BLUEPRINT
제11장: 보안과 부정행위 방지
11.1 위협 모델
| 위협 | 설명 | 영향 |
|---|---|---|
| Merit 파밍 | 가짜 기여를 통해 MeriToken 획득 | 부풀려진 발언권 |
| 공모 투표 | 여러 당사자가 공모하여 인정 투표를 조작 | 부당한 Merit 획득 |
| 친밀도 파밍 | 상호작용을 위조하여 친밀도를 높임 | 제외 우회, 상속 감쇠 감소 |
| 신원 위조 | 가짜 HumanID 생성 | 다중 신원으로 다중 Merit 지분 획득 |
| 시빌 공격 | 한 사람이 여러 신원을 제어 | 투표 조작 |
11.2 Merit 파밍 방지
객관적 측정의 안전장치
- 시스템이 자동으로 기록하여, 인간 조작의 여지가 적습니다
- 교차 검증이 가능합니다 (예: 근무 시간 vs. 산출물 비교)
- 통계적 이상 탐지
주관적 평가의 안전장치
핵심 원칙: 부정행위의 비용이 이익을 훨씬 초과하도록 만듭니다.
- 친밀도 제외: 밀접한 관계의 투표자를 제외합니다
- MeriToken 가중치: 고평판 투표자가 더 큰 가중치를 가집니다; 부정행위자는 먼저 상당한 진정한 평판을 축적해야 합니다
- 행동 감사: 특정 개인에게 빈번하게 찬성 투표 → 이상으로 표시됩니다
- 무작위 표본 추출: 무작위로 투표자를 선정하여 공모 가능성을 줄입니다
- 소급 책임: 부정행위가 발견되면, 모든 참여자가 처벌됩니다
11.3 친밀도 파밍 방지
- 상호작용 품질 평가 (빈도만이 아님)
- 일방적 상호작용은 무효 (양방향이어야 함)
- 단기간 내 대량의 상호작용은 이상으로 처리됩니다
- 두 개인 간의 고립된 고빈도 상호작용 (공유 소셜 서클 없음)은 의심스러운 것으로 처리됩니다
11.4 키 보안
- 다중 서명 방식: 중요한 작업에는 여러 키의 확인이 필요합니다
- 키 교체: 주기적 교체
- 소셜 복구: 신뢰할 수 있는 연락처가 복구를 지원합니다
11.5 프라이버시 보호
- 투표 내용은 공개되지 않습니다 (ZKP); 결과만 공개됩니다
- 친밀도 값은 선택적으로 공개할 수 있습니다
- 상호작용 내용은 온체인에 저장되지 않습니다
- 익명 참여가 지원됩니다 (ZKP로 신원을 공개하지 않고 자격을 증명)
11.6 논의 메모
보안 메커니즘의 설계 철학:
- 완벽한 부정행위 방지 솔루션은 없습니다; 목표는 부정행위의 비용이 이익을 훨씬 초과하도록 만드는 것입니다
- 다계층 방어가 단일 메커니즘보다 효과적입니다
- 예방 조치 + 소급 책임이 폐쇄 루프를 형성합니다
- 부정행위 방지는 지속적인 대항 과정이며; 시스템은 진화할 수 있어야 합니다