Gitcoin Passport 漫談

大部分「老」馬特市民都知道，能透過「社交拍手」來獲取 LikeCoin，甚至在更早期就曾發生 互 刷「MAT」幣。

這種體制的起源，通常是來自一個基金，旨在進行分配，並透過群眾評選。

• LikeCoin 創作配對基金，是透過拍手來評選；並不公開配對數據。

• Gitcoin Grants 配對基金（matching pool），則是透過捐款來評選，並經公開的平方募資法計算配對數據。

兩者的難處都在於：如何應對「人頭」刷幣？

• LikeCoin 的原則是「興利」，只會剔除可疑的拍手數據（應該是）。

• Gitcoin 的原則是「防弊」，捐款者的加密錢包地址，必須主動在 Gitcoin Passport 認證獲得一定分數以上，才會納入配對數據。

Gitcoin Passport 提供相當多元的認證方式，每輪 Gitcoin Grants 的配對門檻分數也不同，盡力確保每個錢包地址足夠「獨特」，能對應到一個真實身份 —— 或者，其實只是數位人格。

譬如，光是連滿 web2 帳號，往往就能獲得相當高的分數。

又由於 Gitcoin Grants 是源自支持 web3 開源軟體專案的發展，因此 Gitcoin Passport 特別有利於軟體工程師與 web3 交易大戶。

然而，就連現實民主都可能有「幽靈人口」的投票大隊了，更不用說惡意份子會大量偽造身份，藉此來詐騙、操弄輿論風向等。

因此，這注定是個貓捉老鼠的遊戲。一旦配對基金的金額與影響力漸增，就需要升級應對策略。

此外，Gitcoin Passport 的「隱私」也是很有趣的議題。除了登入網站之外，每次認證連結都會需要簽署授權，就連 Gitcoin Passport API 查詢分數也需要簽章才能獲得；這是相當高的門檻。

換句話說，除非經過錢包主人同意，否則無法查詢到特定錢包地址的 Gitcoin Passport 分數。

畢竟，現階段加密貨幣錢包的金流都完全透明公開，倘若再能連結到特定的 web2 帳號，那就形同取得該帳號的交易紀錄，數位足跡就更容易追蹤了。這是多寶貴的行銷資源哪（X）

最後，我誠摯希望大家不要再使用「女巫攻擊」（Sybil attack）一詞了。難道都沒人覺得奇怪嗎？這詞既不直觀、更不達意。「偽造身份攻擊」跟「女巫」有什麼關係？又何必指涉「女」性呢？

（閱讀更多：Who was “Sybil” in the “Sybil attack”?）

P.S. 本文為「作者保留所有權利」，無視 Matters 版權聲明版型。