​vitalik等最新論文:去中心化社會找尋Web3的靈魂(下)

“道者,萬物之奧,善人之寶,不善人之所保”

——《老子》第六十二章

摘要

“去中心化社會:找尋Web3的靈魂”,是Vitalik等人的最新論文,本文講述瞭如何通過靈魂綁定代幣實現更豐富、更多元的生態系統即“去中心化社會(DeSoc)以及去中心化社會中的關鍵的可分解的產權和增強的治理機制”。因此,DAOrayaki 社區特翻譯此文並組織多場Podcast深度分析。因全文過長,我們將會分上、中、下三篇發出。

§7 實施中的挑戰

隱私問題是DeSoc面臨的一個關鍵挑戰。一方面,太多的公共SBTs可能會透露過多關於靈魂的信息,這使它們陷入被動,受到“社會控制”。另一方面,過多的純私人SBTs也會導致私人溝通渠道與社會治理與協調層面的相關性折價問題,這折射出激勵兼容性問題的重要性。同時與隱私問題密切相關的是行騙問題: 靈魂可能會通過私人或其他輔助渠道進行溝通交流,進而扭曲它們社群團結的關係。我們不可能知道這一路所有的可能性和答案,所以需要我們深入探索這些困難的本質,並為未來勾畫出一條條有希望的路徑。

7.1 私人靈魂(Private Souls)

區塊鏈的系統是默認公開的,任何被記錄在鏈上的關係不僅對參與者,而且對世界的任何人都是立即可見的。擁有多個化名可以保留一些隱私: 一個家族靈魂,一個健康靈魂,一個職業靈魂,一個政治靈魂,每個都對應不同的SBTs。但如果這些化名做的很表面,外人可以容易的將這些靈魂串聯起來,這種行為的後果是嚴重的。所以,如果不採取措施來保護隱私,簡單地將所有SBTs放在鏈上的“天真”行為會導致大量個人信息在一眾應用程序上公開。

為了解決過度公開的問題,有許多技術複雜程度不同和功能性不同的解決方案。最簡單的方法是通過SBT來鏈下(off-chain)存儲數據,只留鏈上(on-chain)數據的哈希值。

鏈上數據(完全公開) 鏈下數據鏈上哈希值(所有者可選擇何時顯示)

如何存儲鏈下數據由個人選擇,可行的解決方案包括(i) 自己的設備,(ii) 受信任的雲服務,(iii)去中心化網絡,如星際文件系統(InterPlanetary File System—IPFS)。將數據鏈下存儲,可以讓我們擁有在智能合約中寫入SBT數據的權限,同時具有讀取該數據的單獨權限。 Bob只有在願意的時候才可以選擇顯示他的任何SBTs(或其存儲的其他數據)的內容。這是一個很大的進步,而因為大多數數據只需要由少部分人處理,這進一步提高了技術的可延展性。但要完全實現保護多元隱私(譯註:指各類型的隱私或(和)隱私的集合)等特性,需要更詳細深入的挖掘其中的關係。幸運的是,許多加密技術可以在這一點上幫助我們。

現在有一組強大的可構建模塊支持以新方式,部分的顯示數據信息,它被稱為“零知識證明”(Zero Knowledge Proofs),是密碼學的一個分支。雖然零知識證明在今天常用於資產轉移的隱私保護,但它也允許人們證明任意陳述的同時,不洩露陳述本身以外的任何信息。例如,在一個政府文件和其他證明信息可以通過密碼證明的世界中,某人可以證明這樣的陳述“我是加拿大公民,18歲以上,大學經濟學學位,Twitter有超過50000個粉絲,以及某人還沒有在這個系統中註冊賬號。”

零知識證明可以在SBTs上計算,以證明關於靈魂的特徵(例如它有某些成員)。這種技術可以通過引入多方計算技術(比如亂碼電路計算)來進一步擴展,這種技術使證明過程具有雙向雙重私密性: 驗證雙方不透露它們是誰,驗證雙方也不透露它們的驗證機制。這一過程中,雙方一起計算,只有信息的輸出。

另一個技術是指定驗證者證明。一般來說,“數據”是不可靠的: 如果我向你發送一部電影,我無法從技術上阻止你錄製並發送給第三方。像數字版權管理(DRM)這樣的方法作用有限,而且往往會讓用戶付出巨大的代價。但“證據”在某種方式上是可靠的,如果Amma想向Bob證明她的SBTs的某些屬性X,她可以對以下陳述進行零知識證明: “我持有滿足屬性X 的SBTs,或者我擁有Bob的靈魂的訪問密鑰。”bob被這種陳述說服: 因為他知道他沒有做出證明,所以Amma實際上必須持有滿足屬性X 的SBTs,但如果bob把證明傳遞給Cuifen,Cuifen不會被說服: 因為據他所知,bob可以通過自己的靈魂訪問秘鑰來證明。這時可以使用可驗證延遲函數(VDFs)進一步強化證明: Amma可以展示一個只能現在用所需SBTs製作的證明,但其他人製作需要等到5分鐘後。這意味著儘管無法對不同類型的原始數據本身(可能是複制和粘貼而來)進行選擇,但對數據的可信證明進行訪問是可行的。正如區塊鏈交易中的可追溯性可以防止某人復制和粘貼有價值的NFT(以及女巫攻擊的原始發出者)一樣,SBTs可以在傳播中提供可追溯性,這至少可以減少來源不確定的數據(複製粘貼)的價值。

這些鏈下數據和零知識技術與負面聲譽(由SBTs體現)兼容,即使持有者不希望它們被看到,它們仍會被顯示。負面聲譽包括信用記錄、未償還貸款數據、負面評價和來自業務夥伴的投訴,以及由SBTs證明的與相關社會關係的和諧程度。區塊鏈與相關加密技術的結合可能會產生一個潛在的解決方案:智能合約可以迫使靈魂將負的SBTs合併到一個數據結構中,比如存儲在鏈下的默克爾樹,任何零知識證明或亂碼電路計算都需要引入該信息,否則,在提供的數據中將會有一個可見的“缺口”,驗證者將會被識別到。 Unirep協議就是一個例子。

這些示例的重點並不是說明如何使用加密技術來解決SBTs的所有隱私和數據權限問題。更確切地說,它是勾勒出幾個例子來展現這些技術的力量。未來一個重要的研究方向是確定不同類型的數據權限之間的界限,以及最適合實現所需權限級別的特定技術組合。另一個問題是,數據治理需要哪種類型的複合財產製度,以及如何將使用權(“usus”)、構建權(“abusus”)和收益權(“fructus”)分開。

7.2 行騙的靈魂(Cheating Souls)

如果SBTs是協調複合財產、網絡商品和智識的社會基礎,人們擔心靈魂可能會通過詭計或欺騙手段進入社區,以獲得SBTs許可的治理權或產權。例如,如果許多應用方向依賴於可以代表會議出席權的SBTs,那麼可能會產生利用這些SBTs來換取賄賂的情況。如若賄賂足夠多的人,人類(和機器人)就生成了一個被(虛假的)SBTs分割開的虛假的社交圖景。就像DAO可以被賄賂,靈魂和它們使用的鏈上投票機制也一樣可以。相反,如果SBTs被用來削弱協作,就可以減輕SBTs的影響。為什麼我們要相信靈魂所擁有的SBTs真的遵守了它們的社會承諾,而不是簡單地告訴它們如何玩這個“遊戲”?

一種觀點認為,欺騙的不同動機之間會達成“平衡”。靈魂會對它們覺得重要的網絡進行自我衡量和分類,這很像哈伯格稅(Harberger taxes)在平衡高估資產和低估資產的動機後,得出接近準確的市場估值的運作機制。靈魂們會希望擁有更多的SBTs,以在它們的社區中獲得影響力,另一方面,它們會避開不關心的社區的SBTs,從而在相關指標上得分較低,進而增強它們在更廣泛的網絡治理中的影響力。

但是,如果認為獲得權力和獲得影響力這兩種動機,總是相互抵消(或接近抵消),這一想法過於天真。可能有許多社區使用SBTs以外的系統來限制訪問和治理。或者,社區可能會發放私人SBTs(這與我們關於公開的假設相悖)以支撐治理權力,同時誘導社區成員在更廣泛的決策中對這些私人SBTs的存在保密。

“遊戲”是一個重要的問題,解決這一問題是未來的研究重點之一。事實上,這也是為什麼將現有提供優先級或排序的算法開源非常困難的一個主要原因。為了減少和阻止SBT“遊戲”,我們提供了幾個規範和方向:

  1. SBTs的生態可以從“密集”的社交渠道中開啟,在那裡,SBTs通過強大的社會紐帶和彼此的互動來證實鏈下的社區成員身份。這使社區更容易識別,過濾和撤銷假冒者(或機器人)的SBTs。我們經常在教堂、工作場所、學校、聚會團體和公民社會的組織中發現這種“密集”渠道,這將為在更“稀疏”的社交渠道中進行的“警察遊戲”(例如通過機器人、賄賂、冒充)提供更抗女巫攻擊的社交基礎。

  2. 嵌套社區需要SBTs將“情境”強加於它們“向下”的潛在共謀向量。例如,如果一個州要舉行一輪籌資或投票,這個州可能要求每個參與的公民也要持有指定縣和市的SBT。

  3. SBT生態的開放性和密碼學可證明性,可用於積極檢測共謀模式並懲罰不可靠的惡意行為(也許會降低共謀靈魂的投票權重,或迫使靈魂接受SBT—此時代表負面聲譽)。例如,如果一個靈魂證明另一個靈魂是機器人,案件可以深入並公開驗證結果,導致該靈魂有大量的負面聲譽證明。在GitCoin QF生態中已經產生了類似用例,其使用了一系列指標或信號來檢測“共謀團體”。

  4. 零知識證明技術(例如MACI)可以通過加密的方式防止靈魂做出的某些證明是可證明的。這能遏止出售證明的行為,因為行賄者無法判斷受賄者是否履行了交易。目前已經有大量關於這種技術的研究,最終任何非金融化的社會機制也可能受益於類似想法。

  5. 我們可以鼓勵舉報行為,這使大規模“勾結”變得不穩定。這不是對不正確或濫用行為的檢測和懲罰,檢測和懲罰的是濫用的共謀模式。過度使用這種技術是有風險的,因為有虛假賄賂的可能,但它本質仍是可行的手段。

  6. 我們可以使用同行預測(peer-prediction)機制,鼓勵在所有情況下如實匯報(除非勾結情況很嚴重)。與會者可以證明彼此的出席,而不是由會議來證明與會者的出席,這也意味著需要賄賂的參與者數量非常大,成本也很高。獎勵不一定是經濟上的,也可以是SBTs,獎勵對真正的社區成員比攻擊者更起正向作用。

  7. 如果一些靈魂擁有共同利益,我們可以使用能衡量相關性的相關係數。例如,使用二次方融資中的相關技術來量化兩個參與者之間的相關性,從而確定他們的交集度。如果兩個參與者有許多共同利益,他們向二次方融資機製表露這一事實(有許多共同利益)的動力肯定會隨著相關性折價而減少,但它永遠不會變成零或負值。

§8 比較和限制(COMPARISONS AND LIMITATIONS)

雖然提出的身份框架的範圍幾乎是無限的,但在web3中有四種突出和相近的範式值得去比較:占主導地位的“遺留”身份驗證體系、假名經濟、人格證明和可驗證憑據。每個範式都強調了我們所倡導的社會認同範式對未來發展的重要貢獻和挑戰,我們將這些局限性作為探索未來方向的跳板。綜上所述,我們也解釋了為什麼我們相信代表社會身份的靈魂和靈魂綁定代幣是一個有關隱私製度更有前途的方向。

8.1 遺留(Legacy)

遺留的身份驗證體係依賴於第三方(政府、大學、雇主等)發行的文件或身份證,出處來源也是通過第三方來確定的。雖然遺留體係有應該深入理解的地方,但這些系統非常低效,並且缺乏可組合性進而實現快速,有效的協調。此外,這些系統缺乏社會關係背景,使得靈魂依賴於一個集中的第三方來確認社區的成員身份,而不是嵌入社區。例如,大多數政府簽發的身份證最終都要追溯到由醫生和家庭成員簽發的出生證明,他們是真相的最終來源,但這同時也忽略了許多同樣有意義的社會關係,這些聯繫結合在一起,才提供了強有力的驗證。事實上,當權力集中的中心需要尋求強有力的認同時(例如從政府獲得安全許可),他們很少依賴這些文件,而是轉向“社會關係”途徑。因此,此類遺留身份系統傾向於將權力集中在發行者和能進行“盡責查證”以獲得更強有力的證明的人身上,而這些人反過來又會成為僵化且不可靠的官僚體系。 DeSoc的一個關鍵目標是確保能夠滿足和超過政府ID的安全度要求,允許橫向網絡通過一系列社會基礎為所有用戶提供更高的安全性。

8.2 假名經濟(Pseudonymous Economy)

Balaji Srinivasan創造並推廣了“假名經濟”一詞,他廣泛地推廣了基於將聲譽系統與零知識證明機制結合起來以保護隱私的社會願景。他在早期強調使用假名,是為了避免社會暴民對某個人的名譽和社會關係的損害與破壞。它設想人們在自己的錢包中積累可轉移的零知識證明,並通過將證明拆分到新錢包或多個錢包中來逃避聲譽攻擊,這可能是沒有可追溯性的。在挑選轉移的證明時,需要權衡新帳戶所需的假名程度,這需要在更匿名(轉移更少的證明)或分佈到社交網絡中做選擇(轉移更多的證明)。

典型的假名經濟提案和DeSoc之間的實際區別在於,我們不強調身份上的分割是免受“指控”文化的主要方式。某種程度的分割(例如家庭、工作、政治等之間的不同靈魂)可能是有益的,但一般來說,依賴於將新身份作為抵禦攻擊的主要方式存在很大弊端,它使貸款和出處的聲譽質押變得困難,並且它與試圖糾正相關性或女巫攻擊的治理機制的組合性很差。

DeSoc不會通過允許受害者以新的身份(如果已減少)重新出現在攻擊中,而是允許其他方法,例如將攻擊者社會關係化。 “指控”經常出現,因為當一個人(或機器人)與受害者幾乎沒有社交聯繫時,聲明和行動是脫離關係的,並且中傷信息通過非關係網絡傳播的。與SBT提供出處以防止偽造的方式相同,SBT在社交關係上追溯了“中傷行為”的出處。 “中傷行為”本質上是出現在受害者社區之外的產物(由共享的SBT成員反映),或者缺乏來自受害者社區的SBT證明(這會讓人懷疑該行為的真實性)。 SBT還使受害者能夠發起防禦性反應,以抵消從他們的信任網絡中策劃和傳播的打擊(此處以共同持有SBT的模式為代表)。通過維護社會關係,人們可以保持信任,即使他們面臨“指控”的威脅,並追究攻擊者的責任。改善出處可以改善真相的社會基礎。

8.3 人格證明(PoP)

人格證明協議(PoP)旨在提供個人唯一性的令牌,以防止女巫攻擊並允許非金融化應用。為了做到這一點,他們依賴於諸如社交圖譜的全局分析、生物識別、同步的全球關鍵參與方或它們的某種組合等方法。然而,由於PoP協議尋求代表個人身份(實現全局唯一性),而不是映射關係和團結的社會關係,所以PoP協議的內核是對所有人一視同仁,我們感興趣的大多數應用方向(比如聲譽質押),都是與人相關的,並且超越了作為一個“不同”的人,成為了一個“獨特”的人。

此外,PoP協議並不能免於女巫攻擊。在幾乎所有近期可預見的應用中,PoP系統都可遭受女巫攻擊,只是成本略高。除非地球上的大多數人都註冊了PoP服務並參與了特定的驗證活動,否則攻擊者總是可以招募到尚未參與的(或不感興趣的)的人充當“女巫”。雖然僱傭的不都是機器人,但幾乎沒什麼區別,除了可能會增加一些費用。

許多PoP協議旨在為普遍基本收入或全球民主建立基礎,雖然我們沒有相同野心,但這些協議促使我們思考如何逐步構建與協調多元網絡產品。與PoP的二元,個人主義和全球性質不同,我們旨在為自下而上的聲譽、財產和治理構建一個豐富的、分層且相互關聯的基礎,並允許參與各種大小的社區和網絡。

8.4 可驗證憑據(verifiable credentials)

可驗證憑據(VCs)是一個W3C標準,憑據(或認證)可由持有人自行決定零知識共享。 VCs強調了我們的基線隱私(baseline privacy)範式的主要局限性,並激發了我們對上述隱私內容的進一步探討。在SBTs具有縮小開放範圍的功能之前,VCs和SBTs可以被視為自然的補充要素:特別是,SBTs最初是公開的,因此它們不適用於政府頒發的身份證明等敏感信息,而VCs的實施一直在努力應對一種恢復範式,這可能是由社區恢復力解決。在短期內,這兩種方法結合的效果比單獨使用一個方法的效果要好。但VCs有一個關鍵的限制:至少普遍上,VCs不支持我們列舉的大多數應用方向,因為它們具有單方⾯的隱私性。

單方面的零知識共享與我們的用例不兼容,也不符合我們關於隱私的規範定義。我們的大多數應用方向都依賴於某種程度的宣傳,但在零知識共享下,靈魂無法知道另一個靈魂擁有SBT,除非它被共享給對方。這使得聲譽質押、可信承諾、抗女巫治理和簡單的租賃合同(例如公寓租賃)無法獲得可見的其他承諾或產權證明。更深入地說,我們懷疑單方⾯的可共享性是否是正確的隱私範式,多方關係中的一方很少有未經另一方同意而單方⾯披露關係的權利,正如單方⾯可轉讓的私有財產不是完善的財產製度一樣,簡單的單方⾯可共享性也不是非常完善的隱私製度。如果兩方共同擁有一項資產並選擇通過VCs代表他們的關係,則這種憑證不允許相互同意和相互許可。這涉及到更複雜的複合財產和復雜的組織形式以及權限問題,這是DeSoc的一個特點。

§9 靈魂誕生(SOUL BIRTH)

從當前的web3生態到SBTs增強社會性的道路面臨著一個典型的冷啟動挑戰。一方面,SBT不可轉讓,另一方面,現今的錢包形態可能不是SBTs的最終歸宿,因為它們缺乏社區恢復力機制。但為了讓社區恢復力錢包發揮作用,它們需要在分散的社區中提供不同的SBTs來確保安全。 SBTs在前還是社區恢復力在前?誰是早期的採用社區?不同鏈上SBT如何互通操作?我們不能渴望知道所有的可能性和答案,而是為讀者勾勒出可能性,以便在當前web3(甚至web2)架構中進一步探索。

9.1 初始SBTs(Proto SBTs)

雖然SBTs具有不可轉讓性,但SBTs可能有另一種屬性,在發展中會凸顯其作用:可撤銷性。在成長為不可轉讓性之前,SBT可先成為可撤銷、可轉讓的代幣。如果頒發者可以刻錄代幣並將其重新頒發給新的錢包,則代幣是可撤銷的。例如,當密鑰丟失或受損,而發行者有興趣確保令牌沒有被貨幣化並出售給一方時。 (換句話說,當代幣標誌著真正的社區成員身份時,銷毀和重新發行將是有意義的。)雇主、教堂、聚會團體、有多次往來的鏈下互動俱樂部都是焚燒和重新發行代幣的好地方,因為他們與某人有關係,可以通過電話、視頻會議或簡單的面對面會議輕鬆檢查是否有人冒名頂替。而單一的互動,如出席音樂會或會議的方式,社群聯結性較弱,並不合適。

可撤銷的,可轉讓是在靈魂誕生之前,初始SBT的初始特性。這些代幣為錢包孕育安全的社區恢復力機制以及個人積累初始SBT(最終可焚燒並重新發行成不可轉讓的SBT)贏得了時間。在這種途徑下,問題不再是“SBTs在前還是社區恢復力在前?”相反,SBTs和社區恢復力機制同時作用,誕生一個靈魂。

9.2 社區恢復力錢包(Community Recovery Wallets)

雖然今天的錢包缺乏社區恢復力,但它們作為SBT的歸宿或“孕育場所”方面各有的優缺點。人格證明(PoP)協議的優點是已經在嘗試構建社會糾紛解決機制,這是社區恢復力的基礎。此外,許多DAO使用POP來促進治理,使它們自然成為SBTs的第一發行者。然而,儘管PoPs在前,PoP協議還沒有贏得廣泛的信任來存放有價值的代幣資產,而託管錢包有。

託管式錢包(中心化較重),也因此成為不成熟的用戶的依賴。這種託管式錢包可以為零售社區構建工具,以發行可撤銷的代幣,然後將其轉換(或重新發行)為SBT,甚至為更多缺乏相關專業知識的的“企業”發行人構建工具(其中許多人在web3中尋求構建忠實客戶的基礎)。一旦社區恢復力機制正規化並經過試驗,這些託管錢包就可以分散到社區恢復力中,而託管人員則繼續在DeSoc提供其他有價值的服務(如社區管理、SBTs發放等)。

對於更深入的web3用戶,去中心化的非託管錢包(或者像Argent和Loopring這樣的非託管式社區恢復力錢包)是引導社區恢復機制的自然起點。非託管錢包的優勢在於,它是原生web3開源的,並且可以預先宣布並逐步試驗機制,讓一部分自願的、成熟的用戶參與到激勵機制和混合機制(例如多重簽名)的試驗中。所有這些方法:POP、託管性和非託管性,在測試和引導具有不同成熟度和風險承受度的用戶方面發揮了重要作用。

9.3 初始靈魂(Proto-Souls)

行為規範也可以引導靈魂存在。當我們重新思考代幣和錢包時,我們也可以重新構建某些類別的NFT和突顯成員身份的代幣。特別地,我們可以引入一種規範,不轉讓由聲譽良好的機構頒發的NFT和POAP,這些機構尊重出席會議、工作經驗或教育證書。這種會員性質代幣的轉讓(如果進行價值交易)可能會降低錢包的聲譽,並可能阻止發行方進一步向該錢包發行會員資格或POAP代幣。在非託管生態中,大量的用戶獲得了可觀的財務聲譽,並在他們的錢包中持有股份,這可以作為他們不濫用不可轉讓性期望的間接抵押品。

雖然所有這些途徑都面臨各自的挑戰,但我們希望,通過方法多樣的一組組小步驟,增加我們在中期收斂到準平衡狀態的機會。

§10 結論

儘管我們對DeSoc能夠實現什麼滿懷期待,但上述還只是邁出的第一步。通往DeSoc的道路不止一條,包括許多基於非區塊鏈的框架,如Spritely、ACDC和Backchannel,它們依賴於與本地機器(而不是分佈賬本)相關的數據存儲。這些框架最終可能跨越社交距離實現更大的信任,因為它們可以利用信任關係的傳遞性(比如受信任的介紹),而不是依賴知名的、權威的機構(如大學或DAO)發布的SBTs。此外,我們上面描述的應用只是DeSoc的強化作用的開始,並不涉及虛擬世界: 它們的“物理”、社會以及它們與現實世界的複雜關係。所有這些都表明,我們上面描繪的遠大理想,可能只是DeSoc最終形態的“雛形”。

然而,在這條道路上,仍有許多挑戰和待解決問題。上述藍圖還比較抽象與理論化,需要不斷嘗試與改進。 DAO如何權衡SBTs中的靈魂模式和相關性以防止女巫攻擊和保證去中心化的同時,同時又能保持開放性?對於相關性折價方案,激勵兼容性如何獲得SBTs?隱私與相關折扣還有其他DeSoc機制設計有多大的衝突?我們如何以一種社會的(開放的)、但又適當私密的方式衡量不平等?在社區恢復力機制中,遺留體系應該如何發揮作用?是否將其標出紅線,甚至將其納入協議,以避免出現反烏托邦的情況?或者應該創造出最好的場景?這些問題僅是未來可能持續數年的研究與發展歷程的一部分,它們將與DeSoc的生態發展一同演進。

然而,DeSoc的潛力值得為這些挑戰付出代價,它可能是確保我們生存的必要條件。阿爾伯特·愛因斯坦在1932年的日內瓦會議上說:“人類的組織能力”尚未跟上“技術發展”的步伐,這相當於讓“一個3歲的孩子拿著一把剃刀”。他的想法極具先見之明,因此學習如何為社會的未來編程,而不是空談基於“信任”,似乎是人類在這個星球上生存下去的必修課。

原文作者: E. Glen Weyl, Puja Ohlhaver, Vitalik Buterin

創作者:hahaho

審核者:Yofu

原文: Decentralized Society: Finding Web3’s Soul

Total
0
Shares
Related Posts