Web3.0 是去中心化的互联网。去掉了作为老大的平台公司,那么如何去解决争议呢?当然是通过投票来决定。但是去中心化条件下,去进行公平的投票有什么困难呢?什么是女巫攻击,它会对投票的公平性造成怎样的冲击?这是一个非常值得深入思考的问题,因为有老大的情况下,如果投票失灵,那么很多事情可以通过对老大的信任来完成,但是在去中心化条件下,如果投票机制是无效的,那么整个去中心化的思路就不成立,Web3.0 也只不过是一个梦想了。

女巫攻击

先来聊聊,为何投票对互联网如此重要,以及到底什么是女巫攻击。

一切行为都是投票。投票不仅仅是指大家一人一票,少数服从多数的民主决策过程。广义来说,用户在互联网上的很多行为都是投票。例如,视频网站会按照点赞和播放数评判视频质量,所以用户的点赞或者播放都可以认为是对这个视频投支持票。用户对淘宝上的一件服装进行评论,也是对这个商品的各个维度,例如款式,服务,快递,进行投票。

投票决定事实。人们最终认定的事实往往不是事实,而是靠投票选出的事实。如果我们没有上街,那么街上是不是出现了一个老虎,就不能靠眼见为实了,只能靠他人的叙述。如果只有张三跟我说,街上真的出现了老虎,我可能会不信,但是张三李四王五都说街上看见一只老虎,那街上有一只老虎,就是我所认可的事实了。互联网上,我去大众点评上看一家餐馆的评价,决定要不要去这家餐馆,或者去决定要不要买淘宝上的某件商品,做决策的依据都是他人的投票结果。

那什么是女巫攻击呢?一个人假扮成很多个人,进行恶意投票,就是女巫攻击。比如一个人去创建很多个淘宝或者 Facebook 账号,去点赞发评论。

总之,投票结果决定事实,而经济行为是以事实为依据做出的,所以一旦出现女巫攻击问题,会影响互联网上经济运行的根本规则。

严重后果

互联网上女巫攻击问题的一个表现就是流量造假。

机器人虚假账号问题非常严重。很多平台上假账号的数量已经超过了真实账号。2018年第一季度,Facebook 删除了50多万个虚假账号,到了第四季度,删除的数量就变成了12亿个,2019年第一季度变成22亿,已经跟 Facebook 的真实用户数量相当了。可见流量造假,最近两年正在疯狂的爆发。早些年商家还需要雇佣水军来发评论,成本还高些。现在水军都变成机器水军了,发评论,刷流量都变得非常容易,没有什么人类行为是机器人不能模拟的。根据《邵恒头条》转述的数据,亚马逊上有30%的评论被认定为虚假评论,而这些虚假评论中绝大多数都是机器生成的。而沃尔玛的电商平台上,虚假评论的比例已经超过了50%。

问题的严重性在于,用户已经不能用常识来判断真假了。传统上,我们上网的时候有个心理预设,那就是假信息总是少数的。大部分人都会说实话的,这是我们做判断的一个重要的逻辑。但是现在,机器人造假这么高效,这个逻辑恐怕已经不成立了,当大部分人陈述的事情不一定是事实,我们的做商业决策的基础恐怕都不存在了。另外,去中心化条件下,女巫攻击会更加严重,因为没有人有权力删除他人的账号。

女巫攻击日益严重,动摇的是整个互联网商业行为的根基。

解决方案

所以研究对应女巫攻击的方案就显得非常有意义。

最简单直接的方法是绑定肉身。如果每次注册都要绑定身份证号,想要一个人创建多个账户就不那么容易了。但是这种方式,会暴露隐私,而且在去中心化的条件下,谁有能力去核查肉身信息的真实性呢。而且这也跟 Web3.0 时代我们追求的数字空间的独立想违背,所以这个方式不可取。插一句,微信朋友圈中我们发表一个观点,往往不会有太多喷子,也不会有水军,因为每个能发表评论的人都是一个我的朋友,所以微信账号基本上可以认为就是靠绑定肉身来防止女巫攻击的一个例子。

另外一种常见方式是通过一些方法来识别人类。例如,12306 App 中买火车票,会弹出一组图片,让用户选择哪些包含汽车。但是人能做的,机器也能做到。所以12306把图片的识别难度提的很高,于是导致,真人也会反复失败,让购买过程变得非常不顺利。所以这些方式,最终也是治标不治本。

真正的解决方案是用成本换安全。这是比特币带给我们的启示。比特币要达成的效果是,让所有网络上的人对账本进行投票,大部分人认可的账本就是最终有效的,因为正常条件下大部分人没有动机去恶意串通。但是,这里就会直接面对女巫攻击问题。如果有一个人,假装自己是很多人,去进行投票,怎么办呢?去中心化条件下,很难判断一个真实的人的,所以比特币的策略是把投票机制从“一人一票”改为“一个 CPU 一票”。这个做法其实没有完全避免女巫攻击问题,因为一个有钱人照样可以买很多 CPU 来冒充很多人。但是,这个方法在实际中,却有效解决了女巫攻击问题。因为每投一票都是有成本的,而同时比特币的激励机制又保证了,诚实比撒谎能获得更多的利益。所以最终的结果是,不会有人乱投票。

离开区块链,上升到一个具体的 Web3.0 的应用层面。例如,对应一个去中心化的电商系统。可以每一个新账号都必须保证有一定量的数字货币作为保证金,同时,每次点赞或者评论都会消耗一个很小的花费。这样,诚实的人会觉得这个花费小到可以忽略不计,而机器水军却会因为要造假的数量巨大,而变得无利可图。实际上,即使在中心化的平台公司条件下,由于平台没有力量去核查所有人的肉身信息,未来很可能也会采取类似的方式。

这就是应对女巫攻击的正确方式了。

结论

所以,本节的中心可以总结成几个字:成本带来安全。随着机器人变得越来越智能,未来很难区分真人和机器人。并且,即使是真人,也可能会疯狂生成假流量。所以,我们需要的是一种机制,让女巫攻击变得无利可图。解决的方式,就是让每投一票都有一个微小的成本。这里的成本,可以不是法币,而是区块链发行的数字货币,例如比特币。数字货币的可编程性,可以让激励无处不在,通过鼓励诚实,惩罚欺诈,最终可以避免女巫攻击。

results matching ""

    No results matching ""