Доказательство личности: защита от атак Сибилы

Доказательство личности (PoP) — это криптографический метод, который гарантирует, что каждый участник децентрализованной сети представляет одного уникального человека. Система защищает от атак Сибилы, когда злоумышленник создаёт множество поддельных идентичностей для манипуляции голосованием и распределением ресурсов. PoP обеспечивает справедливое распределение власти в блокчейн-системах и криптовалютных проектах.

Защита от вредоносных сетевых атак

Доказательство личности (PoP) — это метод защиты от вредоносных атак на одноранговые сети, в частности от атак, использующих множество поддельных идентичностей, известных как атаки Сибилы (Sybil attack). Децентрализованные онлайн-платформы особенно уязвимы для таких атак по своей природе, так как они номинально демократичны и восприимчивы к крупным блокам голосов. В системе PoP каждый уникальный человеческий участник получает одну равную единицу голосующей власти и соответствующие награды.

Термин используется в криптовалютах и блокчейнах как аналог доказательства работы (proof of work), доказательства доли владения (proof of stake) и других механизмов консенсуса, которые пытаются распределить голосующую власть и награды между участниками пропорционально их инвестициям ресурсов.

История вопроса

Проблема атак Сибилы с использованием множества виртуальных идентичностей признана на протяжении десятилетий фундаментальной проблемой для распределённых систем, которые предполагают, что каждый пользователь должен иметь только один аккаунт или идентичность. CAPTCHA пытаются ограничить автоматизированные атаки Сибилы, используя автоматические тесты Тьюринга для различения людей и машин при создании аккаунтов или запросе услуг. Однако даже при успешном достижении этой цели CAPTCHA позволяет одному человеку получить несколько аккаунтов или доли ресурса, просто решив несколько CAPTCHA подряд, и таким образом не соответствует цели PoP — один аккаунт на человека. Помимо того, что CAPTCHA позволяет людям получать несколько аккаунтов, существуют дополнительные проблемы. Многие пользователи с нарушениями зрения или проблемами обучения могут испытывать трудности при решении головоломок. Кроме того, некоторые недавно разработанные системы искусственного интеллекта успешно решают проблему CAPTCHA.

Распределённые системы могли бы требовать от пользователей аутентификацию с использованием надёжных идентичностей, проверенных государством или доверенной третьей стороной, используя, например, сервис проверки личности или систему самостоятельного управления идентичностью, но строгие требования к идентификации конфликтуют с приватностью и анонимностью, а также повышают барьеры входа. Один из предложенных подходов к созданию анонимных, но индивидуальных учётных данных для использования в распределённых системах — это псевдонимные вечеринки (pseudonym parties), на которых участники периодически собираются на очных мероприятиях и используют тот факт, что люди физически могут находиться только в одном месте одновременно.

В 2014 году Виталик Бутерин (Vitalik Buterin) предложил проблему создания «системы уникальной идентичности» для криптовалют, которая дала бы каждому пользователю один и только один токен участия против атак Сибилы. В 2017 году термин «доказательство личности» был предложен для подхода, основанного на псевдонимных вечеринках.

Подходы

Предложено множество подходов к реализации доказательства личности, некоторые из них находятся в экспериментальном развёртывании.

Очные мероприятия

Подход, первоначально предложенный Борге и соавторами (Borge et al.), заключался в использовании очных псевдонимных вечеринок в качестве основы для создания анонимных индивидуальных токенов периодически без требования какой-либо формы проверки личности. Проект Encointer адаптирует этот подход, предлагая участникам встречаться небольшими группами одновременно в случайно выбранных местах для взаимной проверки физического присутствия.

Одним из недостатков этого подхода является неудобство для участников посещения назначенных физических мест в определённое время, особенно для участников, имеющих другие обязательства в эти моменты. Другой проблемой является сложность организации федеративных псевдонимных вечеринок в нескольких местах одновременно, позволяя каждой группе проверить, что все остальные группы организованы честно и не увеличивают количество выданных цифровых учётных данных.

Социальные сети

Другой подход, связанный с Web of Trust PGP, основывается на формировании пользователями социальной сети для взаимной проверки и подтверждения личностей друг друга. UniqueID интегрирует биометрическую верификацию в подход на основе социальной сети.

Критика подхода на основе социальной сети заключается в том, что нет простого способа для участника проверить, что социальный контакт не создал другие идентичности Сибилы, связанные с и проверенные другими, отдельными наборами социальных контактов. Связанной проблемой является то, что обнаружение Сибилы на основе анализа графов делает определённые предположения о поведении злоумышленника, и неясно, удовлетворяют ли реальные социальные сети этим предположениям. Наконец, алгоритмы обнаружения Сибилы на основе графов обычно могут обнаруживать только большие, плотно сгруппированные группы узлов Сибилы в социальной сети, оставляя мелкомасштабные атаки трудными или невозможными для различения на основе структуры графа от структур связности легитимных пользователей.

Надёжные идентичности

Другой подход требует, чтобы участники имели проверенные личности, но скрывали или анонимизировали эти личности при последующем использовании. Критика этого подхода касается рисков приватности и наблюдения, присущих таким базам данных, особенно биометрическим базам данных, и уровня доверия, который пользователи должны оказывать сервису проверки как для защиты от Сибилы, так и для приватности информации об их личности. Другие критики указывают на то, что системы распознавания лиц не работают в глобальном масштабе из-за недостаточной энтропии лиц.

Apple (Эпл), известная внедрением функции распознавания лиц в iPhone, пытается защитить приватность пользователей с помощью Secure Enclave. Математическая структура лица пользователя, захватываемая камерой TrueDepth, не покидает устройство пользователя, повышая приватность и защиту личной информации. Однако были высказаны некоторые опасения относительно уровня безопасности распознавания лиц на устройствах. Например, были случаи, когда члены семьи ошибочно распознавались как их братья и сёстры.

Даже при децентрализованной защите приватности критика этого подхода касается неудобства и затрат для пользователей при проверке надёжных личностей, а также риска потенциального исключения пользователей, которые не имеют или не могут позволить себе необходимые документы, неохотно участвуют из-за опасений по поводу приватности и наблюдения или ошибочно исключены ошибками в биометрических тестах.

Криптобиометрия

Чтобы решить проблемы безопасности при использовании биометрии для доказательства уникальности человека, простого шифрования биометрических данных с помощью криптографических моделей недостаточно. Для этой цели Humanode представила новую технику использования конфиденциального вычисления (Confidential computing), гомоморфного шифрования вместе с доказательством с нулевым разглашением (zero-knowledge proof) для шифрования биометрических данных таким образом, чтобы исходные биометрические данные никогда не покидали устройство пользователя. Вместо этого децентрализованной сети предоставляется только релевантная информация для проверки того, является ли человек реальным человеком посредством обнаружения живости (liveness detection).

Онлайн-тесты Тьюринга

Другой предложенный класс подходов расширяет принцип CAPTCHA использования тестов Тьюринга на проблему проверки уникальности человека. Сеть Idena (Idena network), например, назначает участников для взаимной проверки с использованием flip-тестов.

Критика этого подхода включает неудобство для пользователей при решении тестов Тьюринга, а также вопрос о том, смогут ли искусственный интеллект и технологии deepfake вскоре автоматически решать такие тесты или убеждать реальных участников в том, что синтетический пользователь является человеком во время взаимодействия при проверке.

Варианты использования

Одним из предложенных применений доказательства личности является обеспечение того, чтобы голосующая власть в алгоритмах консенсуса без разрешений была широко распределена, и избежание повторной централизации, которая наблюдалась в пулах майнинга proof of work и предсказана в системах proof of stake.

Другим предложенным применением является облегчение демократического управления в децентрализованных онлайн-системах, включая блокчейны и криптовалюты, которые желают обеспечить правило «один человек, один голос».

Как работает доказательство личности в блокчейне