​Vitalik等最新论文《去中心化社会》(易读版)

Dora Factory
2022-05-19 10:23:34
Collection
道者,万物之奥,善人之宝,不善人之所保。

整理:DAOrayaki  

来源:DoraFactory

 

去中心化社会:找寻Web3的灵魂

E. Glen Weyl[2],  Puja Ohlhaver[3],  Vitalik Buterin[4]

“道者,万物之奥,善人之宝,不善人之所保”

——《老子》第六十二章

 

“去中心化社会:找寻Web3的灵魂”,是Vitalik等人的最新论文,本文讲述了如何通过灵魂绑定代币实现更丰富、更多元的生态系统即“去中心化社会(DeSoc)以及去中心化社会中的关键的可分解的产权和增强的治理机制”。DAOrayaki 社区特翻译此文并组织多场Podcast深度分析DAOrayaki |Vitalik等最新论文全文版:去中心化社会-找寻Web3的灵魂,详情关注Twitter space:@daorayaki_ 。在我们组织多场Podcast深度分析的过程中,社区多次提到此篇文章中一些术语不易理解问题等。因此,我们对不易理解的术语,进行再次的标注,形成了此文与中文社区共享和交流。

 

摘要

今天,Web3 更多是表达可转让的、金融化的资产,而不是对社会信任关系的一种编码。然而,许多核心经济活动,如无抵押贷款和建立个人品牌,都建立在持久的、不可转让的关系上。在本文中,我们说明了代表灵魂的承诺、证书和关系的不可转让的“灵魂绑定”代币(SBT)是如何对实体经济的信任网络进行编码以建立社会出处和声誉的。

更重要的是,SBT 可以实现其他越来越多的应用场景,如社区钱包的恢复、抗女巫攻击的治理、去中心化的机制,以及具有可分解、共享权利的新市场。我们把这种更丰富、更多元的生态系统称为“去中心化社会”(DeSoc)——一种共同决定的社会性,其中灵魂和社区自下而上地走到一起,作为彼此的新兴属性,在不同层次上共同创造复合的网络商品和智识。这种社会性的关键是可分解的产权和增强的治理机制——例如以相关性打分折算的二次方募资——奖励信任和合作,同时保护网络不被捕获、提取和控制。有了这种增强的社会性,跨越社交距离的 Web3 可以摒弃今天的过度金融化,而选择一个更具变革性的、多元的未来,一个不断发展的未来。

 

§第1章 介绍

在不到十年的时间里,Web3 令人吃惊地打造了一个前所未有的独特而灵活的平行金融系统。加密和经济领域的基础元素,如公钥密码学、智能合约、工作证明和权益证明,为金融交易带来了一个复杂和开放的生态系统。

金融交易的经济价值是由人类和他们的关系产生的。由于 Web3 缺乏代表这种社会身份的基础元素,它从根本上依赖于它所要超越的中心化的 Web2 结构,因此复制了其局限性。

这种依赖体现在:

  1. 大多数 NFT 艺术家依靠 OpenSea 和 Twitter 这样的中心化平台来承诺稀缺性和初始出处。

  2. 试图超越简单的代币投票的 DAO 经常依赖 Web2 基础设施,如社交媒体账户,以抵抗女巫攻击。

  3. 许多 Web3 参与者依赖由 Coinbase 或 Binance 等中心化实体管理的托管钱包。非中心化的密钥管理系统对任何人都不够友好,除了少数极客。

此外,由于缺乏原生的 Web3 身份,今天的 DeFi 生态系统无法支持实体经济中普遍存在的活动,如抵押不足的贷款,或简单的像公寓租赁这样的合同。在本文中,我们阐述了即使朝着用“灵魂绑定”的代币来代表社会身份迈出一小步,也可以克服这些限制,使得整个生态系统朝着重新建立一个反映原生的 Web3 世界人际关系的市场迈出一大步。

更进一步,我们指出原生的 Web3 社会身份,因为有丰富的社会可组合性,可以在 Web3 中围绕财富集中和对金融攻击的治理脆弱性等更广泛的长期问题上取得巨大进展,同时刺激创新的政治、经济和社会应用的寒武纪式爆发。我们把这些用例和它们所促成的更丰富的多元生态系统称为“去中心化社会”(DeSoc)。

 

§第2章 大纲

我们首先解释一下DeSoc的基本元素,它围绕着持有不可转让(最初是公共的)“灵魂绑定”代币(SBT)的账户(或钱包),代表承诺、证书和关系。这种代币就像一份扩展的简历,由能够证明这些社会关系的其他钱包发行。

然后,我们描述了一个由越来越强大的应用构成的“阶梯”,由 DeSoc 的这些基本元素在社会堆栈中实现,包括:

  • 建立出处

  • 通过声誉解锁担保不足的借贷市场

  • 实现去中心化的密钥管理(恢复你的灵魂)

  • 挫败和抵消协调一致的策略性行为

  • 衡量去中心化

  • 创建具有可分解、共享权利和权限的新型市场

这一描述的高潮是对DeSoc的设想——一种共同决定的社会性,在这种社会性中,灵魂和社区自下而上地走到一起,作为彼此的新兴属性,在不同层次上共同创造复合的网络产品,包括复合的智能。

最后,我们回答了几个可能的担忧和反对意见,并与 Web3 空间中熟悉的其他身份范式进行了比较,承认我们的愿景只是第一步,但仍然是可编程隐私和通信的一个进步。然后,我们考虑技术途径来引导我们想象的愿景。在此基础上,我们以一种更加哲学的角度期待 DeSoc 有可能将 Web3 重新引导到一个更深刻、合法和变革性的道路。

 

§第3章 “灵魂”

我们所谈论的关键基础元素是账户,或说钱包,持有公开可见、不可转让(但可能由发行者撤销)的代币[5]。我们将账户称为灵魂,将账户持有的代币称为“灵魂代币”或“灵魂绑定代币”(SBT)。尽管我们对隐私有着浓厚的兴趣,但我们最初还是假设公开,因为作为概念,即使受到人们愿意公开分享的代币类别的限制,它在技术上也更容易验证。在本文的后面,我们为更丰富的用例引入了“可编程隐私”的概念。

想象一下这样一个世界,大多数参与者都有存储SBT的灵魂,对应于一系列的关系、会员资格和证书。例如,一个人可能有一个存储SBT的灵魂,代表教育证书,就业历史,或代表他们的著作或艺术作品的一串哈希值。在最简单的形式中,这些SBT是“自证”的,类似于我们在简历中分享关于自己的信息。但是,当一个灵魂持有的SBT可以由其他灵魂发行或证明时,这种机制的真正力量就会出现,这些灵魂是这些关系的对手方。这些对手方灵魂可以是个人、公司或机构。例如,以太坊基金会可以是一个向参加开发者大会的灵魂发出SBT的灵魂。大学可以是一个向毕业生发放SBT的灵魂。一个体育场可以是一个向道奇队的老粉丝发放SBT的灵魂。

请注意,没有要求一个灵魂必须与一个合法的名字相联系,也没有要求有任何协议级别的尝试来确保“每个人一个灵魂。灵魂可以是一个长期使用的假名,有一系列的SBT,不容易联系到真人[6]。我们也没有假设灵魂在人类之间不可转移。相反,我们试图说明在需要时,这些属性如何自然地从设计本身中出现。

 

§第4章 通往去中心化社会的阶梯

 

有了灵魂之后

有了灵魂,艺术家可以将其声誉押注在作品里。艺术家的灵魂携带的SBT越多,买家就越容易识别出灵魂是属于该艺术家的,从而也就能确定 NFT 的合法性。艺术家可以更进一步,在他们的灵魂中发布一个链接的SBT,证明某个NFT是该“系列藏品”的成员,并为艺术家希望设定的任何稀缺性限制提供担保。因此,灵魂将创造一种可靠的、链上的方式,在一个物体的出处和稀缺性上进行质押和建立声誉。

可应用的范围不仅是艺术,还扩展到服务、租赁和任何建立在稀缺性、声誉或真实性上的市场。后者的一个例子是验证所谓的事实记录的真实性,如照片和视频。随着深度造假技术的进步,人类和算法的直接检查将越来越无法检测真实性。虽然区块链的加入使我们能够追踪特定作品的制作时间,但SBT将使我们能够追踪社会出处,为我们提供丰富的社会背景,让我们了解发布作品的灵魂——他们的会员资格、关系、证书的组合——以及他们与该作品的社会距离。“高仿”可以很容易地被识别出来,因为这些艺术品不在相应的时间和社会背景下产生,而可信的艺术品(如照片)则是由著名的摄影师证明的。目前的技术使文化产品(如图片)失去了情境,并使它们在缺乏社会情境的情况下受到不受控制的病毒式攻击,而SBT可以使这些产品重新情境化,并使灵魂能够利用社区内已经存在的信任关系,作为保护声誉的有意义的后盾。

信贷和无抵押贷款也许是直接建立在声誉上的最大的金融价值。有了SBT的生态系统,可以创造出一个抗审查的、自下而上的替代品,用于替代自上而下的商业化的“社会”信贷系统。代表教育证书、工作历史和租赁合同的SBT可以作为信用相关历史而持久记录,允许灵魂以良好的声誉为质押,以避免担保要求并获得贷款。贷款和信用额度可以表示为不可转让但可撤销的SBT,因此它们被嵌套在灵魂的其他SBT中——一种不可分割的声誉抵押品——直到它们被偿还并随后被销毁;或者更好的方法是,用还款证明来替换掉。SBT提供了很有帮助的安全属性:不可转让性可以防止转让或隐藏未偿还的贷款,而丰富的SBT生态系统可以确保试图逃避贷款的借款人,试图创建一个新的灵魂将缺乏SBT来有意义地抵押他们的声誉。

用SBT计算公共债务的便利性将使借贷市场更为开放。SBT和还款风险之间会出现新的关联,孕育出更好的借贷算法来预测信用度,从而减少对集中的、不透明的信用评分基础设施的依赖。而且,借贷可能会在社会联系中发生。特别是,SBT将成为社区借贷实践的基础,类似于 Muhammad Yunus 和 Grameen 银行开创的那些做法,即社会网络的成员同意支持彼此的债务。由于一个灵魂的所有SBT代表了不同社会群体的成员资格,参与者可以很容易地发现其他灵魂,他们将成为团体借贷项目的重要共同参与者。商业借贷是一种“借了就忘”的还款模式,而社区借贷可能采取“借了就帮”的方式——将周转资金与人力资本结合起来,回报率更高。

 

如何避免丢掉你的灵魂

由于一些重要的SBT的不可转让性——如一次性颁发的教育证书,所以有一个重要的问题:如何避免丢掉你的灵魂?今天的恢复方法,如多签恢复或记忆法,在心理负荷、交易的便利性和安全性方面有不同的权衡。社会恢复是一种新兴的替代方法,它依赖于一个人的信任关系。

 

社会恢复对安全来说是一个很好的起点,但在安全和可用性方面有几个缺点。一个用户策划了一组“监护人”,并通过多数人赋予他们权力,以改变钱包的密钥。监护人可以是个人、机构或其他钱包的组合。问题是,用户必须找到一个平衡点,既有相对较多的监护人,又要确保监护人来自不相关的社会圈子以避免共谋。此外,监护人可能会去世,关系变坏,或者仅仅只是失去联系,导致需要频繁的、耗费注意力的更新。虽然社会恢复避免了单点故障,但成功的恢复还是取决于策划和维护与大多数监护人的信任关系。

SBT允许一个类似的,但更广泛的范式:社区恢复,其中灵魂是其社会网络的交叉投票。这个更强大的解决方案是将灵魂恢复与灵魂在社区间的成员关系联系起来,无需策划而是最大限度地利用广泛的实时关系来保证安全。回顾一下,SBT代表不同社区的会员资格。其中一些社区——如雇主、俱乐部、学院或教堂——可能更多是链下性质,而其他社区——如参与协议治理或DAO——可能更具有链上性质。在社区恢复模式中,恢复灵魂的密钥需要来自灵魂社区(随机子集)的大多数成员同意。

image

就像社会恢复一样,我们假设灵魂可以获得安全的链下通信渠道,在那里可以进行“认证”——通过对话、面对面或分享秘密。与链上机器人或SBT本身的计算相比,这样的通信渠道需要更大的带宽(理论上需要有携带更丰富的“信息熵”的能力)。事实上,我们可以认为SBT从根本上说是代表参与或获得这种真实的(即高带宽)的通信渠道。

 

可操作的细节需要通过实验。例如,如何选择监护人以及需要多少监护人的同意,是需要进一步研究的关键安全参数。然而,有了这样一个丰富的信息库,社区恢复在计算上应该是可能的,随着灵魂加入更多不同的社区并形成更有意义的关系,安全性也会增加。

维护和恢复对灵魂的加密资产需要得到灵魂网络的同意。通过在社会性中嵌入安全性,灵魂可以始终通过社区恢复来再生他们的钥匙,这阻止了灵魂的盗窃(或出售):因为卖方需要证明出售的是可用于恢复的关系,不然灵魂的所有人依然可以通过社区来恢复他的灵魂。

 

灵魂空投(Souldrops)

灵魂可以代表个人,并在他们获得SBT时表现出他们独特的特质和团体认同,但反过来,一个新的社区也可以通过SBT分析灵魂的独特交汇,从而召集起来。到目前为止,Web3 在很大程度上依靠代币销售或空投来召集新的社区,而这种做法的准确性和精确性都不高。空投(Airdrops),即通过算法将代币免费送给一组钱包地址,大多落入现有的代币持有者和钱包的某种组合中,很容易受到女巫攻击,并鼓励策略性行为和马太效应。

SBT对此有一个彻底的改进,我们称之为灵魂空投。

灵魂空投是基于对SBT和灵魂内其他代币而计算的空投。例如,一个想要在一个特定的 Layer 1 协议内召集社区的 DAO 可以向持有过去5个会议中占3个出席率的SBT的开发者空投,或者其他代表出席率的代币,如POAP。协议也可以通过程序化的方式在各种SBT的组合中对代币的投放进行加权。我们可以想象,一个以植树为使命的非营利组织将治理代币投放给持有环境行动SBT、园艺SBT和碳封存代币组合的灵魂——也许会向碳封存代币持有者投放更多代币。

灵魂空投还可以引入新的激励措施,鼓励社区参与。空投的SBT可以被设计成在一段时间内被灵魂绑定,但随着时间的推移最终“归属”为可转让的代币。反之亦然。持有一段时间的可转让代币可以解锁SBT的权利,从而赋予协议进一步的治理权。SBT开启了丰富的尝试不同机制的可能性,以最大限度地提高社区参与和其他目标,如去中心化。我们在下面进一步讨论。

 

灵魂组成的DAO

去中心化自治组织(DAO)是围绕一个共同的目的聚集在一起的虚拟社区,通过公共区块链上的智能合约投票来进行协调。虽然DAO在协调全球社区方面有很大的潜力,但它们很容易受到女巫攻击,一个用户可以拥有多个钱包来累积投票权,或者在不太复杂的一币一票式治理中,简单地囤积代币以累积51%的投票权,并剥夺其他49%持有者的投票权。

灵魂组成的DAO可以通过以下几种方式减轻SBT的女巫攻击,即:

  • 对一个灵魂的SBT集合进行计算,以区分独特的灵魂和可能的机器人,并拒绝给予一个疑似女巫的灵魂任何投票权。

  • 将更多的投票权赋予那些拥有更多著名的SBT——如工作或教育证明、执照或证书——的灵魂。

  • 发布专门的“人格证明”(“proof-of-personhood“)SBT,这可以帮助其他DAO更易部署对女巫的抵抗。

  • 检查支持某一特定投票的灵魂所持有的SBT之间的关联性,并对高度关联的投票者适用较低的投票权重。

最后一个的相关性检查的想法是特别有前景和革新的。得到许多共享相同SBT的灵魂支持的投票更有可能是女巫攻击,即使不是女巫攻击,这样的投票也更有可能是一群在判断上犯同样错误或有同样偏见的灵魂所作出,因此,与拥有相同数量的支持但来自更多样化的参与者的投票相比,应该合理地降低其权重[7]。

我们在附录中以数学的方式更详细地探讨了这想法,在附录中我们引入了一个新的基础元素,称为“相关性分数”。这个相关性分数的概念可以被扩展到结构化的审慎会谈。例如,容易被多数派俘获的DAO可以计算SBT,以便在会谈中最大限度地将不同的成员聚集在一起,确保少数人的声音被听到。

DAO也可以依靠SBT来阻止一些策略性行为,如“吸血鬼攻击”。在这种攻击中,一个DAO——通常是一个相关的具有经济价值的DeFi协议——通过复制另一个DAO的开源代码、剽窃他人研发成果,随后用代币引诱用户的流动资金进入。DAO可以通过首先创建一个围绕灵魂空投的规范(也许是持有特定SBT),只给可能抵抗女巫攻击、提供流动性的灵魂空投,然后扣留那些在吸血鬼攻击中转移其流动性的灵魂的空投。同样的机制对钱包空投不起作用,因为持有人可以将流动性分散到许多钱包中,以混淆他们的流动性痕迹。

DAO也可以使用SBT来使领导层和治理层对他们的社区做出程序性的反应。领导角色可以随着社区构成的变化而动态变化——这体现在SBT在成员灵魂中的分布变化。一部分成员可以根据他们在DAO内多个社区的交叉性和覆盖面,被提升为潜在的管理层角色。重视社区凝聚力的协议可以使用SBT来保持跨圈层灵魂的中心地位。另外,DAO可以选择令某些特征的组合拥有比其他特征组合更高的进入治理层的可能,例如邮政编码的多样性或跨越更多不同兴趣爱好的DAO。

 

以多元(Pluralism):为角度衡量去中心化

名义上独立的公司可能有许多共同的大股东,有彼此是朋友的董事,或由同一个政府监管。在代币协议的背景下,通过查看链上钱包来衡量代币持有量的去中心化是非常不准确的,因为许多人有多个钱包,而一些钱包(如交易所)代表了许多人。此外,即使地址可以追溯到独特的个体,这些人也可能是社会上相关的群体,容易出现意外的协调(最好情况)或故意的共谋(最坏情况)。一个更好的衡量去中心化的方法应当能够捕捉社会依赖、弱关系和强认同。

占比特币总量90%的矿工和矿池运营商,他们坐在一起出席会议。

SBT用于衡量DAO、协议或网络中去中心化(或多元化)水平的方式。

  • 作为第一步,协议可以将代币投票限制在能更好抵抗女巫攻击的(或说有更丰富的SBT)的灵魂。

  • 第二步,协议可以检查不同灵魂持有的SBT之间的相关性,如果灵魂共享大量的SBT,则对它们的投票进行折价(将它们集中起来,单独区分)。(我们在附录A中对后一种想法进行了更详细的数学探讨,在那里我们引入了一个新的基础元素,称为“相关性分数”)。

  • 作为第三步,为了放大并了解整个网络的去中心化情况,我们可以测量灵魂所持有的SBT在网络堆栈的不同层次之间的相关性——测量投票、代币所有权、治理相关的通信、甚至对计算资源的控制方面的相关性。

 

对SBT进行计算

SBT使我们能够开始衡量一个互操作和分层的生态系统的去中心化程度,而这在今天是非常难以衡量的。还有一个很大的问题是,什么样的公式能够最好地捕捉我们想要测量的东西,并且最不容易被操纵。我们会有许多关于如何检查SBT之间的关系的问题——使一些SBT比其他SBT获得更多权重,将嵌套的SBT打折,或将一个灵魂内可转让代币的构成考虑在内。然而,有了丰富的灵魂和SBT的生态系统,就会有更多的数据来进行这些计算,并朝着有意义的去中心化方向发展。

 

复合资产

DAO 通常拥有资产,或围绕着拥有某项资产而组织,包括虚拟和物理世界中的。到目前为止,Web3 的范围在很大程度上局限于全部权利可以完全转让的一小类财产:代币、NFT、艺术品、第一版或稀有手稿如美国宪法等。但对可转让性的强调对 Web3 不利,使其无法代表和支持当今一些最简单和普遍的财产合同,如公寓租赁。在罗马法律传统中,产权被认为是由使用("usus")、消费或破坏("abusus")和收益("fructus")的权利组成的。所有这些权利很少共同归属于同一个所有者。例如,公寓租约授予出租人有限的使用权("usus"),但不授予破坏公寓("abusus")、出售公寓("fructus")、甚至转让使用权(转租)的不受约束的权利。不动产(土地)的权利通常受到一系列对私人使用的限制、对公共使用权的授予、对销售权的限制,甚至是通过征用权购买的权利。它们通常还以抵押权为抵押,将一些金融价值转移给贷款人。

未来的资产创新不太可能建立在迄今为止想象的完全可转让的私有财产上。相反,创新将取决于分解产权的能力,以匹配现有财产制度的特征,并对更丰富的构建进行编码。公司和其他组织形式的演变正是为了以更有创造性的方式来重组产权——例如,允许雇员使用专有设施("usus"),但为管理者保留改变或损害资产的权利("abusus"),同时向股东支付最多财务利益("fructus")。SBT具有代表和扩展这种细微的物理和虚拟资产产权的灵活性,同时鼓励新的实验。以下是几个使用案例:

  • 允许访问私人或公共控制的资源(例如,住宅、汽车、博物馆、公园和虚拟等价物)。可转让的NFT不能很好地捕捉这种用例,因为访问权往往是有条件的,不可转让的:如果我信任你进入我的后院并将其作为娱乐空间,这并不意味着我信任你可以将这种许可再授权给其他人。

  • 数据合作社,其中SBT向研究人员授予数据访问权,同时将成员授予访问权的权利实例化(也许是通过二次方投票),并为研究中产生的发现和知识产权的经济权利讨价还价。我们将在第5章“复合感知的形成”(Plural Sensemaking)中进一步探讨这个问题。

  • 实验当地货币,制定规则使居住在特定地区或属于特定社区的灵魂持有和消费的货币有更高价值。

  • 在参与方面的实验,SBT为较少背景的灵魂(如移民、青少年)创造了一个可持续的基础,以在新的和更广泛的网络中获得影响力。这样的灵魂将从局限的SBT开始,将他们与他们的家庭或当地社区联系起来。随着他们的关系逐渐多样化,他们将获得更广泛的SBT,从而获得投票权来影响更广泛的网络——这是 Danielle Allen 的多国主义思想的精神——目前这个过程是由任意的年龄和居住地划分来解决的。

  • 市场设计的实验,如哈伯格税收(Harberger taxation)和SALSA(拍卖中的自我评估许可证),其中资产持有人公布了一个自我评估的价格,其他任何人都可以从他们那里购买资产,并且必须定期支付与该自我评估价格成比例的税收以保持控制权。SBT可以用来创建更细致的SALSA版本——例如,参与权由社区批准,以减少来自社区内部或外部的策略性行为。

  • 实验民主机制的设计,如二次方投票。代表社区成员资格的SBT的持有者可以对激励措施和税率等参数进行二次方投票。归根结底,“市场”和“政治”并不是独立的设计空间;SBT可以成为技术堆栈的主要部分,使这两个类别交织的整个空间得到探索。另一个这样的交集点,例如通过二次方募资提供公共产品。

当然,也可以考虑一些反乌托邦式的情景。移民系统可以用移民的SBT进行许可。监管捕获(译注:Regulatory capture,描述主管机关在制定政策时,将某一利益团体利益至于全体利益之上)可以通过嵌套社区代币来实现,在这种情况下,房主拥有不成比例的投票权来阻挠住房建设。SBT可以自动划红线(译注:歧视性政策,决定不对哪些人提供服务)。正如我们在下面进一步讨论的那样,应该在目前不透明的自上而下的许可和歧视的背景下考虑这些情况。SBT将使歧视更加透明,因此有可能受到质疑。

 

从公共产品到复合网络产品

更广泛地说,SBT可以让我们有效地代表和管理处于完全私人和完全公共之间的任何资产和物品。现实中,几乎所有东西都处于这个区间当中:即使是个人消费品,也有积极的外溢效应,比如使得消费者更好地照顾家庭或社区;即使是我们地球人共同享有公共产品(例如气候)也不可避免地对不同人有不同的价值(例如对塞舌尔和对西伯利亚)。类似地,人类的动机很少是完全自私或完全无私的。有很多预先存在的合作模式,只是这些模式在不同社区表现不一样。

今天的机制设计,包括最好的公共募资模式——二次方募资(QF)——假定了原子化的、没有预先存在的合作的代理人,最好的情况下,这也使机制容易受到无意的过度协调,最坏的情况是,存在合作的团体故意共谋。QF鼓励协调,对少数人的集中行动给予递减的奖励,而对多数人的集体行动给予递增的奖励;例如,10个人平均贡献1美元,就会有99美元的匹配,从而产生100美元的总额,而一个人贡献的10美元则不会得到匹配。在数学上,这是通过与个人捐款平方根之和的平方相匹配的资金来完成的(我们在附录中进一步阐述)。但是,即使是大群体(例如中国的大多数公民)之间的弱合作(例如向某项事业捐赠1美元)也会支配这个系统,并吸收其所有的匹配资金,因为QF对独特贡献者的数量给予了溢价。就像现在一样,QF并没有对相关的特殊利益之间的协调进行折价——这可能会淹没QF轮次——反而奖励它。

但是,与其把预先存在的合作视为我们应该“改正”的错误,关键是承认它是我们应该利用和补偿的部分合作。毕竟,我们从事的是鼓励合作的事业。诀窍是使二次方机制与预先存在的合作网络一起工作,纠正其偏见和过度协调的倾向。SBT是一种自然的方式,它允许我们将天平倾向于支持跨差异的合作。正如诺贝尔奖获得者Laureate Elinor Ostrom所强调的那样,问题不在于协调公共产品本身,而在于帮助由不完全合作但有社会联系的个人组成的社区克服他们的社会差异,在更广泛的网络中进行大规模协调。

如果SBT代表社区成员关系,反映了灵魂的偏向性,那么有利于跨差异的合作仅仅意味着对相似的或相关的灵魂的合作奖励进行折价——相似性由他们共享的SBT来衡量。我们的假设是,不同的灵魂之间的共识更好地预示着更广泛的网络中的复合产品,而相似的灵魂之间的共识更可能预示着为更狭窄的利益服务的过度协调(或共谋)的产品。

通过揭示不同灵魂之间的共同成员关系,SBT允许我们对预先存在的合作进行折价,并以二次方的方式扩大复合产品的规模,这些产品在新兴网络中广泛地赋予人们利益——由最具差异性的成员商定——而不是由特殊利益集团无意地过度协调(或故意勾结)的更狭隘的产品。

 

§第5章 复合感知的形成

 

在数字世界中日益突出的复合网络产品的一个例子是利用用户数据建立的预测模型。人工智能(AI)和预测市场都试图根据主要从人那里获得的数据来预测未来事件。但这两种模式都有不同的限制。人工智能的主导模式避开了激励机制,而是通过专有的大规模、非线性模型来收集(公共或私人监控的)数据,并将其合成为预测——利用默认的Web2垄断用户“usus”,而不对数据劳工提供任何经济激励“fructus”。预测市场采取了相反的方法,人们对结果进行赌注,希望获得经济收益,完全依赖经济投机的经济激励“fructus”,而不综合投注者的信念以产生可组合的模型。同时,这两种范式产生的结论都被描述为“客观”真理;人工智能模型又被描述为“普世的”或“通用智识”,预测市场则被描述为将市场参与者的所有信念概括为一个数字:均衡价格。

一个更有成效的范式是避开这些极端,吸取两者的优点,同时弥补它们的弱点并丰富它们的广度。我们建议将非线性人工智能模型的复杂性与预测市场的市场激励相结合,将被动的数据劳工转变为主动的数据创造者。现在有了这种植根于数据创造者的社会性的丰富信息(SBT),我们说明了DeSoc如何能够催生出比任何一种方法都更强大的复合网络智能。

 

从预测市场到预测的复合

预测市场是基于信念的聚合,这种信念来自于财富和风险偏好,且体现在金钱押注上。它是一种“生存测试”,不是一种理想的信念聚合方式。它是一个零和游戏,一个交易者的收益就是另一个交易者的损失。它假定了一种普遍的预测能力,与“聪明人”而不是“傻瓜”搏斗。虽然财富可能是某些形式的能力和专业知识的代表,但如果预测能考虑到其他形式的不那么专业的知识,可能更可靠。在某一特定领域赌输的参与者,在另一领域可能有更准确的信念。但是,预测市场带来一个不幸的结果,那就是激发那些容易赌博的人的信念,这使那些赢了赌注的人变得富有,使其余的人变得贫穷,并使那些不愿冒险的人不愿意参与。

有更好的方法来激发人们的信念。研究表明,虽然预测市场的表现通常优于简单的投票,但它们并不优于复杂的团队预测投票,在这种情况下,人们有激励措施来分享和讨论信息。在团队商议模式下,成员可以根据过去的表现和同行的评价等因素进行加权,团队参与半结构化的讨论,以汇集不能简单地封装在买卖合约中的信息。这样的团队商议模型可以通过二次方规则进一步改进,从所有参与者那里获得准确的概率估计(相比起来,预测市场只获得对当前价格均衡的上行或下行观点)[7]。事实证明,人的主观概率评估会影响他们想购买的合约数量[8]。这样的市场也会更平等地分配参与的收益,奖励准确率,而不会让其他人破产,从而使每个人在未来继续成为参与者。

SBT可以开启一类新的丰富的模型,并在预测能力和相对专业知识方面进行实验。预测市场给出了一个数字——合约的价格,而二次方投票给出了每个参与者对某一事件的概率的确切信念。SBT能够在社会背景下对这些信念进行进一步的计算,包括参与者的教育证书、会员资格和一般的社会性,以开发更好的加权(或非线性综合)预测模型,所以很可能在新的、未可见的交叉点上浮现出专家预测者。因此,即使民意调查没有很好地汇总信念,也可以对民意调查进行追溯研究,以发现“更正确”的参与者的特征,并在未来的民意调查中召集更有针对性的“专家”。

这些机制与我们在本文中倡导的机制密切相关。由相关性分数折算的二次方机制可以将协调不佳的自上而下的公共产品转变为强大的、自下而上的复合网络产品,同样,它们也可以将基于零和预测市场的治理系统转变为更多的正和多元意义上的决策,从而更好地揭示和综合信息。

 

从人工智能到复合型智能

大规模的非线性“神经网络”模型(如BERT和GPT-3)也可以通过SBT进行改造。这类模型收集大量的公共或私人监控数据,以产生丰富的模型和预测,如基于自然语言提示的代码。大多数被监视的数据创造者并不知道他们在创建这些模型中的作用,没有保留任何剩余权利,并被视为“偶然的”而不是关键的参与者。此外,数据收集使模型脱离了社会背景,这掩盖了它们偏见和局限性,破坏了我们对这些模型进行补偿的能力。随着对数据可用性的要求越来越高,这些矛盾日益凸显出来。“数据集的数据表”等新举措记录了数据的出处,机器学习的隐私保护方法也越来越多。这些方法需要给那些产生数据的人以有意义的经济和管理利益,并激励他们合作产生比他们单独建立的更强大的模型。

SBT是一种自然而然的方式,在赋予数据创建者对其数据的剩余管理权的同时,对出处丰富的数据进行经济激励。特别是,SBT允许根据个人和社区的特点,对他们的数据(和数据质量)进行仔细和有针对性的激励。同时,模型制作者可以跟踪所收集的数据的特征及其社会背景——如SBT所反映的那样——并找到贡献者,以抵消偏见和对局限性做出补偿。SBT也可以为数据创造者提供定制的治理权,允许他们组成合作社,汇集数据并协商使用。数据创造者的这种自下而上的可编程性使未来的复合型智能成为可能,创造模型的人可以通过竞争来协商使用相同的数据以建立不同的模型。因此,我们从一个脱离人类起源的单体“人工智能”的范式,到一个合作构建的复合智能的寒武纪大爆发,它拥有社会出处并由灵魂共同管理。

随着时间的推移,正如SBT将灵魂个性化一样,它们也将模型个性化——将数据来源、治理和经济权利直接嵌入模型的代码中。因此,复合智能体如同人类一样,建立了一个嵌有人类社会性的灵魂。或者更加科幻一点,随着时间的推移,人类自身写入了复合智能代码——每个人都是一个独特的灵魂,与其他灵魂互补和合作。而且,在这一点上,我们看到了预测市场和人工智能范式的融合,朝着复合感知的方向发展,结合广泛分布的激励措施和对社会背景的追踪,创造出多样化的模型,于是,两种方法的优点被吸收并成为一种前所未有的强大的科技范式。

 

可编程复合型隐私

复合智能体提出了关于数据隐私的重要问题。毕竟,要建立这样强大的智能体,需要从大型数据集(如健康数据)中汇集跨个体的数据,或者捕捉不等同人际关系但是共享的数据(如社交图谱)。“自我主权身份”的倡导者倾向于将数据视为私有财产:社交互动的数据是我的,所以我应该能够选择何时以及向谁披露。然而,甚至比起实体经济,数据经济哪怕在简单的私有财产方面也很难理解。在简单的双向关系中,比方婚外情,披露信息的权利通常是对称的,需要双方许可和同意。正如学者 Helen Nissenbaum 所强调的,人们担心的不是“隐私”本身,而是缺乏完整的信息分享背景。剑桥分析公司的丑闻,就是因为人们在未经同意的情况下,展示了自己的社交图谱属和朋友们的信息,而没有经过对方的同意。

与其说隐私是可转让的财产权,不如将隐私视为一个可编程的、松散耦合的权利组合,这个权利组合允许访问、改变信息或从信息中获利。在这种范式下,每个SBT——例如代表证书或访问数据存储权限的SBT——最好也有一个隐含的可编程产权,指定访问构成SBT的相关信息——持有人、他们之间的协议、共享财产(例如数据)以及对第三方的义务——的权限。例如,一些发行人会选择将SBT完全公开。一些SBT,如护照或健康记录,将是自我主权意义上的隐私,携带SBT的灵魂有单边披露的权利。其他的,如涉及数据合作社成员资格的SBT,将有多重签名或更复杂的社区投票权限,必须经所有或者大多数SBT持有人同意才能披露。

虽然目前存在技术问题(SBT能否以这种方式编程?)和围绕激励相容性的重要问题(在第7章中进一步探讨),但我们认为可编程的多元隐私值得进一步研究,并且与其他模式相比具有关键优势。根据我们的方法,SBT有可能使隐私成为一种可编程的、可组合的权利,可以映射到我们今天拥有的一系列复杂的期望和协议上。此外,这种可编程特性可以帮助我们想象新的构架,因为有无数种方式可以将隐私作为一种允许获取信息的权利,与“usus”、“abusus”和“fructus”结合,以创造一种精巧的获取权组合。例如,SBT可以允许在数据存储上进行计算——也许是由多个灵魂拥有和管理的——使用一种特定的隐私保护技术。一些SBT甚至可以允许以某种方式访问数据,即可以进行某些计算,但其结果不能对第三方证明。一个简单的例子是投票:投票机制需要统计每个灵魂的票数,但票数明细不应该作为证明给其他人看,以防止买票。

沟通也许是共享数据的最典型形式。然而,今天的沟通渠道既缺乏用户控制和管理(“usus”和“abusus”),同时又将用户的注意力(“fructus”)拍卖给出价最高的人,即使这个人是机器人。SBT有可能促成更健康的“注意力经济”形式,使灵魂可以过滤掉社交图谱之外的疑似机器人发送的垃圾信息,同时促进来自真实社区和感兴趣话题的沟通。听众可以更清楚地知道他们在听谁的声音,并能更好地将功劳赋予给那些激发灵感的作品。相比降低进入门槛,这种经济模式,可以促进正和合作和有价值的共同创造。这种沟通渠道对安全也很重要;如上所述,“高带宽”的沟通渠道对建立社区恢复的安全基础至关重要。

 

§第6章 去中心化的社会

 

Web3希望能广泛地改造社会,而不仅仅是金融系统。然而,今天的社会结构——家庭、教会、团队、公司、公民社会、名人、民主——在虚拟世界(通常被称为“元宇宙”)中是毫无意义的,没有代表人类灵魂和他们之上的更广泛关系的基础元素。如果Web3摒弃了持久的身份、信任和合作的模式以及可组合的权利和权限,我们就会看到女巫攻击、共谋以及一个(完全可转让私有财产的)有限的经济领域——所有这些都是走向超级金融化的趋势。

为了避开超级金融化,但又能指数增长,我们建议增强和连接我们在虚拟和物理现实中的社会性,赋予灵魂和社区以丰富的社会和经济关系。但是,仅仅建立在信任和合作上是不够的。纠正信任网络中的偏见和过度协调(或共谋)的倾向,对于建立比以往更复杂、更多样化的社会关系至关重要。我们称之为“去中心化社会(DeSoc)”:一种共同决定的社会性,其中灵魂和社区自下而上地召集在一起,作为彼此的新兴属性,在不同的层次上产生复合网络产品。

我们强调复合网络产品是DeSoc的一个特点,因为网络是经济增长最强大的引擎,但也是最容易被私人行为者(如Web2)和强大的政府(如中国共产党)俘获而进入反乌托邦社会。大多数重要的经济增长来自于网络回报的增加,每增加一个单位的投入就会产生更多的产出。简单的物理网络的例子包括道路、电网、城市和其他形式的基础设施,以及劳动力和其他资本投入。强大的数字网络的例子包括市场、预测模型和建立在数据上的复合型智能。在这两种情况下,网络经济学都与新古典经济学不同,新古典经济学讲究收益递减,即每增加一个单位的投入,产出就会递减,这种理论下私有财产会带来最有利的结果。而当私有财产应用于收益递增的情况下,会产生相反的效果——通过榨取租金来限制网络的发展。两个城市之间的公路可以从贸易收益中释放出越来越多的回报。但是,如果道路是私有的,而业主选择在两个城市之间的贸易中榨取租金,则会扼杀增长。网络的公共所有权也有其自身的危险性,容易受到监管捕获或资金不足的影响。

网络收益递增在什么情况下最可能呢?——当我们不把网络当作纯粹的公共产品或纯粹的私人物品,而是当作部分和复合的共享物——的时候。DeSoc提供了一个社会基础,以分解和重组权利,包括使用权(“usus”)、消费权或破坏权(“abusus”)和收益权(“fructus”),并使得基于这些权利的高效的治理机制能够增强信任和合作,同时检查共谋和捕获。我们在本文中探讨了几种机制,如基于社区的SALSA和由相关性分数折算的二次方募资(和投票)。这种部分和复合所有权的第三种方式避免了私人抽租的卡律布迪斯(Charybdis)和公共监管捕获的希拉(Scylla)。

在许多方面,今天的DeFi是一个收益递减的私有财产范式,正在被改造成收益递增的网络。建立在不信任的前提下,DeFi天然被限制在完全可转让的私有财产领域(例如,可转让的代币),“usus”、“abusus”和“fructus”被捆绑在一起。在最好的情况下,DeFi可能通过榨取租金来扼制网络的发展,在最坏的情况下,有可能迎来由“鲸鱼”主导的反乌托邦式的对监控的垄断,这些鲸鱼在逐底竞争中收获和囤积数据——就像Web2一样。

DeSoc 将 DeFi 控制和猜测网络价值的竞赛转变为自下而上的协调,以建立、参与和治理网络。至少,DeSoc的社会性基础可以使DeFi具有抗女巫(实现社区治理)、抗吸血鬼(将正外部性内部化,以建立一个开源的网络)和抗共谋(保持社区去中心化)的能力。由于 DeSoc的带来了结构性修正,它可以支持和扩大复合网络,使其代表广泛的利益——由最具差异化的成员授权;而不是最终成为被狭隘利益团体所控制的网络。

然而,DeSoc的最大优势在于其网络的可组合性。持续增加的回报和网络的增长并不因为简单地避免了榨取租金,还在于促进了嵌套网络的新增和交集。一条路可能在两个城市之间形成一个网络。但如果与更广泛的合作隔绝,最终会遇到收益递减的上限——要么是因为拥挤(道路和住房),要么是因为枯竭(达到他们所能服务的人群的极限)。只有通过技术创新和越来越广泛的合作,即使仅仅和邻近网络合作,开拓新渠道,价值才能继续以指数级增长。有一些合作是有形的,如扩大跨地理的物理贸易。但更多的连接将是信息和数字的形式。随着时间的推移,我们将看到物理和数字网络之间新的合作矩阵。我们将看到物理和数字网络之间新的合作矩阵,他们建立在社会联系之上,并不断增强社会联系。正是因为有了DeSoc,这种交集的、部分嵌套的、跨越数字和物理世界的不断增长的网络合作结构才成为可能。

通过组成网络和协调,DeSoc在政治和市场的交集点上出现,并用社会性来增强两者。DeSoc 使得互联网前身ARPANET的创始人 JCR Licklider 的愿景——通过“星际计算机网络”,建立在信任之上,极大增加社会活力的“人机共生”——成为可能。不同于建立在无需信任基础上的DeFi,DeSoc借鉴当今实体经济的所依托的信任网络,并使我们能够利用信任网络来生产对能够抗拒捕获、提取或支配的复合网络产品。有了这种增强的社会性,Web3 可以避开短期的超级金融化,而选择一个无限的、跨越社会距离的不断增长的未来。

 

灵魂可以上天堂...也可以下地狱

虽然我们有选择地向您展示了我们认为有希望由DeSoc释放的潜力,但值得提醒,几乎任何具有这种变革潜力的技术都会有类似的破坏变革的可能:火可以燎原;车轮可以碾人;电视被用于洗脑;汽车造成污染;信用卡带来债务陷阱,等等。同样的,可用于抵消小集体的影响和实现跨差异合作的SBT,也可被用于对不受欢迎的社会群体划红线,甚至针对他们进行网络或物理攻击,执行限制性移民政策,或提供掠夺性贷款。在目前的Web3生态系统中,这样的情况并不突出,因为这个概念在当前并未生长。我们一旦开启了DeSoc,在带来好处的同时,这些危害也会出现。正如拥有心脏的坏处是心可能会碎,拥有灵魂的坏处是它可能会下地狱,而拥有社会的坏处是社会往往被仇恨、偏见、暴力和恐惧所驱使。人类是一个伟大而又时常悲剧的实验。

当我们沉思DeSoc可能出现的反乌托邦情境时,我们也可以参照其他技术导致的反乌托邦。Web2是不透明的专制监视和社会控制的架构。Web2通常依靠自上而下的人工官僚机构来授予身份(类似于“驾照”),而DeSoc则依靠横向(“点对点”)的社会证明。DeSoc赋予灵魂以编码他们自己的关系和共同创造复合资产的能力,而Web2则通过不透明的算法将社会关系中介化或货币化,这可能会造成极端化、分裂和传递错误信息。DeSoc避开了自上而下、不透明的社会信用体系,而Web2并不拒绝。DeSoc将灵魂视为代理,而Web2则将灵魂视为对象。(译注,在编程中,代理是智能化的对象,比如黑客帝国里的Agents)

因为没有任何身份层,DeFi的社会控制风险较小,至少在短期内是如此。但DeFi有它自己的反乌托邦。虽然DeFi克服了显性的中心化——即特定的行为者在一个系统中拥有非常大的正式权力——但它没有内置的方法来克服共谋和市场力量造成的隐性集权。垄断者并不总是像过去的“标准石油”那样出现。共谋甚至可以发生在一个生态系统的更高和更远的层面。我们已经看到了这一点,机构化的资产管理公司开始崛起(例如Vanguard、BlackRock、State Street、Fidelity),他们是所有大型银行、航空公司、汽车公司和其他主要行业的最大股东。由于这类资产管理公司持有一个行业内所有竞争对手的股份(例如持有每家主要航空公司的股份),他们的动机是使他们所持有的公司看起来像一个竞争性的行业,但行动起来却像一个垄断者,使整个行业的利润最大化,他们的动机是使他们所持有的公司看起来像一个竞争性行业,但却像一个垄断者,以消费者和公众的利益为代价[9],最大限度地提高整个行业的利润和地位。

在DeFi中也是如此,同样的“巨鲸”和风险投资人在不同层级以及每个层级内的竞争者之间,都积累了很大股份,也许体现在代币治理中进行投票,或体现在委托给同一类代表,巨鲸们在整个网络中有类似的相关性。如果没有任何社会层,用于抵抗女巫攻击、支持相关性折价来强制去中心化,我们会看到更多由巨鲸们资助的垄断,因为垄断者会逐渐成为最大的投资池。随着“金钱阶层”和用户的分化,我们会看到(并且已经看到)越来越多的激励错位和抽租行为。如果出现处理私人数据的DeFi应用,我们很可能看到类似的行为,比如应用鼓励多个用户对自己的社交数据出价,但实际单个用户并不真正拥有这些数据(如社交图谱),于是应用建立了可以与人类竞争的庞大的私人AI,扼杀了一个有着互相竞争复合型AI从而增强人类的未来。

因此,DeSoc不需要完美地通过一个被认可的非—反乌托邦的测试;要成为一个值得探索的范式,它只需要比现有的替代品更好。DeSoc有可能出现的反乌托邦情境需要防范,而Web2和现有的DeFi正陷入不可避免的反乌托邦模式,将权力集中在能够决定社会运转或拥有大部分财富的精英阶层。Web2朝着专制大步迈开,加速了自上而下的监视和行为操纵的能力。今天DeFi的方向在名义上是无政府资本主义的,其实已经陷入网络效应和垄断压力,中期来说有可能以同样的方式走向专制。

相比之下,DeSoc是随机的社会多元主义——由个人和社区组成的网络,作为彼此的新兴属性,共同决定自己的未来。站在Web2的角度,DeSoc的发展可以类比于民众参与式政府历经几个世纪的君主制最终崛起。参与式政府并没有不可避免地产生民主;它也导致了共产主义和法西斯主义的崛起。同样,SBT并没有使数字基础设施本质上变得民主,而是根据灵魂和社区共同决定的内容来兼容民主。与Web2的独裁主义和DeFi的无政府资本主义相比,这将是一个明显的进步。

 

§第7章 实施中的挑战

 

隐私是DeSoc的一个关键挑战。一方面,太多公开的SBT可能会暴露出关于灵魂的太多信息,使他们容易受到社会控制。另一方面,太多完全私密的SBT也可能导致私人沟通渠道,从而避开了治理和社会协调的相关性折价。这就向我们提出了重要的激励兼容问题。与隐私问题密切相关的是欺骗的问题。灵魂可能隐瞒他们的社会认同,同时通过私人或侧面渠道进行协调。我们不能期望知道所有的可能性和答案,但可以在此探索一下这个挑战的性质,并为未来的研究勾勒出几条有希望的路径。

 

私人的灵魂

基于区块链的系统默认是公开的。链上记录的任何关系不仅对参与者,而且对整个世界上的任何人都立即可见。通过拥有多个假名可以保留一些隐私:一个家庭灵魂、一个医疗灵魂、一个专业灵魂、一个政治灵魂,每个灵魂都携带不同的SBT。但如果不设防,很容易将这些灵魂相互联系起来。这种缺乏隐私的后果很严重。事实上,如果不采取明确的措施来保护隐私,简单地将所有SBT放在链上的”天真”设想很可能使许多应用的信息过于公开。

解决过度公开的问题,有许多解决方案,它们在技术复杂程度和功能上各不相同。最简单的方法是,SBT可以把数据存在链下,只在链上保存数据的哈希值。

如何存储链下数据的由个人决定;可能的解决方案包括:(i)他们自己的设备,(ii)他们信任的云服务,或(iii)分散的网络,如星际文件系统(IPFS)。如果选择链下存储数据,让我们继续拥有智能合约,这些合约被允许向SBT写入数据,但同时也有读取该数据的单独权限。Bob可以选择只在他希望的时候透露任何SBT的内容(或他们许可的存储数据)。这听起来已经挺不错了,而且这样做还提高了技术可扩展性,因为大多数数据只需要由非常少的几方处理。但是,为了完全实现像复合隐私这样的属性,以及更细致的披露形式,我们需要更进一步。幸运的是,加密技术完全能做到这一点。

有一套强大的构建模块,带来了部分披露数据的新方法。它是密码学的一个分支,称为“零知识证明”。虽然零知识证明今天最常被用来实现带隐私保护的资产转移,但它们也可以让人们证明任意的声明,而不透露声明本身以外的任何信息。例如,在一个政府文件和其他陈词可以加密证明的世界里,有人可以证明这样一个声明:“我是加拿大公民,年满18岁,拥有经济学大学学位和超过50,000名Twitter粉丝,并且尚未在本系统中申请账户。”

零知识证明可以在SBT之上计算,以证明关于灵魂的特征(例如,它有某些成员资格)。通过引入多方计算技术(如乱码电路)进一步扩展,可以使这种测试具有双重的私密性:证明者(prover)不向验证者(verifier)透露他们是谁,而验证者也不向证明者透露他们的验证机制。相反,双方一起进行计算,只了解输出结果。

另一个强大的技术是指定验证人证明(designated-verifier proofs)。一般来说,“数据”是靠不住的:如果我把一部电影发给你,我不能在技术上阻止你把它录下来并发送给第三方。像数字版权管理(DRM)这样的变通方法其有效性也很受限,而且往往会给用户带来巨大的成本。证明就不一样了。如果Amma想向Bob证明她的SBT的某个属性X,她可以做一个零知识证明,即“我持有满足属性X的SBT,或者我有Bob灵魂的访问钥匙。”(译注:或运算,两者其一为真,结果为真)鲍勃会认为这个陈述是令人信服的:他知道他没有参与证明,所以Amma实际上一定有满足属性X的SBT。但如果Bob把这个证明传给翠芬,翠芬就不会信服:就他所知,Bob可以用他自己的钥匙做这个证明。我们可以通过可验证的延迟函数(VDF)来让这个证明更有力。Amma现在就可以做出并展示一个只能用特定SBT做出的证明,但其他人在五分钟后也能做出。这意味着,虽然原始数据很容易被复制粘贴,我们不可能对原始数据本身进行选择性许可,但仍有可能对关于数据的可信赖的证明设置复杂的访问权限。尽管如此,这可能会让我们走得更远。正如区块链在交易中的可追溯性,可以防止有人右键复制粘贴一个有价值的NFT(并对原始所有者进行女巫攻击),同样地,SBT可以在社会性中提供可追溯性,这至少可以降低从未经验证来源复制粘贴的数据的价值。

这些链下数据和零知识技术支持负声誉,有的SBT即使持有者不希望它们被看到,也会被显示出来。负声誉的重要用例包括信用记录、未偿还贷款的数据、商业伙伴的负面评论和投诉,以及证明与协调有关的社会联系的SBT。一个潜在的解决方案是在区块链上加上一套相同的密码学:智能合约逻辑可以强制将某个灵魂的负面的SBT纳入一个数据结构,如存储在区块链上的Merkle树,任何零知识证明或乱码电路计算都需要引入这些信息。不然的话,验证者会识别到在提供的数据中会有一个可见的“洞”。Unirep协议是实现这一目标的一个例子。

举这些例子的重点并不是要确切地表明加密技术应如何被用来解决SBT的所有隐私和数据许可问题。相反,它是用来显示这种技术的力量。一个未来的重要研究方向是确定不同类型的数据许可的确切限制,以及实现所需许可管理水平的最佳技术组合。另一个问题是,什么类型的复合产权制度对管理数据来说更可取,以及如何适当地拆分访问(“usus”)、编辑(“abusus”)和现金流(“fructus”)权利。

 

骗人的灵魂

如果SBT是复合的资产、网络产品和智能得以实现的社会层基础,人们可能会担心灵魂会试图以欺骗的手段进入社区,以获得我们描绘的SBT许可的治理或产权。例如,如果许多应用需要依赖代表会议出席情况的SBT,那么有些会议可能发放这种SBT来谋利。只要利益够大,人类(和机器人)可以生成一个假的社交图谱,使账户看起来像一个真实的人类灵魂,拥有背景丰富的(假的)SBT。就像DAO可以被贿赂一样,灵魂和他们使用的链上投票机制也可以被贿赂。反过来,如果SBT被用来折价协调,灵魂可能会避免拥有某些SBT,以最大限度地提高其影响力。为什么我们应该相信灵魂所拥有的SBT准确地反映了他们真实的社会承诺,而不仅仅是他们的一个博弈?

一种说法是,不同的作弊动机可能会“相抵”。灵魂可能会在某个层级内自我归类到对他们重要的网络中,就像哈伯格的税收平衡了高估和低估资产的动机,以得到大约准确的市场估值。灵魂会希望持有更多的SBT,以获得他们的社区影响力,但另一方面,他们会放弃他们不太关心的社区的SBT,以降低相关指标的得分,增加他们在更广泛的网络治理中的影响力。

但是,如果认为这两个激励因素——获得访问权和最大化影响力——总是能均匀地相抵,或者接近抵消,如同魔法一样,那就太天真了。可能有许多社区使用SBT以外的系统来设置访问和治理。或者社区可能——与我们对是否公开的主要假设相反——发放私人的SBT来表示治理权,但在更广泛的决策中诱导社区成员对这些SBT保密。

不应低估“博弈”的问题。这问题很重要,如何解决它是未来研究的最重要的焦点之一。事实上,这也是为什么很难将许多现有的为人类用户排序或过滤的算法开源的主要原因。为了减轻和打消人们在SBT上的博弈,我们建议如下规范和密码学方向:

  1. SBT的生态系统可以从有“密集”的社区渠道的地方开启,在那里SBT可以对应到具有强大社会纽带和重复互动的真实的链下社区成员。这使社区更容易过滤和撤销冒名者和机器人的SBT。这种密集的渠道——经常在教堂、工作场所、学校、定期聚会小组和公民社会的组织中出现——将提供一个更能抵抗女巫攻击的社会层来规范其他更为“稀疏”的社交渠道的博弈(例如,通过机器人、贿赂、冒名顶替)。

  2. 嵌套的社区可以要求下层社区的SBT,以迫使潜在的共谋者提供更多背景。例如,如果一个州正在举行一轮融资或投票,该州可能要求每个参与的公民也持有一个特定的县和市的SBT。

  3. 开放的和密码学可证的SBT生态系统本身可以被用来主动检测共谋模式,并惩罚不真实的行为——也许是对共谋的灵魂的投票权折价,或者强制灵魂接受代表负面证明的SBT。例如,如果一个灵魂证明了另一个灵魂的人格,但结果被发现是机器人,那么这个案例就会一路升级并公开查证,导致该灵魂有大量的负面证明。在 GitCoin 的二次方募资生态中已经有类似案例,他们使用一系列信号用于检测“共谋集团。

  4. ZK(也就是零知识证明)技术(如MACI)可以从密码学上阻止一个灵魂的某些证词,使其无法被证明。想出售特定证词的尝试会变得不可信,因为贿赂者将无法知道受贿者是否履行了他们的交易。已经有大量关于使用这种技术用于投票的研究,但其实任何非金融化的社会机制都可能从类似的想法中受益。

  5. 我们可以鼓励吹哨人,这样一来共谋到达一定规模就变得不稳定。我们不检查和惩罚错误和滥用的行为,而是检查和惩罚滥用共谋的模式。过度使用这一技术是有风险的,因为存在虚假贿赂的可能性,但它仍应在我们的考虑之中。

  6. 我们可以使用同行预测理论中的机制来鼓励报告在大部分情况下都是诚实的,除非共谋的规模极大。相比让会议方证明与会者的出席情况,不如让与会者可以证明彼此的出席情况,因此你需要贿赂非常大数量的与会者,才能证明一个虚假的陈述。财务奖励不是必要的,也可以是SBT,只要使奖励对真正的社区成员更有用,对攻击者来说用处不大。

  7. 我们可以使用相关性分数,重点关注那些有共同利益的、有很大激励保持诚实的灵魂的相关关系。例如,在有界配对二次方募资中就使用了相关性打分技术,使用二次方募资(QF)的捐赠本身来评估两个参与者的相关程度,并以此对他们的交叉关系折价。有了相关性折价,如果两个参与者有许多共同的利益,他们向QF机制表达这一事实的动机就会减弱,但它永远不会变成零或负数。

 

§第8章 对比和局限

 

虽然已经提出的建立身份的框架数不胜数,但有四个特别突出和相邻的范式在Web3领域被广泛讨论,值得拿出来比较:占主导地位的 传统身份生态系统、假名经济、人格证明和可验证的证书。每种范式都突出了我们所倡导的社会身份范式在未来发展中的重要贡献和挑战,我们把这种限制作为探索未来方向的跳板。考虑到所有要点后,我们还解释了为什么我们的灵魂和灵魂绑定代币构成基础元素的社会身份是一条更具前景的通向隐私制度的发展路径。

 

传统方式

传统的身份系统依赖于由第三方(政府、大学、雇主等)签发和调解的文件或身份证。身份出处是通过第三方确认来建立的。虽然传统系统有一系列有意思的属性,应作更深入的了解,但这样的系统是非常不方便的,无法适应可组合性要求或运行快速的、方便协调的计算。此外,这种系统缺乏社会背景,使灵魂依赖一个中心化的第三方来确定社区成员资格,而无法嵌入社区。例如,大多数政府颁发的身份证最终会追溯到医生和家庭成员的授权,他们是真相的最终来源,而且这当中有许多有意义的社会关系,这些关系加在一起会产生更强有力的验证。事实上,当这种权力机关寻求强有力的身份证明时(例如,从一个主要政府获得安全许可),他们很少仅依靠这类文件,而是去约谈你的社会网络。因此,这种传统的身份系统倾向于将权力集中在发行者和那些能够进行尽职调查以获得可靠验证的部门上,久而久之他们会成为不可靠的官僚机构。DeSoc的一个重要设计目标是确保能满足和超越法律身份的安全要求,允许横向网络通过一系列的社会层向所有用户提供更好的安全性。

 

假名经济

“假名经济”这个词由Balaji Srinivasan 首创并传开,是他将基于声誉系统与零知识证明机制相结合来保护隐私的社会愿景大力推广。他在早期版本强调使用假名来避免歧视和逃避社会暴民的“取消文化”,这些暴民试图损害一个人的名誉并破坏他的社会关系。它设想人们在他们的钱包中积攒可转移的零知识(ZK)证明,并通过将证明的子集转移到新的钱包,或在多个钱包中分割证明,来逃避声誉攻击(假设这个过程无法追溯)。在挑选要转移的证明时,需要考虑新账户所需要的匿名程度,在更多的匿名性(转移数量更少的证明)或保留更多的社会网络(转移数量更多的证明)之间进行权衡。

典型的假名经济提议与DeSoc之间的真正区别是,我们不强调以身份分离作为保护参与者免受辱骂和取消文化的主要方式。某种程度的分离(例如,家庭、工作、政治等之间的不同灵魂)可能是健康的,但通常来说,以捏造新身份的能力作为对抗攻击的主要方式有很大的缺点。它使由声誉担保的借贷和社会出处更加困难,而且它难以和用于抵抗女巫攻击的治理机制相结合。

DeSoc保护受害者的方式不是让他们面对攻击时改名换姓,而是提供了其他方法,例如将攻击者勾勒出来。被“取消”往往正是因为某些声明和行动被断章取义,像病毒一样通过缺乏情境的网络传播。当一个人或机器人与受害者没有什么社会联系或相似背景时,就会出现这种情况。就像SBT提供了社会出处以防止深度造假一样,SBT也能追溯到一个恶意段子的原始出处。这些恶意段子基本上是在受害者的社区(有共享的SBT成员资格)之外人为加工出来,或者缺乏来自受害者社区的SBT证明——足够让我们怀疑段子的真实度。SBT也使受害者有能力发起防御性的反击,由他们所在的可信网络(具有类似的SBT分布模式)策划和传播。通过维护社会背景,即使受到取消的威胁,人们依旧可以保持信任,并让攻击者对此负责。通过完善出处可以提高真相存活的社会土壤。

 

人格证明

人格证明协议(PoP)旨在提供个人唯一性的信物,以抵抗女巫攻击,并允许非金融型的应用。为了做到这一点,需要依赖于如社交图谱的全球分析、生物识别技术、同步的全球密钥分发派对,或它们的一些组合。然而,由于PoP协议试图代表“个别”(individual)身份——侧重于实现全球唯一性——而不是映射包含关系和认同的社会身份,所以PoP协议只能用在对所有人类都一样的应用中。我们感兴趣的大多数应用——如声誉质押——都是关系型的,并超越了作为一个个体,而成为一个有差异的人。

此外,PoP协议也不能免疫女巫攻击。事实上,在几乎所有近期可预见的应用中,PoP系统都无法阻挡女巫攻击,虽然成本略高。除非地球上的大多数人都注册了PoP服务并参与了某项验证工作,否则攻击者总是可以招募尚未参与、也不感兴趣参与的人类来充当女巫。虽然这样的雇佣不完全等于机器人,但除了可能增加一点费用外,两者的区别可以忽略不计。

许多PoP协议的目的是为普遍的基本收入或全球民主打下地基。虽然我们没有同样的雄心壮志,但还是促使我们考虑如何逐步建立协调复合的网络产品。与PoP的二元、个人主义和全球性相比,为自下而上的声誉、资产和治理构建一个富于情境的分层的架构,允许大大小小的社区和网络都能参与,是我们的身份范式的目标。

 

可验证的证书

可验证证书(VC)是 W3C 标准,其中证书(或证明)可由持有者自行决定进行 zk 共享。VC突出了我们的隐私范式一开始的主要局限,并促使我们在上面讨论隐私扩展。在SBT拥有缩窄公开范围的隐私扩展之前,VC和SBT可以被视为自然的互补对象:特别是,SBT最初是公开的,这使得它不适合于如政府颁发的身份证明这样的敏感信息,而VC一直寻求可以由社区恢复来解决自身的恢复问题。这两种方法的结合,在短期内可以比任何一种单独的方法更强大。但是,VC也有一个关键的限制:至少在其标准形态下,VC不支持我们列举的大多数应用,因为它属于单边隐私。

单边的zk共享与我们的用例不兼容,也不符合我们关于隐私的规范。我们大多数的应用都依赖于某种程度的公开。但在zk共享下,一个灵魂不能知道另一个灵魂拥有一个SBT,除非它被分享给他们,这使得声誉质押、可信的承诺、抗女巫攻击的治理和简单的租赁合同(如公寓租赁)无法落地,因为其他承诺和妨害不一定看得见。进一步说,我们对单边共享通常通常被视为正确的隐私范式持怀疑态度。在多方关系中,很少有一方有单方面的权利在未经对方同意的情况下披露关系。就像可单方面转让的私有财产不是一个丰富的产权制度一样,简单化的单边共享也不是一个非常丰富的隐私制度。如果两方共同拥有一项资产,并选择通过VC来代表他们的关系,它无法表示相互同意和正式许可。这个问题涉及更复杂的复合资产和复杂的组织形式、许可,这正是DeSoc可以发挥的地方。

 

§第9章 灵魂的诞生

 

从目前的Web3生态系统过渡到以SBT为媒介的增强的社会性的道路面临着典型的冷启动挑战。一方面,SBT是不可转让的。另一方面,今天的各种钱包可能不是SBT的最终归宿,因为它们缺乏社区恢复机制。但是,为了实现社区恢复的钱包,我们需要跨越不同社区的各式各样的SBT来保证安全。哪一项优先?SBT还是社区恢复?早期采用的社区在哪里?不同公链上的SBT如何相互操作?我们不能奢望知道所有的可能性和答案,只能为读者勾勒出几条有希望的路径,以便在当前的Web3甚至web2架构中进一步探索。

 

原生SBT

虽然SBT的标志性特征是不可转让,但也可以让SBT有另一个属性——可撤销性,这在启动阶段可能更有用。SBT有可能首先作为可撤销、可转让的代币出现,然后再发展为不可转让。如果发行人可以销毁代币并将其重新发行到新的钱包中,那么代币就是可撤销的。销毁和重新发行是有意义的,例如,当钥匙丢失或受损时,发行人有兴趣确保代币不被金融化和出售给某一方;假如这些代币标志着真实的社区成员。雇主、教会、定期聚会小组、俱乐部等等有着日常链下互动的场景,销毁和重新发行代币不是问题,因为存在个人联系,可以很容易地通过电话、视频会议或简单的面对面来检查是否有冒名顶替。单次的互动,如参加某个音乐会或某个会议,则不太适合,因为社区纽带太弱。

可撤销、可转让的代币是一种原生的SBT——好比灵魂诞生的胎盘。这些代币既可以为钱包争取时间来酝酿安全的社区恢复机制,也可以为一个人争取时间来积累原生SBT(最终可以被销毁并重新发行为不可转让的SBT)。采用这种途径,SBT还是社区恢复哪个在先不再是个问题;相反,SBT和社区恢复一同出现,灵魂诞生了。

 

社区恢复钱包

尽管今天的钱包缺乏社区恢复方式,但在考虑哪一个能成为孕育SBT的家园(aka 子宫)方面,它们都有相对的优势和劣势。人格证明(PoP)协议的优势在于它们已经尝试了社会争端解决机制,这是社区恢复的基础。此外,许多DAO使用PoP来促进治理,天然适合成为SBT第一批发行者。然而,尽管PoP有自然领先优势,但PoP协议还没有赢得广泛的信任可用于存放贵重的代币资产。这一点,托管钱包做到了。

虽然托管钱包是高度中心化的,但他们也因此成为刚入行的个人用户试水的首选。这样的托管钱包也可以帮小型社区提供平台,以发行可撤销的代币,之后转换(或销毁并重新发行)为SBT,甚至托管钱包也可以成为“企业”发行人的平台——他们中许多正在寻找方法在Web3中建立忠诚的客户群,但缺乏托管方面的专业知识。一旦社区恢复机制成型并经过实战检验,这些托管钱包可以开枝散叶,化为社区恢复钱包,而托管人则开始提供DeSoc中其他有价值的服务(如社区管理、SBT发行等)。

对于更成熟的Web3用户来说,去中心化的非托管钱包(或者像 Argent 和 Loopring 这样的非托管社会恢复钱包)才是启动社区恢复机制的自然起点。非托管钱包的优势在于它是原生的Web3开源项目,比较灵活,可以抢先宣布并在自愿的、成熟的用户群体中逐步尝试各种机制,用于实际测试激励措施和混合机制(例如多签)。所有这些方式——不管是PoP、监管和非监管——在实验和接纳不同层次和不同风险容忍度的用户方面,都发挥着重要作用。

 

原生灵魂

建立规范也可以引领灵魂的到来。当我们重新思考代币和钱包时,我们也可以重新思考某些用于表示成员资格的NFT和代币。具体来说,我们可以引入一个规范,即不转让由著名机构发行的、反映出席会议、工作经验或教育证书的NFT和POAP。这种会员代币的转让如果用于挣钱,可能会降低一个钱包的声誉,也许会让发行者不再向该钱包发行会员或POAP代币。在非托管生态系统中,已经有相当数量的用户享有相当的财务声誉并和钱包的股份,这可以作为有效的抵押品,使他们不会轻易破坏这一规范。

虽然上述路径都有各自的挑战,但各种不同方法的结合,能增加我们在中期的时间跨度内以三步并两步的姿态走上阶梯的机会。希望如此。

 

§第10章 结论

 

尽管我们雄心勃勃地描绘了一个能够实现的DeSoc,从许多方面来说,上述内容只是第一步。通往DaSoc的道路不止一条,包括一些非区块链的框架,如Spritely、ACDC和Backchannel,它们使用本地机器而非全球账本的数据存储。这些框架最终可能会跨越社会距离产生更大的信任,因为它们利用信任关系进行传递,例如如可信的介绍;而不是依赖由知名的、高高在上的机构(如大学或DAO)发布的SBT。此外,我们上面描述的应用只是DeSoc的开始,并没有触及虚拟世界:不同的物理定律、社会形态,以及与物理世界的复杂交集。这表明,我们上面描绘的远大抱负仅仅是DaSoc的开始,它的未来远未成型。

在这条道路上,仍有许多挑战和开放性问题。上述构想需要经过广泛的攻防测试,我们许多想法更接近建议,而不是完全的规范性动作。DAO如何保持热度,同时深度分析灵魂的模式和SBT的关联性,以实现“去女巫”和去中心化?在执行各种相关性折价策略时,SBT的激励如何进行?隐私与相关性折价和其他DeSoc机制设计有多大冲突?我们如何以一种社会的、但又适当私密的(有完整背景)的方式来衡量不平等问题?继承权在社区恢复框架中应该如何运作?是否可以划红线,甚至将其纳入协议,以避免出现反乌托邦式的情景?或者我们应该首先朝最佳方案努力?这些问题只是我们预计的研究方向的开始,它们将伴随我们与DeSoc生态系统共同发展,跨越数年。

然而,考虑到DeSoc为我们带来的福祉,披荆斩棘地迎接挑战是值得的,也许,对确保生存来说也是必要的。阿尔伯特·爱因斯坦在1932年的裁军会议上说,“人类的组织能力”未能跟上“其技术进步”的步伐,就像“3岁儿童的手中握有一把剃刀。” 我们身处于此刻,不禁感叹他的先见之明。学习如何给未来敲入社会性编码——而不是基于信任——似乎是人类在这个星球上生存的必修课。

 

§第11章 脚注与参考

  1. 我们感谢Audrey Tang, Phil Daian, Danielle Allen, Leon Erichsen, Matthew Prewitt, Divya Siddarth, Jaron Lanier和Robert Miller提供的周到的反馈和意见。所有的错误和观点都由我们自己承担。

  2. Microsoft Corporation & RadicalXChange Foundation, glen@radicalxchange.org. Glen vinicula este documento a su Alma.

  3. Flashbots Ltd., puja@ashbots.net. Puja将此文献给他的祖母 Satya,她的爱和光芒将持续照耀无数灵魂

  4. Ethereum Foundation, vitalik.buterin@ethereum.org.

  5. 然而,请注意,原则上法律上的名字可以被表示为SBT:一个家族的名字将是一个家族团体的成员SBT,一个给定的名字可以是一个由父母赠予孩子的SBT。事实上,如果其他家系或关系人将成员SBT赠送给新的孩子,那么更丰富的名字概念将很容易表示。

  6. https://twitter.com/VitalikButerin/status/1264948490834247681 和 https://twitter.com/VitalikButerin/status/1265252184813420544 对于非正式的推特调查证据表明,人们已经认为在决策机制中考虑到多样性的想法是直观的。

  7. 在二次方规则下,团队成员可以购买一份合同,如果事件发生,则支付X美元,但成本为(X^2)/2美元。例如,如果事件发生,设定X=0.5的个人将获得0.5美元,由投票者支付。而无论如何都要支付0.125美元。

  8. 如果一个人评估了概率p,他们的预期报酬是pX,成本是X^2/2。对X作导数,最优条件是p=X,假设风险中立,这对小赌注来说是合理的(报酬和成本都可以任意缩小或增加,同样的论证也是成立的)。

  9. See Posner, E. & Weyl, E. G., “Dismembering the Octopus,” Radical Markets: Uprooting Capitalism and Democracy for a Just Society, Princeton University Press, 2018.

  10. 金融攻击:

    https://vitalik.ca/general/2021/08/16/voting3.htmlhttps://vitalik.ca/general/2021/08/16/voting3.html

  11. 社会恢复:

    https://vitalik.ca/general/2021/01/11/recovery.html

  12. 马太效应:

    https://en.wikipedia.org/wiki/Matthew_effect

  13. 数据合作社:

    https://www.noemamag.com/a-view-of-the-future-of-our-data/

  14. 多国主义:

    https://press.uchicago.edu/ucp/books/book/chicago/P/bo138501033.html

  15. 超级金融化:

    https://vitalik.ca/general/2021/09/26/limits.html

  16. “零知识证明”:

    https://vitalik.ca/general/2021/01/26/snarks.html

  17. 乱码电路:

    https://vitalik.ca/general/2020/03/21/garbled.html

  18. 可验证的延迟函数:

    https://eprint.iacr.org/2018/601.pdf

  19. Unirep协议:

    https://medium.com/privacy-scaling-explorations/unirep-a-private-and-non-repudiable-reputation-system-7fb5c6478549

  20. DAO可以被贿赂一样:

    https://hackingdistributed.com/2018/07/02/on-chain-vote-buying/

  21. 研究:

    https://vitalik.ca/general/2021/05/25/voting2.html

  22. 同行预测理论:

    https://pubsonline.informs.org/doi/abs/10.1287/mnsc.1050.0379

  23. 有界配对二次方募资:

    https://ethresear.ch/t/pairwise-coordination-subsidies-a-new-quadratic-funding-design/5553

  24. Balaji Srinivasan:

    http://www.marknagelberg.com/notes-on-the-pseudonymous-economy-balaji-srinivasan/

  25. 社交图谱的全球分析:

    https://www.brightid.org/

  26. 同步的全球密钥分发派对:

    https://arxiv.org/abs/2011.02412

  27. 一些组合:

    https://www.proofofhumanity.id/

    Spritely:https://spritelyproject.org/

  28. ACDC:

    https://www.ietf.org/id/draft-ssmith-acdc-00.html

  29. Backchannel:

    https://www.inkandswitch.com/backchannel/

ChainCatcher reminds readers to view blockchain rationally, enhance risk awareness, and be cautious of various virtual token issuances and speculations. All content on this site is solely market information or related party opinions, and does not constitute any form of investment advice. If you find sensitive information in the content, please click "Report", and we will handle it promptly.
ChainCatcher Building the Web3 world with innovators