DeCartographyはGPT4等のマルチモーダルなどの「コモンセンス配布攻撃」に関して51%まで耐えられる
public.icon
tkgshn.icon
assume about the crypto project
decentreized oracle has a lot of crowd-worker
crowd-worker's insentive is reward as few ETH
each crowd-woker will get a task which selecting 3 wallet address from 15 wallet addresses in 10 times / session
each wallet address has an onchain-activity likes Etherscan crowd-worker is going to compare is it similer or dissimiler
what's is the hack risk?
please explain step-by-step
ChatGPT.icon
servel potential hack risks
1. manipulation of on-chain activity
Since the crowd-workers are comparing on-chain activity, there is a risk that someone could manipulate the activity in order to influence the comparison. For example, they could send transactions to certain addresses in order to make them appear more similar or dissimilar to each other.
例えばある攻撃者が「RetroPGF関連のNFTプロジェクト」を作ったとして、
GR15ラウンドで寄付した人たちのウォレットアドレスを収集し
ここら辺のオンチェーントランザクションの監視の方法も全く同じか。普通にフルノード立てるか、EthereumETLみたいなのを使うか すると、すでに寄付した人たちが(相対的に)どのような社会的距離をもちながらマッピングできるのかが分かるようになる
攻撃者が正式に登録した(1Person, 1IDを仮定)アカウントからだと、「自分で自分のプロジェクトに寄付することになる これはまだ問題ない
これらをNFTコミュニティではない位置にマッピングさせた後に、自分のプロジェクトに寄付することによって、シビル攻撃の効率を最大化させたい
善意のユーザーを仮定した、「すでに寄付している人たちのウォレットアクティビティ」を作るためにはすでにある程度の時間と資金がかかっている
既存の善意のユーザーの半分以上を超えて、(攻撃者が)ソーシャルグラフを偽造する際にかけるコストは、最終的にプロジェクトがこの攻撃によって得られる利益を考えると、割に合わないんじゃないか
結論、今までのシビル攻撃対策の上に成立するので、追加することになんのダウンサイドが存在しない。この攻撃に関してはある程度論理的に証明できるのではtkgshn.icon*3
こっちはまだ始まってないことかな
2. Sybil attacks
It is possible for an attacker to create multiple fake identities and act as multiple crowd-workers in order to bias the results of the task in their favor.
3. Bribery or collusion
An attacker could bribe or collude with a group of crowd-workers in order to bias the results of the task.
「DeCartographyの仕事はめんどくさいだろうから、この署名をしてくれたら"DeCartographyのアカウントしか操作しないことを絶対に約束して", "DeCartography上で得られるよりかは少ないけど, 0円よりかは高い金額を支払うよ」という賄賂
根本的に、アカウントを買って、意思決定を奪っちゃおうという問題
出題される問題はランダムだったとしても、Muli-modalで問題を監視・継続的に保存、自分が操作権限を持っているアカウントの操作は同じAIエージェントができると仮定する
同じ問題が出た時だけ、少しだけ自分の意図したい方向に操作する("わざと間違える"みたいな概念だけど、この問題に"正解"はないのだ)
その後に「最多数の以外の解答」をした人はチャレンジできる構造を作る
実装の注意
チャレンジ・フォークに関しての認知的負荷
ちょっと別のバージョンもある
1. チャレンジに多額のStakingが必要(50P)
2. 2つバラバラになってフォークする
3. チャレンジに対してみんなで投票する。前回と同じ結果(チャレンジ失敗)なら、全額Slash。違う場合は、100Pを手に入る("警告する奴が偉い")
その他のチャレンジ以外で投票した人たちが多数派に投票すると5P、少数派に投票すると10P失う
話はちょっとズレる
半世紀後にロビン・ハンソンによって発明されたフューチャーキーの背景にある重要な洞察は、市場は(買い手と売り手のマッチングのために存在するだけではなく)情報という公共サービスを提供するために存在するという考え方である。 、フォークが出現した時間にも依存するため、後から来たフォークは明示的にペナルティを受ける。したがって、常時オンラインにいるユーザーは、あるフォークが後から現れたこと、つまり敵対的な攻撃であることがわかるので、たとえそのフォークで行われた仕事の証明チェーンが大きくなっても、そのフォークでの採掘を拒否することになる。彼らは、最終的に攻撃者が諦めることを期待して採掘を続け、最終的に攻撃者を追い抜き、自分のフォークを再び普遍的に受け入れられる最長のフォークにするのである。
結論、GPT4に51%とられなければ全然勝てるというのかもしれない