Your location: Home > News > Details

观点 | Vitalik:论串谋,Part-2:抗串谋与公益品

2019-06-16 11:15


无身份且抗串谋的机制设计

 


无身份且抗串谋的游戏是一个大类。只要单个参与者拥有的算力不超过全网算力的 23.21 % 左右,工作量证明机制便具有抗串谋性。如果设计巧妙的话,这个上限也可以放宽到 50% 。按理来说,竞争市场可以有效抗击串谋,其安全上限会相对更高,但趋近这个上限的速度则要视情况而定。


就 治理 和 内容管理 (二者都是需要公断是非的特殊案例) 这两方面而言,一种主要且有效的机制是 futarchy —— 通常指的是“基于预测市场进行决策的治理模式”,不过我要指出的是保证金也在其中起到很重要的作用。


一般而言,futarchy 机制的运作方式是让 “投票“不再局限于表达意见,也可用来进行预测,做出正确的预测会得到奖励,做出错误的预测会遭受惩罚。 例如,我之前有过一个提案,即“为内容管理类去中心化组织创建预测市场”。我建议采用一种半中心化设计,每个人都可以针对已提交内容投赞成票或反对票,获得赞成票数越多的内容越容易让更多人看见,另设一个“审核小组”(moderation panel)来做出最终决策。每一篇已提交的帖子都有很低的概率(与这篇帖子获得的赞成票 + 反对票总数成正比)被交由审核小组进行最终决策。如果审核小组认可了一篇帖子,每个给它投过赞成票的人都会得到奖励,而每个给它投过反对票的人都会受到惩罚;如果审核小组不认可这篇帖子,则会发生相反的情况。这种机制会鼓励参与者通过投票的方式来"预测"审核小组的决断。


futarchy 的另一个案例是用于代币项目的治理系统,每个做投票决策的人必须在投票开启之时以初始价格购买一定数量的代币,让错投赞成票变成一件成本较高之事;此外投票还受另一条件的限制:即使在投票中胜出的决策是错误的,那所有投赞成票的人也必须买下所有投反对票的人手中的代币。这样可以确保错投赞成票的高昂成本,从而抹杀低成本贿选攻击的可能性。




微信图片_20200729111246.png


-图解 futarchy 的一种形式,即创建两个市场来代表“未来两种不同的可能性”,并选择其中价格较为优惠的市场。来源:https://ethresear.ch -

 

然而,这类机制的用途有限。以上文的内容管理为例,我们实际上没有在解决治理问题,而是在假设某个治理工具可信的前提下,赋予它更多的功能。我们也可以尝试用预测市场来代替审核小组,以代币的形式出售广告位,通过创建预测市场来为这些代币定价。代币价格实际上是一种干扰性很强的指标,虽然应用场景很广,但是不适用于指示一些重大决策。而且,我们想要最大化的价值通常不是经由代币实现的。


一般情况下,治理决策的价值并不完全取决于它对代币价格的影响,因此能够公断是非的良好机制无法做到不限制身份且抗串谋。如果有人想要确保博弈是无身份限制,从而建立了一个以代币而非身份为主的系统,就必须在惠及公众利益还是利于财阀统治之间做出选择,这二者是不能两全的。现在,让我们来仔细分析下背后的原因:


假设某位作者创作了对公众有益的作品(例如,一系列博客文章),让整个社区的 10000 名成员都受益匪浅。再假设现在有一个机制,能让整个社区的成员通过某种操作,为创作者带来 1 美元的收益。除非整个社区的成员都有自我牺牲精神,要想让这个机制奏效的话,必须将操作成本控制为远低于 1 美元,否则社区成员支持创作者所能获得的利益将远低于成本,以至于没有人愿意支持创作者,整个系统会因公地悲剧而瓦解。(译者注:原文如此。)因此,必需找到一种方法能让创作者以远低于 1 美元的成本赚取 1 美元。


但现在,我们再来假设一位土豪攻击者开了 10000 个马甲号,组建了一个虚假社区。这个社区就像真实的社区那样运作,只是从支持创作者变成了支持攻击者的 另一个 马甲号。如果一个真实社区可以做到以远低于 1 美元的成本带给作者 1 美元的收益,那么攻击者也可以不断以远低于 1 美元的成本给自己挣得 1 美元的收益,直到耗尽整个系统的资金为止。


如果一个机制能够将彼此的参与者协调起来,那么在缺乏正确保护措施的情况下,已有串谋的参与者(例如,由同一个人控制的多个账户)将会更加协调,不费吹灰之力取走系统内的资金。


类似的挑战不仅存在于融资领域,还存在于决定推送什么内容的时候。你觉得什么样的内容能够创造更高的价值:是一篇能够让成千上万的人有少许收获的高质量博文,还是下面这则广告?


微信图片_20200729111345.png



或者下面这个?



微信图片_20200729111407.png

持续关注现实世界时政动态的人可能会指出还有一种为中心化主体服务的内容:由政府操控的社交媒体。中心化系统和去中心化系统都要解决同一个根本问题,那就是 “观点(以及一般公益品)市场” 跟经济学家所说的 “有效市场” 差别很大,这会导致即使是在 “和平时期” 也会出现公益品(public goods,又译作 “共用品”)减产,而且很难抵御主动攻击。这是个很棘手的问题。


这也就是为什么基于代币的投票系统(如币乎)相比于基于身份的投票系统(如 Gitcoin CLR 或 /r/ethtrader 的甜甜圈币)拥有一个重要优势:至少大批量收购账户没有任何好处,因为你的影响力是跟你的持币量成正比的,哪怕你拥有再多账户,你的持币量依旧没变。然而,依赖于代币而非身份的机制无法从根本上解决支持共用品的分布式社区被中心化利益团体绑架的问题;如果分布式社区采用不限制身份的机制,则无法避免权力过大的财阀假装成一个广泛分散的社区来牟利。


然而,公益品机制设计不仅存在身份造假问题,还有行贿问题。为了找到原因,我们再思考一下上文提到的例子,不过不是由攻击者的 10001 个马甲号组成的“虚假社区”,攻击者只有一个身份并注册了一个账号来接收资金,其它 10000 个账号都是真人用户——不过每位用户会收到 0.01 美元的贿赂,然后通过投票让攻击者获得 1 美元的收益。如上文所述,这些贿赂可能会被高度混淆,甚至为了方便起见会通过第三方监管服务代表用户进行投票。如果是 “代币投票” 的机制设计,混淆投票会容易得多:攻击者可以租借市场上的代币,并用这些代币来参与投票。因此,尽管某几类博弈模型可以做到无身份且抗串谋,尤其是那些基于预测市场或保证金的游戏,但是遗憾的是,允许串谋且不限制身份的解决方案恰恰无法解决广义公益品资金的问题。



抗串谋性和身份

 


另一种解决方案是直面身份问题。如上文所述,仅仅是安全性更强的中心化身份系统,如护照和其它身份证件,无法实现大规模运作;在经济激励足够强的情况下,这类系统的安全很低而且容易受到政府的影响!确切地说,我们所讨论的 “身份” 是一种由多方面声明(claim)组成的集合,通过个人的独有信息来定义这个人的身份。这种网状身份早有原型,即 HTC 推出的区块链手机可通过社交关系找回钱包的功能。



微信图片_20200729111437.png


这种找回功能的基本思路是,将你的私钥秘密分享给最多 5 位可信的联系人,并通过数学方式确保你可以在 3 位联系人的帮助下找回原始私钥,少于 3 位联系人则无法找回。这样就形成了一个“身份系统”——由你的 5 位朋友来确认是否是你本人在试图找回账户。不过这是一种专用身份系统,旨在解决个人账户安全性的问题,与鉴别个人身份不同(而且也更简单一些!)。即便如此,以这种互证身份的一般模型为基础,或能建成一种强健的身份模型。如果有需要的话,这类系统还可以纳入上述的 futarchy 机制:如果有两方就同一个人的身份产生了分歧,并且都愿意为之押注的话,系统可以召集审判组来判定哪方是对的。


但是,我们还希望“身份”具备另一种至关重要的特征:让出租或出售身份的行为变得不可信。我们显然无法阻止 “你给我 50 美元,我就把私钥给你” 之类的交易,不过我们可以想办法降低这类交易的 可信度 ——让卖方可以轻易欺骗买方,给买方一把假私钥。有一种方法是建立一种机制,让私钥的所有者可以通过发送交易撤回私钥,并且任意选择一个私钥将其替换,而且是以不可能被查证的方式实现的。要实现这种机制,最简单的方法大概是让可信的第三方进行计算并且只公布结果(附上能证明该结果的零知识证明,这样等于只信任了第三方提供的隐私性而非完整性),或者通过多方计算以分散化的方式实现同样的功能。这些方法无法彻底解决串谋问题(一群人聚到一起共商投票方案),不过可以将其控制在一定程度内,不致于导致系统奔溃。


此外,私钥的初始分配也是一个问题。如果一名用户通过第三方托管服务创建了自己的身份并由托管方保管其私钥,如果托管方偷用用户的私钥投票会怎样?这其实是一种很隐晦的贿选方式,即用户用自己的投票权换取便捷的服务。此外,如果在这个系统中,投票是无法被证实的,成功防止了贿选行为,增强了安全性,但是这也会掩盖托管方擅用用户私钥进行投票的行为。要防范这个问题,唯一方法似乎是。。。本人验证。例如,可以建立一个“发行方”生态系统, 每位发行方会发行带有私钥的智能卡,用户可以立即将私钥下载至自己的智能手机,并且发送消息将这个私钥换成未泄露的私钥。发行方可以是线下聚会、会议、或者投票机制视为可信的个人。



要想为抗串谋机制建立基础设施,包括强健的去中心化身份系统,是一项艰巨的挑战。但是,如果我们想要释放这类机制的潜力,看来不全力以赴是不行的了。 目前,计算机的安全性问题饱受诟病,例如,有专家曾直言在线投票应 “下线”。但是,如果我们想要扩大投票机制的作用,纳入票重递减型投票和二次方融资之类更为高级的形式,我们就别无选择,只能直面挑战,努力尝试,希望能设计出成功足够安全的系统,至少能够满足某些用例的需求。






文章来源:巴比特

New fund password
Confirm new password
Email Verification Code

Please upgrade your browser version

You are using an old version of the browser. Please upgrade your browser for a better experience.

Notice of Legal Statements and Policy Limitations

Dear users, due to policy restrictions, mainland China IP addresses will be forbidden to access this website, registration and use are prohibited. If you are a mainland China user, please exit safely, if you continue to use the risks caused The responsibility and responsibility will be solely borne by you. At the same time, the platform has the right to refuse to provide services. Thank you for your understanding, please accept and agree!