Loading...
攻撃と妨害の整理
■ Attack Vector
25%議長全員を公安が拘束することへの耐性
👉
結果:熟議が偏向的になり、公安を罷免しにくくなる
👉
対策:議長が少なくとも一人海外等身元がわからなければよい
国民ID管理行政を公安が拘束することへの耐性
👉
結果:
架空の人攻撃:
CRKYC単体による架空国民の追加は
+
OpenTEE
により不可
+
TEE管理局を脅迫する架空国民攻撃と緩和
の設計を遵守すれば「資金力のある公安」に対してもセキュア
1アドレス2自然人: 秘密鍵共有攻撃。審議員当選率アップと見せかけてあんま意味ない
1自然人2アドレス: 腐敗した公安が仲間を何度もAoIDに登録させる攻撃。審議員当選率アップ。類似写真検知でAoIDおよび公安を対策罷免。
👉
対策: 新しい国民の追加や削除の単位時間あたり件数を制限し(rate limiting)、異常検知後に行政の人事を民意で変更する。行政官は公人としてなるべく世論とコミュニケーションを継続するのが好ましい。
資金力のある公安
による審議員の買収
+
key selling攻撃の分析
にあるように、通常のkey sellingは法的な抑止力によって確実に成立しない
公安自体が上記の攻撃を行う場合、
手法1の場合は、仲介者の存在に依存するため、公安と仲介者が結託していると審議員が予期できることから、審議員の利得が下がり、key sellingは成立しない。
公安自身が審議員のkey selling関与を罪に問わないと約束するとき、key sellingに応じることの利得は「大金がもらえるかもしれないこと」であり、損失は純粋に「民主主義が既存されること」になるが、この
「大金がもらえるかもしれない」の期待値は、「公安と仲介者が結託していないかもしれない」期待値に等しいため、結局上記と同じ論理で審議員としては話に乗る旨味はない。なぜなら公安は予算を使わないで鍵を得られるなら、金を支払って審議員を無罪放免するより、騙すほうが安いからだ。
手法2
の場合は、攻撃者はTEE keyが届いた後の任意のタイミングで取引をキャンセルする嫌がらせ攻撃によって審議員を減らせるが、その余地が事前に審議員にとって自明なので、
このシナリオは起こらない
。
+
「資金力のある公安による買収」の中間者のも不在パターンの被除外確率
このようなゲーム理論的関係性の中で、審議員の半数が「資金力のある公安」に買収されるシナリオは考えられない。
■ Griefing Vector
0%議長全員を公安が拘束することへの耐性
👉
結果:議長は提案の否決権も議決権も持たないので「公安罷免までの間のポピュリズム耐性の低下」くらいの効果しかない
👉
対策:公安罷免
👉
2020.6.1 他の文書で議長に否決権があるとしていても、この解釈で上書きする
裁判官を公安が拘束することへの耐性
👉
結果:有罪判決ができない
👉
対策:審議で罷免する
審議員を公安が拘束することへの耐性
👉
結果: 熟議結果をコントロールされる
👉
対策: Stealth Addressによる匿名審議
Please turn on JavaScript to use Paper in all of its awesomeness. ^_^
■ Attack Vector
■ Griefing Vector