Sybil-Resistance Economics (シビル耐性の経済学)
問題点
参加者に報酬を与えるシステムは、必ずSybil攻撃(シビル攻撃)から防御しなければなりません。攻撃者は多数の偽のアイデンティティを作成し、報酬の取り分を増やそうとします。Prize Pool (賞金プール) が固定されたゲームでは、Sybilファーミングは正直なユーザーから攻撃者へ直接価値を移転することになります。
単純な失敗パターン
| メカニズム | 失敗理由 |
|---|---|
| IPごとに1アカウント | VPNやモバイルキャリアのローテーティングNATで簡単に突破される |
| サインアップ時のCaptcha | 2Captchaなどのサービスで0.0001~0.001ドルで解決される |
| 全ユーザーへの厳格なKYC | 95%以上のユーザーを遠ざけ、ネットワーク効果を殺す |
| プレイに必要なStake (ステーク) | 貧しい人々を排除し、無料プレイゲームを有料プレイに変える |
CashPop (キャッシュポップ) は代わりに、継続的な信用ラダー(credibility ladder)と、単調増加する限界Sybilコストを使用します。
経済的特性
α_T をTier (ティア) T の報酬倍率とします。C_T をTier T で新しいアカウントを1つ作成するための限界コストとします。以下の条件が必要です。
言い換えれば、各Tierのアップグレードは、Sybilコストの増加よりも少ない報酬の増加しかもたらさないということです。合理的なSybilファーマーはラダーを登ることで利益を得ることができません。規模の経済において経済的に合理的な唯一の戦略は、正直なユーザーにとってアカウントあたりのROIを最大化するTierを受け入れることです。
Trust Ladder (トラストラダー)、価格設定
| Tier (ティア) | 倍率 α | 限界Sybilコスト C | α/C 比率 |
|---|---|---|---|
| L0 | 0.5x | 約$0 | 未定義(換金不可) |
| L1 | 1.0x | 約$1.50 (6時間の機会費用) | 0.67 / $ |
| L2 | 1.2x | 約$0.50 ハード + L1コスト | 0.60 / $ |
| L3 | 1.4x | 約$1 + L2コスト | 0.45 / $ |
| L4 | 1.6x | 約$5/月 サブスクリプション + L3 | 0.16 / $/月 |
| L5 | 1.8x | 約$0.50~5 SIM + L4 | 0.18 / $ |
| L6 | 2.5x | $20 KYC + L5 | 0.10 / $ |
| L7 | 3.0x | $40 Liveness (ライブネス) + L6 | 0.05 / $ |
α/C比率はTierが上がるにつれて厳密に減少します。Sybilファーマーが費やした1ドルあたりの報酬を最大化しようとするなら、合理的にラダーを登らないでしょう。L1に留まることで、Sybilあたりの最良のROIが得られます。
実証的なボットコストデータ
2026年初頭のグレーマーケットにおけるアイデンティティコストを測定しました。
- ベトナムのSIMカード(低Tierキャリア、プリペイド):1枚あたり$0.30
- インドネシアのSIMカード:$0.40
- フィリピンのSIMカード:$0.45
- 米国のSIMカード(グレーマーケット):$4.20
- 英国のSIMカード:$5.10
- Telegram Premium(転売アカウント):月額$3.50
- KYC書類(グレーマーケット):1身分あたり$15~30
- Liveness/自撮りスプーフィング:1回の試行あたり$30以上、成功率約40%
これらの価格フロアはTier倍率の設定に使用されます。グレーマーケットが進化するにつれて、Tier倍率はDAOガバナンスを通じて調整されます。
Round (ラウンド) ごとのSybil計算
1つのL1アカウントは、おおよそ以下の収入を得ます。
- 5 POP/日(ログイン)+ 10 POP × N_rounds(エントリー)+ 20 POP × M_survived
- 中央値のセッション:約10 Round/日 → 約250 POP/日 ベース
- Tier1地域倍率適用後:約250 POP/日 = 約$0.10/日 USD相当
L1でのSybilファーミングが収益を上げるためには:
- L1アカウントあたりの限界コスト:約$1.50(主に6時間のアクティビティの機会費用)
- 損益分岐点:15日
無料の労働力(つまり、人間のL1と区別がつかないボットを使用する)を持つ忍耐強いファーマーは、2週間で損益分岐点に達します。Reputation Score (レピュテーションスコア) と異常検知により、ほとんどの自動化ファームではこの期間が30日以上に延長されます。このレベルでは、ファーム管理の運用オーバーヘッドが利益を食いつぶします。
ラダーを超えた防御策
Trust Ladder (トラストラダー) は以下によって補完されます。
- Reputation Score (レピュテーションスコア) の減衰:非アクティブなSybilは徐々に倍率を失います(
δ = 0.01/日)。 - 異常検知:Commit-Reveal (コミット・リビール) パターンに基づいて訓練されたMLモデルが、協調的なボット行動をフラグ付けします。フラグが付けられたアカウントはReputation Scoreのペナルティを受けます。
- Reveal率の監視:非現実的に完璧なReveal率を持つアカウントは調査の対象となります。
- 地理的分布のチェック:ロシアのIPからログインしているベトナムのSIMカードのバッチはフラグが付けられます。
- デバイスごとの制限:デバイスフィンガープリントあたり最大2アカウント。
モデルが破綻する時
グレーマーケットのアイデンティティコストがプロトコルのTier価格を下回った場合、モデルは破綻します。これを継続的に監視し、DAO投票により四半期ごとに倍率を調整します。このシステムはアンチフラジャイルであり、アイデンティティラダーが完全に機能しなくなったとしても、「不透明な参加者に広告収入が支払われる」状態に劣化するだけです。これは壊滅的ではなく、非効率的であるに過ぎません。
参考文献
- Douceur, J. (2002). The Sybil Attack. IPTPS.
- Buterin, V. (2014). Proof of Stake: How I Learned to Love Weak Subjectivity.
- Buterin, V. & Weyl, E.G. (2021). Decentralized Society: Finding Web3's Soul.
- Verbeek, F. & Walfish, M. (2018). Proof-of-Personhood via Pseudonym Parties.