“道者,万物之奥,善人之宝,不善人之所保”
——《老子》第六十二章
摘要
“去中心化社会:找寻Web3的魂灵”,是Vitalik等人的最新论文,本文讲述了怎么经过魂灵绑定代币完成更丰厚、更多元的生态系统即“去中心化社会(DeSoc)以及去中心化社会中的要害的可分解的产权和增强的办理机制”。因而,DAOrayaki 社区特翻译此文并安排多场Podcast深度剖析。因全文过长,咱们将会分上、中、下三篇发出。
7 施行中的应战
隐私问题是DeSoc面临的一个要害应战。一方面,太多的公共SBTs或许会泄漏过多关于魂灵的信息,这使它们堕入被迫,遭到“社会操控”。另一方面,过多的纯私家SBTs也会导致私家沟通途径与社会办理与和谐层面的相关性折价问题,这折射出鼓舞兼容性问题的重要性。一同与隐私问题密切相关的是行骗问题: 魂灵或许会经过私家或其他辅佐途径进行沟通交流,进而扭曲它们社群团结的联系。咱们不或许知道这一路一切的或许性和答案,所以需求咱们深化探究这些困难的实质,并为未来勾画出一条条有希望的路径。
7.1 私家魂灵(Private Souls)
区块链的系统是默许揭露的,任何被记录在链上的联系不仅对参加者,而且对国际的任何人都是当即可见的。具有多个化名能够保留一些隐私: 一个家族魂灵,一个健康魂灵,一个工作魂灵,一个政治魂灵,每个都对应不同的SBTs。但假如这些化名做的很外表,外人能够简略的将这些魂灵串联起来,这种行为的后果是严峻的。所以,假如不采取办法来保护隐私,简略地将一切SBTs放在链上的“天真”行为会导致很多个人信息在一众运用程序上揭露。
为了处理过度揭露的问题,有许多技能杂乱程度不同和功能性不同的处理方案。最简略的办法是经过SBT来链下(off-chain)存储数据,只留链上(on-chain)数据的哈希值。
链上数据(彻底揭露) 链下数据 链上哈希值(一切者可选择何时显现)
怎么存储链下数据由个人选择,可行的处理方案包括 (i) 自己的设备,(ii) 受信赖的云服务,(iii)去中心化网络,如星际文件系统(InterPlanetary File System—IPFS)。将数据链下存储,能够让咱们具有在智能合约中写入SBT数据的权限,一同具有读取该数据的独自权限。Bob只要在愿意的时分才能够选择显现他的任何SBTs(或其存储的其他数据)的内容。这是一个很大的进步,而由于大多数数据只需求由少部分人处理,这进一步提高了技能的可延展性。但要彻底完成保护多元隐私(译注:指各类型的隐私或(和)隐私的集合)等特性,需求更详细深化的挖掘其间的联系。走运的是,许多加密技能能够在这一点上帮助咱们。
现在有一组强大的可构建模块支撑以新办法,部分的显现数据信息,它被称为“零常识证明”(Zero Knowledge Proofs),是暗码学的一个分支。尽管零常识证明在今日常用于财物搬运的隐私保护,但它也答应人们证明恣意陈说的一同,不泄露陈说自身以外的任何信息。例如,在一个政府文件和其他证明信息能够经过暗码证明的国际中,或人能够证明这样的陈说“我是加拿大公民,18岁以上,大学经济学学位,Twitter有超过50000个粉丝,以及或人还没有在这个系统中注册账号。”
零常识证明能够在SBTs上核算,以证明关于魂灵的特征(例如它有某些成员)。这种技能能够经过引进多方核算技能(比方乱码电路核算)来进一步扩展,这种技能使证明进程具有双向两层私密性: 验证两边不泄漏它们是谁,验证两边也不泄漏它们的验证机制。这一进程中,两边一同核算,只要信息的输出。
另一个技能是指定验证者证明。一般来说,“数据”是不行靠的: 假如我向你发送一部电影,我无法从技能上阻挠你录制并发送给第三方。像数字版权办理(DRM)这样的办法效果有限,而且往往会让用户付出巨大的代价。但“依据”在某种办法上是可靠的,假如Amma想向Bob证明她的SBTs的某些特色 X,她能够对以下陈说进行零常识证明: “我持有满意特色 X 的SBTs,或许我具有Bob的魂灵的拜访密钥。”bob被这种陈说压服: 由于他知道他没有做出证明,所以Amma实际上有必要持有满意特色 X 的SBTs,但假如bob把证明传递给Cuifen,Cuifen不会被压服: 由于据他所知,bob能够经过自己的魂灵拜访秘钥来证明。这时能够运用可验证推迟函数(VDFs)进一步强化证明: Amma能够展现一个只能现在用所需SBTs制造的证明,但其他人制造需求等到5分钟后。这意味着尽管无法对不同类型的原始数据自身(或许是复制和粘贴而来)进行选择,但对数据的可信证明进行拜访是可行的。正如区块链买卖中的可追溯性能够防止或人复制和粘贴有价值的NFT(以及女巫进犯的原始发出者)相同,SBTs能够在传达中供给可追溯性,这至少能够削减来历不确认的数据(复制粘贴)的价值。
这些链下数据和零常识技能与负面名誉(由SBTs体现)兼容,即使持有者不希望它们被看到,它们仍会被显现。负面名誉包括信用记录、未归还借款数据、负面评价和来自事务伙伴的投诉,以及由SBTs证明的与相关社会联系的调和程度。区块链与相关加密技能的结合或许会发生一个潜在的处理方案:智能合约能够迫使魂灵将负的SBTs合并到一个数据结构中,比方存储在链下的默克尔树,任何零常识证明或乱码电路核算都需求引进该信息,不然,在供给的数据中将会有一个可见的“缺口”,验证者将会被辨认到。Unirep协议便是一个比方。
这些示例的要点并不是说明怎么运用加密技能来处理SBTs的一切隐私和数据权限问题。更切当地说,它是勾勒出几个比方来展现这些技能的力气。未来一个重要的研究方向是确认不同类型的数据权限之间的边界,以及最适合完成所需权限等级的特定技能组合。另一个问题是,数据办理需求哪种类型的复合产业准则,以及怎么将运用权(“usus”)、构建权(“abusus”)和收益权(“fructus”)分隔。
7.2 行骗的魂灵(Cheating Souls)
假如SBTs是和谐复合产业、网络商品和智识的社会根底,人们忧虑魂灵或许会经过狡计或诈骗手法进入社区,以取得SBTs答应的办理权或产权。例如,假如许多运用方向依靠于能够代表会议出席权的SBTs,那么或许会发生使用这些SBTs来交换贿赂的状况。如若贿赂足够多的人,人类(和机器人)就生成了一个被(虚伪的)SBTs切割开的虚伪的交际图景。就像DAO能够被贿赂,魂灵和它们运用的链上投票机制也相同能够。相反,假如SBTs被用来削弱协作,就能够减轻SBTs的影响。为什么咱们要信赖魂灵所具有的SBTs真的恪守了它们的社会许诺,而不是简略地告知它们怎么玩这个“游戏”?
一种观点认为,诈骗的不同动机之间会达成“平衡”。魂灵会对它们觉得重要的网络进行自我衡量和分类,这很像哈伯格税(Harberger taxes)在平衡高估财物和低估财物的动机后,得出接近准确的商场估值的运作机制。魂灵们会希望具有更多的SBTs,以在它们的社区中取得影响力,另一方面,它们会避开不关心的社区的SBTs,然后在相关方针上得分较低,进而增强它们在更广泛的网络办理中的影响力。
可是,假如认为取得权力和取得影响力这两种动机,总是彼此抵消(或接近抵消),这一主意过于天真。或许有许多社区运用SBTs以外的系统来约束拜访和办理。或许,社区或许会发放私家SBTs(这与咱们关于揭露的假设相悖)以支撑办理权力,一同诱导社区成员在更广泛的决议计划中对这些私家SBTs的存在保密。
“游戏”是一个重要的问题,处理这一问题是未来的研究要点之一。实际上,这也是为什么将现有供给优先级或排序的算法开源非常困难的一个首要原因。为了削减和阻挠SBT“游戏”,咱们供给了几个规范和方向:
-
SBTs的生态能够从“密布”的交际途径中开启,在那里,SBTs经过强大的社会枢纽和彼此的互动来证明链下的社区成员身份。这使社区更简略辨认,过滤和吊销假冒者(或机器人)的SBTs。咱们经常在教堂、工作场所、校园、聚会集体和公民社会的安排中发现这种“密布”途径,这将为在更“稀疏”的交际途径中进行的“差人游戏”(例如经过机器人、贿赂、假充)供给更抗女巫进犯的交际根底。
-
嵌套社区需求SBTs将“情境”强加于它们“向下”的潜在共谋向量。例如,假如一个州要举行一轮筹资或投票,这个州或许要求每个参加的公民也要持有指定县和市的SBT。
-
SBT生态的敞开性和暗码学可证明性,可用于活跃检测共谋形式并赏罚不行靠的歹意行为(也许会降低共谋魂灵的投票权重,或迫使魂灵接受SBT—此时代表负面名誉)。例如,假如一个魂灵证明另一个魂灵是机器人,案件能够深化并揭露验证结果,导致该魂灵有很多的负面名誉证明。在GitCoin QF生态中已经发生了类似用例,其运用了一系列方针或信号来检测“共谋集体”。
-
零常识证明技能(例如MACI)能够经过加密的办法防止魂灵做出的某些证明是可证明的。这能遏止出售证明的行为,由于行贿者无法判断受贿者是否履行了买卖。目前已经有很多关于这种技能的研究,终究任何非金融化的社会机制也或许受益于类似主意。
-
咱们能够鼓舞举报行为,这使大规模“勾通”变得不稳定。这不是对不正确或乱用行为的检测和赏罚,检测和赏罚的是乱用的共谋形式。过度运用这种技能是有危险的,由于有虚伪贿赂的或许,但它实质仍是可行的手法。
-
咱们能够运用同行猜测(peer-prediction)机制,鼓舞在一切状况下如实汇报(除非勾通状况很严峻)。与会者能够证明彼此的出席,而不是由会议来证明与会者的出席,这也意味着需求贿赂的参加者数量非常大,本钱也很高。奖赏不一定是经济上的,也能够是SBTs,奖赏对真正的社区成员比进犯者更起正向效果。
-
假如一些魂灵具有共同利益,咱们能够运用能衡量相关性的相联系数。例如,运用二次方融资中的相关技能来量化两个参加者之间的相关性,然后确认他们的交集度。假如两个参加者有许多共同利益,他们向二次方融资机制披露这一实际(有许多共同利益)的动力肯定会跟着相关性折价而削减,但它永久不会变成零或负值。
8 比较和约束(COMPARISONS AND LIMITATIONS)
尽管提出的身份结构的范围简直是无限的,但在web3中有四种杰出和附近的范式值得去比较:占主导地位的“留传”身份验证系统、化名经济、品格证明和可验证凭据。每个范式都着重了咱们所倡导的社会认同范式对未来开展的重要贡献和应战,咱们将这些局限性作为探究未来方向的跳板。综上所述,咱们也解说了为什么咱们信赖代表社会身份的魂灵和魂灵绑定代币是一个有关隐私准则更有前途的方向。
8.1 留传(Legacy)
留传的身份验证系统依靠于第三方(政府、大学、雇主等)发行的文件或身份证,出处来历也是经过第三方来确认的。尽管留传系统有应该深化了解的地方,但这些系统非常低效,而且缺少可组合性进而完成快速,有效的和谐。此外,这些系统缺少社会联系背景,使得魂灵依靠于一个集中的第三方来确认社区的成员身份,而不是嵌入社区。例如,大多数政府签发的身份证终究都要追溯到由医师和家庭成员签发的出生证明,他们是本相的终究来历,但这一同也忽略了许多同样有意义的社会联系,这些联系结合在一同,才供给了强有力的验证。实际上,当权力集中的中心需求寻求强有力的认一同(例如从政府取得安全答应),他们很少依靠这些文件,而是转向“社会联系”途径。因而,此类留传身份系统倾向于将权力集中在发行者和能进行“尽责查验”以取得更强有力的证明的人身上,而这些人反过来又会成为死板且不行靠的官僚系统。DeSoc的一个要害方针是保证能够满意和超过政府ID的安全度要求,答应横向网络经过一系列社会根底为一切用户供给更高的安全性。
8.2 化名经济(Pseudonymous Economy)
Balaji Srinivasan创造并推行了“化名经济”一词,他广泛地推行了根据将名誉系统与零常识证明机制结合起来以保护隐私的社会愿景。他在前期着重运用化名,是为了防止社会暴民对某个人的名誉和社会联系的危害与破坏。它想象人们在自己的钱包中堆集可搬运的零常识证明,并经过将证明拆分到新钱包或多个钱包中来逃避名誉进犯,这或许是没有可追溯性的。在选择搬运的证明时,需求权衡新帐户所需的化名程度,这需求在更匿名(搬运更少的证明)或散布到交际网络中做选择(搬运更多的证明)。
典型的化名经济提案和DeSoc之间的实际差异在于,咱们不着重身份上的切割是免受“指控”文明的首要办法。某种程度的切割(例如家庭、工作、政治等之间的不同魂灵)或许是有益的,但一般来说,依靠于将新身份作为抵挡进犯的首要办法存在很大坏处,它使借款和出处的名誉质押变得困难,而且它与试图纠正相关性或女巫进犯的办理机制的组合性很差。
DeSoc不会经过答应受害者以新的身份(假如已削减)从头呈现在进犯中,而是答应其他办法,例如将进犯者社会联系化。“指控”经常呈现,由于当一个人(或机器人)与受害者简直没有交际联系时,声明和行动是脱离联系的,而且中伤信息经过非联系网络传达的。与SBT供给出处以防止伪造的办法相同,SBT在交际联系上追溯了“中伤行为”的出处。“中伤行为”实质上是呈现在受害者社区之外的产品(由同享的SBT成员反映),或许缺少来自受害者社区的SBT证明(这会让人置疑该行为的真实性)。SBT还使受害者能够建议防护性反应,以抵消从他们的信赖网络中策划和传达的冲击(此处以共同持有SBT的形式为代表)。经过维护社会联系,人们能够坚持信赖,即使他们面临“指控”的要挟,并追查进犯者的职责。改善出处能够改善本相的社会根底。
8.3 品格证明(PoP)
品格证明协议(PoP)旨在供给个人唯一性的令牌,以防止女巫进犯并答应非金融化运用。为了做到这一点,他们依靠于比方交际图谱的大局剖析、生物辨认、同步的全球要害参加方或它们的某种组合等办法。但是,由于PoP协议寻求代表个人身份(完成大局唯一性),而不是映射联系和团结的社会联系,所以PoP协议的内核是对一切人天公地道,咱们感兴趣的大多数运用方向(比方名誉质押),都是与人相关的,而且超越了作为一个“不同”的人,成为了一个“独特”的人。
此外,PoP协议并不能免于女巫进犯。在简直一切近期可预见的运用中,PoP系统都可遭受女巫进犯,仅仅本钱略高。除非地球上的大多数人都注册了PoP服务并参加了特定的验证活动,不然进犯者总是能够招募到尚未参加的(或不感兴趣的)的人充当“女巫”。尽管雇佣的不都是机器人,但简直没什么差异,除了或许会添加一些费用。
许多PoP协议旨在为遍及基本收入或全球民主建立根底,尽管咱们没有相同野心,但这些协议促进咱们思考怎么逐渐构建与和谐多元网络产品。与PoP的二元,个人主义和全球性质不同,咱们旨在为自下而上的名誉、产业和办理构建一个丰厚的、分层且彼此相关的根底,并答应参加各种巨细的社区和网络。
8.4 可验证凭据(verifiable credentials)
可验证凭据(VCs)是一个W3C规范,凭据(或认证)可由持有人自行决定零常识同享。VCs着重了咱们的基线隐私(baseline privacy)范式的首要局限性,并激发了咱们对上述隐私内容的进一步探讨。在SBTs具有缩小敞开范围的功能之前,VCs和SBTs能够被视为天然的补充要素:特别是,SBTs开始是揭露的,因而它们不适用于政府颁布的身份证明等敏感信息,而VCs的施行一直在努力应对一种康复范式,这或许是由社区康复力处理。在短期内,这两种办法结合的效果比独自运用一个办法的效果要好。但VCs有一个要害的约束:至少遍及上,VCs不支撑咱们列举的大多数运用方向,由于它们具有单独⾯的隐私性。
单独面的零常识同享与咱们的用例不兼容,也不符合咱们关于隐私的规范界说。咱们的大多数运用方向都依靠于某种程度的宣扬,但在零常识同享下,魂灵无法知道另一个魂灵具有SBT,除非它被同享给对方。这使得名誉质押、可信许诺、抗女巫治理和简略的租赁合同(例如公寓租赁)无法取得可见的其他许诺或产权证明。更深化地说,咱们置疑单独⾯的可同享性是否是正确的隐私范式,多方联系中的一方很少有未经另一方赞同而单独⾯披露联系的权力,正如单独⾯可转让的私有产业不是完善的产业准则相同,简略的单独⾯可同享性也不是非常完善的隐私准则。假如两方共同具有一项财物并选择经过VCs代表他们的联系,则这种凭据不答应彼此赞同和彼此答应。这触及到更杂乱的复合产业和杂乱的安排形式以及权限问题,这是DeSoc的一个特色。
9 魂灵诞生(SOUL BIRTH)
从当时的web3生态到SBTs增强社会性的道路面临着一个典型的冷启动应战。一方面,SBT不行转让,另一方面,现今的钱包形态或许不是SBTs的终究归宿,由于它们缺少社区康复力机制。但为了让社区康复力钱包发挥效果,它们需求在涣散的社区中供给不同的SBTs来保证安全。SBTs在前还是社区康复力在前?谁是前期的采用社区?不同链上SBT怎么互通操作?咱们不能渴望知道一切的或许性和答案,而是为读者勾勒出或许性,以便在当时web3(乃至web2)架构中进一步探究。
9.1 初始SBTs(Proto SBTs)
尽管SBTs具有不行转让性,但SBTs或许有另一种特色,在开展中会凸显其效果:可吊销性。在生长为不行转让性之前,SBT可先成为可吊销、可转让的代币。假如颁布者能够刻录代币并将其从头颁布给新的钱包,则代币是可吊销的。例如,当密钥丢失或受损,而发行者有兴趣保证令牌没有被货币化并出售给一方时。(换句话说,当代币标志着真正的社区成员身份时,销毁和从头发行将是有意义的。)雇主、教堂、聚会集体、有多次往来的链下互动沙龙都是燃烧和从头发行代币的好地方,由于他们与或人有联系,能够经过电话、视频会议或简略的面对面会议轻松检查是否有人冒名顶替。而单一的互动,如出席音乐会或会议的办法,社群联合性较弱,并不合适。
可吊销的,可转让是在魂灵诞生之前,初始SBT的初始特性。这些代币为钱包孕育安全的社区康复力机制以及个人堆集初始SBT(终究可燃烧并从头发行成不行转让的SBT)赢得了时刻。在这种途径下,问题不再是“SBTs在前还是社区康复力在前?”相反,SBTs和社区康复力机制一同效果,诞生一个魂灵。
9.2 社区康复力钱包(Community Recovery Wallets)
尽管今日的钱包缺少社区康复力,但它们作为SBT的归宿或“孕育场所”方面各有的优缺点。品格证明(PoP)协议的长处是已经在测验构建社会纠纷处理机制,这是社区康复力的根底。此外,许多DAO运用POP来促进办理,使它们天然成为SBTs的榜首发行者。但是,尽管PoPs在前,PoP协议还没有赢得广泛的信赖来存放有价值的代币财物,而保管钱包有。
保管式钱包(中心化较重),也因而成为不成熟的用户的依靠。这种保管式钱包能够为零售社区构建东西,以发行可吊销的代币,然后将其转化(或从头发行)为SBT,乃至为更多缺少相关专业常识的的“企业”发行人构建东西(其间许多人在web3中寻求构建忠实客户的根底)。一旦社区康复力机制正规化并经过实验,这些保管钱包就能够涣散到社区康复力中,而保管人员则继续在DeSoc供给其他有价值的服务(如社区办理、SBTs发放等)。
关于更深化的web3用户,去中心化的非保管钱包(或许像Argent和Loopring这样的非保管式社区康复力钱包)是引导社区康复机制的天然起点。非保管钱包的优势在于,它是原生web3开源的,而且能够预先宣布并逐渐实验机制,让一部分自愿的、成熟的用户参加到鼓舞机制和混合机制(例如多重签名)的实验中。一切这些办法:POP、保管性和非保管性,在测验和引导具有不同成熟度和危险接受度的用户方面发挥了重要效果。
9.3 初始魂灵(Proto-Souls)
行为规范也能够引导魂灵存在。当咱们从头思考代币和钱包时,咱们也能够从头构建某些类别的NFT和突显成员身份的代币。特别地,咱们能够引进一种规范,不转让由名誉良好的机构颁布的NFT和POAP,这些机构尊重出席会议、工作经验或教育证书。这种会员性质代币的转让(假如进行价值买卖)或许会降低钱包的名誉,并或许阻挠发行方进一步向该钱包发行会员资格或POAP代币。在非保管生态中,很多的用户取得了可观的财务名誉,并在他们的钱包中持有股份,这能够作为他们不乱用不行转让性希望的间接抵押品。
尽管一切这些途径都面临各自的应战,但咱们希望,经过办法多样的一组组小步骤,添加咱们在中期收敛到准平衡状态的机会。
10 定论
尽管咱们对DeSoc能够完成什么满怀期待,但上述还仅仅迈出的榜首步。通往DeSoc的道路不止一条,包括许多根据非区块链的结构,如Spritely、ACDC和Backchannel,它们依靠于与本地机器(而不是散布账本)相关的数据存储。这些结构终究或许跨过交际距离完成更大的信赖,由于它们能够使用信赖联系的传递性(比方受信赖的介绍),而不是依靠知名的、威望的机构(如大学或DAO)发布的SBTs。此外,咱们上面描述的运用仅仅DeSoc的强化效果的开始,并不触及虚拟国际: 它们的“物理”、社会以及它们与实际国际的杂乱联系。一切这些都标明,咱们上面描绘的远大理想,或许仅仅DeSoc终究形态的“雏形”。
但是,在这条道路上,仍有许多应战和待处理问题。上述蓝图还比较抽象与理论化,需求不断测验与改善。DAO怎么权衡SBTs中的魂灵形式和相关性以防止女巫进犯和保证去中心化的一同,一同又能坚持敞开性?关于相关性折价方案,鼓舞兼容性怎么取得SBTs?隐私与相关折扣还有其他DeSoc机制设计有多大的抵触?咱们怎么以一种社会的(敞开的)、但又恰当私密的办法衡量不平等?在社区康复力机制中,留传系统应该怎么发挥效果?是否将其标出红线,乃至将其纳入协议,以防止呈现反乌托邦的状况?或许应该创造出最好的场景?这些问题仅是未来或许持续数年的研究与开展进程的一部分,它们将与DeSoc的生态开展一同演进。
但是,DeSoc的潜力值得为这些应战付出代价,它或许是保证咱们生存的必要条件。阿尔伯特爱因斯坦在1932年的日内瓦会议上说:“人类的安排能力”尚未跟上“技能开展”的脚步,这相当于让“一个3岁的孩子拿着一把剃刀”。他的主意极具先见之明,因而学习怎么为社会的未来编程,而不是空谈根据“信赖”,似乎是人类在这个星球上生存下去的必修课。
原文作者: E. Glen Weyl, Puja Ohlhaver, Vitalik Buterin
创作者:hahaho
审阅者:Yofu
原文: Decentralized Society: Finding Web3’s Soul
