Proof of personhood: ser o no ser

Hoy nos vamos a centrar en este proyecto cuyo objetivo es validar la condición de persona de los usuarios, para evitar distintos tipos de ataques maliciosos.

Muchas veces sucede que un sistema es corrompido por una misma entidad. Es decir, un atacante puede poner en riesgo un sistema creando un gran número de identidades que aparentan ser independientes y usarlas para obtener una influencia desproporcionada, alterar rutas o modificar contenido almacenado de forma redundante. De esta forma ciertos nodos legítimos pueden sufrir una usurpación de identidad al estar sólo conectados a los del atacante.

Esto se conoce como ataque Sybil y es uno de los mayores problemas a los que se enfrenta la web3 en su incipiente vida. Algunos ejemplos de estos ataques son:

• El control de wallets por parte de bots, que permiten conseguir un gran porcentaje de tokens de una comunidad. Sucede lo mismo con las whitelist. 

• Twitter, Discord y Telegram han estado plagados de link phishing, un método de engaño cuya función es la obtención de información confidencial. Esto sucede mediante links enviados por bots, que atraen a un usuario a interactuar con smart contracts maliciosos para robar sus criptoactivos.

Sin ir más lejos, hace días, una investigación liderada por CoinDesk ha revelado que se utilizaron perfiles de 11 desarrolladores supuestamente independientes para crear una TVL inflada en la blockchain de Solana. TVL significa Total Value Locked, y representa la suma de todos los activos depositados en los protocolos Defi. En ese sentido, se estima que estos perfiles han inflado la TVL en Solana en 7.500 millones de dólares. 

Cómo resolver este tipo de problemas, es una pregunta en la que se está trabajando arduamente, y hay algunas posibles respuestas.

Una de ellas es “Proof of personhood”, un medio que se utiliza para probar identidades, y defenderse de ataques maliciosos. 

Internet Computer cuenta con un proyecto orientado a tal fin, que se llama precisamente Proof of personhood, desarrollado por AstroX Network, y que está construyendo una plataforma que intente resolver este problema de ahora y para siempre.

Que fantástica, fantástica esta fiesta

“El proyecto People Parties de Dfinity nos ha proporcionado muchas ideas y nos ha inspirado para probar un enfoque diferente utilizando una combinación de varias tecnologías maduras para un ensayo y error más rápido en el mundo real” cuentan desde PoP.

People parties es una idea de Dominic Williams y que fue el puntapié para este proyecto. Se trata de fiestas populares virtuales para demostrar que uno es, básicamente, una persona. 

Dice Dominic en este artículo “Para decidir si se adoptan o rechazan las propuestas, el NNS aprovecha los votos de los miembros de la comunidad que han stackeado sus tokens ICP dentro del sistema y han creado “neuronas de voto”. 

De esta manera, dichas neuronas obtienen un poder de voto proporcional al número de ICP stackeados.

Y esto es un problema, ya que el poder de voto de un miembro de la comunidad, y las recompensas de voto que gana por su participación, se derivan enteramente de la cantidad de capital que está dispuesto -y puede- a stackear.

Sobre esto, Dominic plantea: “Si bien los problemas de concentración de poder que reflejan la concentración de capital no son exclusivos de Internet Computer, (…) la solución es permitir que los miembros de la comunidad demuestren de forma anónima su condición de personas y especifiquen una única neurona que les pertenece como un ser humano”.

En ese sentido, Proof of personhood se encargaría de la concreción de esa prueba.

Hay tres argumentos que hay que tener en cuenta a la hora de analizar el proyecto:

• Permitirá que un usuario verifique que no es un bot respondiendo a una combinación de retos aleatorios con acciones humanas simples y secuenciales, como gestos faciales simultáneos y números hablados.

• Las dApps o aplicaciones Web2.0 pueden prevenir los ataques Sybil requiriendo a los usuarios que completen la prueba a través de la autenticación por Código QR;

• Privacidad preservada: ninguna información sensible (imagen facial o voz del usuario) sale nunca del dispositivo del usuario. El algoritmo de inteligencia artificial en el dispositivo y el algoritmo que se ejecuta en el canister de Internet Computer  realizan conjuntamente una Prueba de Turing inversa, de forma descentralizada.

Mucho por hacer

Proof of personhood forma parte de los ganadores del Hackathon Superova de DFINITY. Su segundo premio en la categoría Public Good/Social Impact (es decir, proyectos que estén orientados a contribuir a mejorar aspectos de la sociedad o de bien público) le garantizó un premio superior a los U$ 50 mil para continuar con su desarrollo otorgado por Dfinity.

Para ello, queda un recorrido en el que tienen claro el rumbo a seguir: -Impulsar el crecimiento de los usuarios y la adaptación de las aplicaciones de Web3 utilizando su plataforma:

• Llegar a los proyectos NFT de la comunidad IC
• Integrar con Discord/Telegram para que los proyectos generales de Web3 en ecosistemas criptográficos más grandes puedan usar la dApp.
• Continuar explorando cómo ejecutar todo el módulo de Inteligencia artificial en canisters, 
• Incorporar métodos adicionales como el diseño de mecanismos/incentivos, o el análisis de gráficos sociales para combatir vectores de ataque Sybil más nuevos y sofisticados 

Si esto se logrará, es cuestión de tiempo averiguarlo. Lo que sí podemos decir, es afirmar lo que dijo Dominic en el artículo mencionado: “Se avecinan tiempos emocionantes.”