Discussion thread on Proof of Humanity Registration Policy v2 /
Hilo de discusión sobre las Reglas de Registracion de Proof of Humanity v2
No he indagado a fondo sobre la propuesta, pero intentaré dar mi punto de vista sobre dos cosas que me llaman la atención. Son los puntos 1 y 2:
- Agregar que los jurados no deben decidir en vacíos legales (por ahora el general court policy dicen que tienen que votar con el espíritu de la ley, excepto que la subcorte o el documento diga lo contrario)
- Agregar que ante la duda, la disputa debe resolverse para el lado del submitter
Creo que ambos puntos combinados debilitarían el registro de forma pronunciada.
Me explico brevemente. Suponiendo que estos puntos sean aceptados, cualquier posible ataque no contemplado en el court policy no tendrá capacidad de respuesta por parte del arbitrator, generando así un vector de ataque al registro para el que será necesario ir creando nuevas HIPs conforme aparezcan formas de poner en riesgo o atacar directamente la sybil resistance del protocolo.
Ejemplo:
Alice (atacante) da de alta su registro y observa que la court policy no contempla usar ciertos filtros o elementos que la hacen ver diferente, o incluso si Alice se somete a alguna operación facial o cualquier otro procedimiento ya no se verá como la misma persona, en fin, logra distanciarse de la apariencia de su perfil previo.
Entonces Alice crea un nuevo perfil usando estos elementos.
El perfil es retado a sabiendas que está alterando sus rasgos faciales usando elementos no contemplados en la policy. Ante la duda de que el elemento o procedimiento usado no está contemplado en el policy, y aunque le permite parecer una persona completamente distinta, el arbitrator dado el punto número 2 debe favorecer al submitter.
Este es solo un ejemplo que se me ocurre al momento. Tal vez pueda pensar en algún otro con un poco más de tiempo.
Pero en síntesis, creo fervientemente que el objetivo de que ante la duda las disputas sigan resolviéndose para el lado del challenger, es el preservar la fortaleza del registro. Tiene sentido que la superficie de ataque sea tan pequeña como sea posible y no abrir la puerta al ingenio del adversarial thinking en torno a generar formas creativas de como vulnerar el registro valiéndose del hecho de que sus ataques prosperen por no haber sido contemplados antes y haber sido plasmados en la court policy.
Agree con Ruben. Si bien puede verse como positivo por que se le saca poder a la corte (encla cual existen algunas preocupaciones de centralization por los % de stake) también le reduce la seguridad al registro considerablemente dado que no se pueden conocer todos los puntos de ataque posibles .
Hello everyone. Thought a lot about this. I think that it is a very ambitious HIP and that it runs the risk of being indefinitely being discussed as it covers a lot of ground.
I generally agree with all the points but understand that we need to be careful as not to enable a vulnerability that can be exploited by a malicious actor (specially when we migrate to a L2 and the economic barrier of entry is greatly reduced).
In concrete terms I would suggest to divide the HIP into multiple parts and start from a bottoms up approach. Defining all the things that need to be defined (point 5 to 9) and then reducing judges interpretative powers (point 1 to 4).
For example a HIP that explicitly cover point 7, 8 and 9 would be a great achievement that I think the community will favor unanimously. Then another that covers point 5 and 6. And finally 1 to 4 in other HIPS.
I know that we run the risk of tiring people with too many voting fases but I think it is the easiest way forward.