特别说明:在这类回顾文章中,对人员或组织所采取的行动做出的任何批评,尤其是“共谋”、“贿赂”和“结党”等词汇,仅是出于分析和机制设计的精神,不应被视为?(尤其是道德上的)对人们和组织本身的批评。你们都是善良的人,我爱你们。
GitcoinGrants第九轮刚刚结束,并且与往前一样获得了成功。本轮匹配金额高达50万美元,超过12,000名捐助者向812个不同项目捐赠了138万美元,这是迄今为止资金数额最大的一轮。不仅仅是之前的项目,新项目也获得了大量捐赠,这证明了该机制能够避免固话,也能适应不断变化的环境。在最近的两轮中,专为东亚地区开设的新类别也取得了成功,从而将多个东亚以太坊项目推向了前沿。
但是随着规模的扩大,第九轮也带来了前所未有的独特挑战。其中最重要的是合谋和欺诈:在第九轮中,超过15%的捐款被发现可能具有欺诈性。当然,这是不可避免的,而且从一开始就在预期内。对于一些参与者这么快就开始认真尝试利用该机制获取私利,我确实感到惊讶。Gitcoin团队已做出有力回应,并发布了博文详细说明了用于检测和应对对抗行为的策略以及治理方式。但是我个人认为,从长远来看要成功地限制对抗行为,将需要进行更严肃的改革,并做出一些牺牲。
新增许多新的大额资助方
Gitcoin在本轮融资中继续成功吸引了许多匹配资金的提供者。BadgerDAO,一个定位为“致力于构建产品和基础设施将比特币引入DeFi的DAO”项目,向匹配池捐赠了30万美元,这是迄今为止最大的单笔捐赠。
其他新的资助者包括Uniswap,Stakefish,Maskbook,FireEyes,Polygon,SushiSwap和TheGraph。随着GitcoinGrants成为以太坊公共物品募资的成功归宿,GitcoinGrants继续吸引认受性,成为项目反哺生态系统的首选。这是成功的标志,希望它能够持续进一步发展。下一个目标应该是不仅要向匹配池一次性捐款,而且要长期进行捐款(甚至是新发行的代币将其持有的一定比例捐赠给匹配池)!
Vitalik KBW2023演讲:相比无状态存储解决方案,状态过期是低优先级选择:9月5日消息,在韩国区块链周KBW2023上,Vitalik Buterin发表主旨演讲称,客户端不得不去存储越来越多的东西,第一个解决方案是停止存储历史数据,即采用EIP-444(执行客户端中的绑定历史数据),第二个解决方案是将状态存储责任转移到专用节点,第三个解决方案是将旧object移出状态之外。EIP-444是指客户端必须停止在p2p层上提供超过一年的历史headers、bodies以及receipts,客户端可以在本地删除(prune)这些历史数据。[2023/9/5 13:18:15]
流失率保持健康
GitcoinGrants需要保持关注的问题是如何平衡稳定性和固化性:如果每个项目的匹配资金在每一轮之间变化太大,那么团队很难依靠GitcoinGrants筹资,但如果匹配资金变化太小,新项目很难有一席之地。
对此我们可以进行比较。首先,让我们来对比一下这一轮和上一轮前十的项目。
在所有情况下,前十名中大约有一半项目来自前一轮,而另一半则是新进入的项目(另一方面,前十名中有一半跌出了)。图表有些不准确,GitcoinGrants开发基金和POAP似乎已经跌出,但实际上只是更改了类别,因此40%的流失率可能更准确。
在所有情况下,前十名中大约有一半项目来自前一轮,而另一半则是新进入的项目(另一方面,前十名中有一半跌出了)。图表有些不准确,GitcoinGrants开发基金和POAP似乎已经跌出,但实际上只是更改了类别,因此40%的流失率可能更准确。
friend.tech将“Global Activity feed”功能重新添加至搜索页面:8月20日消息,friend.tech表示,考虑到用户需求,“Global Activity feed ”功能已重新添加至搜索页面。[2023/8/20 18:11:36]
对抗性行为
本轮的新挑战在于大规模的对抗性行为企图。在这一轮中有两个主要问题。首先,发现了大量的贡献者群体可能只是少量个人或是紧密联系的组织,开设了许多账户来试图作弊。这是由Gitcoin团队使用其特有的分析算法发现的。
对于这一轮,Gitcoin团队在征询社区意见后,决定承担欺诈行为的代价。无论是否接受欺诈性交易,每个项目都将获得其最高匹配资金,差额总计约33,000美元,由Gitcoin的国库支付。但是在以后的轮次中,团队决定在安全性上更加严格。
Gitcoin团队文章中的图表描述了他们检测和处理对抗性行为的过程。
在短期内,到目前为止仅忽略欺诈行为并接受其代价就可以了。但是从长远来看,必须对欺诈行为进行处理,这就引起了具有挑战性的考量。Gitcoin团队用于检测对抗性行为的算法是专有且闭源的,该算法必须是闭源的,否则攻击者能够适应并绕过检测。因此,二次方募资的产出不仅取决于针对输入的明确数学公式。相反,如果要移除欺诈性交易,有可能会面临一个小团体根据其主观判断对结果进行操纵的风险。
值得强调的是,这不是Gitcoin的错。相反,正在发生的事情是Gitcoin平台发展得足够大,最终陷入了一个每个社交媒体网站在过去二十年中都会面临的问题,无论其团队的初衷有多好。尽管Reddit的团队初衷美好且拥抱开源,但与其他所有社交媒体网站一样,它还是使用了许多秘密措施来检测和抑制投票操纵。
Vitalik Buterin澄清:我不是“反马斯克分子”:金色财经报道,以太坊联合创始人Vitalik Buterin今日在社交媒体上表示,马斯克接管Twitter的最大的可能不是他会做出任何具体的政策决定,而是让他的支持者胆大妄为。不过,该言论随后在社交媒体引发了大量争议,Vitalik Buterin目前已经做出澄清,他表示:“不知道为什么这么多人在这条推文中读到我反对马斯克的潜台词,我不是反马斯克分子(anti-Elon)。[2022/4/30 2:41:37]
这是因为制定算法可以防止不良操作,但是除非攻击者知道这些算法,要继续作恶确实是很困难的。实际上,整套机制设计科学付出了一个半世纪的努力来尝试解决这个问题。有时候确实能发挥作用。但通常总是遇到同样的挑战:共谋(collusion)。事实证明,如果所有参与者都独立行动,建立能够提供所需结果的机制并不难,但是一旦您承认一个人可以控制多个账户的可能性,问题很快就会变得更加困难(甚至难以解决)。
但是,我们无法完美解决这个问题并不意味着我们无法尝试,并且从这些尝试中受益。好的机制和不透明的中心化干预是替代选择:机制越适宜,就越能凭借机制本身达到良好的效果,越能避免结党情形的出现(这种结果实际上非常友好,而且符合热爱去中心化的Gitcoin团队的期望!)在短期内,Gitcoin团队还会积极采取第三种方式:邀请第三方分析和社区监督来进行欺诈监测和应对。
图片由Gitcoin团队出色的博文提供。
邀请社区监督是维护该机制认受性(legitimacy)极好的措施,并为Gitcoingrant平台铺设了去中心化的道路。但这不是100%的解决方案,正如国家政府内部的技术官僚组织,尽管受到正式的民主监督和控制,实际上仍然很容易保留大量权力。长期的解决方案是加强Gitcoin的被动安全性,从而降低这种主动安全性的必要性。
Vitalik:有研究证明 EIP 1559 大大减少了平均交易等待时间:1月18日消息,Vitalik今日在推特上转发了北京大学和杜克大学共同研究关于 EIP 1559的论文《EIP-1559的实证分析:交易费用、等待时间和共识安全》,并表示,此篇论文特别提到 EIP 1559 大大减少了交易的平均等待时间的确认。
据了解,这篇论文研究证明,EIP-1559通过简化费用估算、缓解区块内已付gas价格差异以及减少用户等待时间,大大改善了用户体验。然而,EIP-1559对gas费波动和普遍安全性的影响很小。此外,研究还发现,当以太坊的价格波动较大时,等待时间明显较长,研究还验证了较大规模的区块会增加兄弟区块的存在。[2022/1/18 8:56:09]
被动安全性(passivesecurity)的一种重要形式是强制(而不再是可选地)进行某种唯一身份验证。Gitcoin已经添加了电话号码验证、BrightID和其他几种选项,以“提升帐户的信任等级”并获得更高的匹配金额。但是Gitcoin可能会被迫采取需要进行某种验证才能获得匹配的措施。这将降低便利性,但是Gitcoin团队如果启用更多样的去中心化验证选项可以减轻影响,并在不严重依赖中心化审查的情况下实现长期安全性,从而获取更长续的认受性,这样做是值得的。
回溯性空投
本轮的第二个重要现象与Maskbook有关。二月,Maskbook宣布发布代币,并在代币分发中对过往在Gitcoin上为Maskbook捐赠过的用户进行追溯性空投。
以下表格是Maskbook对空投资格的公告:
Cosmos跨链桥Gravity Bridge已启动,明年初将迁移至Cosmos Hub:12月16日消息,负责管理Cosmos(ATOM)生态系统的瑞士非营利组织Interchain Foundation周三宣布启动由去中心化互联网服务提供商Althea构建的跨链桥Gravity Bridge。
Gravity Bridge允许在以太坊和Cosmos区块链之间转移ERC-20代币。在最初阶段,Gravity Bridge将作为一个独立的链运行,然后在明年初迁移至Cosmos Hub。其关键技术特征包括跨两个链的可互换代币发行,以及对以太坊到Cosmos预言机的支持。(Cointelegraph)[2021/12/16 7:43:34]
有争议的是,尽管Maskbook如今已经变得富足,并且树立了给该项目捐款可能会获得奖励的先例,但Maskbook仍继续参与了这一轮。后者尤其成问题,因为可以理解为某种贿选。幸运的是,局势很快得到了缓解。事实是Maskbook团队在发行代币后忘记关闭Gitcoin上的捐款,并且同意将其关闭。他们现在甚至是资助方的一员,有助于为之后的轮次提供匹配资金!
另一个项目尝试了一种“大家都懂”的隐晦贿选策略:在聊天室中暗示其项目参与了Gitcoin,并且将发布代币。没有明确承诺奖励贡捐赠者,但是在某些情况下,看到这些消息的人可能会这样理解。
在这两种情况下,我们能够看到共谋是一种光谱形式,而不是二元的。即使是完全没有恶意并且认受性高的项目及其捐赠者都会轻易被卷入其中的很大一部分。
请注意,这是一个有些不寻常的“道德等级”。通常,较容易接受的动机具有利他性,而较不可接受的动机具有利己性。在这个案例中,最左和最右的动机都是利己的,利他性动机离左边很近,但不是靠左的唯一动机。更微妙的其中的关键区别:用户是因为乐于看到项目获得资金(机制内)而做出贡献,还是因为乐于看到自己为项目提供资金的某些(机制外)结果而做出贡献?
后一种动机是有问题的,因为这颠覆了二次方募资的运作方式。二次方募资的假设是人们做出贡献是因为他们乐于看到项目获得资金的结果,认识到人们由于公地悲剧而做出的贡献远远少于他们理想中应有的数额,并利用数理进行补偿。但是如果存在额外的激励措施,并且这些激励措施是特定与个人相关联的,且并不会被公地悲剧折损,那么二次方匹配会将这些激励因素放大到严重失真。
在这两种情况下(Maskbook和另一个项目),我们。另一个项目的案例很明显:有指控是他们暗示可能进行正式补偿,尽管没有明确承诺。就Maskbook而言,Maskbook似乎没有做错任何事:空投具有回溯性,因此之前对Maskbook做出的任何贡献都没有受到该动机的“污染”。但其中的问题是更长期也更微妙的:如果长期有项目向Gitcoin捐献者进行回溯空投,那么用户的捐赠倾向可能不再主要偏向于他们认为是公共物品的项目,而偏向他们觉得之后有可能会发币的项目。这颠覆了使用Gitcoin二次方募资为代币发行提供商业化替代策略的理想。
解决方案:以密码学方式杜绝贿选(及回溯性空投)
最简单的方法是将Gitcoin上最接近合谋行为的项目除名。但是在这种情况下,此方案无法起作用:问题不在于项目在捐款进行中空投,而是捐款后进行空投。尽管此类项目仍在募集捐款,并因此很容易被除名,但没有迹象表明他们计划进行空投。我们可以从上面的示例中看到,在许多灰色地带中进行监督是一项艰巨的挑战,并且通常不符合机制设计的精神。但是,如果除名和监督不是可行的解决方案,那会是什么呢?
该解决方案是一种称为MACI的技术形式。
MACI是一个工具包,使得用户能够运行抗合谋的应用程序,同时保证几个关键属性:
正确性:无效消息不会被处理,该机制的实际输出是处理所有有效消息并正确计算之后的结果
抗审查性:如果某人参与,该机制将无法通过有选择地忽略其信息来作弊并假装没有参与
隐私性:没有人知道个人是如何参与的
抗合谋性:参与者无法向他人证明他们是如何参与的,即时他们希望证明
抗合谋是关键属性:它使贿选(或回溯性空投)成为不可能,因为用户将无法证明他们确实为某人的grant做出了贡献或是为某人投票以及执行了其他任何行动。这是对秘密投票概念的实现,该概念使目前的贿选情形不具备可行性,但使用的是密码学技术。
对其工作机制进行技术描述没有那么复杂。用户通过使用私钥对消息签名,将签名的消息使用中心服务器发布的公钥进行加密,并将加密的签名消息发布到区块链。服务器从区块链下载消息,对其进行解密、处理并将其结果和ZK-SNARK一起输出,以确保正确地进行了计算。
用户无法证明其参与方式,因为他们能够发送“密钥更改”消息来误导试图审核他们的人:他们可以先发送密钥更改消息将其密钥从A更改为B,然后发送用A签名的“伪造消息”。服务器将拒绝该消息,但是没有其他人会知道密钥更改消息已经发送过。尽管仅出于私密性和抗强制性考虑,需要对服务器有一个信任要求,但服务器无法通过错误计算或审查消息来发布错误的结果。从长远来看,可以使用多方计算(MPC)来对服务器进行一定程度的去中心化,从而增强隐私性和抗强制性保障。
已经有正在使用MACI的二次方募资系统:clr.fund。它行之有效,尽管目前证明的生成仍然相当昂贵,正在进行的相关工作有望尽快降低这些成本。
实际问题
请注意,采用MACI确实会带来必要的牺牲。特别是将不再有能查看有谁做出了贡献,从而削弱了Gitcoin的“社交”属性。但是可以通过从选举中采取新的视角来重新设计或更改社交属性:尽管选举进行了秘密投票,但通常会发出“我已投票”的标签。这不是“安全的”(因为不投票的人可以轻易获取),但是仍然发挥着社交作用。
个人可以走得更远,同时仍保留秘密投票权:我们可以进行二次方募资设置,其中MACI输出每个参与者贡献了多少的价值,而不是他们贡献给谁的价值。这将使特定项目无法对参与者的贡献进行支付,但是仍然会给用户留下空间来表达他们做出贡献的自豪感。项目可以空投给所有Gitcoin贡献者,而不会按项目进行区分,并在宣布空投时附带他们的Gitcoin链接。用户仍然可以为其他人做出贡献并领取空投,这种做法在公平竞争的范围之内。
然而,这仍然是一个长期的问题。MACI可能还没有准备好在第十轮中集成。在接下来的几轮中,重点加强唯一身份验证仍然是最优先的考虑。尽管希望可以同时减少中心化并使社区参与进来,但仍需要一定程度地依赖中心化调节。Gitcoin团队一直在朝这个方向前进,并且取得了一定成果。如果Gitcoin团队率先成功地迎接并克服了这些挑战,那么我们最终将获得一个安全且可扩展的二次方募资系统,并且准备好被更广泛的主流应用采纳!
来源|?vitalik.ca
作者|VitalikButerin
感谢Gitcoin团队提供的反馈和图表。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。