BLUEPRINT
第十一章 安全與反作弊
11.1 威脅模型
| 威脅 | 描述 | 影響 |
|---|---|---|
| 刷 Merit | 虛假貢獻取得 MeriToken | 話語權膨脹 |
| 串通投票 | 多人合謀操控認定投票 | 不當 Merit 取得 |
| 刷親密度 | 偽造交互提升親密度 | 繞過排除、降低繼承折損 |
| 身份偽造 | 建立虛假 HumanID | 多重身份取得多份 Merit |
| 女巫攻擊 | 一人控制多個身份 | 操控投票 |
11.2 防刷 Merit
客觀計量的防護
- 系統自動記錄,人為干預空間小
- 可交叉驗證(工時 vs 產出對比)
- 統計異常偵測
主觀評價的防護
核心思路:讓作弊成本遠高於收益。
- 親密度排除:排除關係密切的投票者
- MeriToken 加權:高信譽者投票更有分量,作弊者需先累積大量真實信譽
- 行為稽核:頻繁給特定對象投贊成票 → 標記異常
- 隨機抽樣:隨機抽取投票者,降低串通可能
- 事後追溯:發現作弊後懲罰所有參與者
11.3 防刷親密度
- 交互品質評估(不僅看頻率)
- 單向交互無效(必須雙向互動)
- 短時間大量交互視為異常
- 孤立雙人高頻交互(無共同社交圈)視為可疑
11.4 金鑰安全
- 多簽方案:重要操作需多金鑰確認
- 金鑰輪換:定期更換
- 社交恢復:可信關係人協助恢復
11.5 隱私保護
- 投票內容不公開(ZKP),只公開結果
- 親密度數值可選擇性公開
- 交互內容不上鏈
- 支援匿名參與(ZKP 證明資格而不暴露身份)
11.6 討論備註
安全機制的設計哲學:
- 沒有完美的防作弊方案,目標是讓作弊成本遠高於收益
- 多層防護比單一機制更有效
- 事前預防 + 事後追溯形成閉環
- 反作弊是持續對抗過程,系統需要能演進