ทางเลือกด้านวิศวกรรมของ Bitcoin: แรงจูงใจ ภัยคุกคาม และความเรียบง่าย

ทำไมต้องออกแบบราวกับว่าจะมีผู้ประสงค์ร้าย\n\nระบบส่วนใหญ่ถูกสร้างมาเพื่อคนที่ไม่รู้จักกัน ทันทีที่คุณให้คนแปลกหน้าเข้าร่วม ส่งข้อความ ย้ายมูลค่า หรือลงคะแนน คุณก็ขอให้พวกเขาประสานงานโดยไม่ไว้ใจกัน\n\nนี่คือปัญหาที่ Bitcoin แก้ไข ไม่ใช่แค่ "เข้ารหัสที่เท่" แต่มันเกี่ยวกับทางเลือกด้านวิศวกรรม: การเลือกกฎที่ยังทำงานได้เมื่อ有人พยายามบิดมัน\n\nผู้โจมตีไม่ได้มีเพียง "แฮกเกอร์" เท่านั้น แต่คือใครก็ตามที่ได้ประโยชน์จากการทำลายสมมติฐานของคุณ: คนโกงที่อยากได้รางวัลฟรี, สแปมเมอร์ที่อยากได้ความสนใจ, ผู้ติดสินบนที่อยากมีอิทธิพล, หรือคู่แข่งที่อยากให้บริการของคุณดูไม่น่าเชื่อถือ\n\nเป้าหมายไม่ใช่สร้างสิ่งที่ไม่ถูกโจมตีเลย เป้าหมายคือทำให้มันใช้งานได้และคาดการณ์ได้ขณะถูกโจมตี และทำให้การละเมิดมีราคาแพงพอที่คนส่วนใหญ่เลือกเส้นทางซื่อสัตย์\n\nนิสัยที่เป็นประโยชน์คือถามตัวเอง: ถ้าฉันให้แรงจูงใจชัดเจนแก่ใครสักคนให้ละเมิดฟีเจอร์นี้ เขาจะทำอะไรเป็นอย่างแรก? คุณไม่ต้องเป็นคนระแวง แรงจูงใจกินความตั้งใจดีเสมอ\n\nในระบบเปิด รูปแบบเดียวกันจะปรากฏเร็ว: อัตโนมัติและสแปม, กลเม็ดจังหวะที่เป็นมุม (race conditions, replay attempts, double spending), หลายตัวตนอ้างเป็นหลายผู้ใช้ (พฤติกรรม Sybil), การสมรู้ร่วมคิดภายใน, และแคมเปญที่แพร่ความสับสนเพื่อลดความเชื่อถือ\n\nแม้ผลิตภัณฑ์เล็กๆ ก็เจอปัญหานี้ ลองจินตนาการโปรแกรมแต้มที่ให้เครดิตสำหรับการโพสต์รีวิว หากเครดิตสามารถอ้างสิทธิ์ได้เร็วกว่าที่มนุษย์จะตรวจสอบ บอตจะฟาร์มมันได้ หากบทลงโทษอ่อน กลยุทธ์ที่ถูกที่สุดคือ “ละเมิดก่อน ขอโทษทีหลัง”\n\nบทสรุปเชิงปฏิบัติจาก Bitcoin ง่ายมาก: กำหนดโมเดลภัยคุกคามของคุณ ตัดสินใจว่าคุณปกป้องอะไรได้จริง และทำให้กฎแกนกลางเรียบพอที่จะตรวจสอบเมื่อถูกกดดัน\n\n## ข้อจำกัดของ Satoshi และปัญหาที่ Bitcoin ตั้งใจแก้\n\nBitcoin ถูกออกแบบมาสำหรับอินเทอร์เน็ตของปี 2008-2009: คอมพิวเตอร์ที่บ้าน แบนด์วิดท์จำกัด การเชื่อมต่อไม่มั่นคง และคนแปลกหน้าดาวน์โหลดซอฟต์แวร์ผ่านลิงก์ช้า มันยังต้องทำงานโดยไม่มีขั้นตอนการสมัครที่เชื่อถือได้และไม่มีวิธีแน่นอนที่จะรู้ว่าใครคือ "ใคร"\n\nปัญหาแก่นคือพูดง่ายแต่สร้างยาก: สร้างเงินดิจิทัลที่ส่งถึงใครก็ได้โดยไม่มีธนาคาร โดยไม่ให้ผู้ส่งใช้เหรียญเดียวกันสองครั้ง ระบบเงินดิจิทัลก่อนหน้านี้มักพึ่งผู้ควบคุมศูนย์กลางในการรักษาบัญชีให้ซื่อตรง เป้าหมายของ Bitcoin คือเอาการพึ่งพานั้นออกโดยไม่แทนที่ด้วยการตรวจสอบตัวตนหรือการเป็นสมาชิกแบบอนุญาต\n\nนั่นคือเหตุผลที่ตัวตนผู้สร้างสำคัญน้อยกว่าสมมติฐานที่การออกแบบทำ หากระบบทำงานได้เพราะคุณเชื่อใจผู้ก่อตั้ง บริษัท หรือกลุ่มผู้ดูแลเล็กๆ มันก็ไม่ใช่แบบกระจายศูนย์จริง Bitcoin พยายามทำให้ความไว้วางใจเป็นทางเลือกโดยผลักมันเข้าไปในกฎที่ใครก็สามารถตรวจสอบได้บนเครื่องของตัวเอง\n\n### สิ่งที่ Bitcoin พยายามหลีกเลี่ยงอย่างหนัก\n\nBitcoin หลีกเลี่ยงรูปแบบที่สร้างจุดล้มเหลวเดียวหรือจุดกดดันเดียว:\n\n- ผู้ควบคุมสมุดบัญชีศูนย์กลางที่อาจถูกแฮ็ก บีบ หรือรับสินบน\n- ประตูตัวตนที่พึ่งเอกสาร การอนุมัติ หรือการแช่แข็งบัญชี\n- ห้องหลังส่วนตัวที่แค่คนในสามารถตรวจสอบสิ่งที่เกิดขึ้น\n- กฎที่ขึ้นกับดุลยพินิจแบบซับซ้อนแทนการตรวจสอบชัดเจน\n\nการเลือกเหล่านี้หล่อหลอมความแข็งแกร่งและข้อจำกัดของระบบ จุดแข็งคือใครก็เข้าร่วมและตรวจสอบได้ แม้จะไม่ไว้ใจใคร ข้อจำกัดคือระบบต้องเรียบพอที่โหนดอิสระหลายเครื่องจะรันได้ ซึ่งกดดัน throughput ขนาดการเก็บข้อมูล และความซับซ้อนของกฎ\n\nวิธีที่เห็นข้อจำกัดได้ชัด: เมื่อคุณสัญญากับคนแปลกหน้า "คุณสามารถตรวจสอบการจ่ายเงินทุกครั้งด้วยตัวเอง" คุณไม่สามารถพึ่งฐานข้อมูลลับ การตัดสินของฝ่ายบริการลูกค้า หรือการตรวจสอบส่วนตัวได้ กฎต้องทนเมื่อเครือข่ายเป็นศัตรูและบางผู้เข้าร่วมพยายามโกงอย่างกระทำการ\n\n## แรงจูงใจที่ทำให้พฤติกรรมซื่อสัตย์มีโอกาสสูงขึ้น\n\nความปลอดภัยของ Bitcoin ไม่ได้จ้างยามหรือสัญญา แต่มันจ่ายด้วยรางวัลที่ใครๆ ก็ได้รับได้โดยทำตามกฎ นี่เป็นหนึ่งในทางเลือกทางวิศวกรรมของ Bitcoin: เปลี่ยนส่วนของปัญหาความปลอดภัยเป็นปัญหาธุรกิจ\n\nผู้ขุดใช้เงินจริงกับค่าไฟและฮาร์ดแวร์เพื่อทำ proof-of-work ตอบแทนเครือข่ายมอบเหรียญใหม่ (subsidy) และค่าธรรมเนียม เมื่อคนขุดสร้างบล็อกที่ถูกต้องที่โหนดอื่นยอมรับ พวกเขาได้เงิน เมื่อสร้างบล็อกที่ไม่ถูกต้อง พวกเขาจะไม่ได้อะไรเพราะโหนดปฏิเสธมัน การโกงส่วนใหญ่ทำให้ไม่คุ้มทุนโดยค่าเริ่มต้น\n\nพฤติกรรม "ซื่อสัตย์" กลายเป็นฐานที่ให้ผลกำไรเพราะเป็นวิธีที่ง่ายที่สุดจะได้รับค่าตอบแทนสม่ำเสมอ การปฏิบัติตามกฎฉันทามติคาดเดาได้ พยายามทำลายกฎคือเดิมพันว่าคนอื่นจะยอมรับประวัติที่ต่างออกไป ซึ่งยากจะประสานและง่ายจะแพ้\n\nเรื่องแรงจูงใจเปลี่ยนไปตามเวลา ทุกๆ สี่ปีโดยประมาณ การให้รางวัลลดลงครั้งหนึ่ง (halving) ค่าธรรมเนียมต้องแบกรับงบประมาณความปลอดภัยมากขึ้น ในทางปฏิบัติ นั่นผลักระบบไปสู่ตลาดค่าธรรมเนียมที่ผู้ใช้แข่งขันกันในพื้นที่บล็อกจำกัด และคนขุดอาจให้ความสำคัญกับการเลือกธุรกรรมที่จะรวมมากขึ้น\n\nแรงจูงใจอาจเบนไปจากอุดมคติได้ การทำเหมืองอาจรวมศูนย์ผ่านเศรษฐศาสตร์ขนาดและพูล ผลกำไรระยะสั้นอาจชนะความไว้วางใจระยะยาว บางการโจมตีไม่ต้องการบล็อกไม่ถูกต้อง แค่กลยุทธ์ (เช่น ถือบล็อกไว้ไม่เผยแพร่เพื่อได้เปรียบ) แรงจูงใจการเซ็นเซอร์อาจเกิดจากการติดสินบนหรือกฎระเบียบ\n\nวิธีคิดเชิงรูปธรรม: ถ้าคนขุดมีแรงแฮช 5% ทางที่ดีที่สุดของพวกเขาเพื่อรายได้คงที่มักคืออยู่ในการแข่งขันร่วมและรับส่วนแบ่งเชิงความน่าจะเป็นของรางวัล แผนการเขียนประวัติใหม่ยังคงมีต้นทุนจริงและเสี่ยงที่คนอื่นจะแซงหน้าได้\n\nบทเรียนการออกแบบคือ: จ่ายเพื่อพฤติกรรมที่ต้องการ ทำให้การละเมิดกฎมีราคาแพง และสมมติว่าผู้เข้าร่วมจะเพิ่มประสิทธิภาพเพื่อผลกำไร ไม่ใช่เพื่อ "ทำในสิ่งที่ถูกต้อง"\n\n## โมเดลภัยคุกคามที่ Bitcoin ต้องอยู่รอด\n\nทางเลือกด้านวิศวกรรมของ Bitcoin มีความหมายชัดขึ้นเมื่อเริ่มจากสมมติฐานไม่เป็นมิตร: จะมีคนพยายามทำลายกฎเสมอ และเขาแค่ต้องชนะครั้งเดียว\n\nผู้โจมตีมักต้องการผลลัพธ์ไม่กี่อย่าง: เอามูลค่าที่ไม่ได้รับ, ใช้เหรียญเดียวกันสองครั้ง, บล็อกการจ่ายเงินบางรายการ, หรือเขย่าความเชื่อมั่นจนคนเลิกใช้ระบบ\n\nภัยคุกคามสำคัญในช่วงแรกคือการโจมตีแบบ Sybil ที่คนคนเดียวแกล้งเป็นหลาย "ผู้ใช้" เพื่อได้อิทธิพล ในระบบลงคะแนนออนไลน์ปกติ บัญชีปลอมถูกสร้างได้ถูก Bitcoin ตอบด้วย proof-of-work: อิทธิพลถูกผูกกับต้นทุนโลกจริง (พลังงานและฮาร์ดแวร์) ไม่ใช่ตัวตน มันไม่ทำให้การโจมตีเป็นไปไม่ได้ แต่ทำให้มีค่าใช้จ่ายในแบบที่เครือข่ายวัดได้\n\nความเสี่ยงที่คนมักพูดถึงคือการโจมตี 51% หากคนขุดคนเดียวหรือกลุ่มควบคุมพลังขุดส่วนใหญ่ พวกเขาอาจแซงหน้าเครือข่ายที่เหลือและมีอิทธิพลว่า chain ไหนจะเป็นที่ยอมรับ\n\nอำนาจนั้นยังถูกจำกัด:\n\n- พวกเขาสามารถจัดลำดับธุรกรรมของตัวเองใหม่และพยายาม double spend โดยเขียนประวัติสั้นๆ ใหม่\n- พวกเขาสามารถเซ็นเซธุรกรรมโดยไม่รวมมันในบล็อก (และสนับสนุนให้คนอื่นทำตาม)\n- พวกเขาสามารถทำลายความเชื่อมั่นโดยทำให้การยืนยันดูไม่น่าเชื่อถือระหว่างการโจมตี\n- พวกเขาไม่สามารถสร้างเหรียญขึ้นมาเองหรือใช้เหรียญโดยไม่มีคีย์ส่วนตัว\n\nBitcoin ยังเผชิญภัยคุกคามระดับเครือข่ายที่ไม่ต้องชนะการขุด หากผู้โจมตีควบคุมสิ่งที่โหนดได้ยิน พวกเขาสามารถแยกโหนดและให้อยู่ในมุมมองที่ลำเอียง\n\nความเสี่ยงทั่วไปรวมถึง eclipse attacks (ล้อมโหนดด้วยเพียร์ที่ควบคุมโดยผู้โจมตี), การแบ่งเครือข่าย, ปฏิเสธการให้บริการ (ทำให้แบนด์วิดท์ ซีพียู หรือช่องเชื่อมต่อหมด), และความแออัดที่ผลักผู้ใช้ไปสู่พฤติกรรมเสี่ยง\n\nแนวคิดแก่นคือไม่ใช่ "หยุดการโจมตีทั้งหมด" แต่คือ "ทำให้การโจมตีมีต้นทุน มองเห็นได้ และชั่วคราว" ในขณะที่ทำให้กฎเรียบพอที่หลายฝ่ายอิสระจะตรวจสอบได้\n\n## ความเรียบง่ายเป็นกลยุทธ์ความปลอดภัย\n\nเมื่อคาดหวังผู้โจมตี "ฟีเจอร์มากขึ้น" ก็หยุดฟังดูมีประโยชน์ ทุกตัวเลือกเพิ่มกรณีขอบ และกรณีขอบคือที่อยู่ของช่องโหว่ หนึ่งในทางเลือกด้านวิศวกรรมที่สำคัญของ Bitcoin คือระบบตั้งใจให้เรียบในหลายจุด น่าเบื่อยิ่งดี เพราะน่าเบื่อจะตีความได้ง่าย ทดสอบได้ง่าย และยากที่จะเล่นงาน\n\nการตรวจเช็คกฎของ Bitcoin ส่วนใหญ่ตรงไปตรงมา: ลายเซ็นถูกต้อง เหรียญไม่ถูกใช้ซ้ำ บล็อกตามขอบเขตที่ชัดเจน แล้วโหนดก็เดินต่อ ความเรียบง่ายนี้ไม่ใช่เรื่องสุนทรีย์ มันลดจำนวนสถานะแปลกๆ ที่ผู้โจมตีจะพยายามบ่อนทำลาย\n\n### ข้อจำกัดที่ตั้งใจเพื่อลดพื้นผิวการโจมตี\n\nข้อจำกัดบางอย่างอาจรู้สึกกดดันถ้าคุณคิดแบบผู้ทำแอป แต่มันเป็นการจำกัดโดยเจตนา\n\nสคริปต์ของ Bitcoin ถูกจำกัดแทนที่จะเป็นสภาพแวดล้อม "รันโปรแกรมอะไรก็ได้" ซึ่งลดพฤติกรรมที่คาดไม่ถึง บล็อกและทรัพยากรอื่นๆ ถูกจำกัดเพื่อช่วยให้โหนดปกติไม่ถูกครอบงำ การอัปเกรดช้าและระมัดระวังเพราะความผิดพลาดเล็กน้อยในการเปลี่ยนกฎที่ใช้อย่างแพร่หลายอาจกลายเป็นปัญหาระดับโลก\n\nการถกเถียงเรื่องขนาดบล็อกแสดงทัศนคตินี้ บล็อกใหญ่ขึ้นหมายถึงธุรกรรมมากขึ้น แต่ก็เพิ่มต้นทุนการรันโหนดและเพิ่มภาระเครือข่าย หากคนจำนวนน้อยลงสามารถรันโหนดได้ ระบบจะถูกกดดันหรือจับได้ง่ายขึ้น ความเรียบง่ายที่นี่ไม่ใช่แค่โค้ด แต่มันคือการรักษาการเข้าร่วมให้เป็นจริงสำหรับผู้ปฏิบัติธรรมดา\n\n### การอัปเกรดแบบระมัดระวังและชั้นคน\n\nการอัปเกรดช้าลดความเสี่ยง แต่ก็ชะลอนวัตกรรม upside คือการเปลี่ยนแปลงได้การตรวจสอบและความคิดเห็นเป็นปีๆ มักมาจากคนที่สมมติสิ่งเลวร้ายที่สุด\n\nสำหรับระบบเล็กๆ คุณก็สามารถคัดลอกหลักการโดยไม่ต้องคัดลอกกระบวนการแบบเดียวกัน: รักษากฎให้เรียบ จำกัดการใช้ทรัพยากร หลีกเลี่ยงฟีเจอร์ที่สร้างพฤติกรรมที่คาดเดายาก และปฏิบัติต่อการเปลี่ยนแปลงราวกับว่าผู้โจมตีจะศึกษาพวกมันบรรทัดต่อบรรทัด\n\n## ทางเลือกทางวิศวกรรมและสิ่งที่ได้มา\n\nหลายทางเลือกของ Bitcoin ดูแปลกจนกว่าคุณจะสมมติผู้โจมตีที่กระทำ การออกแบบไม่ได้พยายามเป็นฐานข้อมูลที่เร็วที่สุด แต่มันพยายามเป็นฐานข้อมูลที่ยังทำงานได้เมื่อบางผู้เข้าร่วมโกหก โกง และประสานกัน\n\nการกระจายศูนย์แลกกับความเร็ว เพราะใครก็เข้าร่วมและตรวจสอบได้ เครือข่ายไม่สามารถพึ่งนาฬิกาเดียวหรือผู้ตัดสินเดียว การยืนยันต้องใช้เวลาเพราะคุณรอให้เครือข่ายฝังธุรรกรรมลึกขึ้น ทำให้การเขียนประวัติใหม่มีค่าใช้จ่ายสูง\n\nความปลอดภัยแลกกับความสะดวก Bitcoin ใช้ทรัพยากรในโลกจริง (พลังงานและฮาร์ดแวร์) เพื่อทำให้การโจมตีมีราคาสูง คิดว่ามันเหมือนงบประมาณป้องกัน: คุณไม่ได้ความปลอดภัยฟรี\n\nความโปร่งใสแลกกับความเป็นส่วนตัว สมุดบัญชีสาธารณะให้คนแปลกหน้าตรวจสอบกฎโดยไม่ต้องขออนุญาต แต่ก็เปิดเผยรูปแบบการใช้งาน วิธีลดผลกระทบมีอยู่แต่เป็นเพียงบางส่วนและมักพึ่งพาพฤติกรรมผู้ใช้\n\nความ finality แลกกับความยืดหยุ่น การย้อนกลับทำได้ยากโดยตั้งใจ เพราะสัญญาคือประวัติที่ยืนยันแล้วมีค่าใช้จ่ายสูงในการเปลี่ยน นั่นทำให้การย้อนเงินทุจริตยาก และทำให้ความผิดพลาดซื่อสัตย์มีผลเจ็บปวด\n\nสิ่งที่คุณได้ตอบแทนคือเป็นรูปธรรม:\n\n- การเซ็นเซอร์ทำได้ยากขึ้นเพราะไม่มีสวิตช์ศูนย์กลาง\n- กฎที่คาดการณ์ได้ที่ใครๆ ก็ตรวจสอบได้โดยไม่ต้องเข้าถึงพิเศษ\n- ต้นทุนการโจมตีสเกลตามมูลค่าที่ระบบปกป้อง\n- ขอบเขตความล้มเหลวชัดเจน: เมื่อบางอย่างพัง มักเป็นการละเมิดกฎ ไม่ใช่นโยบายลับ\n\nอนาล็อกง่ายๆ: นึกถึงเกมออนไลน์ที่ไอเท็มหายากเทรดกัน หากต้องการให้การเทรดน่าเชื่อถือระหว่างคนแปลกหน้า คุณอาจยอมรับการชำระที่ช้าขึ้น (ช่วงรอ), จ่ายค่าดำเนินการต่อเนื่อง (การตรวจทุจริตหรือ staking), และเก็บบันทึกสาธารณะของความเป็นเจ้าของ คุณยังทำให้การย้อนกลับหายากและเข้มงวด เพราะการย้อนกลับง่ายเชื้อเชิญมิจฉาชีพที่กดให้มี "เงินคืน" หลังรับไอเท็มแล้ว\n\n## ขั้นตอนทีละขั้น: ออกแบบระบบเพื่อรับมือผู้โจมตี\n\nถ้าคุณสมมติว่าผู้ใช้ซื่อสัตย์เสมอ คุณจะปกป้องระบบผิดที่ ท่าทีของ Bitcoin ตรงไปตรงมา: บางคนจะพยายามโกง และพวกเขาจะพยายามต่อเนื่อง\n\nนี่คือวิธีปฏิบัติที่ใช้ได้จริง\n\n### 1) เขียนสินทรัพย์ของคุณลงไป\n\nระบุให้ชัดเจนว่าอะไรห้ามถูกขโมย ปลอม หรือลบเปลี่ยน: ยอดบัญชี บันทึกตรวจสอบ การกระทำผู้ดูแล การตัดสินจ่าย หรือความสมบูรณ์ของบันทึกร่วมกัน\n\n### 2) ตั้งชื่อผู้โจมตีและผลประโยชน์ของพวกเขา\n\nอย่าหยุดที่ "แฮกเกอร์" รวมผู้มีสิทธิภายใน คู่แข่ง สแปมเมอร์ และคนแกล้ง เขียนสิ่งที่พวกเขาได้: เงิน อำนาจ ข้อมูล แค้น หรือแค่ทำให้ล้มเหลว\n\n### 3) ทำให้การโจมตีมีราคา แต่ออกทางซื่อสัตย์ถูกกว่า\n\nถ้าการโกงคุ้มค่า มันจะเกิดขึ้น เพิ่มต้นทุนเส้นทางร้าย (ค่าธรรมเนียม มัดจำ หน่วงเวลา 摩擦 สิทธิที่เข้มงวด) ในขณะที่ทำให้การใช้งานปกติราบรื่น เป้าหมายไม่ใช่ความปลอดภัยสมบูรณ์ แต่มาทำให้การโจมตีส่วนใหญ่เป็นข้อตกลงที่ไม่ดี\n\n### 4) วางแผนการตรวจจับและการกู้คืน\n\nการป้องกันอย่างเดียวไม่พอ เพิ่มสัญญาณเตือนและเบรก: จำกัดอัตรา เวลาออก รอยการตรวจสอบ และกระบวนการย้อนกลับที่ชัดเจน ถ้าผู้ใช้ทริกเกอร์การกระทำมูลค่าสูง 500 ครั้งภายในนาที ให้หยุดและต้องการการตรวจสอบเพิ่มเติม วางแผนว่าจะทำอย่างไรเมื่อการฉ้อโกงเล็ดลอดเข้ามา\n\n### 5) รักษากฎให้เรียบและทดสอบเหมือนผู้โจมตี\n\nกฎซับซ้อนสร้างที่ซ่อน ลองกรณีขอบ: รีไทร รวมความล่าช้าในเครือข่าย ล้มเหลวบางส่วน และ "ถ้าข้อความนี้มาสองครั้งจะเกิดอะไรขึ้น" จัดการประชุมโต๊ะหนึ่งที่คนหนึ่งเล่นเป็นผู้โจมตีและพยายามหากำไร\n\nสถานการณ์เล็กๆ: สมมติคุณสร้างระบบเครดิตการแนะนำ สินทรัพย์คือ "เครดิตให้คุณเที่ยงธรรม" ผู้โจมตีอาจสร้างบัญชีปลอมฟาร์มเครดิต คุณสามารถเพิ่มต้นทุนการละเมิด (หน่วงเวลาก่อนเครดิตปลดล็อก, จำกัดต่ออุปกรณ์, การตรวจสอบเข้มงวดขึ้นสำหรับรูปแบบผิดปกติ), บันทึกการให้เครดิตทุกครั้ง, และมีเส้นทางย้อนกลับชัดเจนถ้าคลื่นการฉ้อโกงผ่านเข้ามา\n\n## ตัวอย่างสถานการณ์: นำความคิดแบบ Bitcoin ไปใช้กับระบบเรียบง่าย\n\nลองจินตนาการตลาดชุมชนเล็กๆ ผู้คนซื้อขายบริการโดยใช้เครดิตภายใน และชื่อเสียงช่วยเลือกผู้ที่ไว้ใจได้ มีผู้ดูแลอาสา และโปรแกรมแนะนำที่ให้เครดิตเมื่อคุณนำผู้ใช้ใหม่มา\n\nเริ่มจากการระบุตัวละครและว่า "ชนะ" สำหรับแต่ละคนคืออะไร ผู้ซื้ออยากได้งานดีความเสี่ยงต่ำ ผู้ขายอยากได้คำสั่งต่อเนื่องและจ่ายเร็ว ผู้ดูแลอยากมีข้อพิพาทน้อย สแปมเมอร์แนะนำอยากเครดิตที่ได้มาด้วยความพยายามต่ำ แม้บัญชีใหม่จะปลอม\n\nจากนั้นแมปแรงจูงใจให้พฤติกรรมซื่อสัตย์เป็นทางง่าย หากผู้ขายได้รับเงินเมื่อผู้ซื้อยืนยันการส่งมอบ ผู้ซื้ออาจถือเงินไว้ การที่ผู้ขายได้รับเงินทันทีเปิดช่องให้มิจฉาชีพชิ่ง ทางกลางคือให้ผู้ขายวางมัดจำเล็กน้อยและปล่อยจ่ายเป็นขั้นตอน พร้อมปล่อยอัตโนมัติถ้าผู้ซื้อเงียบหลังช่วงเวลาสั้นๆ\n\nสมมติภัยคุกคาม: รีวิวปลอมเพื่อเพิ่มชื่อเสียง, ข้อกล่าวหา "ฉันไม่ได้รับ" หลังการส่งมอบ, สมรู้ร่วมคิดฟาร์มรางวัล, และการฟาร์มบัญชีเพื่อเอาเครดิตแนะนำ\n\nการตอบสนองควรเป็นน่าเบื่อและชัดเจน ให้มัดจำสำหรับรายการมูลค่าสูงและปรับตามขนาดการทำธุรกรรม ใส่หน่วงก่อนเครดิตแนะนำปลดล็อก และปลดล็อกก็ต่อเมื่อมีการใช้งานจริง (ไม่ใช่แค่ลงชื่อ) ใช้กระบวนการพิพาทที่มีกล่องเวลาเรียบง่าย: ผู้ซื้อยื่นภายใน X วัน ผู้ขายตอบภายใน Y วัน แล้วผู้ดูแลตัดสินตามหลักฐานชุดเล็กๆ ที่อนุญาต\n\nความโปร่งใสช่วยได้โดยไม่กลายเป็นการสอดแนม บันทึกแบบ append-only ของเหตุการณ์สำคัญ: ประกาศรายการ สินทรัพย์วางในเอสโครบ การยืนยันการส่งมอบ การเปิดข้อพิพาท การแก้ปัญหา อย่าบันทึกข้อความส่วนตัว แค่การกระทำสำคัญ สิ่งนี้ทำให้ยากขึ้นที่จะเขียนประวัติใหม่ภายหลังและง่ายขึ้นที่จะสังเกตรูปแบบเช่นวงรีวิว\n\nบทเรียนแบบ Bitcoin: คุณไม่ต้องการความไว้วางใจสมบูรณ์ แต่ต้องการกฎที่การโกงมีต้นทุน การใช้งานซื่อสัตย์ชัดเจน และระบบยังเข้าใจได้ในขณะที่有人พยายามทำลายมัน