RAM:观点 |V神:抗串谋与公益品_LIQ

无身份且抗串谋的机制设计

无身份且抗串谋的游戏是一个大类。只要单个参与者拥有的算力不超过全网算力的23.21%左右,工作量证明机制便具有抗串谋性。如果设计巧妙的话,这个上限也可以放宽到50%。按理来说,竞争市场可以有效抗击串谋,其安全上限会相对更高,但趋近这个上限的速度则要视情况而定。

就治理和内容管理这两方面而言,一种主要且有效的机制是futarchy——通常指的是“基于预测市场进行决策的治理模式”,不过我要指出的是保证金也在其中起到很重要的作用。

一般而言,futarchy机制的运作方式是让“投票“不再局限于表达意见,也可用来进行预测,做出正确的预测会得到奖励,做出错误的预测会遭受惩罚。例如,我之前有过一个提案,即“为内容管理类去中心化组织创建预测市场”。我建议采用一种半中心化设计,每个人都可以针对已提交内容投赞成票或反对票,获得赞成票数越多的内容越容易让更多人看见,另设一个“审核小组”来做出最终决策。每一篇已提交的帖子都有很低的概率被交由审核小组进行最终决策。如果审核小组认可了一篇帖子,每个给它投过赞成票的人都会得到奖励,而每个给它投过反对票的人都会受到惩罚;如果审核小组不认可这篇帖子,则会发生相反的情况。这种机制会鼓励参与者通过投票的方式来"预测"审核小组的决断。

观点:比特币挖矿有可能将多余的能源货币化:金色财经报道,Satoshi Action Fund创始人Dennis Porter在社交媒体上表示,自2012年以来,负电价已呈爆炸式增长。随着可再生能源并入电网,这一问题将继续恶化。比特币挖矿有可能将多余的能源货币化,从而为纳税人提供更便宜、更可靠的电力。[2023/8/13 16:23:27]

futarchy的另一个案例是用于代币项目的治理系统,每个做投票决策的人必须在投票开启之时以初始价格购买一定数量的代币,让错投赞成票变成一件成本较高之事;此外投票还受另一条件的限制:即使在投票中胜出的决策是错误的,那所有投赞成票的人也必须买下所有投反对票的人手中的代币。这样可以确保错投赞成票的高昂成本,从而抹杀低成本贿选攻击的可能性。

-图解futarchy的一种形式,即创建两个市场来代表“未来两种不同的可能性”,并选择其中价格较为优惠的市场。来源:https://ethresear.ch-

然而,这类机制的用途有限。以上文的内容管理为例,我们实际上没有在解决治理问题,而是在假设某个治理工具可信的前提下,赋予它更多的功能。我们也可以尝试用预测市场来代替审核小组,以代币的形式出售广告位,通过创建预测市场来为这些代币定价。代币价格实际上是一种干扰性很强的指标,虽然应用场景很广,但是不适用于指示一些重大决策。而且,我们想要最大化的价值通常不是经由代币实现的。

观点:如果QE缩减时间表发生变化,将对股市、货币市场和外汇市场产生重大影响:9月3日消息,经济学家CarlRiccadonna:非农就业数据令人严重失望,这给美联储缩减购债规模的可能时间表带来了很大的不确定性。如果这种招聘速度继续下去,美国联邦公开市场委员会(FOMC)的鸽派和温和派人士将无法按照杰克逊霍尔会议上设定的时间表,满足美联储‘进一步大幅进步’的门槛。如果QE缩减时间表发生变化,将对股市、货币市场和外汇市场产生重大影响。[2021/9/3 22:58:38]

一般情况下,治理决策的价值并不完全取决于它对代币价格的影响,因此能够公断是非的良好机制无法做到不限制身份且抗串谋。如果有人想要确保博弈是无身份限制,从而建立了一个以代币而非身份为主的系统,就必须在惠及公众利益还是利于财阀统治之间做出选择,这二者是不能两全的。现在,让我们来仔细分析下背后的原因:

假设某位作者创作了对公众有益的作品,让整个社区的10000名成员都受益匪浅。再假设现在有一个机制,能让整个社区的成员通过某种操作,为创作者带来1美元的收益。除非整个社区的成员都有自我牺牲精神,要想让这个机制奏效的话,必须将操作成本控制为远低于1美元,否则社区成员支持创作者所能获得的利益将远低于成本,以至于没有人愿意支持创作者,整个系统会因公地悲剧而瓦解。(译者注:原文如此。)因此,必需找到一种方法能让创作者以远低于1美元的成本赚取1美元。

观点:基础设施法案HR 3684不利于区块链就业和劳动力多样性:8月12日,资管公司区块链社会影响战略负责人Erin Grover表示,如果美国立法者不修改基础设施法案HR 3684,该法案要求区块链开发商在美国需要获得经纪人身份,该法案将很快摧毁区块链技术领域创造就业机会和多样化劳动力的巨大机会。(Cointelegraph)[2021/8/12 1:49:42]

但现在,我们再来假设一位土豪攻击者开了10000个马甲号,组建了一个虚假社区。这个社区就像真实的社区那样运作,只是从支持创作者变成了支持攻击者的另一个马甲号。如果一个真实社区可以做到以远低于1美元的成本带给作者1美元的收益,那么攻击者也可以不断以远低于1美元的成本给自己挣得1美元的收益,直到耗尽整个系统的资金为止。

如果一个机制能够将彼此的参与者协调起来,那么在缺乏正确保护措施的情况下,已有串谋的参与者将会更加协调,不费吹灰之力取走系统内的资金。

类似的挑战不仅存在于融资领域,还存在于决定推送什么内容的时候。你觉得什么样的内容能够创造更高的价值:是一篇能够让成千上万的人有少许收获的高质量博文,还是下面这则广告?

观点:韩国监管机构加密新规可能迫使加密交易所关闭:11月4日消息,韩国加密行业业内人士担心韩国金融监管机构赋予银行太多权力。根据本周公布的最新监管规定,韩国监管机构表示,银行有义务使用自己的反(AML)风险评估程序,来决定是否要与加密货币交易所开展业务。而此举激怒了韩国加密社区。而有韩国加密人士表示,如果如果银行拒绝与交易所开展业务,交易所很可能将被迫关闭。此前消息,韩国将从11月3日开始发布《特定金融信息法》立法修正案实施条例的立法预告,虚拟资产服务提供商将禁止交易匿名币,禁止处理具有风险的虚拟资产。(Cryptocurrency News)[2020/11/4 11:36:30]

或者下面这个?

持续关注现实世界时政动态的人可能会指出还有一种为中心化主体服务的内容:由政府操控的社交媒体。中心化系统和去中心化系统都要解决同一个根本问题,那就是“观点市场”跟经济学家所说的“有效市场”差别很大,这会导致即使是在“和平时期”也会出现公益品减产,而且很难抵御主动攻击。这是个很棘手的问题。

观点:安全是DeFi持续增长的最大挑战:区块链安全公司Quantstamp的创始人Richard Ma表示,DeFi有可能改变我们的金融生态系统,但安全仍然是一个巨大的挑战。他称,安全对DeFi的发展至关重要。仅今年一年,DeFi项目就有价值2600万美元的资金被盗。虽然DeFi项目承诺金融包容、提高利率、降低成本,但许多项目在安全方面仍然缺乏,用户资金存在严重漏洞。(Coindesk)[2020/7/9]

这也就是为什么基于代币的投票系统相比于基于身份的投票系统拥有一个重要优势:至少大批量收购账户没有任何好处,因为你的影响力是跟你的持币量成正比的,哪怕你拥有再多账户,你的持币量依旧没变。然而,依赖于代币而非身份的机制无法从根本上解决支持共用品的分布式社区被中心化利益团体绑架的问题;如果分布式社区采用不限制身份的机制,则无法避免权力过大的财阀假装成一个广泛分散的社区来牟利。

然而,公益品机制设计不仅存在身份造假问题,还有行贿问题。为了找到原因,我们再思考一下上文提到的例子,不过不是由攻击者的10001个马甲号组成的“虚假社区”,攻击者只有一个身份并注册了一个账号来接收资金,其它10000个账号都是真人用户——不过每位用户会收到0.01美元的贿赂,然后通过投票让攻击者获得1美元的收益。如上文所述,这些贿赂可能会被高度混淆,甚至为了方便起见会通过第三方监管服务代表用户进行投票。如果是“代币投票”的机制设计,混淆投票会容易得多:攻击者可以租借市场上的代币,并用这些代币来参与投票。因此,尽管某几类博弈模型可以做到无身份且抗串谋,尤其是那些基于预测市场或保证金的游戏,但是遗憾的是,允许串谋且不限制身份的解决方案恰恰无法解决广义公益品资金的问题。

抗串谋性和身份

另一种解决方案是直面身份问题。如上文所述,仅仅是安全性更强的中心化身份系统,如护照和其它身份证件,无法实现大规模运作;在经济激励足够强的情况下,这类系统的安全很低而且容易受到政府的影响!确切地说,我们所讨论的“身份”是一种由多方面声明组成的集合,通过个人的独有信息来定义这个人的身份。这种网状身份早有原型,即HTC推出的区块链手机可通过社交关系找回钱包的功能。

这种找回功能的基本思路是,将你的私钥秘密分享给最多5位可信的联系人,并通过数学方式确保你可以在3位联系人的帮助下找回原始私钥,少于3位联系人则无法找回。这样就形成了一个“身份系统”——由你的5位朋友来确认是否是你本人在试图找回账户。不过这是一种专用身份系统,旨在解决个人账户安全性的问题,与鉴别个人身份不同。即便如此,以这种互证身份的一般模型为基础,或能建成一种强健的身份模型。如果有需要的话,这类系统还可以纳入上述的futarchy机制:如果有两方就同一个人的身份产生了分歧,并且都愿意为之押注的话,系统可以召集审判组来判定哪方是对的。

但是,我们还希望“身份”具备另一种至关重要的特征:让出租或出售身份的行为变得不可信。我们显然无法阻止“你给我50美元,我就把私钥给你”之类的交易,不过我们可以想办法降低这类交易的可信度——让卖方可以轻易买方,给买方一把假私钥。有一种方法是建立一种机制,让私钥的所有者可以通过发送交易撤回私钥,并且任意选择一个私钥将其替换,而且是以不可能被查证的方式实现的。要实现这种机制,最简单的方法大概是让可信的第三方进行计算并且只公布结果,或者通过多方计算以分散化的方式实现同样的功能。这些方法无法彻底解决串谋问题,不过可以将其控制在一定程度内,不致于导致系统奔溃。

此外,私钥的初始分配也是一个问题。如果一名用户通过第三方托管服务创建了自己的身份并由托管方保管其私钥,如果托管方偷用用户的私钥投票会怎样?这其实是一种很隐晦的贿选方式,即用户用自己的投票权换取便捷的服务。此外,如果在这个系统中,投票是无法被证实的,成功防止了贿选行为,增强了安全性,但是这也会掩盖托管方擅用用户私钥进行投票的行为。要防范这个问题,唯一方法似乎是。。。本人验证。例如,可以建立一个“发行方”生态系统,每位发行方会发行带有私钥的智能卡,用户可以立即将私钥下载至自己的智能手机,并且发送消息将这个私钥换成未泄露的私钥。发行方可以是线下聚会、会议、或者投票机制视为可信的个人。

要想为抗串谋机制建立基础设施,包括强健的去中心化身份系统,是一项艰巨的挑战。但是,如果我们想要释放这类机制的潜力,看来不全力以赴是不行的了。目前,计算机的安全性问题饱受诟病,例如,有专家曾直言在线投票应“下线”。但是,如果我们想要扩大投票机制的作用,纳入票重递减型投票和二次方融资之类更为高级的形式,我们就别无选择,只能直面挑战,努力尝试,希望能设计出成功足够安全的系统,至少能够满足某些用例的需求。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:562ms