5.3 Sybil Resistance Mechanisms

本节从经济学和拓扑学两个维度，论证了 OmniPact 如何防御大规模的虚假账户攻击。我们证明了在 OmniPact 协议中，建立虚假信誉的成本将呈指数级上升，直至超过其潜在的作恶收益。

在一个去中心化的伪名系统中，女巫攻击 (Sybil Attack)——即攻击者创建大量虚假身份以操控信誉或投票——是最大的系统性威胁。OmniPact 摒弃了中心化的身份验证（如上传身份证），转而构建了一套基于 “伪造成本 (Cost of Forgery)” 和 “图谱分析 (Graph Analysis)” 的防御体系。

5.3.1 Cost-of-Forgery Analysis

Omni-ID 的信誉分不是免费生成的，它是通过消耗真实的资本 (Capital) 和 时间 (Time) 铸造的。我们通过协议设计，将“刷分（Wash Trading）”转化为一种在经济上不可持续的亏损行为。

1. 刷分磨损模型 (Wash Trading Attrition Model)

攻击者试图通过左右手互倒（Self-dealing）来提升信誉分。然而，每一笔能够产生有效信誉的交易，都必须支付协议手续费（如 0.5%）和 Gas 费。

伪造一个高信誉账户的总成本 定义为：

• Vi: 第 i次刷单的金额。

• Rfee: 协议收取的费率（这部分资金会被国库回收或销毁，对攻击者而言是纯支出）。

• Cost time: 资金在锁定期间的机会成本（资金占用利息）。

由于信誉分采用对数增长模型（Logarithmic Growth），攻击者为了刷出高分，必须进行海量的交易。随着交易量的累积，手续费磨损将呈现线性增长，而信誉收益仅呈现对数增长。

最终，$C_{forge}$ 将远超该账户作为“欺诈工具”所能带来的潜在收益 $E_{profit}$，使得攻击在经济上无利可图。

2. 资金证明门槛 (Proof-of-Funds Barrier)

只有完成了实质性价值转移的账户才能获得信誉。

• 系统过滤掉所有“微额粉尘交易”。

• 资金必须在 Vault 中经过一段时间的锁定（Time-weighted value）。快进快出的闪电贷攻击无法积累信誉分。

5.3.2 Social Graph Verification (社交图谱验证)

除了经济壁垒，OmniPact 还利用图论 (Graph Theory) 来识别女巫账户的拓扑特征。女巫账户通常表现为“密集的内部互联，稀疏的外部连接”，形成孤立的子图（Sub-graphs）。

1. 信任流算法 (Trust Flow Algorithm)

我们引入了类似 EigenTrust++ 或 PageRank 的迭代算法来计算全局信誉权重。

• 假如账户 A 拥有极高的信誉（例如一个知名的审计机构地址），那么与 A 进行过交易的账户 B，其信誉可信度会随之提升（信任传递）。

• 孤岛检测 (Island Detection)：如果一组账户 仅在内部互相交易，而从未与网络中现有的高信誉节点（主网）发生交互，算法会将该集群识别为 Sybil Cluster (女巫集群)。

• 降权处理：来自女巫集群内部的交易量，在信誉计算公式中的权重 将被降级为 0。

2. Web3 身份组合 (Composable Identity Bootstrap)

OmniPact 并非孤立运行，我们聚合了外部的 DID (去中心化身份) 信号作为初始信任锚点：

• Gitcoin Passport: 读取用户的 Gitcoin 分数。

• ENS / Lens Protocol: 分析用户的社交活跃度。

• Proof of Humanity: 验证真人状态。

如果一个新生成的 Omni-ID 地址在以太坊主网上没有任何历史记录（Nonce=0），且未绑定任何外部 DID，系统将自动将其标记为 "High Risk" (高风险)，对其初始信誉的积累施加更严格的 "Slow Start" (慢启动) 限制，从而进一步拉高女巫攻击的时间成本。

通过结合“经济磨损”与“图谱隔离”，OmniPact 证明了其无需依赖中心化 KYC 机构，依然能在数学层面构建一个抗攻击的、纯净的信誉网络。