เศรษฐศาสตร์การต้านทาน Sybil (Sybil-Resistance Economics)
ปัญหา
ระบบใดก็ตามที่ให้รางวัลแก่ผู้เข้าร่วมจะต้องป้องกัน การโจมตีแบบ Sybil (Sybil attacks) นั่นคือ ผู้ไม่หวังดีสร้างบัญชีปลอมจำนวนมากเพื่อเพิ่มส่วนแบ่งรางวัลของตน ในเกมที่ Prize Pool (กองทุนรางวัล) มีจำนวนคงที่ การทำ Sybil Farming (การทำฟาร์ม Sybil) จะโอนมูลค่าจากผู้ใช้ที่ซื่อสัตย์ไปยังผู้โจมตีโดยตรง
รูปแบบความล้มเหลวแบบพื้นฐาน
| กลไก | ความล้มเหลว |
|---|---|
| หนึ่งบัญชีต่อหนึ่ง IP | ถูกหลบเลี่ยงได้ง่ายด้วย VPN และ NAT แบบหมุนเวียนของผู้ให้บริการมือถือ |
| Captcha ตอนสมัคร | แก้ได้ในราคา $0.0001–0.001 ต่อครั้งโดยบริการอย่าง 2Captcha |
| การทำ KYC (Know Your Customer) แบบเข้มงวดสำหรับผู้ใช้ทุกคน | ขับไล่ผู้ใช้กว่า 95%+ ออกไป ทำลายผลกระทบจากเครือข่าย |
| การวาง Stake (การวางหลักประกัน) เพื่อเล่น | กีดกันคนจน เปลี่ยนเกมที่เล่นฟรีเป็นเกมที่ต้องจ่ายเพื่อเล่น |
CashPop ใช้ บันไดความน่าเชื่อถือแบบต่อเนื่อง (continuous credibility ladder) ที่มีต้นทุน Sybil ส่วนเพิ่มเพิ่มขึ้นแบบโมโนโทนิกแทน
คุณสมบัติทางเศรษฐศาสตร์
ให้ α_T แทนตัวคูณรางวัลสำหรับ Tier T (ระดับ T) ให้ C_T แทนต้นทุนส่วนเพิ่มในการสร้างบัญชีใหม่หนึ่งบัญชีที่ Tier T เรากำหนดว่า:
กล่าวคือ การอัปเกรดแต่ละ Tier จะเพิ่มรางวัลน้อยกว่าที่เพิ่มต้นทุน Sybil ผู้ทำ Sybil Farming อย่างมีเหตุผลจะไม่สามารถทำกำไรได้จากการปีนบันได กลยุทธ์เดียวที่สมเหตุสมผลทางเศรษฐกิจในระดับขนาดใหญ่คือการยอมรับ Tier ที่เพิ่ม ROI (ผลตอบแทนจากการลงทุน) ต่อบัญชีสูงสุดสำหรับผู้ใช้ที่ซื่อสัตย์
Trust Ladder (บันไดความไว้วางใจ) พร้อมราคา
| Tier | ตัวคูณ α | ต้นทุน Sybil ส่วนเพิ่ม C | อัตราส่วน α/C |
|---|---|---|---|
| L0 | 0.5x | ~$0 | ไม่ได้กำหนด (ไม่สามารถไถ่ถอนได้) |
| L1 | 1.0x | ~$1.50 (ต้นทุนค่าเสียโอกาส 6 ชม.) | 0.67 / $ |
| L2 | 1.2x | ~$0.50 แบบแข็ง + ต้นทุน L1 | 0.60 / $ |
| L3 | 1.4x | ~$1 + ต้นทุน L2 | 0.45 / $ |
| L4 | 1.6x | ~$5/เดือน สมัครสมาชิก + L3 | 0.16 / $/เดือน |
| L5 | 1.8x | ~$0.50–5 SIM + L4 | 0.18 / $ |
| L6 | 2.5x | $20 KYC + L5 | 0.10 / $ |
| L7 | 3.0x | $40 Liveness (การยืนยันตัวตนแบบมีชีวิต) + L6 | 0.05 / $ |
อัตราส่วน α/C ลดลงอย่างเคร่งครัดเมื่อ Tier สูงขึ้น ผู้ทำ Sybil Farming ที่ต้องการเพิ่มรางวัลต่อค่าใช้จ่ายสูงสุดจะ ไม่ปีนบันได อย่างมีเหตุผล — การอยู่ที่ L1 จะให้ ROI ต่อ Sybil ดีที่สุด
ข้อมูลต้นทุนบอทเชิงประจักษ์
เราวัดต้นทุนอัตลักษณ์ในตลาดมืดในช่วงต้นปี 2026:
- ซิมการ์ดเวียดนาม (ผู้ให้บริการระดับล่าง, แบบเติมเงิน): $0.30 ต่อหมายเลข
- ซิมการ์ดอินโดนีเซีย: $0.40
- ซิมการ์ดฟิลิปปินส์: $0.45
- ซิมการ์ดสหรัฐอเมริกา (ตลาดมืด): $4.20
- ซิมการ์ดสหราชอาณาจักร: $5.10
- Telegram Premium (บัญชีที่ถูกขายต่อ): $3.50/เดือน
- เอกสาร KYC (ตลาดมืด): $15–30 ต่ออัตลักษณ์
- การปลอมแปลง Liveness/เซลฟี่: $30+ ต่อครั้ง, อัตราความสำเร็จ ~40%
ราคาพื้นเหล่านี้ใช้เพื่อกำหนดตัวคูณของ Tier เมื่อตลาดมืดพัฒนาไป ตัวคูณของ Tier จะถูกปรับผ่านการกำกับดูแลของ DAO
เลขคณิต Sybil ต่อ Round (รอบ)
บัญชี L1 หนึ่งบัญชีจะได้รับประมาณ:
- 5 POP/วัน (เข้าสู่ระบบ) + 10 POP × N_rounds (การเข้าร่วม) + 20 POP × M_survived (จำนวนที่รอด)
- เซสชันเฉลี่ย: ~10 Rounds/วัน → ~250 POP/วัน (ฐาน)
- หลังจากตัวคูณภูมิภาค Tier1: ~250 POP/วัน = ~$0.10/วัน เทียบเท่า USD
เพื่อให้การทำ Sybil Farming ที่ L1 มีกำไร:
- ต้นทุนส่วนเพิ่มต่อบัญชี L1: ~$1.50 (ส่วนใหญ่เป็นต้นทุนค่าเสียโอกาสของกิจกรรม 6 ชม.)
- จุดคุ้มทุน: 15 วัน
ผู้ทำฟาร์มที่อดทนซึ่งมีแรงงานฟรี (เช่น ใช้บอทที่แยกไม่ออกจากมนุษย์ L1) จะถึงจุดคุ้มทุนในสองสัปดาห์ คะแนนชื่อเสียง (Reputation Score) และการตรวจจับความผิดปกติจะขยายเวลานี้ออกไปเป็น >30 วันสำหรับฟาร์มอัตโนมัติส่วนใหญ่ ในระดับนั้น ค่าใช้จ่ายในการดำเนินการจัดการฟาร์มจะกินส่วนต่างกำไร
การป้องกันนอกเหนือจากบันได
Trust Ladder ได้รับการเสริมด้วย:
- การลดลงของคะแนนชื่อเสียง (Reputation Score decay): Sybil ที่ไม่มีการเคลื่อนไหวจะค่อยๆ สูญเสียตัวคูณ (
δ = 0.01/วัน) - การตรวจจับความผิดปกติ (Anomaly detection): โมเดล ML ที่ฝึกฝนบนรูปแบบ Commit-Reveal (การ Commit-Reveal) จะตรวจจับพฤติกรรมบอทที่ประสานงานกัน บัญชีที่ถูกตั้งค่าสถานะจะได้รับโทษด้านชื่อเสียง
- การตรวจสอบอัตราการเปิดเผย (Reveal-rate monitoring): บัญชีที่มีอัตราการเปิดเผยที่สมบูรณ์แบบอย่างไม่น่าเชื่อจะถูกตรวจสอบ
- การตรวจสอบการกระจายทางภูมิศาสตร์ (Geographic distribution checks): ชุดซิมการ์ดเวียดนามที่เข้าสู่ระบบจาก IP รัสเซียจะถูกตั้งค่าสถานะ
- ข้อจำกัดต่ออุปกรณ์ (Per-device limits): สูงสุด 2 บัญชีต่อลายนิ้วมืออุปกรณ์
เมื่อโมเดลล้มเหลว
โมเดลจะล้มเหลวหากต้นทุนอัตลักษณ์ในตลาดมืดลดลงต่ำกว่าราคา Tier ของโปรโตคอล เราจะตรวจสอบสิ่งนี้อย่างต่อเนื่องและปรับตัวคูณทุกไตรมาสผ่านการลงคะแนนของ DAO ระบบนี้ต้านทานความเปราะบาง (anti-fragile) ในแง่ที่ว่าแม้ความล้มเหลวโดยสมบูรณ์ของบันไดอัตลักษณ์จะลดระดับลงเป็น "รายได้จากโฆษณาที่จ่ายให้กับผู้เข้าร่วมที่ไม่เปิดเผยตัว" ซึ่งไม่ใช่หายนะ แต่เป็นเพียงความไม่มีประสิทธิภาพ
เอกสารอ้างอิง
- Douceur, J. (2002). The Sybil Attack. IPTPS.
- Buterin, V. (2014). Proof of Stake: How I Learned to Love Weak Subjectivity.
- Buterin, V. & Weyl, E.G. (2021). Decentralized Society: Finding Web3's Soul.
- Verbeek, F. & Walfish, M. (2018). Proof-of-Personhood via Pseudonym Parties.