BLUEPRINT
第11章:セキュリティと不正防止
11.1 脅威モデル
| 脅威 | 説明 | 影響 |
|---|---|---|
| Meritファーミング | 偽の貢献を通じてMeriTokenを取得 | 発言権の水増し |
| 共謀投票 | 複数の当事者が認定投票を操作するために共謀 | 不正なMerit取得 |
| 親密度ファーミング | インタラクションを捏造して親密度を引き上げ | 除外の回避、継承減衰の軽減 |
| アイデンティティ偽造 | 偽のHumanIDを作成 | 複数のアイデンティティで複数のMeritシェアを取得 |
| シビル攻撃 | 一人が複数のアイデンティティを制御 | 投票の操作 |
11.2 Meritファーミングの防止
客観的測定に対する安全策
- システムが自動的に記録し、人為的操作の余地がほとんどありません
- クロス検証が可能です(例:作業時間と成果物の比較)
- 統計的異常検出
主観的評価に対する安全策
核心原則:不正のコストを利益をはるかに上回るものにすること。
- 親密度除外:親密な関係にある投票者を除外します
- MeriToken加重:高評判の投票者がより大きな重みを持ちます。不正者はまず相当量の真正な評判を蓄積しなければなりません
- 行動監査:特定の個人に頻繁に賛成投票する → 異常としてフラグ付けされます
- ランダムサンプリング:投票者をランダムに選出し、共謀の可能性を低減します
- 遡及的責任追及:不正が発覚した場合、すべての参加者が罰則を受けます
11.3 親密度ファーミングの防止
- インタラクション品質の評価(頻度だけでなく)
- 一方向のインタラクションは無効です(双方向でなければなりません)
- 短期間内の大量のインタラクションは異常として扱われます
- 2者間の孤立した高頻度インタラクション(共有するソーシャルサークルがない)は疑わしいものとして扱われます
11.4 鍵のセキュリティ
- マルチシグスキーム:重要な操作には複数の鍵による確認が必要です
- 鍵ローテーション:定期的な交換
- ソーシャルリカバリー:信頼できる連絡先が回復を支援します
11.5 プライバシー保護
- 投票内容は公開されません(ZKP)。結果のみが開示されます
- 親密度の値は選択的に開示できます
- インタラクション内容はオンチェーンに保存されません
- 匿名参加がサポートされます(ZKPがアイデンティティを明かさずに適格性を証明します)
11.6 議論メモ
セキュリティメカニズムの設計哲学:
- 完璧な不正防止ソリューションは存在しません。目標は不正のコストを利益をはるかに上回るものにすることです
- 多層防御は単一のメカニズムよりも効果的です
- 予防措置 + 遡及的責任追及が閉ループを形成します
- 不正防止は継続的な対抗プロセスであり、システムは進化できなければなりません