关于共谋
- Vitalik Buterin
- 发布于 2019-04-05 20:23
- 阅读 33
本文探讨了在区块链和其他社会平台中设计激励机制时可能出现的合谋问题。通过讨论Bihu和/r/ethtrader等平台的案例,作者指出特殊的激励机制如何易受攻击,例如自投票和贿赂,特别是在缺乏有效身份管理和反合谋机制的情况下。针对这些挑战,文章还提出了基于声誉和身份的解决方案,并强调构建合理机制的复杂性和重要性。
关于共谋
对Glen Weyl、Phil Daian和Jinglan Wang的审阅表示特别感谢
在过去几年中,越来越多人对使用故意设计的经济激励和机制设计来协调参与者在各种情况下的行为表示兴趣。在区块链领域,机制设计首先提供区块链本身的安全性,鼓励矿工或权益证明验证者诚实参与,但最近它也被应用于预测市场、"代币策划注册表"以及许多其他情境。初生的RadicalXChange运动同时催生了对Harberger税、平方投票、平方融资等的实验。最近,人们对使用代币激励来鼓励社交媒体上高质量帖子的兴趣也在上升。然而,随着这些系统的开发从理论走向实践,许多需要解决的挑战仍未得到充分解决,我认为这些挑战尚未得到恰当应对。
作为这种理论向部署转变的近期例子,Bihu,一个最近推出基于币的机制以鼓励人们写文章的中国平台。其基本机制(详见中文白皮书此处)是,如果平台用户持有KEY代币,他们就可以将这些KEY代币质押在文章上;每个用户每天可以进行k次“点赞”,每次点赞的“权重”与进行点赞的用户的质押数量成正比。被更多质押点赞的文章呈现得更为显著,文章的作者获得的奖励与为其文章点赞的KEY数量大致成正比。这是一种过度简化,而实际机制内部嵌入了一些非线性元素,但这些并不影响机制的基本功能。KEY的价值在于它可在平台内部以各种方式使用,但特别的是,所有广告收入的一部分会用于购买和销毁KEY(对他们在这方面的做法表示赞赏,不再制造另一种交换媒介代币!)。
这种设计远非独一无二;激励在线内容创作是许多人非常关心的事情,并且有许多类似性质的设计,也有一些相当不同的设计。而在这种情况下,这个平台已经在显著使用中:
几个月前,以太坊交易子论坛/r/ethtrader推出了一种相似的实验性功能,其中一种名为“甜甜圈”的代币专门发放给那些留下被点赞评论的用户,每周按用户评论获得的点赞数发放一定数量的甜甜圈。甜甜圈可以用来购买设置子论坛顶部横幅内容的权利,也可以用于投票参与社区投票。然而,与KEY系统中的奖励不同,B为A点赞时获得的奖励不与A现有的币数量成正比;相反,每个Reddit帐户对其他Reddit帐户的贡献能力是相等的。
这些试验试图以超越已知捐赠/微小打赏限制的方式奖励优质内容创作,极有价值;对用户生成的互联网内容补偿不足是社会上的一个重要问题(参见"自由激进主义"和"数据作为劳动),看到加密社区尝试利用机制设计的力量来解决这一问题令人欣慰。但不幸的是,这些系统也容易受到攻击。
自我投票、财阀政治和贿赂
以下是如何对上述设计进行经济攻击的情况。假设某位富有用户获取了一定数量的代币N,那么每个用户的k次点赞给予被点赞者的奖励为N⋅q(这里q可能是一个非常小的数字,例如q=0.000001)。该用户只需点赞他们自己的假账号,从而为自己获得N⋅k⋅q的奖励。然后,系统简单地崩溃成每个用户每个周期具有k⋅q的“利息”,而机制不再实施其他功能。
实际的Bihu机制似乎预见到了这一点,并具有超线性的逻辑,即被更多KEY点赞的文章会获得不成比例的更大奖励,似乎是为了鼓励点赞热门帖子而非自我点赞。这种超线性存在于许多代币投票治理系统中,以防止自我投票破坏整个系统;大多数DPOS机制仅有有限的代表名额,并且没有足够投票加入其中名额的任何人将获得零奖励,效果类似。但这些机制无疑引入了两个新的脆弱性:
- 它们补贴了财阀政治,非常富有的个人和卡特尔仍然可以获得足够的资金来自我点赞。
- 用户贿赂其他用户为他们进行集体投票的现象也可以避免。
贿赂攻击听起来可能不可思议(谁在这里真实生活中接受过贿赂?),但在成熟的生态系统中,它比看上去更现实。在大多数区块链领域贿赂发生的上下文中,操作者使用一个委婉的新名称为这一概念粉饰形象:这不是贿赂,而是「质押池」共享红利。贿赂甚至可以被掩盖:想象一个提供零费用的加密货币交易所,并花费精力打造出异常良好的用户界面,不甚至尝试收取利润;相反,它使用用户存入的货币参与各种代币投票系统。同样,不可避免会有些人把团体共谋视为理所当然;最近的一个关于EOS DPOS的丑闻即为一个例子:
最后,还有一个“负贿赂”的可能性,即勒索或强迫,威胁参与者在某种方式上不按照机制的要求行事而受到伤害。
在/r/ethtrader实验中,担心有人进来通过_购买_甜甜圈来转移治理投票导致社区决定仅使锁定(即不可交易)的甜甜圈具备投票资格。但还有一种比购买甜甜圈便宜得多的攻击(可以看作是一种隐蔽的贿赂):_租用_它们。如果攻击者已经持有ETH,他们可以在像Compound这样的平台上用其作为抵押品申请某种代币贷款,这完全赋予他们以各种目的使用该代币的权利,包括参与投票,而完成后只需将代币发送回贷款合同以取回其抵押物——这一切都不必忍受任何价格暴露,即使用于影响投票的代币即使包括时间锁(如Bihu)。在每种情况下,贿赂和意外过度授权关系较好且富有的参与者的问题显得异常困难以避免。
身份
一些系统试图通过利用身份系统来缓解代币投票的财阀政治方面。例如,在/r/ethtrader甜甜圈系统中,尽管_治理投票_是通过代币投票来完成的,但决定_你开始时获得多少甜甜圈(即代币)_的机制是基于Reddit帐户的:1个Reddit帐户的1个点赞=赚取N个甜甜圈。身份系统的理想目标是使个人获得一个身份相对容易,但要获得多个身份则相对困难。在/r/ethtrader甜甜圈系统中,指的是Reddit账户,在Gitcoin CLR匹配设备中,用于相同目的的是Github账户。但是,身份,至少在目前的实现方式下,是一种脆弱的存在...
哦,你太懒了不想制作一大堆手机?也许你在寻求这个。
可以说,控制数以千计虚假身份就像操纵木偶一样进行攻击的难度甚至比贿赂他人还要容易。如果你认为应对方案是提升安全性以达到_政府级别_身份证?那么,如果你想获得其中几种,你可以从这里开始探索,但请记住,有一些专业犯罪组织已快在你的前面了,即使所有地下身份都被摧毁,对立政府也肯定会以数百万的数量制造假护照,如果我们傻到创建能够使该类活动盈利的系统。而且这甚至没有开始提到相反方向的攻击,即身份发放机构试图通过_剥夺_边缘化社区的身份文件来失去权力...
共谋
鉴于众多机制在引入多个身份或液态市场的情况下都似乎以类似方式失败,我们可能会问,是否存在某种深层的共同线索导致所有这些问题?我认为答案是肯定的,"共同线索"就是:在参与者可以共谋的模型中,保持理想属性的机制要比在不允许共谋的模型中更困难,甚至是完全不可能。大多数人对于这一点可能已有某种直觉;这一原则的具体实例在旨在促进竞争市场并限制价格操纵卡特尔、投票买卖和贿赂的成熟规范和法律背后都是根深蒂固的。但是,这个问题要深远而通用得多。
在专注于个人选择的博弈论版本中——即假设每个参与者独立做出决策并不允许代理人群体共同为彼此的利益进行工作的版本,有数学证明表明,任何博弈至少必须存在一个稳定的纳什均衡,而机制设计者创建实际上的空间足够广泛以“工程”达成特定结果。但在允许联盟相互合作的博弈论版本中,也就是_合作博弈论_中,存在大类博弈没有任何稳定的结局,且没有任何联盟能够盈利地偏离其结果。
多数博弈,形式上可以描述为N个代理的博弈,其中两个多于一半的任意子集可以获取固定的奖励并在自己之间进行分配,类似于企业治理、政治和许多人类生活中的其他场景的布局,属于那套固有不稳定游戏之一。也就是说,如果某种情况下存在一个固定的资源池,以及当前确立的机制对资源进行分配,而51%的参与者能合谋控制该资源,无论当前配置为何,总存在某种合谋能涌现,并能为参与者带来利润。然而,那次合谋也将反过来受到潜在新合谋的威胁,可能包括之前的合谋者与受害者的结合.......循环往复。
| 回合 | A | B | C |
|---|---|---|---|
| 1 | 1/3 | 1/3 | 1/3 |
| 2 | 1/2 | 1/2 | 0 |
| 3 | 2/3 | 0 | 1/3 |
| 4 | 0 | 1/3 | 2/3 |
这一事实,即在合作博弈论下多数博弈的不稳定性,实际上可以看作是一个被高度低估的简化数学模型,解释了为何政治上很有可能并不存在“历史的终结”或全然令人满意的制度;我个人认为,与更著名的阿罗的不可能定理相比,它更具实际用处。
绕过这一问题有两种方法。第一种是尽量限制自己在_身份自由_和_抗共谋_的博弈类别内,这样我们就不需要担心贿赂或身份。第二种是试图直接攻击身份和抗共谋问题,实际上将其解决得足够好,以便我们能够实施具有更好属性的非抗共谋游戏。
身份自由与抗共谋的游戏设计
身份自由和抗共谋的游戏类别相当庞大。甚至工作证明在单个参与者的~23.21%的总哈希率限制下是抗共谋的,这一限制可以通过巧妙的工程技术增加到50%。竞争市场在相对较高的限制下仍然是抗共谋的,这在某些情况下很容易达到,而在其他情况下则不会。
在_治理_和内容策划(都可以说是识别公共产品及公共坏处一般问题的特例)情况下,有一类的机制运行良好,这就是未来治理——通常被形容为“通过预测市场进行治理”,尽管我认为使用保证金存款的方式本质也在同一类别之下。未来治理机制运作的最一般形式,是使得“投票”不仅仅是表达意见,而也是一种预测,对真实的预测给予奖励,对虚假的预测给予惩罚。例如,我的提案为“内容策划DAO的预测市场”建议了一种半中心化设计,任何人都可以对提交的内容进行点赞或点踩,被点赞的内容将更为显著,而同时也有一个“审核小组”做出最终决定。对于每个帖子,存在一个小概率(与该帖子的点赞和点踩总量成正比),该审核小组被召集来对帖子的最终决定进行裁决。如果审核小组批准帖子,则所有点赞者将获得奖励,所有点踩者将受到惩罚;如果审核小组否决帖子,则反之亦然;这一机制鼓励参与者进行点赞和点踩以“预测”审核小组的判断。
另一个未来治理的可能例子是一个项目的治理系统,其中任何支持某一决策的投票者都有义务在投票开始时按投票时的价格购买一定数量的代币;这确保在错误决策上投票是有成本的,极端情况下若错误决策获胜,所有批准该决策的人必须实质上买断项目所有其他人。这确保每次投票选择“错误”决策对投票者来说成本极高,也排除了廉价贿赂攻击的可能性。
然而,这类机制能够做到的范围是有限的。在上述内容策划的例子中,我们实际上并没有解决治理问题,而只是对一个已被认为可信的治理设备进行了扩大。可以尝试用预测市场替代审核小组,来投票广告空间购买权标的代理人的代币价格,但实际上价格过于嘈杂,无法对非常小的一些大决策成立。通常,我们想最大化的价值明确地是代币的最大价值以外的东西。
让我们更明确地看一下为何在通常情况下我们无法轻易通过通过代币价格影响来确定治理决策的价值时,识别公共商品和坏处的良好机制不幸地无法做到身份自由或抗共谋。如果人们试图保持游戏的身份自由,加上建立一个身份无关且仅依赖代币的系统,在未能激励合法公共商品或过度补贴财阀之间存在一种不可能的取舍。
理由如下。假设有某位作者生产公共物品(例如一系列博文),该物品为一万人的共同体提供价值。假设存在某种机制,使得社区成员可以采取某种行动使作者获得1美元的收益。除非社区成员极度利他,否则为了使机制工作,采取这一行动的代价必须远低于1美元,否则支持作者的成员所占收益远小于支持作者的代价,因此系统陷入一种公地悲剧中,导致无人支持作者。因此,必须存在使作者以远低于1美元的成本取得1美元的方式。但假设还有一个虚假的社区,由同位攻击者的10000个虚假假账号组成。这个社区采取和真实社区相同的所有行动,除了他们不是支持作者,而是支持_另一个_虚假的账户,亦是攻击者的假账号。如果“真实社区”的某个成员能以个人代价远低于1美元来给作者1美元,攻击者就能以远低于1美元的成本,反复给_自己_提供1美元,从而耗尽系统的资金。任何能帮助真正未协调方协调的机制,若没有正确的保障,同样也将帮助已协调方(例如,同一个人控制的多个账户)过度协调,从系统中榨取资金。
当目标不是资金,而是决定哪些内容应该更为显著时,同样会出现类似挑战。你认为哪种内容得到更多价值支持:能够为数千人带来惠利的高质量博客文章,但对每个人的益处相对较少,还是这个?
或者也许这个?
那些一直关注“现实世界”最近政治的人也许会指出另一种有利于高度集中的行为者的内容:敌对政府的社交媒体操纵。最终,中心化系统和分散式系统面临着同一整体问题,即“思想市场”(更广义的公共商品市场)与经济学家通常使用的“有效市场”相去甚远,这导致了即使在“和平时期”也会出现公共商品的生产不足,同时也容易受到主动攻击。这实在是一个棘手的问题。
这就是为什么基于代币的投票系统(如Bihu's)在身份系统(如Gitcoin CLR或/r/ethtrader甜甜圈实验)面前具有重大优势:至少,购买账户不会带来任何收益,因为你所做的一切都是与拥有的代币数量成正比,无论这些代币分散在多少账户之间。然而,根本不依赖任何身份模型且仅依赖代币原理的机制,无法解决集中利益超过分散社区支持公共商品的问题;赋予分散社区权力的身份自由机制,无法避免过度授权伪装成分散社区的集权财阀。
但是,公共商品游戏不仅仅在身份方面受脆弱;也有贿赂。要了解原因,再次考虑上面的例子,但“虚假社区”不再是10001个攻击者的假账号,而是攻击者只拥有一个身份,即接收资金的账户,其他10000个账户则是真实用户——但是每个用户收到0.01美元的贿赂以采取将สร้าง一个12111 للمهاجم增加额外1美元的行为。正如前面所述,这些贿赂通常可以很隐晦,通过第三方托管服务为用户投票以换取便利,尤其在“代币投票”设计的情况下,隐蔽的贿赂更是容易:可以通过在市场上租用代币并利用它们参与投票来实现。因此,尽管某些类型的游戏,特别是基于预测市场或保证金的游戏,可以做到抗共谋和身份自由,但普遍的公共商品融资似乎是一类无法实施抗共谋和身份自由方法的不幸问题。
共谋抵抗和身份
另一种选择是直接攻击身份问题。如前所述,仅通过提升安全性以达到更高级别的安全身份系统,如护照和其他政府身份证明,无法在规模上实现;在足够激励的上下文中,它们非常不安全,并且容易受到发行政府本身的攻击!相反,我们谈论的“身份”是一种可靠的多因素声明集,证明由某一组信息标识的参与方确实是独一无二的个体。这类网络身份的早期原型模型显然是HTC区块链手机中的社会恢复功能:
基本想法是你的私钥在五个受信任联系人之间进行秘密分享,确保其中三人可以恢复原始密钥,而两人则不可以。这被称为“身份系统”——是由你的五位朋友判断试图恢复你的账户的人是否确实是你。然而,这是一个特殊用途的身份系统,试图解决与个人账户安全不同(且更容易)的一个问题:识别 uniek人类身份。不过,别人相互之间提出的声声明则有可能可启动为一种更加稳健的身份模型。如果构建相关系统,若需要的话,可以借用上述“未来治理”的机制:若有某人主张某个身边的个体是一个唯一人物,而其他人不同意,两边都愿意投入质押保证金进行诉讼,这个系统可以召集评审小组来区分谁是正确的。
但我们还希望获得另一个至关重要的属性:我们希望一种身份是无法被可信地租用或出售的。显然,我们无法阻止人们进行“你给我50美元,我把我的钥匙给你”的交易,但我们能尝试做的就是让这类交易难以被somethinged,使得卖方很容易欺骗买方,并给买方提供一个NFT密钥,而这个NFT密钥实际上并不工作。一种实现该目的的方式是创建一种机制,允许密钥的拥有者发送一个撤销密钥并替换为另一个所有者选择的密钥的交易,所有内容密钥无法被打印。也许减少该方法最简单的是通过一个可靠的服务方进行处理,该服务运行计算,仅发布结果(以及零知识证明以证明结果,因此受信方仅因隐私被信任),或者通过多方计算分散同样功能。这样的方案无法完全解决共谋问题;一组朋友仍然可以聚在一起,共同在沙发上协调投票,但至少会将这一现象降低到可控的程度,不会使这些体系彻底失败。
还有一个进一步的问题:密钥的初始分配。如果用户在第三方托管服务中创建了身份,该服务储存了其私钥,并秘密操作对特定事宜投票。这无疑是隐性贿赂,用户的投票权与提供便捷服务的代价挂钩,何况,如果该系统在成功阻止贿赂并将投票限制无法公开的情况下,第三方主办的秘密投票也将是难以辨别的。处理此问题的唯一方法似乎是.... 面对面的核实。例如,可以构建在“发行者”生态中,每个发行者与用户一起发行智能卡密钥,该用户可随即将其下载到智能手机,并发送消息以将密钥替换为尚未透露给任何其他人的不同密钥。这些发行者可以是聚会和会议,或者是已被某些投票机制确认值得信任的个人。
建立降低共谋机制可能的基础设施,包括可靠的去中心化身份系统,是一个艰巨的挑战,但如果我们希望解锁这类机制的潜力,显然我们不得不尽力尝试。确实,当前电脑安全行业的教义,如关于引入在线投票的,例如“不要”,但如果我们希望扩大投票机制的角色,包括更先进的形式,如平方投票和平方融资,进入更多角色时,我们别无选择,只能直面挑战,努力尝试,并希望成功地打造出足够安全的解决方案,以满足至少某些用途的需求。
- 原文链接: vitalik.eth.limo/general...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
