Sybil-Resistance Economics (抗女巫攻击经济学)
问题 (The problem)
任何奖励参与者的系统都必须防御 Sybil attacks (女巫攻击):攻击者创建大量虚假身份以成倍增加其奖励份额。在一个奖池固定的游戏中,Sybil (女巫) 挖矿直接将价值从诚实用户转移给攻击者。
天真的失败模式 (The naive failure modes)
| 机制 | 失败原因 |
|---|---|
| 每IP一个账户 | 可被VPN和移动运营商的轮换NAT轻易破解 |
| 注册时使用验证码 | 通过2Captcha等服务以每个0.0001–0.001美元的成本解决 |
| 对所有用户进行严格KYC | 驱离95%以上的用户;扼杀网络效应 |
| 需要质押才能参与 | 排斥贫困用户;将免费游戏变为付费游戏 |
CashPop (现金流行) 转而使用一种 continuous credibility ladder (连续可信度阶梯),其边际Sybil (女巫) 成本单调递增。
经济属性 (The economic property)
设 α_T 为层级 T 的奖励乘数。设 C_T 为在层级 T 创建一个新账户的边际成本。我们要求:
换言之:每次层级升级带来的奖励增长,小于其带来的Sybil (女巫) 成本增长。 理性的Sybil (女巫) 挖矿者无法通过攀登阶梯获利;在规模上唯一经济理性的策略是接受能为诚实用户带来最高每账户ROI的层级。
Trust Ladder (信任阶梯),定价
| 层级 | 乘数 α | 边际Sybil (女巫) 成本 C | α/C 比率 |
|---|---|---|---|
| L0 (层级0) | 0.5x | ~$0 | 未定义 (无法兑换) |
| L1 (层级1) | 1.0x | ~$1.50 (6小时机会成本) | 0.67 / $ |
| L2 (层级2) | 1.2x | ~$0.50 硬成本 + L1 (层级1) 成本 | 0.60 / $ |
| L3 (层级3) | 1.4x | ~$1 + L2 (层级2) 成本 | 0.45 / $ |
| L4 (层级4) | 1.6x | ~$5/月订阅 + L3 (层级3) | 0.16 / $/月 |
| L5 (层级5) | 1.8x | ~$0.50–5 SIM卡 + L4 (层级4) | 0.18 / $ |
| L6 (层级6) | 2.5x | $20 KYC + L5 (层级5) | 0.10 / $ |
| L7 (层级7) | 3.0x | $40 活体检测 + L6 (层级6) | 0.05 / $ |
α/C 比率随层级上升而严格递减。追求每美元奖励最大化的Sybil (女巫) 挖矿者将理性地 不攀登阶梯 — 停留在L1 (层级1) 能获得每个Sybil (女巫) 的最佳ROI。
实证机器人成本数据 (Empirical bot-cost data)
我们在2026年初测量了灰市身份成本:
- 越南SIM卡 (低端运营商,预付费):每个号码 $0.30
- 印度尼西亚SIM卡:$0.40
- 菲律宾SIM卡:$0.45
- 美国SIM卡 (灰市):$4.20
- 英国SIM卡:$5.10
- Telegram Premium (转售账户):$3.50/月
- KYC文件 (灰市):每个身份 $15–30
- 活体/自拍欺骗:每次尝试 $30+,成功率约40%
这些价格下限用于设定层级乘数。随着灰市演变,层级乘数通过DAO (去中心化自治组织) 治理进行调整。
每Round (回合) 的Sybil (女巫) 算术
单个L1 (层级1) 账户大约赚取:
- 5 POP (积分)/天 (登录) + 10 POP (积分) × N_rounds (回合数) (参与) + 20 POP (积分) × M_survived (存活数)
- 中位数会话:约10 Round (回合)/天 → 约250 POP (积分)/天基础
- 经过Tier1 (一级) 区域乘数后:约250 POP (积分)/天 ≈ $0.10/天美元等值
要使Sybil (女巫) 挖矿在L1 (层级1) 有利可图:
- 每个L1 (层级1) 账户的边际成本:约$1.50 (主要是6小时活动的机会成本)
- 盈亏平衡时间:15天
一个有免费劳动力 (即使用与人类L1 (层级1) 无法区分的机器人) 的耐心挖矿者可在两周内回本。Reputation Score (声誉评分) 和异常检测将大多数自动化农场的回本时间延长至30天以上。在此水平上,农场管理的运营开销会吞噬利润。
阶梯之外的防御 (Defenses beyond the ladder)
Trust Ladder (信任阶梯) 辅以以下措施:
- Reputation Score (声誉评分) 衰减:不活跃的Sybil (女巫) 逐渐失去乘数 (
δ = 0.01/天)。 - 异常检测:基于Commit-Reveal (提交-揭示) 模式训练的机器学习模型标记协调的机器人行为;被标记的账户面临声誉惩罚。
- Reveal (揭示) 率监控:揭示率异常完美的账户会触发调查。
- 地理分布检查:从俄罗斯IP登录的越南SIM卡批次会触发标记。
- 每设备限制:每个设备指纹最多2个账户。
模型失效时 (When the model breaks)
如果灰市身份成本跌破协议层级价格,模型将失效。我们持续监控此情况,并通过DAO (去中心化自治组织) 投票每季度调整乘数。该系统具有反脆弱性,因为即使身份阶梯完全失效,也会退化为“向不透明参与者支付广告收入”——这并非灾难性,只是效率低下。
参考文献 (References)
- Douceur, J. (2002). The Sybil Attack. IPTPS.
- Buterin, V. (2014). Proof of Stake: How I Learned to Love Weak Subjectivity.
- Buterin, V. & Weyl, E.G. (2021). Decentralized Society: Finding Web3's Soul.
- Verbeek, F. & Walfish, M. (2018). Proof-of-Personhood via Pseudonym Parties.