【论文分享】去中心化社会:寻找 Web3 的灵魂(下)

尽管我们一直在想象 DeSoc 可以实现什么,但在许多方面,上述只是第一步。 通往 DeSoc 的道路不止一条,包括许多基于非区块链的框架,例如 Spritely、ACDC 和 Backchannel,它们依赖于与本地机器而不是全球账本(区块链)的数据存储。 这些框架最终可能会在跨社交距离上提供更大的信任,因为它们可以利用信任关系的传递性——比如受信任的介绍——而不是依赖于知名的高地位机构(如大学或 DAO)发布的 SBTs。

原文链接:https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4105763 论文作者:E. Glen Weyl, Puja Ohlhaver, Vitalik Buterin 翻译人:Leeduckgo@NonceGeek, Yaya@NonceGeek

前文链接

5 多元感官

在数字世界中日益突出的多元网络商品的一个例子是利用用户数据建立的预测性模型。艺术智能(AI)和预测市场都试图根据主要来自人的数据来预测未来的事件。事件,主要是基于从人那里获得的数据。但这两种模式都有不同的局限性,而且几乎是相反的。恰恰相反。人工智能的主导模式避开了激励机制,而是囤积(公共或私人监控的)数据资料,并对其进行合成监视的)数据源,并通过专有的大规模非线性模型将其合成为预测结果--利用默认的 web2 对 "usus "的垄断,而不对数据劳动者提供任何 "fructus"。预测市场采取相反的方法,人们对结果进行投注,希望获得经济收益。完全依赖金融投机的经济激励("果实"),而不去综合投注者的信念赌徒的信念来产生可组合的模型。同时,这两种范式得出的结论都是被描述为 "客观 "真理的结论;而人工智能模型被描述为 "普遍的 "或 "一般的而人工智能模型则被描述为 "普遍 "或 "智能",预测市场则被描述为将市场参与者的所有信念归纳为一个单一的数字: 均衡价格。

一个更有成效的范式是避开这些极端,而吸取两者的优点, 同时弥补它们的弱点并丰富它们的广度。我们建议深思熟虑地将非线性人工智能模型的复杂性与预测市场的市场激励机制相结合,将被动的数据劳动者变成主动的数据创造者。有了这种扎根于数据创造者的社会性的丰富信息我们说明了DeSoc如何释放出比任何一种方法都更强大的多元网络(ed)智能。

5.1 预测市场到预测的多元性

预测市场的目的是根据那些愿意赌钱的人的财富和风险偏好来聚集信念-有钱能使鬼推磨。但是,这种 "生存测试 "并不是一种理想的信仰聚集方式。一个零和游戏,一个交易者的收益就是另一个交易者的损失,它假定了一种普遍的预测能力,与 "聪明人 "而不是 "傻瓜 "搏斗。虽然财富可能是某些形式的能力和专业知识的代表,但考虑到其他形式的相对专业知识的预测可能更可靠。在某一特定领域赌输了的参与者,在另一领域可能有更准确的信念。但是,预测市场有一个不幸的结果,那就是激发那些容易赌博的人的信念,这使那些赢得赌注的人变得富有,使其余的人变得贫穷,并使那些不愿承担风险的人不愿意普遍参与。

有更好的方法来激发人们的信念。研究表明,虽然预测市场的表现通常优于简单的投票,但它们并不优于复杂的团队预测投票,在这种情况下,人们有激励措施来分享和讨论信息。在团队商议模式下,成员可以根据过去的表现和同行的评价等因素进行加权,团队参与半结构化的讨论,以汇集不能简单地封装在买卖合同中的信息。这样的团队商议模型可以用二次方规则进一步改进,以从所有参与者那里获得准确的概率估计(与预测市场相比,预测市场只获得关于当前价格平衡的上下观点)。已经证明,人们有动力购买的合同数量反映了他们的主观概率。买的合同数量反映了他们的主观概率评估。这样的市场也能更平等地分配参与的收益。奖励准确的人而不使其他人破产,从而使每个人都能在未来的回合中成为参与者。奖励准确率而不使其他人破产,从而使每个人都成为未来几轮的参与者。

SBTs可以开启一类新的丰富的模型,并在预测能力和相对专业知识方面进行实验。预测市场给出了一个数字--合同的价格,而二次投票给出了每个参与者对某一事件的概率的确切信念。SBTs能够在社会背景下对这些信念进行进一步的计算,包括一个人的教育证书、会员资格和一般的社会性。参与者开发更好的加权(或非线性综合)预测模型,很可能在新的、不可预见的交叉点上浮现出专家预测者。因此,即使民意调查没有很好地汇总信仰,也可以对民意调查进行追溯研究,以发现 "更正确 "的参与者的特征,并在未来的民意调查中召集更有针对性的 "专家",也许是在一个审议小组的背景下。这些机制与我们在本文中倡导的机制密切相关。同样,由相关分数折算的二次方机制可以将协调不佳的自上而下的公共产品转化为强大的。同样,它们也可以将基于零和预测市场的治理系统转变为正和多元的感知机制,因为零和预测市场激励参与者隐藏他们的信息(例如Futarchy)。决策,从而鼓励新的和更好的信息的揭示和综合。

5.2 人工智能到多元智能

大规模的非线性 "神经网络 "模型(如BERT和GPT-3)也可以通过SBT进行转换。由SBTs进行改造。这类模型可以收集大量的公共或私人监控的数据,以产生丰富的模型和预测。丰富的模型和预测,如基于自然语言提示的代码。大多数被监控的数据创建者没有意识到他们在创建这些模型中的作用,没有保留任何剩余权利,并被视为 "附带的",而不是关键的参与者。此外,数据收集使模型脱离了它们的社会背景,这掩盖了它们的偏见和局限性,并使它们被视为 "偶然的 "而不是关键的参与者。这掩盖了它们的偏见和局限性,削弱了我们对它们进行补偿的能力。这些紧张关系已经随着对数据可用性的要求越来越高,这些矛盾也日益凸显出来,"数据集的数据表 "等新举措记录了数据出处。数据集的数据表 "等新举措来记录数据出处,以及机器学习的隐私保护方法,这些矛盾日益凸显。这样的这些方法需要给那些产生数据的人以有意义的经济和管理利益,并激励他们合作产生数据。激励他们合作产生比他们单独建立的更强大的模型。

SBT提供了一种自然的方式,为富含来源的数据制定经济激励措施,同时赋予数据创建者对其数据的剩余治理权。特别是,SBTs允许对个人和社区的数据(和数据质量)基于他们的特点进行仔细和有针对性的激励。同时,模型制作者可以跟踪所收集的数据的特征和他们的社会背景--这是对他们的影响。同时,模型制作者可以跟踪SBT所反映的所收集的数据及其社会背景,并找到能够消除偏见和补偿局限的贡献者的限制。SBTs也可以为数据创造者提供定制的管理权,允许他们组成合作组织,汇集数据并协商使用。数据创造者的这种自下而上的可编程性使得未来的多元智能成为可能。未来的多元智能,模型制作者可以通过竞争来协商使用相同的数据来建立不同的模型。因此,我们摆脱了一个独立的单一的 "艺术智能 "的模式摆脱了脱离人类起源,囤积无出处的监控数据的模式,而变成了寒武纪时期的爆炸性增长,即合作构建的多元智能体。取而代之的是合作构建的多元智能,这些智能植根于社会渊源,并由灵魂管理。

随着时间的推移,正如SBT使灵魂个体化一样,它们也会使模型个体化--将数据出处、管理和经济权利直接嵌入模型的代码中。因此,多元智能体像人类--建立一个嵌入人类社会性的灵魂。或者取决于你如何看待它,人类随着时间的推移,嵌入在多元智能体中进化。每个人都有一个独特的灵魂,与其他灵魂互补和合作。在这一点上,我们看到了预测市场和人工智能范式的融合,走向多元的感知,结合广泛分布的激励措施和对社会环境的仔细跟踪,创造出一种多种多样的模式,将两种方法的优点结合起来,形成一个比任何一种方法都更强大的技术范式,比任何一种都更强大。

5.3 可编程的多元隐私

多元智能体提出了关于数据隐私的重要问题。毕竟,要建立这样强大的需要从大型数据集(如健康数据)中汇集不同个体的数据,或捕获非人际但共享的数据(如社交图)。不是人与人之间的,而是共享的(例如,社交图)。"自我主权身份 "的倡导者倾向于把数据作为私有财产:关于这个互动的数据是我的,所以我应该能够选择何时以及向谁披露这些数据。然而,甚至比起实体经济,数据经济在简单的私有财产方面也很难理解。简单的私有财产方面的理解。在简单的双向关系中,比如说非法航空,披露信息的权利信息通常是对称的,通常需要相互许可和同意。正如学者Helen Nissenbaum强调,人们关注的不是 "隐私 "本身,而是在分享信息时缺乏对背景的完整性。信息的完整性。剑桥分析公司的丑闻在很大程度上是关于人们透露他们的社交图谱和朋友的信息的属性,而不涉及他们自己。剑桥分析公司的丑闻主要是关于人们在未经他们同意的情况下透露他们的社交图谱和朋友的信息。

与其说隐私是可转让的财产权利,不如说更有希望的方法是将隐私视为将隐私视为一个可编程的、松散耦合的权利捆绑,允许访问、改变或从信息中获利。信息的权利。在这种模式下,每一个SBT--例如代表一个证书或访问一个数据存储的SBT--最好也有一个隐含的可编程的产权,指定对构成SBT的基础信息的访问。构成SBT的基础信息:持有者、他们之间的协议、共享财产(如数据)。财产(如数据),以及对第三方的义务。例如,一些发行者会选择将SBTs完全公开。一些SBTs,如护照或健康记录,将是自我主权意义上的隐私,携带SBT的灵魂有单边披露的权利。其他的,如反映数据合作组织成员资格的SBTs,将有多重签名或更复杂的社区投票权限。在这种情况下,所有或大多数的SBT持有者必须同意披露。

虽然目前存在一些技术问题(SBTs能否以这种方式编程?围绕激励相容性的重要问题(在第7节中进一步探讨)--但我们仍然认为可编程的多元隐私值得进一步研究,并且与其他模式相比具有关键优势。

根据我们的方法,SBT有可能使隐私成为一种可编程的、可组合的权利,即可以映射到我们今天拥有的一套复杂的期望和协议上。此外,这种可编程性可以帮助我们重新想象新的众生相。隐私--作为一种允许获取信息的权利--可以与 "usus"、"abusus "和 "fructus "组成,以创造一个细微差别的获取权的组合,这有无限多的方式。例如,SBTs可以允许对数据存储的计算--也许是由多个灵魂拥有和管理的--使用一种特殊的隐私保护的技术。一些SBTs甚至可以允许对数据的访问,在这种情况下,某些计算可以进行,但是可以进行计算,但其结果不能向第三方证明。一个简单的例子是投票。投票机制需要统计每个人的票数,但票数不应证明给其他人,以防止买票。

通信也许是共享数据的最典型形式。然而,今天的通信渠道既缺乏用户控制和管理("usus "和 "abusus"),同时又将用户的注意力("fructus")拍卖给出价最高的人,即使是机器人。SBTs有潜力管理更健康的注意力经济 "的形式,使灵魂有能力从他们的社交图谱之外的可能的机器人那里获得垃圾信息。他们的社交图谱,同时提升来自真实社区和所需交叉点的沟通。听众可以更清楚地知道他们在听谁的声音,并能更好地将功劳分配给那些能激发洞察力的作品。激发洞察力。与其优化最大限度的参与,这样的经济可以优化为正和合作和有价值的共同创造。这样的沟通渠道对安全也很重要。如上所述,"高带宽 "的沟通渠道对建立社区恢复的安全基础至关重要。

6 去中心化社会

Web3希望能广泛地改造社会,而不仅仅是金融系统。然而,今天的社会结构--家庭、教会、团队、公司、公民社会、名人、民主--在虚拟世界(通常称为 "元空间")中是毫无意义的。如果没有代表人类灵魂和更广泛的关系的基元,虚拟世界(通常称为 "元宇宙")就没有意义。如果web3摒弃了持久的身份,他们的信任和合作模式,以及他们的可组合的权利和权限,我们就会看到,分别是辛比尔攻击、串通和一个有限的完全可转让的私有财产的经济领域--所有这些都是超金融化的趋势。

为了避开超级金融化,但又能释放出指数级的增长,我们建议增强和桥接我们在虚拟和物理现实中的社会性,使灵魂和社区有能力编码丰富的社会和经济关系。但是,仅仅建立在信任和合作上是不够的。纠正纠正信任网络中的偏见和过度协调(或勾结)的倾向,对于鼓励比以前更复杂、更多样化的社会关系至关重要。我们将此称为"去中心化社会(DeSoc)":一种共同决定的社会性,其中灵魂和社区的召集自下而上,作为彼此的新兴属性,在不同的规模上产生多元的网络商品。

我们强调多元网络商品是DESOC的一个特点,因为网络是经济增长最强大的引擎,但也最容易被私人行为者(如web2)以及其他一些机构(如美国国家航空航天局)破坏。经济增长的引擎,但却最容易被私人行为者(如web2)和强大的政府以神秘主义的方式捕获。大多数显著的经济增长来自于越来越多的网络回报,每增加一个单位的投入就会产生越来越多的产出。简单的物理网络的例子包括道路、电网、城市和其他形式的基础设施。劳动力和其他资本投入建立的网络。强大的数字网络的例子包括市场。预测模型和以数据为基础的多元智能。在这两种情况下,网络经济学与新古典主义经济学不同,后者讲究收益递减--每增加一个单位的投入,产出就会递减,而私有财产会产生最有效的结果。私有财产,应用于收益递增的情况下,会产生相反的效果--通过榨取租金来抑制网络增长。两个城市之间的公路可以从贸易收益中释放出越来越多的回报。但同样的道路,如果业主选择榨取的租金达到了交易价值,那么私人拥有的道路就会扼杀增长和价值。网络的公共所有权也有其自身的危险性,容易受到监管部门的控制或资金不足的影响。

如果不把网络当作纯粹的公共产品或纯粹的私人产品,而是当作部分和多元的共享产品,那么,收益递增的网络是最有效的。纯粹的私人物品,而是作为部分和多元的共享物品时,收益递增的网络是最有效的。DeSoc提供了一个社会基底对权利进行拆分和重组--使用权("usus")、消费权或破坏权("abusus")和的权利("fructus"),并在这些权利之间建立起有效的治理机制,以增强信任和合作,同时检查串通和捕获。我们在本文中已经探讨了几种机制我们在本文中探讨了几种机制,如基于社区的SALSA和由相关分数折算的四次方资金(和投票)。这种部分和多元所有权的第三种方式避免了私人寻租的卡律布迪斯(Charybdis)和公共监管的希拉(Scylla)。

在许多方面,今天的DeFi是一个递减回报的私有财产范式,并将其追溯到增加回报的网络。建立在不信任的前提下,DeFi本质上被限制在完全可转让的私有财产(如可转让的通证)领域。完全可转让的私有财产(如可转让的通证),主要是将 "usus"、"abusus "和"fructus"。在最好的情况下,DeFi有可能通过榨取租金来扼制网络的发展,在最坏的情况下,有可能迎来的是由 "鲸鱼 "主导的乌托邦式的监控垄断,这些 "鲸鱼 "会收集并囤积数据。鲸鱼 "主宰的神秘主义监控垄断,他们在收集和囤积数据的过程中进行竞争--就像web2.com一样。

DeSoc将DeFi对网络价值的控制和猜测的竞赛转变为自下而上的协调来建立、参与和管理它们。至少,DeSoc的社会底层可以使DeFi具有抗虫性(实现社区治理)、抗吸血鬼性(将积极的外部性内部化,以建立一个开源的网络)和抗串通性(维护社区治理)。构建一个开源的网络),以及防串通(保持网络的去中心化)。随着DeSoc的结构性修正,DeFi可以支持和扩大复数网络,赋予其利益而不是进一步巩固被狭隘利益所控制的网络。

然而,DeSoc的最大优势在于其网络的可组合性。持续增长的回报和网络的增长并不只是为了避免榨取租金的危险,也是为了鼓励嵌套网络的扩散和交叉。一条公路可能在两个城市之间形成一个网络。但是,从更广泛的合作中切削减了更广泛的合作,两个合作的城市最终会遇到收益递减的上限,因为拥挤(道路和住房)或枯竭(达到他们所能服务的人群的极限)。只有通过技术创新和越来越广泛的合作,即使是比较松散的邻近网络的合作,以获得不断增长的回报的新来源,价值才能继续成倍增长。一些合作将是有形的,逐步扩大跨空间的物理贸易。但更多的的连接将是信息和数字的。随着时间的推移,我们将看到物理和数字网络之间新的合作矩阵。依赖于并扩展它们所建立的社会互连。这种交叉的、部分嵌套的、跨越数字和物理世界的不断增长的网络合作,正是DeSoc所促成的。

通过组成网络和协调,DeSoc出现在政治和市场的交汇点上。市场的交汇点--用社会性增强两者。DeSoc增强了JCR Licklider的愿景--他是创建互联网的ARPANET的创始人。他是ARPANET的创始人,该网络创造了互联网--"人机共生 "的 "星系间计算机网络"。在一个 "星系间计算机网络 "中的 "人机共生",在信任的基础上极大地增加了社会活力。与其说DeFi是建立在无信任的前提下,DeSoc对支撑当今实体经济的信任网络进行编码,并使我们能够利用它们能够产生对捕获、提取或支配有弹性的多元网络商品。有了这种有了这种增强的社会性,web3可以放弃短期的超级金融化,而选择一个无限制的、跨越社会距离的回报的未来。

6.1 灵魂可以上天堂......也可以下地狱

虽然我们有选择地强调了我们认为有希望的DaSoc所释放的潜力,但重要的是要记住,几乎任何具有这种变革潜力的技术都会有类似的特点。重要的是要记住,几乎任何具有这种变革潜力的技术都会有类似的破坏性变革潜力。破坏性改造的潜力:火力燃烧,车轮碾压,电视洗脑,汽车污染,信用卡困住债务,诸如此类。在这里,同样的SBTs可以被用来弥补在这里,同样的SBTs可以用来补偿群体内的动力并实现跨地域的合作,也可以用来自动对不受欢迎的社会群体进行红线划分,甚至可以用来对不受欢迎的社会群体进行红线划分。不受欢迎的社会群体,甚至将他们作为网络或物理攻击的目标,执行限制性的移民政策,或提供掠夺性贷款。在当前的web3生态系统中,许多这样的可能性并不突出,因为在目前的基础上,它们并不是有意义的概念。启用DeSoc的优势也会造成这些伤害。正如拥有心脏的坏处是心脏可能会被打碎一样,拥有灵魂的坏处是它可能会下地狱,而拥有社会的坏处是社会经常被仇恨、偏见、暴力和恐惧所驱动。人性是一个伟大的、常常是悲剧性的实验。

当我们思考DeSoc可能的乌托邦时,我们也应该把这些可能性放在其他技术性乌托邦的背景下。在其他技术促成的乌托邦中。Web2是不透明的专制监视和社会控制的架构。虽然web2经常依靠自上而下的艺术官僚机构来授予身份("驾照"),但它是一个不透明的结构。而DeSoc依靠的是横向("点对点")的社会证明。而DeSoc赋予了灵魂对他们自己的关系进行编码并共同创造多元财产,而web2则以社会联系为中介或用不透明的算法将其货币化,这些算法可能会使人分化、分裂和误导。DeSoc避开了自上而下、不透明的社会信用体系。Web2构成了它们的基础。DeSoc将灵魂视为代理人,而web2将灵魂视为对象

在没有任何身份基础的情况下,DeFi的社会控制风险较小,至少在短期内是如此。但DeFi有它自己的乌托邦。虽然DeFi克服了明确的集中化形式--即特定的行为者在一个系统中拥有超水平的正式权力--但它没有内置的方法来克服通过串通和市场力量的隐性集权。垄断并不总是像过去的 "标准油 "那样出现。勾结甚至可以发生在生态系统的更高和更远的地方,在一个生态系统的更高层次上。我们今天看到了这一点,一类机构资产管理公司的崛起(例如,anguard、BlackRock、State Street、Fidelity等)的崛起,他们是所有大型银行的最大股东。航空公司、汽车公司和其他主要行业的最大股东。由于这类资产管理公司持有一个行业内所有对手的股份(比如持有每家主要航空公司的股份),他们的动机是使他们所持有的公司看起来像一个竞争性的行业,但行动起来却像一个垄断者,使整个行业的利润最大化并以消费者和公众的利益为代价来巩固自己的地位。

在DeFi中,同样的 "鲸鱼 "和风险投资人在堆栈的每一层都积累了更大的股份,并且在堆栈内的竞争者之间也是如此。在一个堆栈内的竞争者之间积累了更大的份额,也许在通证管理中投票,或将其委托给同一级别的委托人,他们在整个网络中也有类似的相关性。如果没有任何社会基质来抵制强行功能分散化和相关折扣,我们也应该期待看到更多由鲸鱼资助的垄断,因为垄断者日益成为最大的可用投资资本。随着 "金钱阶层 "和用户的分歧,我们应该看到(并且已经看到)越来越多的越来越多的激励错位和榨取租金。如果出现处理私人数据的DeFi应用,我们很可能会看到类似的动态,比如应用鼓励多个 "拥有 "数据的人之间进行竞标,这些人 "拥有 "实际上是人际关系的数据(例如他们的社交图),以建立单一的私有AI来与人类竞争,避免未来出现增强人类的多元人工智能的竞争。

因此,DeSoc不需要完美地通过可接受的非乌托邦的测试;要成为一个值得探索的范式,它只需要比现有的替代品更好。要成为值得探索的范式,它只需要比现有的替代方案更好。虽然DeSoc有可能出现需要防范的乌托邦情景,但web2和现有的DeFi正在陷入不可避免的乌托邦模式,将权力集中在决定社会结果或拥有大部分权力的精英阶层。不可避免的是,权力集中在决定社会结果或拥有大部分财富的精英阶层。web2的方向是决定性的专制,加速了自上而下的监视和行为操纵的能力。监视和行为操纵的能力。今天的DeFi的方向是名义上的无政府资本主义,但是已经陷入网络效应和垄断的压力中,其中期路径有可能变成同样方式的专制。

与此相反,DeSoc是随机的社会多元主义--由个人和社区组成的网络,作为彼此的突发属性,共同决定自己的未来。纵观web2,其可以把DESOC的发展比喻为民众参与式政府从几个世纪的君主制中崛起。君主制,参与式政府并不是不可避免地产生了民主;它也导致了共产主义和法西斯主义的兴起。同样地,SBTs并没有使数字基础设施本质上变得民主,而是民主相容性取决于灵魂和社区共同决定的东西。开放这种可能性空间是对web2的独裁主义和DeFi的无政府资本主义的明显改进。

7 实施挑战

隐私对 DeSoc 来说是一个关键挑战。 一方面,太多的公共 SBTs 可能会泄露太多关于灵魂的信息,使他们容易受到社会控制。 另一方面,过多的纯私有 SBTs 也可能导致通过私有沟通渠道避开治理和社会协调的相关性折扣——这提出了重要的激励相容性问题。 与隐私问题密切相关的是欺骗问题:灵魂可能会歪曲他们的社会团结,同时通过私人或辅助渠道进行协调。 我们不能渴望知道所有的可能性和答案,而是在这里探索挑战的本质,并为未来的研究勾勒出一些有希望的路径。

7.1 私有灵魂

基于区块链的系统默认是公开的。 记录在链上的任何关系不仅对参与者,而且对全世界的任何人都是立即可见的。 使用多个假名可以保留一些隐私:家庭灵魂、医疗灵魂、专业灵魂、政治灵魂,每个都携带不同的 SBT。 但是如果用户天真地来操作,很容易将这些灵魂相互关联起来。 这种缺乏隐私的后果是严重的。 事实上,如果没有采取明确的措施来保护隐私,简单地将所有 SBTs 上链的“幼稚”愿景很可能会使许多应用程序公开太多信息。

为了应对过度的公开化,有许多具有不同技术复杂性和功能级别的解决方案。 最简单的方法是 SBT 可以在链下存储数据,只留下链上数据的哈希值。

img

如何存储链下数据的选择由个人决定; 可能的解决方案包括

(i)他们自己的设备;

(ii)他们信任的云服务;

或(iii)去中心化网络,例如星际文件系统(IPFS)。

将数据存储在链下让我们继续拥有向存储 SBTs 数据的智能合约写入的权限,但同时拥有读取该数据的单独权限。 Bob 可以选择仅在他愿意时透露他的任何 SBTs(或他们允许的数据存储)的内容。 这已经让我们走得很远,并且具有提高技术可扩展性的进一步好处,因为大多数数据只需要由极少数各方处理。 但要完全实现多元隐私等属性,以及更细粒度的披露形式,我们还需要更进一步。 幸运的是,许多加密技术让我们能够做到这一点。

一个强大的工具能够以新的方式部分揭示数据,它是密码学的一个分支,称为“零知识证明”。 虽然如今零知识证明最常用于保护隐私的资产转移,但它们也可以让人们证明任意陈述,而无需透露陈述本身之外的任何更多信息。 例如,在一个政府文件和其他证明可以通过密码证明的世界中,有人可以证明这样的陈述:“我是加拿大公民,年满 18 岁,拥有大学经济学学位和超过 50,000 名 Twitter 关注者,并且 谁还没有在这个系统中申请账户。”

零知识证明可以通过 SBT 计算来证明灵魂的特征(例如,它具有某些成员资格)。 该技术可以通过引入多方计算技术(例如乱码电路)进一步扩展,这可以使此类测试具有双重私密性:证明者不会向验证者透露他们是谁,并且验证者不会向证明者透露他们的验证机制。相反,双方一起进行计算,只能拿到输出结果。

另一种强大的技术是指定验证者证明。总的来说,“数据”具有滑溜溜的特性:如果我向您发送电影,我无法在技术上阻止您录制并将其发送给第三方。数字版权管理 (DRM) 等变通办法的有效性充其量是有限的,并且通常会给用户带来巨大的成本。然而,证明并非以同样的方式滑溜溜的。如果 Amma 想向 Bob 证明一些关于她的 SBT 的属性 X,她可以对“我持有满足属性 X 的 SBTs,或者我拥有 Bob 的灵魂的访问密钥”这一陈述进行零知识证明。 Bob 会认为这个陈述令人信服:他知道他没有做出证明,因此 Amma 实际上必须有满足性质 X 的 SBT。但是如果 Bob 将证明传递给 翠芬,翠芬不会被说服:据他所知, Bob 可以用他自己的密钥来证明。

这可以通过可验证的延迟函数 (VDF) 变得更加强大:Amma 可以制作并展示目前只能使用所需的 SBT 制作的证明,但其他任何人都可以在五分钟后制作。这意味着尽管不可能对原始数据本身(可能只是简单地复制和粘贴)拥有相同类型的有选择的权限,但可以表示对有关数据的可信证明的访问权限。尽管如此,这可能会让我们走得很远。正如区块链在交易中提供可追溯性以防止某人右键单击复制和粘贴有价值的 NFT(以及女巫攻击原始所有者)一样,SBTs 可以在社会传播中提供可追溯性,这至少可以通过未验证来源来降低复制-粘贴的价值。

这些示例的重点并不是要准确说明如何使用加密技术来解决 SBT 的所有隐私和数据许可问题。 相反,它是勾勒出几个例子来展示这些技术的力量。 一个重要的未来研究方向是确定不同类型数据许可的确切限制以及最适合实现所需许可级别的技术的特定组合。 另一个问题是需要什么样的多元财产制度来管理数据,以及如何正确地拆分访问(“usus”)、编辑(“abusus”)和获取现金流(“fructus”)权利。

7.2 作弊的灵魂

如果 SBT 是多种财产、网络商品和智能在其上协调的社会基础,人们可能会担心灵魂会试图欺骗或欺骗他们进入社区以获得我们想象 SBTs 允许的治理或财产权。例如,如果许多应用程序依赖于代表会议出席的 SBT,则不道德的会议可能会提供此类 SBTs 以换取贿赂。有了足够的贿赂,人类(和机器人)可以生成一个虚假的社交图谱,使该帐户看起来像一个真实的人类灵魂,并被(假的)SBTs 充分区分。就像 DAO 可以被贿赂一样,Souls 和他们使用的链上投票机制也可以。相反,如果 SBTs 用于降低协调性,灵魂可能会避免 SBTs 以最大化其影响。为什么我们应该相信灵魂拥有的 SBTs 准确地反映了他们真正的社会承诺,而不仅仅是他们选择如何玩这个游戏?

一个论点是,不同的作弊动机可能会“平衡”。灵魂可能会以适当的规模分类和自我识别到对他们来说很重要的网络中,就像哈伯格税收如何平衡对高估和低估资产的激励以得出大致准确的市场估值一样。 灵魂将希望持有更多的 SBTs 以在其社区内获得影响力,但另一方面,他们会避开他们不太关心的社区中的 SBTs,以在相关性指标上得分较低,并增加他们在更广泛网络治理中的影响力。

但是,如果假设这两种激励措施——获得访问权和最大化影响力——总是均匀地抵消,甚至接近于抵消,就好像施了魔法一样,那就太天真了。可能有许多社区使用 SBTs 以外的系统来控制访问和治理。或者社区可能——与我们关于公开的主要假设相反——发放私人 SBTs 以反映治理权,但诱使社区成员在更广泛的决策中对这些 SBTs 保密。

“欺诈”的问题不容小觑。这是一个重要的问题,解决它是未来研究的最重要的焦点之一。事实上,这就是为什么开源许多为人类用户优先或筛选的现有算法非常具有挑战性的一个主要原因。为了减轻和阻止 SBTs 中的欺诈,我们建议了几个规范和加密方向:

  • SBT 的生态系统可以引导至“厚”的社区渠道,在这些渠道中,SBT 通过强大的社会纽带和重复互动表明真正的链下社区成员身份。 这将使社区更容易过滤和撤销冒充者和机器人的 SBT。 如此密集的渠道——我们经常在教堂、工作场所、学校、聚会团体和民间社会的组织中发现——将为在更“薄”的社交渠道中的监管游戏(例如,通过机器人、贿赂、冒充)提供更具抗女巫攻击的社会基础。
  • 嵌套型社区可能需要 SBT 对“下方”的潜在共谋向量施加上下文。 例如,如果一个州正在举行一轮融资或投票,该州可能会要求每个参与的公民也持有一个确定的县和市的 SBT(州>县/市)。
  • SBT 生态系统的开放性和密码学可证明性本身可用于主动检测合谋模式并惩罚不真实的行为——也许打折合谋灵魂的投票权,或迫使灵魂接受代表负面证明的 SBT。 例如,如果一个灵魂证明另一个灵魂是机器人,则案件可以升级并进行公开验证,导致该灵魂有大量负面证明。 这在 GitCoin QF 生态系统中已经在一定程度上发生了,其中使用一系列信号来检测“合谋团体”。
  • ZK 技术(例如 MACI)可以通过密码学的防止灵魂做出的某些证明是可证实的。 这将使出售某些类型的证明的尝试变得不可信,因为贿赂者无法判断受贿者是否遵守了他们的交易。 已经有大量关于使用这种技术进行投票的研究,但最终任何非金融化的社会机制都可能最终受益于类似的想法。
  • 我们可以鼓励举报人,以此来使大规模的串通变得不稳定。 我们不是检测和惩罚不正确或不良行为,而是检测和惩罚不良的模式。 由于存在虚假贿赂的可能性,这种技术有过度使用的风险,但它仍然是工具包的一部分。
  • 我们可以使用来自同行预测理论的机制来鼓励在所有情况下都诚实报告,除非勾结非常大。 与会议证明与会者的出席不同,与会者可以证明彼此的出席,因此需要贿赂以证明虚假声明的与会者数量变得非常大。 奖励不一定是金钱,可以是 SBTs,这使得奖励对真正的社区成员比对攻击者更有用。
  • 如果一群灵魂有共同的兴趣,我们可以使用专注于相关性的相关性分数。 例如,有界成对二次融资中使用的相关评分技术使用二次融资捐赠本身来确定两个参与者的相关性,从而确定他们的交集的折扣程度。 如果两个参与者有许多共同利益,他们向 QF 机制表达这一事实的动机肯定会随着相关性折扣而减少,但它永远不会变成零或负数。

8 比较与局限

虽然提出的身份框架的范围几乎是无限的,但在 web3 空间中有四个特别突出和相邻的范式被广泛讨论,值得比较:占主导地位的“传统”身份生态系统、假名经济、人格证明和可验证凭证。 每个范式都突出了我们所倡导的社会认同范式未来发展的重要贡献和挑战,我们将这些限制作为探索未来方向的跳板。 考虑到所有这些,我们还解释了为什么我们相信我们的灵魂和灵魂通证的社会身份原语是隐私制度的一条更有希望的前进道路。

8.1 传统

传统身份系统依赖于由第三方(政府、大学、雇主等)发行和调解的文件或身份证。通过调用第 3 方进行确认来确定出处。虽然遗留系统具有我们应该更深入地理解的一组有趣的属性,但这样的系统非常低效,并且不适合用于快速、高效协调的可组合性或计算。此外,这些系统缺乏社会背景,使灵魂依赖于一个集中的第三方来确认社区的成员身份,而不是嵌入社区。例如,大多数政府颁发的身份证明最终都可以追溯到医生和家庭成员授权签发的出生证明,他们是真相的最终来源,并且遗漏了许多同样有意义的社会联系,这些社会联系合起来提供了更强大的验证。事实上,当权力集中的中心寻求强有力的认同(例如,获得主要政府的安全许可)时,他们很少依赖此类文件,而是转向社交网络中的采访。因此,此类遗留身份系统倾向于将权力集中在发行人和那些能够进行尽职调查以获得更强大的验证的人身上,而这些人反过来又会成为刻板和不可靠的官僚机构。 DeSoc 的一个关键设计目标是确保能够满足和超过政府颁发的 ID 的安全要求,允许横向网络通过一系列社交基础为所有用户提供更高的安全性。

8.2 假名经济

Balaji Srinivasan 极大地推动了基于将声誉系统与零知识证明机制相结合以保护隐私的社会愿景,他创造并推广了“假名经济”一词。 他的早期版本强调使用假名来避免社会暴徒的歧视和“取消文化”(取消文化或呼吁文化是一个当代短语,用于指代一种排斥形式,在这种排斥形式中,某人被排除在社交或专业圈子之外——无论是在线、社交媒体还是面对面。 据说那些受到这种排斥的人已被“取消”),这些暴徒试图损害一个人的声誉并打破他们的社会联系。 它设想人们在他们的钱包中积累可转移的零知识 (ZK) 证明,并通过将证明子集转移到新钱包或将证明拆分到多个钱包中来逃避声誉攻击,这可能是没有可追溯性的。 在挑选要移植的证明时,一个人选择新帐户中所需的假名级别,权衡更多匿名性(移植较少的证明)或更多分布到他们的社交网络(移植更多的证明)之间的权衡。

典型的匿名经济提案与 DeSoc 之间的实际区别在于,我们不再强调身份分离是保护参与者免受滥用和取消文化的主要方式。 某种程度的分离(例如,家庭、工作、政治等之间的不同灵魂)可能是健康的,但一般而言,依靠建立新身份的能力作为抵御攻击的主要手段存在很大的缺点。 它使贷款和出处的声誉赌注变得更加困难,并且它与试图纠正相关性或 女巫攻击的治理机制的组合很差。

DeSoc 不会通过允许受害者以新的身份(如果已减少)重新出现在攻击中来保护受害者,而是允许其他方法,例如将攻击者情境化。 “取消”经常出现,因为当一个人或机器人与受害者几乎没有社交联系或背景时,声明和行动是脱离上下文并且病毒信号通过非上下文网络传播的。与 SBTs 提供出处以防止深度伪造的方式相同,SBT 的地图在社交上绘制了“热门作品”的起源。 “热门作品”本质上是在受害者社区之外产生的人工制品(由共享的 SBTs 成员资格反映),或者缺乏来自受害者社区的 SBTs 证明——这应该会让人怀疑该作品的真实性。 SBTs 还使受害者能够发起防御性反应,以抵消从他们的信任网络中策划和传播的打击(此处以共同持有 SBTs 的模式为代表)。通过维护社会背景,人们可以保持信任,即使他们面临取消的威胁,并追究攻击者的责任。改善出处可以改善真理的社会基础。

8.3 人格证明

人格证明协议 (PoP) 旨在提供个人唯一性的通证,以防止女巫攻击,同时允许非金融化应用程序。 为此,他们依赖于社交图谱的全局分析、生物识别、同步的全球关键方或它们的某种组合等方法。 然而,由于 PoP 协议寻求代表个人身份——专注于实现全球唯一性——而不是映射关系和团结的社会身份,所以 PoP 协议仅限于对所有人一视同仁的应用程序。 我们感兴趣的大多数应用程序(例如声誉质押)都是希望每个用户都是独特的、与众不同的人。

此外,PoP 协议也不能免受女巫攻击。 在几乎所有近期可预见的应用中,PoP 系统可能会遭受女巫攻击,只是成本略高。 除非地球上的大多数人都注册了 PoP 服务并且正在参与特定的验证活动,否则攻击者总是可以招募尚未参与的不感兴趣的人充当女巫。 虽然这样的雇佣兵并不完全是机器人,但区别只是表面的,可能只是增加了一点点费用。

许多 PoP 协议旨在为构建普遍基本收入或全球民主建立基础。 虽然我们的野心不同,但此类协议仍促使我们考虑如何逐步构建以协调多种网络产品。 与 PoP 的二元、个人主义和全球性质相比,我们的方法旨在为自下而上的声誉、财产和治理构建一个丰富的、上下文相关的和分层的基础,允许参与各种大小的社区和网络。

8.4 可验证凭证

可验证凭证 (VC) 是 W3C 标准,其中凭证(或证明)可根据持有者的判断进行 zk 共享。 VC 强调了我们基础隐私范式的主要局限性,并激发了我们对上述隐私扩展的讨论。 在 SBT 具有缩小宣传范围的隐私扩展之前,VC 和 SBTss 可以被视为自然的补充:特别是,SBTs 最初是公开的,因此它们不适用于政府颁发的身份证明等敏感信息,而 VC 的实施一直在努力寻找一种恢复范式,这可能是由社区恢复解决。 在短期内,这两种方法结合起来可能比单独使用任何一种方法都更强大。 但是 VC 也有一个关键的限制:至少在它们的标准化形式上,VC 不支持我们列举的大多数应用程序,因为它们具有单方面的隐私性。

在我们的用例中,单方面 zk 共享与激励不兼容,也不反映我们关于隐私的规范。我们的大多数应用程序都依赖于某种程度的宣传。但是在 zk-sharing 下,灵魂无法知道另一个灵魂拥有 SBT,除非它被共享给他们——这使得声誉赌注、可信承诺、抗女巫治理和简单的租赁合同(例如公寓租赁)无法摆脱不一定是可见的其他承诺和产权负担。更深入地说,我们怀疑单方面的可共享性被视为正确的隐私范式。多方关系中的一方很少有未经另一方同意而单方面披露关系的权利。正如单方面可转让的私有财产不是丰富的财产制度一样,简单的单方面可共享性也不是非常丰富的隐私制度。如果两方共同拥有一项资产并选择通过 VC 代表他们的关系,则这种凭证不允许相互同意和相互许可。这个问题涉及到更复杂的多元财产和复杂的组织形式和权限的情况,这是 DeSoc 的一个特点。

9 灵魂诞生

从当前的 web3 生态系统到由 SBTs 介导的增强社交的路径面临着典型的冷启动挑战。 一方面,SBTs 不可转让。 另一方面,今天的钱包组合可能不是 SBTs 的最终归宿,因为它们缺乏社区恢复机制。 但为了让社区恢复钱包发挥作用,他们需要跨不同社区的各种 SBTs 来保证安全。 首先要做是什么:SBTs 还是社区恢复? 谁是早期接纳SBTs 的社区? 不同链上的 SBTs 如何互操作? 我们不能渴望知道所有的可能性和答案,而是勾勒出一些有希望的路径供读者在当前的 web3 甚至 web2 架构中进一步探索。

9.1 SBTs 原型

尽管 SBT 的标志是不可转让性,但 SBT 可能还具有另一个可能被证明在其启动中更有用的属性:可撤销性。 SBT 有可能首先孕育为可撤销、可转让的通证,然后才发展为不可转让。如果发行者可以销毁令牌并将其重新发行到新钱包,则令牌是可撤销的。例如,当密钥丢失或泄露时,燃烧和重新发行是有意义的,并且发行人有兴趣确保通证不会被金融化并出售给一方 —— 换句话说,当通证表明真正的社区成员身份时,具有重复链下互动的雇主、教堂、聚会团体、俱乐部很容易销毁和重新发行通证,因为它们与人有关系,并且可以通过电话、视频会议或简单的面对面会议。单一的互动,例如参加音乐会或会议,不太适合,因为社区纽带较弱。

可撤销、可转让的通证是一种原型 SBT——在灵魂出生之前提供支持性的胎盘功能。些通证为钱包争取时间来孕育安全的社区恢复机制,以及让人们积累积累的原始 SBT,这些原始 SBT 最终可以被烧毁并重发为不可转让的 SBT。在这条路径下,问题不是“首先会发生什么:SBT 还是社区恢复?” 相反,SBT 和社区恢复同时实现,产生了一个灵魂。

9.2 社区恢复钱包

尽管今天的钱包缺乏社区恢复能力,但它们在成为 SBT 的家——或者可能是妊娠子宫——方面都有相对的优势和劣势。 人格证明 (PoP) 协议的优势在于已经在尝试社会争议解决机制,这是社区恢复的基础。 此外,许多 DAO 使用 PoP 来促进治理,使其自然成为 SBT 的第一发行者。 然而,尽管 PoP 自然领先,但 PoP 协议尚未赢得广泛信任来存放有价值的通证资产,而托管型钱包则有。

托管钱包——尽管存在中心化缺陷——可能因此为不太成熟的零散用户提供了一个自然的入口。 此类托管钱包还可以为零售社区构建工具,以发行可撤销的通证,这些通证随后会转换(或销毁和重新发行)为 SBTs,甚至可以为更多“企业”发行人提供工具——其中许多人正在寻找在 web3 中建立忠诚客户群的方法,但 缺乏监管方面的专业知识。 一旦社区恢复机制正式确定并经过实战考验,这些托管钱包可以分散到社区恢复中,而托管人则继续在 DeSoc 中提供其他有价值的服务(如社区管理、SBTs 发行等)。

对于更成熟的 web3 用户,去中心化的非托管钱包(或像 Argent 和 Loopring 这样的非托管社交恢复钱包)是引导社区恢复机制的自然起点。 非托管钱包具有原生 web3 开源的优势,以及预先宣布和逐步试验机制的灵活性,以向自愿的、成熟的用户子集进行测试激励和混合机制(例如:多签)。 所有这些方法(PoP、托管和非托管)在试验和引导具有不同复杂程度和风险承受能力的用户方面发挥着重要作用。

9.3 灵魂原型

规范也可以引导灵魂存在。 当我们重新考虑通证和钱包时,我们还可以重新定义我们对某些类别的 NFT 和旨在表明会员资格的通证的看法。 特别是,我们可以引入不转移由信誉良好的机构颁发的 NFT 和 POAP 这一规范,这些机构反映了出席会议、工作经验或教育证书。 这种会员通证的转移——如果进行价值交易——可能会降低钱包的声誉,并可能阻止发行人进一步向该钱包发行会员或 POAP 通证。 在非托管生态系统中,大量用户已经获得了显着的财务声誉和钱包中的stake,这可以作为有效的抵押品引导他们不要滥用不可转让的期望。

虽然所有这些途径都有各自的挑战,但我们希望通过各种方法,经过逐步迭代,在中期收敛到一个准平衡状态。

10 结论

尽管我们一直在想象 DeSoc 可以实现什么,但在许多方面,上述只是第一步。 通往 DeSoc 的道路不止一条,包括许多基于非区块链的框架,例如 Spritely、ACDC 和 Backchannel,它们依赖于与本地机器而不是全球账本(区块链)的数据存储。 这些框架最终可能会在跨社交距离上提供更大的信任,因为它们可以利用信任关系的传递性——比如受信任的介绍——而不是依赖于知名的高地位机构(如大学或 DAO)发布的 SBTs。 此外,我们上面描述的应用程序只是 DeSoc 能够增强能力的开始,而不涉及虚拟世界:它们的物理、社会以及它们与真实世界的复杂交集。 所有这些都表明,即使是我们在上面描绘的广泛野心,也只是 DeSoc 最终可能成为的开始。

然而,在这条道路上,仍然存在许多挑战和悬而未决的问题。 上述草图需要大量的红队(竞争对手),其中许多比完全规范更像是建议。 DAO 如何在仔细比较 SBTs 中的灵魂模式和相关性,以执行女巫攻击的保护和去中心化的同时保持其状态宣传? 面对各种相关贴现方案,获得 SBTs 的激励兼容性如何? 隐私与相关折扣和其他 DeSoc 机制设计有多少冲突? 我们如何以一种社会性的但又适当的私人方式来衡量不平等? 继承在社区恢复框架中应该如何工作? 是否有可以绘制甚至纳入协议的红线以避免反乌托邦情景? 还是我们应该首先竞相构建最佳场景? 这些问题只是我们期望的多年研究议程的开始,该议程将与 DeSoc 生态系统共同发展。

然而,DeSoc 的潜力似乎不仅值得为应对这些棘手的挑战付出代价,而且可能是确保我们生存所必需的。 阿尔伯特·爱因斯坦在 1932 年的裁军会议上说,“人的组织能力”未能跟上“他的技术进步”的步伐,这让“一个 3 岁的孩子手里拿着一把剃刀”。 在一个他的观察似乎比以往任何时候都更有先见之明的世界里,学习如何为可编程社会编写未来——而不是将其写在主观信任之上——似乎是人类在这个星球上生存下去的必修课。

本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
李大狗
李大狗

上海对外经贸大学区块链研究中心副主任

64 篇文章, 6662 学分