Gitcoin 护照 曼丹

大部分「老」马特市民都知道，能透过「社交拍手」来获取LikeCoin，甚至在更早期就曾发生互刷「MAT」币。

这种体制的起源，通常是来自一个基金，旨在进行分配，并透过群众评选。

• LikeCoin 创作配对基金，是透过拍手来评选；并不公开配对数据。

• Gitcoin Grants 配对基金（matching pool），则是透过捐款来评选，并经公开的平方募资法计算配对数据。

两者的难处都在于：如何应对「人头」刷币？

• LikeCoin 的原则是「兴利」，只会剔除可疑的拍手数据（应该是）。

• Gitcoin 的原则是「防弊」，捐款者的加密钱包地址，必须主动在Gitcoin Passport 认证获得一定分数以上，才会纳入配对数据。

Gitcoin Passport 提供相当多元的认证方式，每轮Gitcoin Grants 的配对门槛分数也不同，尽力确保每个钱包地址足够「独特」，能对应到一个真实身份—— 或者，其实只是数位人格。

譬如，光是连满web2 帐号，往往就能获得相当高的分数。

又由于Gitcoin Grants 是源自支持web3 开源软体专案的发展，因此Gitcoin Passport 特别有利于软体工程师与web3 交易大户。

然而，就连现实民主都可能有「 幽灵人口」的投票大队了，更不用说恶意份子会大量伪造身份，借此来诈骗、操弄舆论风向等。

因此，这注定是个猫捉老鼠的游戏。一旦配对基金的金额与影响力渐增，就需要升级应对策略。

此外，Gitcoin Passport 的「隐私」也是很有趣的议题。除了登入网站之外，每次认证连结都会需要签署授权，就连Gitcoin Passport API 查询分数也需要签章才能获得；这是相当高的门槛。

换句话说，除非经过钱包主人同意，否则无法查询到特定钱包地址的Gitcoin Passport 分数。

毕竟，现阶段加密货币钱包的金流都完全透明公开，倘若再能连结到特定的web2 帐号，那就形同取得该帐号的交易纪录，数位足迹就更容易追踪了。这是多宝贵的行销资源哪（X）

最后，我诚挚希望大家不要再使用「女巫攻击」（Sybil attack）一词了。难道都没人觉得奇怪吗？这词既不直观、更不达意。 「伪造身份攻击」跟「女巫」有什么关系？又何必指涉「女」性呢？

（阅读更多： Who was “Sybil” in the “Sybil attack”? ）

PS 本文为「作者保留所有权利」，无视Matters 版权声明版型。