Gitcoin 资助轮次9：增长的下一阶段

Gitcoin Grants 第一轮第九期：增长的下一个阶段

特别感谢 Gitcoin 团队的反馈和图示。

特别说明：在这些审核帖子中，对个人或组织采取的行动的任何批评，特别是使用“合谋”、“贿赂”和“阴谋”这样的词汇，仅仅是为了分析和机制设计的精神，不应被视为对这些个人和组织本身的（尤其是道德上的）批评。你们都是有良好意图的美好之人，我爱你们。

Gitcoin Grants 第九轮刚刚结束，和往常一样，这一轮也是成功的。除了 500,000 美元的配对资金之外，还有超过 12,000 名捐助者向 812 个不同项目捐款了 138 万美元，使这成为迄今为止最大的一轮。不仅是旧项目，还有新项目也收到了大量资金，证明了这一机制避免固化并适应变化情况的能力。最近两个轮次的新东亚特供类别也取得了成功，帮助将多个东亚以太坊项目推向了前沿。

然而，随着规模的增长，第九轮也带来了独特且前所未有的挑战。其中最重要的是合谋和欺诈：在第九轮中，超过 15% 的捐款被检测为可能存在虚假。这当然是不可避免和预期的；实际上，我很惊讶，大家开始认真尝试利用这个机制的时间竟然花了这么长。Gitcoin 团队对此进行了强有力的回应，并【发布了一篇博客】(https://learnblockchain.cn/article/11686)，详细说明了他们检测和应对敌对行为的策略，以及一份【总体治理概述】(https://gitcoin.co/blog/gitcoin-grants-round-9-governance-brief/)。 然而，我认为为了长期有效地限制敌对行为需要更严肃的改革，并付出更大的牺牲。

众多新赞助商，且规模不断扩大

Gitcoin 在吸引许多配对资助方方面持续取得成功。 BadgerDAO，一个自称为“致力于构建产品和基础设施以将比特币引入 DeFi 的 DAO”的项目，向配对池捐赠了 300,000 美元——这是迄今为止最大的单笔捐赠。

其他新的资助方包括 Uniswap、Stakefish、Maskbook、FireEyes、Polygon、SushiSwap 和 TheGraph。随着 Gitcoin Grants 继续确立自己作为以太坊公共产品资助的成功平台，它也在吸引希望支持生态系统的项目作为捐赠的焦点。这是成功的标志，希望它能够继续并进一步发展。下一个目标应该是获得对配对池的不仅仅是一次性贡献，而是对重复贡献的长期承诺（甚至新发行的代币将其一部分持有量捐赠给配对池）！

退换率始终保持健康

关于 Gitcoin Grants 的长期关注之一是稳定性与固化之间的平衡：如果每个项目的配对奖励在每一轮中变化过大，那么团队就难以依赖 Gitcoin Grants 的资金；若配对奖励变化过小，则很难让新项目参与。

我们可以对此进行测量！首先，将这一轮的前十名项目与上一轮的前十名项目进行比较。

在所有情况下，约有一半的前十名项目是在上一轮延续过来的，另一半是新的（当然反面是，前十名中也有一半退出）。这些图表略微低估了实际情况：Gitcoin Grants 开发基金和 POAP 似乎是退出了，但实际上只是在类别上进行了更改，因此大约 40% 的变动可能是更准确的数字。

如果将第八轮的结果与 第七轮进行比较，你也会发现大约 50% 的流失率，将第七轮与 第六轮比较也得到类似的结果。因此，流失程度看起来保持稳定。在我看来，流失率约 40-50% 是一个健康水平，平衡了长期项目对稳定性的需求与新项目避免被排斥的需求，但这当然只是我的主观判断。

敌对行为

本轮面临的一个棘手的新现象是尝试的敌对行为的大规模。在这一轮中出现了两个主要问题。首先，发现大规模的捐赠者聚集体，可能是一小部分个人或小型紧密协调的团队拥有多个账户试图欺骗该机制。这是通过 Gitcoin 团队使用的专有分析算法发现的。

对于这一轮，Gitcoin 团队在与社区协商后，决定承担欺诈成本。每个项目都获得了最多的配对奖励，如果接受虚假交易就会获得这一最高奖项；如果不接受，则无法获得这一资金；差额约为 33,000 美元，由 Gitcoin 的金库来支付。然而，针对未来的轮次，团队力图在安全性方面变得更加严格。

在短期内，简单地忽视欺诈并接受其成本至今运作良好。然而，从长远来看，欺诈必须得到处理，这引发了一个棘手的政治担忧。Gitcoin 团队用于检测敌对行为的算法是专有和闭源的，而 它们必须是闭源的，因为否则攻击者会适应并找到绕过它们的方式。因此，二次融资轮的结果不仅仅是由输入的明确数学公式决定的。而是，如果虚假交易被排除，结果也可能会被一个封闭的群体依照其任意的主观判断来操控。

值得强调的是，这并不是 Gitcoin 的错。相反，正在发生的事情是，Gitcoin 已经发展到足够大，以至于最终遇到了每个社交媒体网站，无论其团队好意如何，在过去二十年中都碰到的完全相同的问题。 Reddit 尽管有一个良好意图且以开源为导向的团队，仍然使用许多秘密 技巧 来检测和遏制投票操纵，其他社交媒体网站也是如此。

这是因为 制作防止不良操纵的算法，但这些算法依然能够避免攻击者自身了解的非常困难。实际上，整个机制设计科学是一个超过半个世纪的努力，试图解决该问题。有时，有成功的实例。但往往，它们遇到相同的挑战：合谋。事实证明，如果所有参与者独立行动，制定出获得期望结果的机制并不难，但是一旦承认可能有一个人控制多个账户，问题立即变得更为复杂（甚至是难以解决的）。

但我们不能达到完美并不意味着我们不能努力接近，并且从中获益。良好的机制和模糊的集中干预是替代品：机制越好，机制会靠自身移动一个好的结果的程度就越高，秘密的管理小组就可以去度假（这一结果是其实相当乐于助人和温暖、热爱去中心化的 Gitcoin 管理小组非常希望看到的！）。短期内，Gitcoin 团队也在积极采取第三种方式：通过邀请第三方分析和社区监督来进行欺诈检测与响应。

邀请社区监督是维护该机制合法性的重要举措，为最终的 Gitcoin Grants 机构去中心化铺平道路。然而，这并不是一个 100% 的解决方案：正如我们在国家政府内部的技术官僚组织中看到的，尽管有形式的民主监督与控制，他们仍然相当容易保持大量权力。长期的解决方案是加强 Gitcoin 的 被动 安全性，以便这种类型的主动安全性变得不那么必要。

被动安全的一个重要形式是，使某种唯一身份验证不再是可选的，而是必须的。Gitcoin 已经提供使用手机号码验证、BrightID 和其他几种技术来“提高账户信任分数”并获得更大匹配的选项。但 Gitcoin 可能被迫采取措施，强制要求某种验证才能 获得任何匹配。这将减少一些便利，但通过 Gitcoin 团队在支持更多多样化和去中心化的验证选项的工作，可以缓解这些影响，给未重度依赖集中管理的安全性带来的长期益处，以及获得持久的合法性，都是非常值得的。

追溯空投

本轮的第二个主要问题与 Maskbook 有关。二月，Maskbook 宣布了一个代币，代币分发包括向在之前轮次中捐赠给 Maskbook 的任何人进行追溯性空投。

争议在于，尽管 Maskbook 现在已经富有，并且设立了前例表明捐赠其赠款的人可能会在未来得到奖励，但它仍然继续维持一个 Gitcoin 赠款。后一个问题尤其令人担忧，因为这 可能 被认为是一种模糊的投票买卖形式。 幸运的是，情况很快得到缓解；结果发现 Maskbook 团队只是在发布代币后忘记考虑关闭其赠款，他们同意关闭该赠款。他们现在甚至成为了赞助商联盟的一部分，帮助为未来的轮次提供匹配资金！

另一个项目则尝试了一种被一些人认为是“睁眼闭眼”的模糊投票买卖策略：他们在聊天室中暗示他们有一个 Gitcoin 赠款，并且他们将会有一个代币。没有明确承诺对贡献者进行奖励，但可以认为阅读这些信息的人可能会这样解读。

在这两种情况下，我们所看到的是 合谋是一种光谱，而不是二元的。事实上，这个光谱中有相当大一部分，即使是完全良好的意图和合法的项目及其贡献者也很容易涉及其中。

请注意，这是一个略微不同寻常的“道德层级”。通常，更可接受的动机是利他主义的动机，而较不接受的动机是自利的动机。然而，在这里，最接近左侧 和 右侧的动机都是自私的；利他的动机接近左侧，但并不是靠近左侧的 唯一 动机。区分关键是更微妙的问题：你是因为喜欢该项目获得资助的结果而贡献（机制内），还是因为喜欢你个人资助该项目带来的某些结果（机制外）而贡献？

后一种动机是有问题的，因为它会颠覆二次融资的运作。二次融资完全是基于假设人们贡献是因为他们喜欢该项目获得资助的结果，意识到人们贡献的金额会远小于他们理想中“应该是多少”，因为公地的悲剧，并在数学上对此进行补偿。但如果人们的贡献有很大的额外激励，而这些激励是具体附加在那个个人身上，因此根本没有因公地的悲剧而减少，那么二次匹配 会放大 这些激励，从而产生非常大的扭曲。

在这两个案例（Maskbook 和另一个项目）中，我们都观察到了中间的情况。另一个项目的案例很清晰：有对他们暗示可能进行正式赔偿的指控，尽管并没有明确承诺。在 Maskbook 的案例中，似乎 Maskbook 并没有做错什么：空投是追溯性的，因此所有对 Maskbook 的贡献都没有因动机而“被污染”。但问题是更长期和微妙的：如果存在一个项目向 Gitcoin 贡献者进行追溯性空投的 长期模式，那么用户会感受到一种压力，主要向他们认为是公共产品的项目进行贡献，而不是主要向他们认为可能在未来进行代币发行的项目即进行捐赠。 这就削弱了使用 Gitcoin 二次融资提供替代代币发放作为盈利策略的梦想。

解决方案：使贿赂（和追溯性空投）在密码学上变得不可能

最简单的办法是将那些行为过于接近合谋的项目从 Gitcoin 中剔除。然而，尽管如此，这个方案在这种情况下并无效：问题不是项目在征集贡献时进行空投，问题是在征集贡献后进行空投。尽管如此这样的项目仍在征集贡献，因此仍容易被剔除，然而并没有迹象表明他们计划进行空投。更一般来说，我们可以从上述的例子中看到，警惕动机是一项困难的挑战，存在许多灰色地带，通常不太适合机制设计的精神。但如果剔除和警惕动机并不是解决方案，那还有什么呢？

解决方案在于一种称为MACI的技术。

MACI 是一个工具包，允许你运行 抵抗合谋的应用程序，同时保证几个关键属性：

• 正确性：无效消息不会被处理，机制输出的结果实际上是处理所有有效消息并正确计算结果的结果。
• 反审查性：如果有人参与，机制无法作弊，假装他们没有参与而选择性地忽略他们的消息。
• 隐私性：其他任何人都无法看到每个个体是如何参与的。
• 抵抗合谋性：即使参与者想证明他们是如何参与的，也无法向其他人证明这点。

抵抗合谋性是关键属性：这使得贿赂（或追溯性空投）变得不可能，因为用户将无法证明他们实际上是如何为他人的赠款作贡献或进行投票的。在今天的投票中，这是秘密投票概念的实现，使投票买卖变得不切实际，但它是通过密码学实现的。

有关如何运作的技术描述并不复杂。用户通过用其私钥签署一条消息，将签署的消息加密为一个由中央服务器发布的 公钥，并将加密后的签署消息发布到区块链上。服务器从区块链下载消息，解密这些消息，进行处理，并输出结果以及一个ZK-SNARK以确保它们正确计算。

用户无法证明他们是如何参与的，因为他们可以发送一个“密钥更改”消息来欺骗任何试图审计他们的人：他们可以首先发送一个密钥更改消息，将其密钥从 A 更改为 B，然后再发送一条用 A 签署的“虚假消息”。服务器会拒绝该消息，但其他人没有任何方法知道密钥更改消息曾经被发送过。然而，在隐私和抵抗强制方面，服务器上存在信任要求；服务器不能因为计算错误或审查消息而发布不正确的结果。从长远来看，可以使用多方计算 来在一定程度上去中心化服务器，增强隐私和抗强迫的保证。

目前已经有一个使用 MACI 的二次融资系统：clr.fund。它是有效的，尽管目前证明生成仍然相当昂贵；对该项目的持续工作希望能尽快降低这些成本。

实际考虑

请注意，采用 MACI 的确会带来必要的牺牲。特别地，将不再能够看到谁对此做了贡献，从而削弱了 Gitcoin 的“社交”特征。然而，可以通过借鉴选举的洞见，重新设计和改变社交方面：尽管秘密投票，选举常常会发放“我投票了”的贴纸。它们并不“安全”（因为非投票者可以很容易得到它），但仍然能发挥社交功能。如果继续保留秘密投票属性，可以更进一步：可以建立一种二次融资设置，使 MACI 输出每位参与者 contribu 的 贡献多少 的值，但不是他们贡献给谁。这将不允许特定项目支付人们向他们做贡献，但仍然会留出空间让用户表达他们为贡献感到自豪。项目可以为空投所有 Gitcoin 的贡献者，而不对项目进行歧视，并宣布这一做法，同时提供指向 Gitcoin 个人资料的链接。然而，用户仍然能够向其他人做贡献并收集空投，这种做法可以说是在公正的范围内。

然而，这仍然是一个较长期的问题；MACI 很可能尚未准备好用于第十轮。在接下来的几轮中，加强独特人类验证仍然是最好的优先事项。仍然需要在某种程度上依赖集中管理，但希望可以同时减少并使之对社区更负责任。Gitcoin 团队在这方面已经采取了极好的步骤。如果 Gitcoin 团队确实能成功发挥先锋作用，成为第一个勇敢迎接并克服这些挑战的团队，那么我们最终将拥有一个安全且可扩展的二次融资系统，准备好广泛的主流应用！

• 原文链接： vitalik.eth.limo/general...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～