區塊勢

嗨，早！

大家應該還記得，過去有一段時間很流行網路票選。從伴手禮、攝影作品到商業競賽都可以舉辦網路投票，社群媒體也經常看到朋友在努力拉票。但後來大家都知道，網路票選出來的第一名未必是人氣最高，可能只是獲得最多機器人支持而已。

該如何在網路上辨別真人與機器人，一直是難解的問題。這篇文章討論的 Gitcoin Passport 可說是全新解法，運用人們在 Web2 與 Web3 累積的資料，替每個人組合出一本網路護照。未來活動主辦方只要在投票前驗證這本護照，就能有效抵禦殭屍帳號攻擊。我鼓勵大家看完這篇文章之後，直接動手嘗試。

先從大家最熟悉的星巴克開始。

星巴克折價券

曾經參與過星巴克買一送一活動的人，對下方這畫面肯定不陌生。消費者必須先登入數位身分，才能參與活動並獲得折價券。規則是每個數位身分當天僅限參與一次。但這個規則也很容易破解。

光是畫面上就有 LINE、臉書和 Google 三種登入方式。雖然背後實際上都是同一人，但星巴克並不知道。換句話說，擁有越多帳號的消費者，就有越多抽獎機會。

一個帳號沒抽中，只要換一種登入方式，就等同於是換了另一個人來抽獎。只要重複幾次，幾乎人人都可以領到買一送一券。從行銷角度來看，這很可能是星巴克刻意留下的漏洞，讓消費者覺得賺到了。即便人人都拿折價券來消費，星巴克也不一定會虧。

但如果今天活動主辦方要發放的不只是折價券，而是可以兌換成現金的加密貨幣（例如治理代幣空投1）就得要有更嚴謹的驗證機制，確認每組帳號的真實性才行。這就是 Gitcoin 團隊推出 Gitcoin Passport 的起源。

Gitcoin Passport

根據 Gitcoin Passport 的敘述：

Gitcoin Passport 是一套建立在 Ceramic Network 上的身分聚合 dApp。用戶可以透過 web2 和 web3 的身分驗證機制產生各種身分證明，這稱之為印章（stamp）。而 Gitcoin Passport 將你收集來的印章用來建立去中心化的身分紀錄，並藉此抵抗女巫攻擊（sybil attack）。

Gitcoin Passport 的使用方法很單純。只要到 Gitcoin Passport 的網站上連接錢包，並將自己的 Google、臉書、推特、ENS 和 POAP 等資料綁定在一起，就算是完成這一本網路護照了。未來只要在網路服務上出示這本護照，對方…