无身份且抗串谋的机制设计
无身份且抗串谋的游戏是一个大类。只要单个参与者拥有的算力不超过全网算力的23.21%左右,工作量证明机制便具有抗串谋性。如果设计巧妙的话,这个上限也可以放宽到50%。按理来说,竞争市场可以有效抗击串谋,其安全上限会相对更高,但趋近这个上限的速度则要视情况而定。
就治理和内容管理这两方面而言,一种主要且有效的机制是futarchy——通常指的是“基于预测市场进行决策的治理模式”,不过我要指出的是保证金也在其中起到很重要的作用。
一般而言,futarchy机制的运作方式是让“投票“不再局限于表达意见,也可用来进行预测,做出正确的预测会得到奖励,做出错误的预测会遭受惩罚。例如,我之前有过一个提案,即“为内容管理类去中心化组织创建预测市场”。我建议采用一种半中心化设计,每个人都可以针对已提交内容投赞成票或反对票,获得赞成票数越多的内容越容易让更多人看见,另设一个“审核小组”来做出最终决策。每一篇已提交的帖子都有很低的概率被交由审核小组进行最终决策。如果审核小组认可了一篇帖子,每个给它投过赞成票的人都会得到奖励,而每个给它投过反对票的人都会受到惩罚;如果审核小组不认可这篇帖子,则会发生相反的情况。这种机制会鼓励参与者通过投票的方式来"预测"审核小组的决断。
YGG买入22个DigiDaigaku NFT,价值51,303美元:9月2日消息,游戏公会Yield Guild Games(YGG)宣布,买入22个DigiDaigaku NFT,价值51,303美元,公会可以在DigiDaigaku生态系统启动后参与各种游戏体验。
金色财经此前消息,OpenSea数据显示,DigiDaigaku Genesis系列NFT近24小时交易额为376.61ETH,24小时交易额增幅达130%。近24小时交易额排名位列OpenSea第2。
据悉,NFT项目DigiDaigaku母公司Limit Break已通过两轮融资筹集2亿美元,Josh Buckley、Paradigm和Standard Crypto领投,FTX、Coinbase、Positive Sum、Shervinator和Anthos Capital等参投。[2022/9/2 13:05:11]
futarchy的另一个案例是用于代币项目的治理系统,每个做投票决策的人必须在投票开启之时以初始价格购买一定数量的代币,让错投赞成票变成一件成本较高之事;此外投票还受另一条件的限制:即使在投票中胜出的决策是错误的,那所有投赞成票的人也必须买下所有投反对票的人手中的代币。这样可以确保错投赞成票的高昂成本,从而抹杀低成本贿选攻击的可能性。
可定制保险市场Tidal与跨链收益聚合平台Stone达成合作:3月9日消息,波卡生态项目,可定制保险市场Tidal与跨链收益聚合平台Stone达成合作。Tidal将为Stone DeFi平台上的智能合约提供保险服务。Stone DeFi将提供跨链资产聚合和收益市场。[2021/3/9 18:28:01]
-图解futarchy的一种形式,即创建两个市场来代表“未来两种不同的可能性”,并选择其中价格较为优惠的市场。来源:https://ethresear.ch-
然而,这类机制的用途有限。以上文的内容管理为例,我们实际上没有在解决治理问题,而是在假设某个治理工具可信的前提下,赋予它更多的功能。我们也可以尝试用预测市场来代替审核小组,以代币的形式出售广告位,通过创建预测市场来为这些代币定价。代币价格实际上是一种干扰性很强的指标,虽然应用场景很广,但是不适用于指示一些重大决策。而且,我们想要最大化的价值通常不是经由代币实现的。
一般情况下,治理决策的价值并不完全取决于它对代币价格的影响,因此能够公断是非的良好机制无法做到不限制身份且抗串谋。如果有人想要确保博弈是无身份限制,从而建立了一个以代币而非身份为主的系统,就必须在惠及公众利益还是利于财阀统治之间做出选择,这二者是不能两全的。现在,让我们来仔细分析下背后的原因:
声音 | 区块链团队Jelurida:曾受McAfee声援的加密项目Apollo并未实现其声称的隐私功能:据CCN报道,公链平台Jelurida团队表示,曾经受到John McAfee声援的加密项目Apollo推出的一些隐私功能实际上并没有帮助用户对他们的交易细节进行模糊处理。Jelurida发文称:“在仔细检查了Apollo软件之后,我们认为有必要发布一个公开警告,以防止在Apollo区块链上拥有账号的Nxt用户误以为Apollo私人交易功能能够实际运作且其他人无法看到他们的交易。现实情况是,由于区块链的不可变性,现在和将来下载Apollo区块链的任何人都可以轻松访问区块链上的所有交易,无论此交易是否标记为‘隐私’”。[2019/3/31]
假设某位作者创作了对公众有益的作品,让整个社区的10000名成员都受益匪浅。再假设现在有一个机制,能让整个社区的成员通过某种操作,为创作者带来1美元的收益。除非整个社区的成员都有自我牺牲精神,要想让这个机制奏效的话,必须将操作成本控制为远低于1美元,否则社区成员支持创作者所能获得的利益将远低于成本,以至于没有人愿意支持创作者,整个系统会因公地悲剧而瓦解。(译者注:原文如此。)因此,必需找到一种方法能让创作者以远低于1美元的成本赚取1美元。
观点:如果没有山寨币 比特币的价值可能会高得多:9月11日消息,宏观投资者、10T Holdings联合创始人Dan Tapiero在推特上转发了一份山寨币前十名单并写道,“令人惊讶的是,许多另类投资仍然有价值,但想象一下,如果所有浪费的注意力都集中在比特币上。”他认为,在黄金之后,比特币是唯一标准化的其他真正全球资产。Chainalysis的新“加密货币采用”指数显示了其深远的全球影响。(Coingape)[2020/9/11]
但现在,我们再来假设一位土豪攻击者开了10000个马甲号,组建了一个虚假社区。这个社区就像真实的社区那样运作,只是从支持创作者变成了支持攻击者的另一个马甲号。如果一个真实社区可以做到以远低于1美元的成本带给作者1美元的收益,那么攻击者也可以不断以远低于1美元的成本给自己挣得1美元的收益,直到耗尽整个系统的资金为止。
如果一个机制能够将彼此的参与者协调起来,那么在缺乏正确保护措施的情况下,已有串谋的参与者将会更加协调,不费吹灰之力取走系统内的资金。
类似的挑战不仅存在于融资领域,还存在于决定推送什么内容的时候。你觉得什么样的内容能够创造更高的价值:是一篇能够让成千上万的人有少许收获的高质量博文,还是下面这则广告?
观点:去中心化借贷协议Aave增长加速,在长尾贷款市场占据主导地位:基于以太坊网络的货币市场协议Aave从P2P贷款模式转变后,其市场份额继续以惊人的速度增长。Aave在长尾贷款市场占据主导地位,其资产管理规模(AUM)主要集中在中型加密资产上。未来的成功取决于抵御高度动荡的市场活动和资本充足的竞争对手的能力。(The Block)[2020/7/18]
或者下面这个?
持续关注现实世界时政动态的人可能会指出还有一种为中心化主体服务的内容:由政府操控的社交媒体。中心化系统和去中心化系统都要解决同一个根本问题,那就是“观点市场”跟经济学家所说的“有效市场”差别很大,这会导致即使是在“和平时期”也会出现公益品减产,而且很难抵御主动攻击。这是个很棘手的问题。
这也就是为什么基于代币的投票系统相比于基于身份的投票系统拥有一个重要优势:至少大批量收购账户没有任何好处,因为你的影响力是跟你的持币量成正比的,哪怕你拥有再多账户,你的持币量依旧没变。然而,依赖于代币而非身份的机制无法从根本上解决支持共用品的分布式社区被中心化利益团体绑架的问题;如果分布式社区采用不限制身份的机制,则无法避免权力过大的财阀假装成一个广泛分散的社区来牟利。
然而,公益品机制设计不仅存在身份造假问题,还有行贿问题。为了找到原因,我们再思考一下上文提到的例子,不过不是由攻击者的10001个马甲号组成的“虚假社区”,攻击者只有一个身份并注册了一个账号来接收资金,其它10000个账号都是真人用户——不过每位用户会收到0.01美元的贿赂,然后通过投票让攻击者获得1美元的收益。如上文所述,这些贿赂可能会被高度混淆,甚至为了方便起见会通过第三方监管服务代表用户进行投票。如果是“代币投票”的机制设计,混淆投票会容易得多:攻击者可以租借市场上的代币,并用这些代币来参与投票。因此,尽管某几类博弈模型可以做到无身份且抗串谋,尤其是那些基于预测市场或保证金的游戏,但是遗憾的是,允许串谋且不限制身份的解决方案恰恰无法解决广义公益品资金的问题。
抗串谋性和身份
另一种解决方案是直面身份问题。如上文所述,仅仅是安全性更强的中心化身份系统,如护照和其它身份证件,无法实现大规模运作;在经济激励足够强的情况下,这类系统的安全很低而且容易受到政府的影响!确切地说,我们所讨论的“身份”是一种由多方面声明组成的集合,通过个人的独有信息来定义这个人的身份。这种网状身份早有原型,即HTC推出的区块链手机可通过社交关系找回钱包的功能。
这种找回功能的基本思路是,将你的私钥秘密分享给最多5位可信的联系人,并通过数学方式确保你可以在3位联系人的帮助下找回原始私钥,少于3位联系人则无法找回。这样就形成了一个“身份系统”——由你的5位朋友来确认是否是你本人在试图找回账户。不过这是一种专用身份系统,旨在解决个人账户安全性的问题,与鉴别个人身份不同。即便如此,以这种互证身份的一般模型为基础,或能建成一种强健的身份模型。如果有需要的话,这类系统还可以纳入上述的futarchy机制:如果有两方就同一个人的身份产生了分歧,并且都愿意为之押注的话,系统可以召集审判组来判定哪方是对的。
但是,我们还希望“身份”具备另一种至关重要的特征:让出租或出售身份的行为变得不可信。我们显然无法阻止“你给我50美元,我就把私钥给你”之类的交易,不过我们可以想办法降低这类交易的可信度——让卖方可以轻易买方,给买方一把假私钥。有一种方法是建立一种机制,让私钥的所有者可以通过发送交易撤回私钥,并且任意选择一个私钥将其替换,而且是以不可能被查证的方式实现的。要实现这种机制,最简单的方法大概是让可信的第三方进行计算并且只公布结果,或者通过多方计算以分散化的方式实现同样的功能。这些方法无法彻底解决串谋问题,不过可以将其控制在一定程度内,不致于导致系统奔溃。
此外,私钥的初始分配也是一个问题。如果一名用户通过第三方托管服务创建了自己的身份并由托管方保管其私钥,如果托管方偷用用户的私钥投票会怎样?这其实是一种很隐晦的贿选方式,即用户用自己的投票权换取便捷的服务。此外,如果在这个系统中,投票是无法被证实的,成功防止了贿选行为,增强了安全性,但是这也会掩盖托管方擅用用户私钥进行投票的行为。要防范这个问题,唯一方法似乎是。。。本人验证。例如,可以建立一个“发行方”生态系统,每位发行方会发行带有私钥的智能卡,用户可以立即将私钥下载至自己的智能手机,并且发送消息将这个私钥换成未泄露的私钥。发行方可以是线下聚会、会议、或者投票机制视为可信的个人。
要想为抗串谋机制建立基础设施,包括强健的去中心化身份系统,是一项艰巨的挑战。但是,如果我们想要释放这类机制的潜力,看来不全力以赴是不行的了。目前,计算机的安全性问题饱受诟病,例如,有专家曾直言在线投票应“下线”。但是,如果我们想要扩大投票机制的作用,纳入票重递减型投票和二次方融资之类更为高级的形式,我们就别无选择,只能直面挑战,努力尝试,希望能设计出成功足够安全的系统,至少能够满足某些用例的需求。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。