劳工市场的抗攻击

下面给你一套 TMV 防刷的攻击模型 + 阈值设计，按“攻击面 → 监测指标 → 阈值/处置 → 对系统参数的落点”来写，直接可落地到链上或撮合层。

1) 攻击模型总览（P2P 劳工市场常见 8 类）

A1. 对倒刷量（Wash Work）

手法：A 给 B 下单，B 给 A 下单，循环结算，制造虚假劳动流与支付流。

目标：把 TMV 做大，从而套取铸币额度/补贴/信用跃迁。

监测指标

• 交易对集中度：同一对手方占比 pair_share
  
• 闭环率：cycle_rate（A→B→A 的三角/多角闭环）
  
• 反复同质任务：task_similarity
  

阈值建议

• pair_share > 0.2（单窗口内某对手方占 20% 以上）→ 该对手方交易的 R_i 打折
  
• cycle_rate > 0.05 → 触发“闭环税”（见后面公式）
  
• 同质任务相似度 > 0.9 且重复次数 > 5 → 只计入一次或线性衰减计入
  

A2. 低质量高定价（Overpricing / Value Inflation）

手法：用极低成本任务报高价，找同伙验收。

目标：抬高 V_i。

监测指标

• 价格偏离：price_z = (V_i - median(V|category,level,region))/MAD
  
• 成果外部可验证性：vcw_score（可验证因果工作）
  
• 后验返工率：rework_rate
  

阈值建议

• price_z > 3 且 vcw_score < 0.5 → 该单 V_i 进行上限裁剪：V_i := P95(category)*qty
  
• rework_rate > 0.2（滚动窗口）→ 未来窗口 R 乘以 0.8
  

A3. 虚假完成（Fake Completion）

手法：上传伪成果、空交付、或用模板/抄袭糊弄。

目标：把 C_i 从 0 变成 1。

监测指标

• 验收延迟：accept_delay（过快验收）
  
• 争议率：dispute_rate
  
• 结果重复度：output_dup_rate
  

阈值建议

• accept_delay < p5 且与同一雇主频繁发生 → 进入“延迟记账”：先记 20%，14 天后补齐
  
• dispute_rate > 0.03 → 触发强惩罚：当窗所有单 R_i *= 0.5
  

A4. Sybil 身份刷信用（多号/羊毛）

手法：创建大量身份，互相做小额任务堆信用，再接大单套现。

目标：抬高 R。

监测指标

• 身份图谱聚类：cluster_density
  
• 新号跃迁速度：rep_accel
  
• 设备/资金/行为指纹重合：fingerprint_overlap
  

阈值建议

• 新号在 30 天内信用增长超过阈值（例如 rep_accel > X）→ 信用增长进入“冷却曲线”
  
• cluster_density 高的集群：集群内交易 R 打折（乘 0.6–0.8）
  

A5. 仲裁攻击（Dispute Gaming）

手法：利用仲裁规则漏洞，制造对自己有利的争议结果，或用争议拖延结算套利。

目标：扭曲惩罚项 D_i 或结算时序。

监测指标

• 同一方发起争议比例 dispute_initiate_rate
  
• 仲裁结果偏态 win_skew
  
• 争议时长异常 dispute_duration_z
  

阈值建议

• dispute_initiate_rate > 0.1（长期）→ 其订单进入更高保证金/更严格 VCW 要求
  
• win_skew 极端且集中于同一小圈 → 触发“仲裁市场重采样”（更换陪审/权重）
  

A6. 退款/撤销套利（Refund Loop）

手法：先结算计入 TMV，然后退款/撤销或链下回吐，完成 “计入—回滚” 的套利。

目标：让 TMV 虚增但现金回到攻击者。

监测指标

• 退款率 refund_rate
  
• 退款时间分布 refund_time
  
• 退款后的资金回流路径 fund_return_path
  

阈值建议

• refund_rate > 0.02 → 该主体未来窗口 TMV 计入比例下调（例如 70%）
  
• 对高风险主体：TMV 采用“净额法”确认（只计入净支付）
  

A7. 类别切换规避（Category Hopping）

手法：把任务挂到低监管/高定价类别，规避价格基准与 VCW 要求。

监测指标

• 类别切换频率 cat_switch_rate
  
• 类别与技能画像匹配 skill_match
  

阈值建议

• cat_switch_rate > 0.2 或 skill_match < 0.4 → 只能按低一档类别基准计价
  

A8. 机器人/Agent 批量刷任务（Automation Spam）

手法：Agent 批量生产低价值内容或自动化“伪劳动”。

监测指标

• 输出多样性 diversity_score
  
• 同一模板特征 template_score
  
• 外部引用/使用证明 usage_proof
  

阈值建议

• template_score > 0.8 且 usage_proof < 0.3 → 当窗该主体 TMV 计入 0 或极低权重
  

2) 关键：把防刷“写进 TMV 公式”而不是靠人工

你原本的窗口 TMV：

TMV_{\Delta t}=\sum_i (V_i \cdot C_i \cdot R_i)

防刷后改成：

\boxed{ TMV_{\Delta t}=\sum_i \big(\text{Clip}(V_i)\cdot \text{Escrow}(C_i)\cdot R_i \cdot (1-\text{LoopTax}_i)\big) }

四个机制钩子：

1. Clip(V)：价格裁剪（防 A2）
   
2. Escrow(C)：延迟记账/分期确认（防 A3/A6）
   
3. R：信用后验更新（防 A1/A4）
   
4. LoopTax：闭环税（专杀对倒）
   

闭环税（LoopTax）一个可执行版本

\text{LoopTax}_i = \lambda \cdot \min(1,\; \text{cycle\_score}(i))

• cycle_score 来自交易图的闭环检测（A↔B 频率、三角环、k 环）
  
• \lambda 建议从 0.2 起步（闭环明显就砍 20% 计入）
  

3) 阈值怎么定：给你一套“上线即用”的默认参数

按“谨慎上线 → 稳态优化”的思路：

上线前 30 天（保守）

• pair_share 阈值：0.15
  
• cycle_rate 阈值：0.03
  
• price_z 阈值：2.5
  
• refund_rate 阈值：0.01
  
• 新号冷却：30 天内 TMV 计入上限 cap = 3×(已验证小时数×基准时薪)
  

稳态（数据稳定后）

• pair_share：0.20
  
• cycle_rate：0.05
  
• price_z：3.0
  
• refund_rate：0.02
  
• 新号冷却：改为“信用随 VCW 累积”而不是按天数
  

4) 处置策略：不要一刀切，优先“降权 + 延迟确认”

你想要的是稳定币级别的安全性，所以处置优先级建议：

1. 降权计入（减少 TMV 贡献，不影响正常交易体验）
   
2. 延迟确认（14 天、30 天滚动补齐）
   
3. 提高保证金/质押（对高风险主体）
   
4. 强制 VCW（没有可验证因果工作就不计入）
   
5. 黑名单/封禁（最后手段）
   

5) 你最需要的“系统级防刷 KPI”（4 个就够）

1. 净 TMV / 总 TMV（净额法后能剩多少）
   
2. Top 对手方集中度（pair concentration）
   
3. 争议后验损失率（dispute loss as % TMV）
   
4. 新号 TMV 占比（新号贡献过高就是 Sybil 信号）
   

如果你继续选“3”，我可以把以上内容直接写成：

• 链上可执行的 TMV 计分伪代码（含图闭环检测的近似算法），以及
  
• 配套的 参数治理面板（哪些参数该由 ISO 节点投票、哪些应自动校准）。