Экономика Sybil-резистентности

Проблема

Любая система, вознаграждающая участников, должна защищаться от Sybil-атак: злоумышленник создает множество поддельных идентичностей, чтобы умножить свою долю вознаграждений. В игре с фиксированным Prize Pool (призовым фондом) Sybil-фермерство напрямую переносит ценность от честных пользователей к атакующему.

Наивные сценарии отказов

Механизм	Отказ
Один аккаунт на IP	Легко обходится с помощью VPN и ротации NAT мобильных операторов
Captcha при регистрации	Решается за $0.0001–0.001 за решение сервисами вроде 2Captcha
Полный KYC для всех пользователей	Отталкивает 95%+ пользователей; убивает сетевые эффекты
Требование стейка для игры	Исключает бедных; превращает free-to-play игру в pay-to-play

CashPop вместо этого использует непрерывную лестницу доверия с монотонно возрастающими предельными затратами на Sybil.

Экономическое свойство

Пусть α_T обозначает множитель вознаграждения для уровня T. Пусть C_T обозначает предельные затраты на создание одного нового аккаунта на уровне T. Мы требуем:

\frac{α_{T + 1}}{α_{T}} < \frac{C_{T + 1}}{C_{T}}

Иными словами: каждое повышение уровня увеличивает вознаграждение меньше, чем увеличивает затраты на Sybil. Рациональный Sybil-фермер не может получить прибыль, поднимаясь по лестнице; единственная экономически рациональная стратегия в масштабе — принять тот уровень, который максимизирует ROI на аккаунт для честного пользователя.

Trust Ladder (Лестница доверия) с ценами

Уровень	Множитель α	Предельные затраты на Sybil C	Соотношение α/C
L0	0.5x	~$0	не определено (нельзя вывести)
L1	1.0x	~$1.50 (альтернативная стоимость 6 часов)	0.67 / $
L2	1.2x	~$0.50 жестких + затраты L1	0.60 / $
L3	1.4x	~$1 + затраты L2	0.45 / $
L4	1.6x	~$5/мес подписка + L3	0.16 / $/мес
L5	1.8x	~$0.50–5 SIM + L4	0.18 / $
L6	2.5x	$20 KYC + L5	0.10 / $
L7	3.0x	$40 Liveness (подтверждение жизни) + L6	0.05 / $

Соотношение α/C строго уменьшается по мере повышения уровня. Sybil-фермер, максимизирующий вознаграждение на потраченный доллар, рационально не будет подниматься по лестнице — пребывание на L1 дает наилучший ROI на один Sybil.

Эмпирические данные о стоимости ботов

Мы измерили стоимость серых идентичностей на начало 2026 года:

Вьетнамская SIM-карта (операторы низкого уровня, предоплата): $0.30 за номер
Индонезийская SIM-карта: $0.40
Филиппинская SIM-карта: $0.45
SIM-карта США (серый рынок): $4.20
SIM-карта Великобритании: $5.10
Telegram Premium (перепроданные аккаунты): $3.50/мес
Документы для KYC (серый рынок): $15–30 за идентичность
Спуфинг Liveness/селфи: $30+ за попытку, успешность ~40%

Эти ценовые минимумы используются для установки множителей уровней. По мере эволюции серых рынков множители уровней корректируются через управление DAO.

Sybil-арифметика за Round (раунд)

Один аккаунт L1 зарабатывает примерно:

5 POP (баллы)/день (вход) + 10 POP × N_rounds (участия) + 20 POP × M_survived (выживших)
Медианная сессия: ~10 Round/день → ~250 POP/день базы
После регионального множителя Tier1: ~250 POP/день = ~$0.10/день в долларовом эквиваленте

Чтобы Sybil-фермерство было прибыльным на L1:

Предельные затраты на один аккаунт L1: ~$1.50 (в основном альтернативная стоимость 6 часов активности)
Точка безубыточности: 15 дней

Терпеливый фермер, имеющий бесплатный труд (т.е. использующий ботов, неотличимых от человека на L1), выходит на безубыточность за две недели. Reputation Score (оценка репутации) и обнаружение аномалий продлевают этот срок до >30 дней для большинства автоматизированных ферм. На этом уровне операционные расходы на управление фермой съедают маржу.

Защита помимо лестницы

Trust Ladder дополняется:

Затухание Reputation Score: неактивные Sybil постепенно теряют множитель (δ = 0.01/день).
Обнаружение аномалий: ML-модель, обученная на паттернах Commit-Reveal, выявляет скоординированное поведение ботов; помеченные аккаунты получают штраф к репутации.
Мониторинг частоты Reveal: аккаунты с неправдоподобно идеальной частотой раскрытия вызывают расследование.
Проверки географического распределения: пакет вьетнамских SIM-карт, входящих с российских IP, вызывает флаг.
Ограничения на устройство: максимум 2 аккаунта на один цифровой отпечаток устройства.

Когда модель ломается

Модель ломается, если стоимость серых идентичностей падает ниже цен уровней протокола. Мы постоянно отслеживаем это и ежеквартально корректируем множители через голосование DAO. Система является антихрупкой в том смысле, что даже полный отказ лестницы идентичности деградирует до «дохода от рекламы, выплачиваемого непрозрачным участникам» — что не катастрофично, а лишь неэффективно.

Ссылки

Douceur, J. (2002). The Sybil Attack. IPTPS.
Buterin, V. (2014). Proof of Stake: How I Learned to Love Weak Subjectivity.
Buterin, V. & Weyl, E.G. (2021). Decentralized Society: Finding Web3's Soul.
Verbeek, F. & Walfish, M. (2018). Proof-of-Personhood via Pseudonym Parties.

Экономика Sybil-резистентности ​

Проблема ​

Наивные сценарии отказов ​

Экономическое свойство ​

Trust Ladder (Лестница доверия) с ценами ​

Эмпирические данные о стоимости ботов ​

Sybil-арифметика за Round (раунд) ​

Защита помимо лестницы ​

Когда модель ломается ​

Ссылки ​