Economía de Resistencia Sybil
El problema
Cualquier sistema que recompense a los participantes debe defenderse contra los ataques Sybil: un adversario crea muchas identidades falsas para multiplicar su parte de las recompensas. En un juego donde el Prize Pool (fondo de premios) es fijo, el farming Sybil transfiere directamente valor desde los usuarios honestos al atacante.
Los modos de fallo ingenuos
| Mecanismo | Falla |
|---|---|
| Una cuenta por IP | Derrotado trivialmente por VPNs y NAT rotativo de operadores móviles |
| Captcha al registrarse | Resuelto a $0.0001–0.001 por solución mediante servicios como 2Captcha |
| KYC estricto para todos los usuarios | Ahuyenta al 95%+ de los usuarios; mata los efectos de red |
| Stake requerido para jugar | Excluye a los pobres; convierte un juego gratuito en uno de pago |
CashPop utiliza en su lugar una escalera de credibilidad continua con costo marginal Sybil monótonamente creciente.
La propiedad económica
Sea α_T el Multiplier (multiplicador) de recompensa para el tier T. Sea C_T el costo marginal de crear una cuenta nueva en el tier T. Requerimos:
En palabras: cada actualización de tier aumenta las recompensas menos de lo que aumenta el costo Sybil. Un agricultor Sybil racional no puede obtener ganancias subiendo la escalera; la única estrategia económicamente racional a escala es aceptar el tier que maximice el ROI por cuenta para un usuario honesto.
La Trust Ladder (Escalera de Confianza), con precios
| Tier | Multiplicador α | Costo marginal Sybil C | Relación α/C |
|---|---|---|---|
| L0 | 0.5x | ~$0 | indefinido (no puede canjear) |
| L1 | 1.0x | ~$1.50 (costo de oportunidad de 6h) | 0.67 / $ |
| L2 | 1.2x | ~$0.50 duro + costo L1 | 0.60 / $ |
| L3 | 1.4x | ~$1 + costo L2 | 0.45 / $ |
| L4 | 1.6x | ~$5/mes de suscripción + L3 | 0.16 / $/mes |
| L5 | 1.8x | ~$0.50–5 SIM + L4 | 0.18 / $ |
| L6 | 2.5x | $20 KYC + L5 | 0.10 / $ |
| L7 | 3.0x | $40 Liveness (prueba de vida) + L6 | 0.05 / $ |
La relación α/C disminuye estrictamente a medida que sube el tier. Un agricultor Sybil que maximiza la recompensa por dólar gastado racionalmente no subirá la escalera — quedarse en L1 da el mejor ROI por Sybil.
Datos empíricos de costos de bots
Medimos los costos de identidad en el mercado gris a principios de 2026:
- Tarjeta SIM vietnamita (operadores de bajo nivel, prepago): $0.30 por número
- Tarjeta SIM indonesia: $0.40
- Tarjeta SIM filipina: $0.45
- Tarjeta SIM estadounidense (mercado gris): $4.20
- Tarjeta SIM del Reino Unido: $5.10
- Telegram Premium (cuentas revendidas): $3.50/mes
- Documentos KYC (mercado gris): $15–30 por identidad
- Suplantación de Liveness/selfie: $30+ por intento, tasa de éxito ~40%
Estos precios mínimos se utilizan para establecer los multiplicadores de los tiers. A medida que evolucionan los mercados grises, los multiplicadores se ajustan mediante la gobernanza de la DAO.
La aritmética Sybil por Round (ronda)
Una cuenta L1 individual gana aproximadamente:
- 5 POP/día (inicio de sesión) + 10 POP × N_rounds (participaciones) + 20 POP × M_supervivencias
- Sesión mediana: ~10 Rounds/día → ~250 POP/día base
- Después del multiplicador de región Tier1: ~250 POP/día = ~$0.10/día equivalente en USD
Para que el farming Sybil sea rentable en L1:
- Costo marginal por cuenta L1: ~$1.50 (principalmente costo de oportunidad de 6h de actividad)
- Tiempo de equilibrio: 15 días
Un agricultor paciente que tiene mano de obra gratuita (es decir, usa bots indistinguibles de un humano L1) alcanza el punto de equilibrio en dos semanas. El Reputation Score (puntaje de reputación) y la detección de anomalías extienden esto a >30 días para la mayoría de las granjas automatizadas. En ese nivel, la sobrecarga operativa de la gestión de la granja se come el margen.
Defensas más allá de la escalera
La Trust Ladder se complementa con:
- Decaimiento del Reputation Score: los Sybils inactivos pierden gradualmente el multiplicador (
δ = 0.01/día). - Detección de anomalías: un modelo de ML entrenado en patrones de Commit-Reveal (compromiso-revelación) señala el comportamiento coordinado de bots; las cuentas señaladas enfrentan una penalización de reputación.
- Monitoreo de la tasa de Reveal: las cuentas con tasas de revelación implausiblemente perfectas desencadenan una investigación.
- Verificaciones de distribución geográfica: un lote de SIM vietnamitas que inicia sesión desde IPs rusas activa una bandera.
- Límites por dispositivo: máximo 2 cuentas por huella digital de dispositivo.
Cuando el modelo se rompe
El modelo se rompe si los costos de identidad del mercado gris caen por debajo de los precios de los tiers del protocolo. Monitoreamos esto continuamente y ajustamos los multiplicadores trimestralmente mediante votación de la DAO. El sistema es antifrágil en el sentido de que incluso un fallo completo de la escalera de identidad degenera a "ingresos publicitarios pagados a participantes opacos" — lo cual no es catastrófico, solo ineficiente.
Referencias
- Douceur, J. (2002). The Sybil Attack. IPTPS.
- Buterin, V. (2014). Proof of Stake: How I Learned to Love Weak Subjectivity.
- Buterin, V. & Weyl, E.G. (2021). Decentralized Society: Finding Web3's Soul.
- Verbeek, F. & Walfish, M. (2018). Proof-of-Personhood via Pseudonym Parties.