BLUEPRINT
第十一章 安全与反作弊
11.1 威胁模型
| 威胁 | 描述 | 影响 |
|---|---|---|
| 刷 Merit | 虚假贡献获取 MeriToken | 话语权膨胀 |
| 串通投票 | 多人合谋操控认定投票 | 不当 Merit 获取 |
| 刷亲密度 | 伪造交互提升亲密度 | 绕过排除、降低继承折损 |
| 身份伪造 | 创建虚假 HumanID | 多重身份获取多份 Merit |
| 女巫攻击 | 一人控制多个身份 | 操控投票 |
11.2 防刷 Merit
客观计量的防护
- 系统自动记录,人为干预空间小
- 可交叉验证(工时 vs 产出对比)
- 统计异常检测
主观评价的防护
核心思路:让作弊成本远高于收益。
- 亲密度排除:排除关系密切的投票者
- MeriToken 加权:高信誉者投票更有分量,作弊者需先积累大量真实信誉
- 行为审计:频繁给特定对象投赞成票 → 标记异常
- 随机抽样:随机抽取投票者,降低串通可能
- 事后追溯:发现作弊后惩罚所有参与者
11.3 防刷亲密度
- 交互质量评估(不仅看频率)
- 单向交互无效(必须双向互动)
- 短时间大量交互视为异常
- 孤立双人高频交互(无共同社交圈)视为可疑
11.4 密钥安全
- 多签方案:重要操作需多密钥确认
- 密钥轮换:定期更换
- 社交恢复:可信关系人协助恢复
11.5 隐私保护
- 投票内容不公开(ZKP),只公开结果
- 亲密度数值可选择性公开
- 交互内容不上链
- 支持匿名参与(ZKP 证明资格而不暴露身份)
11.6 讨论备注
安全机制的设计哲学:
- 没有完美的防作弊方案,目标是让作弊成本远高于收益
- 多层防护比单一机制更有效
- 事前预防 + 事后追溯形成闭环
- 反作弊是持续对抗过程,系统需要能演进