BLUEPRINT
Глава 11: Безопасность и Защита от мошенничества
11.1 Модель угроз
| Угроза | Описание | Воздействие |
|---|---|---|
| Накрутка Merit | Получение MeriToken через поддельные вклады | Завышенное право голоса |
| Сговор при голосовании | Несколько сторон сговариваются для манипуляции голосами признания | Незаконное приобретение Merit |
| Накрутка близости | Фабрикация взаимодействий для повышения близости | Обход исключений, снижение ослабления при наследовании |
| Подделка идентичности | Создание поддельных HumanID | Несколько идентичностей получают несколько долей Merit |
| Атака Сивиллы | Один человек контролирует несколько идентичностей | Манипуляция голосами |
11.2 Предотвращение накрутки Merit
Защитные меры для объективного измерения
- Система фиксирует автоматически, оставляя мало возможностей для человеческой манипуляции
- Возможна перекрёстная верификация (например, сравнение рабочих часов с результатом)
- Статистическое обнаружение аномалий
Защитные меры для субъективной оценки
Основной принцип: сделать стоимость мошенничества значительно превышающей выгоду.
- Исключение по близости: исключение голосующих с близкими отношениями
- Взвешивание по MeriToken: голосующие с высокой репутацией имеют больший вес; мошенники должны сначала накопить значительную подлинную репутацию
- Аудит поведения: частое голосование в пользу конкретного лица → помечается как аномалия
- Случайная выборка: случайный отбор голосующих для снижения возможности сговора
- Ретроактивная ответственность: при обнаружении мошенничества все участники штрафуются
11.3 Предотвращение накрутки близости
- Оценка качества взаимодействия (не только частоты)
- Односторонние взаимодействия недействительны (должны быть двусторонними)
- Большой объём взаимодействий за короткий период рассматривается как аномалия
- Изолированные высокочастотные взаимодействия между двумя лицами (без общего социального круга) рассматриваются как подозрительные
11.4 Безопасность ключей
- Схемы мультиподписи: критические операции требуют подтверждения несколькими ключами
- Ротация ключей: периодическая замена
- Социальное восстановление: доверенные контакты помогают в восстановлении
11.5 Защита конфиденциальности
- Содержание голосования не публикуется (ZKP); раскрываются только результаты
- Значения близости могут раскрываться выборочно
- Содержание взаимодействий не хранится в блокчейне
- Поддерживается анонимное участие (ZKP доказывает соответствие требованиям без раскрытия личности)
11.6 Заметки к обсуждению
Философия проектирования механизма безопасности:
- Идеального решения против мошенничества не существует; цель — сделать стоимость мошенничества значительно превышающей выгоду
- Многоуровневая защита эффективнее любого отдельного механизма
- Превентивные меры + ретроактивная ответственность образуют замкнутый цикл
- Защита от мошенничества — это непрерывный состязательный процесс; система должна быть способна эволюционировать