood (Borge et al. 2017)。

2.1 人格证明协议

对人格证明（Proof of Personhood，PoP）生态系统的研究旨在扩展和改进工作证明和权益证明方法，重点是能够创建类似的去中心化协议的方法，使一人一票制系统能够在区块链网络上实现。为了达成对人类身份识别的抵制女巫攻击的共识，这样的系统需要确保其域内的每个身份都是 i）唯一的，这样就不会有两个人拥有相同的标识符；ii）单数，这样一个人就不能获得多个标识符（Wang和De Filippi，2020年）。本文所讨论的不同协议旨在实现对女巫攻击的抵抗，同时也保持自我主权（任何人都可以在没有中央第三方参与的情况下创建和控制身份）和隐私保护（一个人可以获取和使用标识符，而不必在过程中透露个人身份信息）。这三个要求，sybil resistance/女巫攻击，self-sovereignty/自我主权和privacy-preservation/隐私保护，构成了“去中心化身份的三重困境”。人格证明方法旨在不同程度地实现这三个要求，具体做法是：

● 主观基质/Subjective substrate

某种形式的“人的熵”，可以作为工作证明协议所使用的计算工作的替代物，或者作为权益证明协议所使用的经济利益的替代物。这种基础可以表现为投票、口译、出现在特定地点（物理空间或网络空间）和时间或与他人互动的形式。通常情况下，所提供的基质物需要易于人类生产，但人工智能难以复制，从而削弱了计算机生成的假身份接管协议的能力。此外，这种基质对于人类来说需要相对容易地产生一次，但是对于人类来说产生两次或更多次则相对困难，从而杜绝人类产生的虚假身份接管协议的能力。这些基质的一个显著特征是，它们通常会涉及最小到零的个人识别信息，从而保护经过认证的个人的隐私。

● 客观激励/Objective incentive

激励节点加入网络并持续保持其合法性。理想情况下，这种激励需要足够强大，以确保作为合法实体加入网络比以马逊土耳其机器人网(Amazon Mechanical Turk)的身份出售会员资格更有价值。除Upala外，本报告所述的所有协议均采用或旨在采用某种形式的加密货币通用基本收入，与协议相关，并公平分配给所有成员。这种激励可以作为运用行为经济学体系的一种方式，在这种体系中，一个人的不当行为（以某种方式攻击协议的合法性）会损失货币，或行为使协议更强大会获得更多收益。此外，可能还有其他的激励措施，比如对在线空间和交易的部分隐私或完全匿名的渴望。

我们进一步概述了人格证明协议的以下主要属性，这些属性是从文献中合并而来的，以便进行比较：

● Decentralization/去中心化。

去中心化化是一项多方面的措施，分析有多少独立方能够有效控制分布式系统的各个组件（Srinivasan 2017）。在PoP的情况下，主要的组件是身份注册、连接图和认证链接、软件代码和版本、操作系统、区块链和硬件。抵制女巫攻击的身份系统必须有控制或激励措施，以防止不良行为者通过串通或集体购买经过验证的身份进行控制。去中心化通过消除第三方来最小化信任，从而也最大限度地提高了抗共谋的能力。特别重要的是要确定谁有权向身份登记处注册：也就是说，登记处是无需许可的，还是由一个组织或联合体授权和控制的。如果是后者，则协议不是去中心化的，因为需要对注册表管理处进行信任，即使身份信息存储在分散的账本上。

● Privacy preservation/隐私保护。

我们通过匿名、假名、非链接性、不可观察性和似是而非的可否认性来分析隐私保护的水平（Beckers和Heisel 2012）。简要概述：匿名意味着个人不可识别。假名表示使用标识符而不是实名。Unlinkability是指攻击者无法确定事务和地址等项之间的链接。不可观察性意味着参与交易的人是匿名的。最后一个方面是似是而非的否认：有能力令人信服地否认拥有某种身份，而当局不可能证明相反的情况。

● Scalability/可扩展性。

身份识别系统应该有能力为全球人口的一大部分提供服务。此外，该系统应具有社会可扩展性，对人们加入网络有足够的激励，并具有较低的进入门槛，包括技术（私钥管理，与专业软件交互，如Metamask）、金融（支付区块链费用、下注价值代币或加密货币），以及物理（离线出席证明仪式、点对点物理担保会议。）

3 方法分类

在回顾现有的解决方案之前，在本节中，我们将概述支撑人格证明方法的不同理论基础。在过去的几十年里，为了解决一个基本问题，人们提出了不同的方法：我们如何区分人和机器？我们将在下面介绍最近的方法。

3.1 Reverse Turing Tests/反向图灵试验

艾伦·图灵在1950年发表的论文《计算机与智能》（Computing machines and Intelligence）开篇问道：“机器能思考吗？”。为了把这个问题缩小到一个有客观答案的问题，图灵创造了一个“模仿游戏”，在这个游戏中，评估者通过纯文本渠道与另一个实体进行对话，试图确定所讨论的实体是人还是计算机。被称为图灵测试（Turing Test），直到今天，它还被应用于人工智能领域的年度竞赛——罗布纳奖（Loebner Prize），该奖项根据人类评委的主观评价（以前是一个专家组，到2020年由公众评价）授予最具人性的计算机程序。

这种方法也为反向测试（CAPTCHA）奠定了基础，CAPTCHA是一种“完全自动化的公共图灵测试，用来区分计算机和人类”，广泛用于从人类那里获取证据，证明他们不是机器人。它要求人类通过扭曲的文字和图像来进行分析；这类任务被称为“AI-hard”（von Ahn et al。2003）：算法很难判定正确，而对人类来说很简单。然而，除了用于验证人类身份之外，来自验证码测试的输入也被用来校准人工智能算法的模式识别能力。因此，机器学习对这些验证码的功能构成了一个不断发展的威胁。

为了应对这一挑战，正在制定新的办法。Idena Network是本报告中提出的解决方案之一，它表明，为了使CAPTCHAs能够抵抗人工智能与神经网络和深度学习的动态发展，它们不能由算法生成，而是由人类来创建。只有这样，这些测试才会脱离“识别”任务的类别，由神经网络来解决，而被归类为 AI-hard problems/人工智能难题，需要理解隐含的含义，或使用常识推理，需要由人类主观来创建。

最近的人工智能硬测试扩展了Winograd Schema Challenge（WSC）的原则，这将提出如下隐含意义问题：

“奖杯放不下棕色的手提箱，因为它太大了。什么东西太大了？”

1 奖杯

2 手提箱

然而，由于其对文本表示的依赖，WSCs可能容易受到诸如GPT-3之类的自然语言处理的新进展的影响（WinoGrande challenge中最先进的模型的精确度目前达到0.7-0.85 AUC，而人类的表现为0.94 AUC）。此外，这种方法需要特定的语言知识，因此无法创建一个可在国际上应用的标准。因此，从长远来看，图像的使用更有可能保持健壮性。

Idena Network 建立在上述方法的基础上，通过创建一个既需要常识推理又基于视觉表现的人工智能硬测试。名为FLIP，它要求用户在两种顺序的图像中进行选择，只有一组图像传达了一个逻辑和有意义的故事。人类解决翻转的准确率是95%，而人工智能团队已经能够达到60-76%。另一种AI-hard reverse Turing Tests/反向图灵测试是VCR（Zellers、Bisk、Farhadi和Yejin Choi，2018）、ROPES（情境中段落效应的推理）、ALFRED（从现实环境和指令中学习行动）和其他测试，尽管据我们所知，这些测试目前还未被任何人格证明解决方案所采用。

值得注意的一点是，虽然反向图灵测试可以防止自动攻击和机器人攻击，但它们无法解决人为生成的攻击，即一个人多次通过测试并创建多个不同的身份。为解决挑战的第二个方面，如Idena Network或ATUCAPTS（Andersen and Conitzer 2016）所创建的FLIP，采用了假名方的元素，如下所述。

3.2 假名当事人

在数字世界中，匿名方是一种有效的机制，可以协调责任和匿名之间的权益。这是建立在简单的安全基础上的“back to basics”的方法：真实的人类只能在同一地点 (Ford 2012)。在这种方法中，身份验证基于在特定地点和时间的物理存在。在这个物理空间中，与参与者将正式注册他们的存在的程序，例如个人扫描彼此的二维码，并通过该行为生成一个匿名凭证或令牌（Borge et al。2017年）。然后，可以使用这些凭证在在线社区中建立成员资格。从本质上讲，假名当事人充当了个人对彼此进行反向图灵测试的框架。如果结合AI-hard tests/人工智能硬测试（需要人工解释），这一点尤其正确。这些方法将反向图灵测试与匿名方相结合：愿意被认证的用户需要同时执行测试，而且由于两个人不能同时执行相同的操作，协议确保了身份验证的单一性。

假名当事人提供了重要的责任，因为成员权是有限的，因此可以撤销，同时保持相对高度的匿名性，因为证书不需要包含任何个人身份信息。此外，该系统确保没有个人能够在一个域内获得多个身份。

然而，对身份验证的大量参与的要求是一个明显的缺点，特别是因为凭据不是永久的：所有“节点”都必须以特定频率同步，这样新的个人就可以加入协议。还有人担心在偏远或遥远地点的用户的身份验证，他们可能无法参加物理集会。通过利用现有的集会，如会议、仪式和公民身份认证仪式（福特2020），以及通过虚拟化名派对，可以将这种摩擦降到最低。

3.3 Web of Trust/信任网

信任网由身份证书组成，其他用户可以通过数字签名来声明证书有效，从而提供个人身份证明。通过这个过程，网络的节点被有效地划分为Sybils和non-Sybils（Viswanath et al。2010年）。信任网络范式依赖于这样一个事实：尽管攻击者可能能够在社交网络中任意创建Sybil身份，但是用任意多个到可信节点的虚假连接来证实所述身份要困难得多（Viswanath et al。2012年）。因此，Sybil节点将很难与可信网络连接，并且容易识别。信任网络计划可能会通过跟踪信任水平和防止欺骗的声誉系统得到进一步加强（Dunphy和Petitcolas 2018）。

我们注意到，有人试图通过对现有的社会信任网络，特别是社交媒体网络的自动图形分析来创建一个信任网络框架。其中一种方法是Sybil-Rank，它的目标是在有限的社交媒体网络中识别假帐户，并且已经取得了一些成功 (Cao et al. 2012)。然而，广泛使用的在线社交网络不太可能成为大规模身份识别方法的良好候选对象，尤其是对于公民参与等敏感应用。这不仅是因为攻击者可以轻松地创建具有与其他节点的真实关系和连接的“假”节点（Ford 2020；Ferrara et al.，2016），还因为重新定位了一个私有的身份程序，集中式社交网络平台与自主身份解决方案项目背道而驰。

尽管信任网长期受到关注，1992年第二本PGP手册中列出了第一个有限范围版本，但该方法的一些固有问题阻碍了大规模采用。首先，不同的权利要求和证书的组合可能不能完全保证抵抗女巫攻击/sybil-resistance（Wang和De Filippi，2020年）。此外，信任程度不容易量化，只有一级关系才可以完全信任，这会限制网络。与假名方类似，这些问题也会阻止基础设施较低或偏远地区的用户获取关键标志，或建立网络信誉（Wilson和Ateniese 2015）。为了纠正这些问题，信任网范式已经被改编、扩展，并与其他方法配对，特别是以相互保证图的形式，以及具有其他拓扑特征的图（Shahaf et al。2019年）。我们将讨论的两个实现也旨在扩展信任网方法的主观性，朝着一个更具交叉性的范式发展，如下所述（Immorlica et al。2019年）。

3.4 交叉验证

交叉身份验证是一个框架，旨在连接正式的验证方法和非正式的机制，个人通过这些机制来检查身份相关声明的有效性。它建立在传统的信任网络计划的基础上，扩大了可考虑的标记的范围，如姓名、年龄、地址、gps历史、互动、技能、工作、教育等。所有这些不同的标记都可以翻译成比特，因此，任何给定的个体都与可能对身份验证有用的潜在比特的指数级大数相关联。

这一框架通过借鉴乔治西梅尔（Georg Simmel）经典社会学中强调的身份的三个方面：社会性、交叉性和冗余性（Schützeichel 2013），实现了独特性，即双花阻力。在这里，社会性是指身份的方方面面都是共享的。交叉性意味着与任何给定个体的身份标记共享的其他集合对于每个标记都是不同的，因此没有个人或群体可以作为身份验证的中心“瓶颈”。冗余意味着个体的独特性被无数独特的群体或信任来源的交集所过度决定，而这些交集或信任来源是每个人在一生中所找到的。有了数据体系结构来记录交叉标记，可以通过跟踪唯一识别个体的几个特征来建立抗双花/Sybil的身份，同时将敏感信息保密（Immorlica、Jackson和Weyl 2019）。

3.5 Token Curated Registry/代币管理登记

与上述方案相比，代币令牌管理注册表（TCR）最初并不是作为身份验证的方法而设计的。从本质上讲，TCR从激励制度的工作中汲取经验来取代名单拥有者，而旨在为去中心化分散的名单管理创造经济激励。名单成员持有与名单相关联的代币，如果他们能够保持名单的质量、合法性或受欢迎程度，这些代币的价值可能会增加，从而吸引更多想要将其数据添加到名单中的申请者（Asgaonkar和Krishnamachari 2018）。成员可以通过不同的机制建立信任，例如投入一定数量的资金、投票或准确地为其他成员提供担保。TCR已成功应用于策划专业简介、媒体内容和其他服务，尤其有助于实现基于区块链的争议解决框架的分散法院11。在这些成功的基础上，不同的身份解决方案使用这种机制来激励身份注册中心的成员进行验证彼此唯一性和唯一性的努力。

3.6 去中心化自治组织/Decentralized Autonomous Organizations, DAO

DAO是一类智能合约（Norta 2015），旨在自动化组织治理和资金分配的执行。从这个意义上说，这些合同可以被认为是一个自动化的宪法。由于以太坊（一个允许图灵完成计算的区块链网络）的创建，这种组织框架成为可能13（Minks 2017），导致智能合约开发的增长。通过将DAO合同部署到以太坊区块链中，组织允许其参与者集中资金（以加密货币计价），保持对资源的实时控制，并通过正式制定的治理规则对不同项目的资源分配进行投票，通过编码到智能合约中的条件自动执行。

这种类型的组织框架以不同的方式被本综述中描述的几种人格证明协议所采用。与大多数严格服务于财务目的的智能合约不同，DAO在其运作中极有可能需要人为决策。因此，他们的活动可以被认为是“人类熵”，可以在链上观察到，作为证明人格解决方案不同方面的有意义的基础。

4 对现有工作的回顾

我们现在概述这些新的数字认证方法——它们的属性、方法、优势和弱点——并勾勒出未来发展的可能方向。

4.1 Idena网络

Idena是一个由匿名工程师和计算机科学家组成的开源项目，通过反向图灵测试（reverse Turing test）进行操作。它创建了自己的区块链，由个人共识证明驱动，每个节点都链接到具有同等投票权的加密身份，因此它是一个完全去中心化的解决方案。Idena网络通过将抗机器学习的反向图灵测试与虚拟化名方的元素相结合，实现了一种实现Sybil弹性的新方法（Idena的翻转测试在第3.1节反向图灵测试中有详细描述）。Idena没有让参与者见面和相互验证，而是通过要求整个网络在有限的时间内同时解决一组翻转来实现匿名方的同步时间性。这些直播活动的频率取决于网络的规模——目前核查仪式大约每两周举行一次。鉴于现有的人工智能无法解决这些测试，Idena成功地提供了一个人格证明。然而，它并不是严格意义上的抗女巫攻击/anti-Sybil，具有概率误差范围：尽管极不可能，一个具有特殊能力的人可以在其分配的时间内解决多组翻转，从而在网络中获得更有效的身份。Idena证明，将人工生成的人工智能硬测试/AI-hard tests与“liveness/活跃性”（一个同步事件）结合起来，可以在预防女巫攻击方面发挥关键作用：时间限制阻止单个实体解决多个翻转集。

作为一个附加的安全层，Idena要求新成员提交一个invite代码，以便加入他们的第一个认证仪式。此代码只能通过现有成员获得，从而创建信任网络。这也扩展到了一个基于奖励的系统：在每一个验证仪式上，Idena都会用其DNA加密货币奖励所有成员；通过邀请一贯参加验证仪式的成员，可以获得复合奖励。因此，为了最大限度地使用他们的邀请码，现有会员被鼓励在与陌生人分享邀请时保持谨慎，并且通常会确保提前与他们面谈。事实上，这样的访谈就像反向的图灵测试。此外，社区保护网络的完整性，在某种程度上，有机器人设置到位，删除在公共论坛上不小心共享的邀请代码。

Idena网络于2019年8月推出，迄今已能验证2700多个身份。他们的方法为本文中数字身份协议的研究和开发带来了重大进展。将反向图灵测试与假名当事人相结合，除了证明有意识的认知能力外，没有任何数据点。为了实现反复的、同步的翻转解算，折衷是一个相当高的协调成本：所有节点都必须连续参与同步事件，否则它们的身份将过期。这降低了节点加入网络的动机，这取决于协议为成功验证和参与块生成而支付的奖励的相对值。此外，它的抵抗女巫攻击的策略是否能够抵抗人工智能与神经网络和深度学习的动态发展，还有待观察。此外，他们的激励制度的稳健性和长期有效性也可能在未来通过建立出售虚假身份和/或机械土耳其人攻击的市场来检验。

4.2 HumanityDAO

Humanity DAO是一个基于以太坊的协议。它旨在激励一系列经济行为体在没有中央机构的情况下维持一个独特的人类身份的登记册，并利用代币管理登记处的现有工作（Asgaonkar和Krishnamachari 2018）。在HumanityDAO的案例中，持有者通过协商一致的投票来评估候选人身份并认为他们是合法的。协议包括以下步骤： 1. 申请者使用他们的社交媒体个人资料信息申请加入名单。 2. 申请者在候选人资格上押了一笔费用。如果申请人被拒绝，申请费将被放弃。 3. 名单上的成员根据提交的资料投票决定是否应列入新申请人。成员们被鼓励诚实地策划这份名单，以便从新的申请者那里获得需求，从而使该项目具有长期的可持续性。

注册中心有一个名为isHuman的方法，任何智能合约都可以查询该方法，以查看给定的以太坊地址是否已被确认为唯一的人类。Humanity DAO还部署了一个具有2500 Dai（约2500美元）的通用基本收入智能合约，早期申请者可以每月1 Dai的费率申请，直到供应耗尽（Chen和Ko 2019年）。

该项目于2019年5月启动，很快获得了快速的发展，获得了约640名获批成员，并被以太坊网络内许多有影响力的人物所采用，但在最初的网络早期用户群体饱和后，增长停滞。此外，作为一个完全去中心化分散的解决方案，创造者在协议发布后几乎没有能力更改协议。正如创始人告诉我们的那样，这导致了Humanity DAO遭受各种形式的攻击，其中包括智能合约的变更使得新申请者加入的成本高得让人望而却步。这些反复的攻击导致该项目最终于2020年1月终止。

4.3 Kleros

Kleros是一种基于以太坊去中心化分散式的争议解决协议。他们在分布式法庭上成功地进行了tcr实验，因此他们提出了“人性的证明”：基于TCRs和信任网的身份识别解决方案，并基于提交的照片、bios和视频记录。这些信息将使用IPFS（星际文件系统）存储。Kleros的方法与众不同之处在于，在其协议的功能上附加了一种对错误或重复用户案件进行裁决的手段。这是通过分布式争议解决系统（如Kleros Court）来实现的，或者，如果成员通过书记官处的内部治理做出决定，则可以采用其他替代方案，如Aragon’s courts/阿拉贡法院

在“Proof of Humanity/人性证明”协议中，用户可以为其他用户担保，但只有在他们与候选人见面并因此能够准确识别他们的情况下，才鼓励他们这样做。为了激励登记处的维持，存款凭证将作为一种奖励，任何人都可以在登记处正确识别假阳性。如果一个成员为后来被去中心化分布式法院判定为重复或虚假的用户提供担保，他们将被处以从注册表中删除并失去其担保保证金的惩罚，从而阻止此类攻击。

虽然这一协议在建立一个有效的基于声誉的信任网络方面有着重大的前景，它利用现有的工具来裁决对身份的单一性有争议的案件，但它通过要求视频自拍和其他附加信息来损害成员的生物特征信息，这可能会削弱潜在用户的积极性。

4.4 Upala

Upala是一个基于以太坊的协议，旨在与DAOs互操作，它为每个用户提供数字身份唯一性分数。该模型通过为不同的身份认证机制创建一个市场，扩展了代币管理的注册中心（鼓励会员维护高质量列表）背后的原则。它还通过在协议中创建和组合不同的方案来使用交叉透镜。

Upala的社交图由验证组组成。组为每个成员定义一个分数（以货币表示），反过来，这些成员可能总是从所属组的共享池中窃取他们的分数。这种偷窃行为（在Upala中是“机器人爆炸”）会自动删除他们的身份。因此，这一模式实现了社会责任的概念，在这一概念中，鼓励团体发展审批机制，从而拥有高度信任的成员。任何现有的DAO都可能符合Upala协议，如果成员愿意通过抵押资金来交换声誉来相互信任。组可以由直接的最终用户组成，也可以由其他组组合成更大的唯一性得分池。这个该模型旨在为身份认证创造一个市场，在这个市场上，供应商群体正试图以最高声誉（即爆炸风险最低）的方式（通过分组或直接）聚集尽可能多的用户，以及最高存款额；在需求方面，用户试图以最低的信誉或金钱投资获得最高分数。

未来，由Upala机制创建的社区和金融抵押品可能使来自DeFi（去中心化金融）或UBI协议的不同收入流提供给用户，这将进一步保护团体免受攻击。在这种情况下，共谋（出售身份）的盈利能力将不会以加入系统所使用的资源或一个人可能窃取的资源量来衡量，而是通过放弃身份而损失的潜在收入流来衡量。

然而，鉴于唯一性得分在一定程度上相对于集合基金而言，这可能导致资本丰富的用户很容易获得更高的分数，尽管各集团可能会建立不同的核查机制，能够缓和这种脆弱性。此模型中编码的另一个主要漏洞是an avalanche user exit/雪崩用户出口：如果某个事件导致对Upala失去信任，那么大量的个人可能会在恐慌中爆发身份，抢夺资产，而忽视声誉后果。然而，当第三方对用户评分的系统使用增加时，随着组的形成和信任在系统内的巩固，这种场景具体化的概率可能会降低。

Upala于2020年6月在以太坊的Kovan测试网上发布了第一个工作原型。

BrightID

BrightID运行一个交叉的信任网络协议，通过绘制社会关系图来构建，并附加了可信种子身份的输入。此协议的目的是允许用户提供证据，证明他们没有在一个应用程序上使用多个帐户，因此它被设计为与Web 2.0 互操作。社交媒体平台的图连通性设计是根据节点相对于可信种子的位置来识别真恒等式/ identify true identities和Sybil恒等式/Sybil identities。

因此，BrightID是最符合交叉身份范式的解决方案，它将社会联系形式化，以便允许各种节点加入系统并定制自己的评估标准。从这个意义上讲，BrightID图中受信任种子的数量没有明显的限制：任何使用其身份验证解决方案的应用程序都可以使用不同的受信任种子建立自己的BrightID节点。每个BrightID节点运行自己的ArangoDB实例来存储信任连接的Web图。每个验证都可以广播到以太坊或其他区块链上的特定独立智能合约。社会图作为所有节点的公共基础，但对同一个图的分析可能是不同的，因此协议不需要在节点之间达成一致。应用程序可以集中或封闭的方式运行节点，只与自己共享分析和验证输出，也可以提供更高级别的去中心化，允许任何用户运行验证并对大量节点的输出进行采样。为了控制Sybilattacks，BrightID运行GroupSybilRank，对SybilRank算法进行了改进，根据组之间的亲和力来估计网络参与者的反Sybil得分。提出作为官方的BrightID反sybil算法，该算法在24种存在多个攻击向量的情况下，其有效性有待证明。

BrightID的开放式信任网络体系结构非常健壮，前景广阔。也就是说，在这个早期阶段，BrightID的社会实验在Sybil-resistance/抵抗女巫攻击、权力下放、自我主权和隐私方面有重大挑战需要克服。到2020年7月，它的解决方案仅限于一个小型种子网络，因此还没有为完全独立于现有网络的个人或团体建立自我认证的途径，因此它还不是一个完全自主的解决方案。这并不是一个难以解决的限制，因为新节点可能会定义新的验证方法，允许对用户孤岛进行验证。然而，缩放这个过程远非易事。一个可能的解决方案是通过与现有的社交媒体平台建立合作关系，这些平台可以覆盖广泛的用户网络，但这将在很大程度上挫败人格证明解决方案的最初动机。因此，本实验成功的关键挑战是在保持去中心化分散的同时找到一条可伸缩性的道路。

为此，BrightID的白皮书鼓励创建新的种子DAO（去中心化自治组织），并确定BrightID主DAO将促进对不同种子选择方法的研究，以及创建能够使种子选择具有可伸缩性的工具。从这个意义上说，BrightID的成功可能与去中心化治理框架的采用率的增加同步。另一个扩大规模的可能途径是通过BrightID的每周化名聚会，在此期间，潜在成员可以与现有社区会面，并建立新的联系以获得验证。

最近引入了一种新的区块链IDChain来实施BrightID DAO治理。IDChain是geth以太坊节点软件的一个分支，BrightID的参与者可以通过web服务进行自我注册，从而获得Eidi（IDChain上的天然气代币）的终身供应。总部设在美国、可免税501（c）（3）的慈善组织Hedge for Humanity计划开始向BrightID的每个用户每月发放1美元作为普遍基本收入，以此来激励攻击，从而更深入地了解身份系统的漏洞。目前BrightID有489个用户的anti-Sybil rank等级为积极的。

Duniter

Duniter项目最初命名为uCoin，于2013年6月启动。该项目是基于Stéphane Laborde的相对货币理论（relative theory of money ，RTM）工作开发的。Duniter是一个独立的区块链，用于铸造Ğ1加密货币，作为唯一人类参与者的通用红利。Duniter协议中的身份验证是通过一个Web-of-Trust类型的方案来完成的，该方案可以是离线的，也可以是远程的。

为了加入议定书，必须从现有成员那里收到五份不同的证书。Duniter的成员有一个非正式的协议，仅为他们在现实世界中遇到的新申请人提供担保，或者他们知道足够多，能够通过不同的渠道进行远程联系，如社交网络、论坛、电子邮件、视频会议和电话。对于每个新成员，将创建一个PGP密钥对。此外，任何新人必须与中心、高度信任的种子身份保持最大5个不同连接的距离。这些要求为Dunter创造了一个强大的离线基础，在法国和附近的国家里，它的增长缓慢但稳定。截至2020年6月，Duniter有3761名成员。

Democracy Earth Equality Protocol / 民主地球平等协议

平等协议方法创建了一个元协议，其他身份协议可以根据它来衡量其合法性。它旨在创建一个能够同时考虑集体意向性和客观事实测量的主体间空间，该空间通过结合一个主观函数（基于二次投票为分数提供合法性）和一个客观函数（该函数测量以太坊区块链上存在的任何DAO的基尼系数）。它将创建一个民主指数，如下图所示，并为每个以太坊地址分配一个分数，相对于它所属的SASA成员的DAO交叉点，或其在基于区块链的交易的社交图中的位置。

当前的接口为v1 Moloch DAOs的每个DAO成员提供了一个基本的人的计算，472个地址接收到一个概率人工评分。参数可用作概率反Sybil Score oracle输入的DAO契约的例子包括molchdao、DAOstack、Kleros和Aragon DAOs。通过允许与其他非EVM协议（如Idena网络）进行令牌交换，可以包括额外的信任源。

Discussion / 讨论

回顾了数字身份空间中的七个项目在创建健壮/robust、可重复的/repeatable范例以构建PoP解决方案方面取得了以前难以想象的进展。他们以不同的方式解决问题，并使用各种不同的基础来成功地认证人类用户：反向图灵测试（Idena Network），从网络信任型方案中产生的社交图数据（Duniter，BrightID，Humanity DAO和Kleros），概率方法结合了客观财务价值及其在不同领域的分布分析，以及其他形式的可在线检测的人类熵（Equality Protocol和Upala）。

尽管有明显的缺点，这些创造性地利用主观性可以指向有趣的、混合的方法来验证当前生态系统中的人格证明。事实上，在本综述中概述的大多数解决方案都采用了PoW, PoS这两种方法的组合，以确保其网络的安全。在某些情况下，这种策略的组合是形式化的，比如使用Idena网络-基于反向图灵测试，但是可以通过他们的invite代码系统访问，这是一个信任网络方法的实例。在其他情况下，附加协议是间接的和非正式的，比如BrightID每周雇用化名党来欢迎新成员。从这个意义上说，理论原语几乎有错误的分离：当涉及到实现时，它们真正地共同存在并建立在彼此之上，而不是被我们在学院里看到的解释的区别所控制。

尽管有明显的优缺点，这些协议创造性地利用主观性指向有趣的、混合的方法来验证当前生态系统中的人格证明。事实上，Sybil-protection的不同方法之间可能被透支了：在本综述中概述的大多数解决方案都采用了这两种方法的组合，以确保其网络的安全。在某些情况下，这种策略的组合是形式化的，比如使用Idena网络-基于反向图灵测试，但是可以通过他们的invite代码系统访问，这是一个信任网络方法的实例。在其他情况下，附加协议是间接的和非正式的，比如BrightID每周雇用化名党/Pseudonymous Parties来欢迎新成员。从这个意义上说，理论原语/theoretical primitives几乎有错误的分离：当涉及到实现时，它们真正地共同存在并建立在彼此之上，而不是被我们在学院里看到的解释的区别所控制。

如表1和表2所示，每个项目都需要进行重大权衡，每种基质都会形成或导致系统中可能存在的弱点。在这里，我们概述了每个协议中明显存在的研究差距，希望为解决和解决这些问题提供一条途径。我们从Idena网络开始，这是唯一一个完全去中心化分散和隐私保护的解决方案。目前，网络的同步反向图灵测试模型需要参与者投入大量的时间和精力，他们必须大约每两周参加一次定期的验证仪式。虽然它的Sybil抵抗策略目前是有效的，但是人工智能硬测试是否能够抵抗人工智能与神经网络和深度学习的动态发展，还有待观察。此外，目前还不能确定现行的激励模式是否足以阻止利用土耳其机械攻击建立虚假身份市场。

Humanity DAO虽然前景无限，但却要求使用Twitter等社交网络的私有身份信息来验证身份，再次让用户暴露在互联网垄断的漏洞之下，并在很大程度上挫败了这种共识身份证明最初动机的目的。由于其固定的协议，该系统也成为攻击的牺牲品。Kleros要求用户提交一系列的个人信息和视频证据——实际上是一种生物特征识别，这可能会阻止许多人使用这项服务，他们的奖惩制度是否足以防止不诚实的担保行为，还有待观察。Upala的社会责任概念在维护信任方面显示出了希望，但考虑到唯一性得分在一定程度上与权益有关，因此资本丰厚的用户可能更容易获得这一概念，尽管采用该协议的团体制定的不同认证方法或治理规则可能会考虑到这一点。Upala的协议也有遭受“爆炸”雪崩的风险，用户集体退出协议。

Duniter要求至少有五个认证链接，并且与中心高度信任的种子身份之间的最大距离为5个不同的连接，显示出良好的女巫攻击保护特性，但显著地限制了网络的增长，尤其是在Duniter社区之外。The Equality Protocol是评估其他议定书的主体间协商一致的议定书，目前其范围相当有限，因为它只考虑去中心化分散自治组织的成员，本身也不构成身份验证的一部分，而是依赖于参与其中一个，现有协议。

最后，BrightID是目前本文探讨的最具交叉性的解决方案，因此可能具有显著的可扩展性潜力。然而，它目前依赖于通过连接到一个小型的、可信的种子网络来建立信任，这使得独立组很难进行自我认证。BrightID具有一定程度的中心化，因为它依赖于私有配置的节点来管理由BrightID创建团队选择的身份注册中心，尽管随着IDChain的引入以及种子选择和证明过程集成到基于IDChain的DAO中，仍有很大的改进潜力。采用BrightID的另一个可能的障碍是它依赖于一个公共的社会关系图，如果某些参与者的真实身份暴露出来，这可能会损害认证用户的隐私。最后，BrightID的GroupSybilRank算法的抗女巫攻击还有待证明。

由于本文中分析的七个解决方案中有四个主要依赖于信任网，因此需要注意的是，目前没有证据表明信任网方案在存在多个攻击向量的情况下对女巫攻击抵抗有效。坏角色可能在不同的组中以不同的名字建立多个真正的关系：如果有足够多的不相交的小组，攻击者可能会随着时间的推移增长大量的Sybils。防范此类攻击通常需要复杂的数据处理和建模技术：一个值得注意的例子是，Facebook使用像SybilEdge这样的机器学习算法，每季度平均定期查封20亿个假账户，它使用行为和内容分类器将一个帐户标记为滥用（Adam Breuer 2020）。

因此，我们看到仍有大量工作要做。一种可能的调查模式是，寻找不直接基于区块链的PoP系统，而是使用更多的交叉方法。Nicole Immorlica et.al.提出了一种通过社交交集证明验证身份的协议，扩展了信任网络方法（Immorlica、Jackson和Weyl 2019）。这一制度将允许用户核对其他人的债权，赋予每一个用户与其他人有关的不同程度的信任或信用；这一信用制度还可以扩大到相关的用户群体，以进一步防止虚假索赔。这样的系统由Identiq部分实现，Identiq创建了一个无供应商的对等网络，允许公司协作验证用户。然而，Identiq本身不仅是私有的和封闭的源代码，它还将验证权交给了公司，因此不能提供完全去中心化分散的解决方案，特别是可以用于公民参与目的的解决方案。

直接关注社交互动的协议在这里也很重要。考虑Nomqa，这是一个即将推出的解决方案，它通过基于主观意义对用户之间的交互进行评分来验证人性。这种方法引入了身份解决方案急需的主观性成分，考虑了集体而非纯粹的个人身份认同方法。通过使用“化名方”也提出了明显更多的线下解决方案：人格。在线集成了DID架构的物理聚会，以及旨在扩展性和隐私性的下一代区块链技术，这些技术是在洛桑的埃科尔理工学院开发的。然而，这项雄心勃勃的努力自2018年以来一直处于停滞状态。另一个有见地的建议是根据实际出席情况，制作一个临时的个人身份证明，形成一个由上述与会者组成的“种子集”。这些种子然后可以验证其他身份，创建可信集群，从而扇出并验证越来越大的集合和社区。

未来研究的其他可能方向包括对社交网络的盲目研究的探索——扩大节点之间建立信任的可能性，同时维护其隐私以及防污染系统。人格证明解决方案的一个突出使用案例是基于区块链的投票。然而，通过生成交易记录，区块链可以促使贿赂，如果用户能够通过可公开验证的交易展示某种投票模式，则创建智能合约来奖励用户。Minimum Anti-Collaboration Infrastructure是BrightID目前采用的一种方案，旨在通过允许选民随时切换投票密钥来解决此类攻击：因此，可以提供投票收据，但不能保证所述投票以前没有因密钥切换而失效。尽管仍然存在可能的攻击载体（一个人可以出售他们的私钥），最小限度的反共谋基础设施概述了一个有希望的方法来解决投票机制中使用的身份的链上隐私问题。“让诚实成为最佳策略”的另一个建议是让网络中的每一个优势都充当一个预测市场：如果一个节点的合法性受到挑战，声誉就会从输家流向赢家。这项提议符合Klero的方法，即在协议中附加一个去中心化分布式的争议解决系统，并使用担保赌注作为网络警务的奖励。

任何建立有效的数字民主国家的努力都会受到身份被利用的破坏，从自动创建虚假身份到控制选民登记的第三方腐败。决定谁有权参与不能是民主的事后诸葛亮：这是民主的基本任务。然而，还必须指出的是，即使在有限的sybil渗透下，民主治理也是可能的，这意味着一个系统内的少量错误可以被原谅，这为更多的交叉和主观方法打开了可能性（Shahaf、Shapiro和Talmon 2019）。

机器学习和人工智能的稳步发展使得身份框架的形式化问题显得尤为迫切。可信赖和高质量的信息是运作民主的基础——然而，从深度伪造到语言模型输出，机器生成的信息正变得越来越容易产生和传播。未来，可能需要在选定的媒体或信息块上进行加密签名，以建立信任和真实性（Ford 2020）。

因此，在许多意义上，治理、民主和认同是紧密相关的。构建基于去中心化分散的、隐私保护的、自我主权的、抗Sybil的身份协议的通信架构，可以通过互联网连接到所有人，从而为新的、完全参与的对等政治运动和经济开辟道路。

结论

身份是人类最基本的属性之一。然而，在资本主义时代，身份本身已经成为一个新的数字政治前沿的一部分（Zuboff 2019）。正如爱德华·斯诺登（Edward Snowden）最近在柏林举行的2019 Web3峰会视频会议上警告说：“所有系统中被利用的一个漏洞就是身份。”

如果像马克斯·韦伯曾经定义的那样，“国家垄断暴力”，那么监视国家（或监视资本）就是对身份的垄断。今天的统一凭证机制都是通过实现要求向标识符公开个人和私人信息的实践来验证人类的。最终，这些丰富的信息积累成了凭证垄断，这是目前威胁西方民主国家的民主解体的一个突出力量。虽然在推进考虑到这些威胁的有效公共政策方面有很大的行动空间，但在它们所反对的强大市场力量面前，批准和执行这些政策往往是极为困难的。从这个意义上说，人格证明系统可能产生的替代技术范式可以为保障隐私权和参与权提供一条相关的途径。

此外，监视资本主义的世界观降低了人类的价值和尊严，转而支持机器学习系统。人格证明系统通过创建以人为中心的经济的构建块来反驳这种逻辑，在这种经济中，个人直接控制并拥有对其所属网络、社区和组织的治理权。这些制度颠覆了资本主义的现行逻辑，为团结经济创造了基础，可以保护和提升人类意识、选择和代理的作用。

是的，在这篇综述中探讨的方法在几个方面都没有达到这个目标，有些方法仍然依赖于现有的集中信息源，另一些方法则依赖于小型网络或高摩擦的同步任务。尽管如此，人格证明项目是为数不多的能够从根本上解决这些问题的替代方案之一。在这样做的时候，他们说明了最好的技术并不能减少主观性。相反，他们接受了它，看到了主观性：不仅仅是一种需要，而是一种力量。