Gitcoin Passport 漫談
大部分「老」馬特市民都知道,能透過「社交拍手」來獲取 LikeCoin,甚至在更早期就曾發生 互 刷「MAT」幣。
這種體制的起源,通常是來自一個基金,旨在進行分配,並透過群眾評選。
LikeCoin 創作配對基金,是透過拍手來評選;並不公開配對數據。
Gitcoin Grants 配對基金(matching pool),則是透過捐款來評選,並經公開的平方募資法計算配對數據。
兩者的難處都在於:如何應對「人頭」刷幣?
LikeCoin 的原則是「興利」,只會剔除可疑的拍手數據(應該是)。
Gitcoin 的原則是「防弊」,捐款者的加密錢包地址,必須主動在 Gitcoin Passport 認證獲得一定分數以上,才會納入配對數據。
Gitcoin Passport 提供相當多元的認證方式,每輪 Gitcoin Grants 的配對門檻分數也不同,盡力確保每個錢包地址足夠「獨特」,能對應到一個真實身份 —— 或者,其實只是數位人格。
譬如,光是連滿 web2 帳號,往往就能獲得相當高的分數。
又由於 Gitcoin Grants 是源自支持 web3 開源軟體專案的發展,因此 Gitcoin Passport 特別有利於軟體工程師與 web3 交易大戶。
然而,就連現實民主都可能有「幽靈人口」的投票大隊了,更不用說惡意份子會大量偽造身份,藉此來詐騙、操弄輿論風向等。
因此,這注定是個貓捉老鼠的遊戲。一旦配對基金的金額與影響力漸增,就需要升級應對策略。
此外,Gitcoin Passport 的「隱私」也是很有趣的議題。除了登入網站之外,每次認證連結都會需要簽署授權,就連 Gitcoin Passport API 查詢分數也需要簽章才能獲得;這是相當高的門檻。
換句話說,除非經過錢包主人同意,否則無法查詢到特定錢包地址的 Gitcoin Passport 分數。
畢竟,現階段加密貨幣錢包的金流都完全透明公開,倘若再能連結到特定的 web2 帳號,那就形同取得該帳號的交易紀錄,數位足跡就更容易追蹤了。這是多寶貴的行銷資源哪(X)
最後,我誠摯希望大家不要再使用「女巫攻擊」(Sybil attack)一詞了。難道都沒人覺得奇怪嗎?這詞既不直觀、更不達意。「偽造身份攻擊」跟「女巫」有什麼關係?又何必指涉「女」性呢?
(閱讀更多:Who was “Sybil” in the “Sybil attack”?)
P.S. 本文為「作者保留所有權利」,無視 Matters 版權聲明版型。