dPoSをKYCでdecentralizedにできるか?


#1

EOS「21人のdPoSノードまじ均等シェアで最強卍。ブロードキャスト早いからblocktime1秒でfinalityあるもんね」

ビタリク「Identityカブってるかチェックしてないやんアホか。簡単にcentralizedするわ」

Sg「dPoSバリデータにKYCとる実装しってる?」

ビタリク「KYCは証明じゃなくて確率的なIdentity検証、罪に問われず利益得られるならいくらでもビザンチンに振舞ってくる」

Cryptosufi「EOSコミュニティはLinkedinをKYC代わりにしようとしてるで」

hiroingk「KYCをプロトコルレイヤに埋め込むの微妙では・・・」


#2

ビザンチンマン「よっしゃ期待利回り1億円やから原資5000万でLinkedInアカウント買うで」

みたいな状況をdiscourageしないと普通に攻撃インセンティブある。

たとえば複数SNSを要求するとか電話番号も要求するとか poanetwork/poa-popa で物理所在をとるとか乗算するとマシにならないかな?とか


#3

詳しくはないのですが、非常に興味があるトピックなので書き込ませていただきます。

Vitalikがツイートでもおっしゃってるように極論、ホームレスの人に月10万支払う代わりにパスポート使わせろ的なことがあると結局のところ問題は解決しないかな?と

そしてだったらどうすればと考え出したら沼にハマり始めました・・・orz


#4

たとえば不特定多数が参加する通常PoSがスマホでStakingできるなら必要Identity数が多すぎて金で買うのが割に合わないですが、dPoSノードは報酬でかいし必要identityが少数なのでやりやすいですよね。

前者のdownsideはtx,blkのブロードキャスト対象が多いのでblocktimeが15秒以上にはなるんですよね。後者はかなり多額の供託を要求しておいて、KYC不正を見破るinspectorがchallengeできるようにすると面白そう


#5

KYC不正を見破るinspectorがchallengeできるようにすると面白そう

これ面白そうですね。

おっしゃるように、dPoSは報酬が大きくidentity数が少ないので金の力でどうにかするということがやりやすいですが、逆に少数なためチェックは楽になるという点でinspectorがchallengeするというのは理に適っていますね。


#6

現状のKYCはそれ自体がcentralizedなのでKYC含めようとした時点で純粋なプロトコルレベルでの制御が難しくなりそうな気がしますね。KYC含めることそれ自体が僕も微妙な気がします。問題を無駄に複雑化しちゃいそうな。


#7

dPoS勢(Casperのafter PoWシナリオやPlasma PoS with Slasherを含む)は、blocktime短くfinality得られそうな香りに釣られてKYCアイデアにとらわれがち(現状自分含め)なので、ちょっと考え方を変えないとかもですね


#8

Linked inとかをEth上のIdentityとして使えるかって問題を拡張するとOAuthのトークンとEthereumの秘密鍵を結びつけられるかって問題にできると思います。

EthでのアドレスからOAuthトークン認証できれば、あとは認可された情報を使ってどうKYCするかはコミュニティの自由。

実装例としては、あるETHアドレスからLinkedIn,Facebook,Twitter のOAuth認可トークンをdposノードに送信、トークンを使って使用履歴を照合、3つのアカウントに充分な期間の整合性があればKYC完了
このトークンではアカウント操作の権限を与えない(閲覧のみ)

dposだけに情報をどう渡すかが問題ですね


#9

日本や中国があんまりLinkedinを使わないですし、サービスの栄枯盛衰に依存すると長期的に見て難があることに気づきました。

しかし、Identiy情報を売る人間というのは社会的信用が低いか、Byzantineな参加者の身内であるケースに大別されると仮定した場合、Identiy情報とともに当人の経済力を証明させさえすれば、攻撃方法が大幅に減るのではないかと思いました。

(上記でさんざん筋悪であるとの所感を得ておきながら未だにアイデアを捨てきれないw)


#10

銀行口座残高の提示「銀行口座に一旦入金して引き落とす」のようなフェイクも可能なので、これこそが @y_nakajo さんがいう「問題を無駄に複雑化する」に該当するんだろうなという認識はあります。

ただ、馬鹿らしい考えであっても一度考え抜いてみたい課題なんですよね・・・。

「そのIdentity名義でロックされた資本の証明」でもあれば、 “Identiy情報とともに当人の経済力を証明” を達成できそうなもんですが


#11

Staking Collateralと一緒にこれを求めるなんてだいぶ馬鹿げた話ですよね。わかります。


#12

たしかに3つのSNSサービス全ての存続を前提するのは実装例として難がありますね。

実際KYC(身分証明をする時点で中央集権)+ブロックに刻むためのOraclize(計算資源の観点からの中央集権化)が重なって必然的な障害点を生むのでsgさんの言う筋悪になるカンジありますね。


#13

トリニティを無理筋で越えようとしてる感は否めませんね。

例えばKYC(poa-popa的な物理所在の確認含む)貸出が明るみに出た瞬間Foundationが当事者を訴えるとかも考えたんですが、ハガキ送付とか訴訟とかDAO化しない限りはプロトコルレイヤに利権ないしは規制点になりうるものが多すぎてイケてなさすぎですね。


#14

https://keybase.io/
みたいにKYCなりでidentityを確保するサービス自体もblockchainで作られているなら、用意に検証可能となるので現実味は出てきそうと思いました。


#15

これのハガキ送付を国際的に分権化して攻撃緩和を入れれば物理的所在をブロックチェーンに記録するものを作れないかな?とか。

pao networkのauthorityは中央集権的な現状の実装で物理的所在を公開してました。PoAと言い切ってるのでそれでもいい人が使うんでしょうね。


#16

弾かれてtopicが作れなかったので、試しに一番話題が近いこちらに。。

KYCのサービスについて網羅的に調べられてない上での質問で恐縮ですが。
KYCの目的は、身元確認であり、身元が情報を得ることにより、一定の信頼することができるということであると思います。また現状KYCは中央集権的である、と思います。

KYCで実現したいことが、その人に一定の信頼を置きたい、ということであれば。何かしらの代替手段は考えられるのではないかと思います。

そこで代替手段についてどういうものが一般的に考えられているかについて、情報を整理したく思います。

思いついたもの

  • そもそも分権ちっくなKYCぽいものがすでにある説
  • 保証金 信用による信頼という意味で同じ構造なのではないかと思います
  • 送金履歴 長い間の利用履歴は信用情報になると思います

追記: 信用情報ベースという時点で確立的なものなのでプロトコルレイヤーには使えないですね。。あくまでアプリケーションへの適応という話になりそうです。やっぱりtopicを別で作りたい


Know Your Customerの代替手段について
#17


立てました。KYCだと不正な文字扱いされて弾かれますね。。。


#18

何らかの条件で英語大文字が弾かれるバグがクラウド版のDiscourseにあるんじゃないかと思ってます。問い合わせますね。