去中心化社会:找寻Web3的灵魂---Vitalik 全文版

原文作者:  E. Glen Weyl,  Puja Ohlhaver,  Vitalik Buterin 翻译 DAOrayaki 原文如下

摘要

今天,Web3 更多是表达可转让的、金融化的资产,而不是对社会信任关系的一种编码。然而,许多核心经济活动,如无抵押贷款和建立个人品牌,都建立在持久的、不可转让的关系上。在本文中,我们说明了代表“灵魂”的承诺、证书和关系的不可转让的“灵魂绑定”代币(“soulbound” tokens,SBTs)是如何对实体经济的信任网络进行编码以建立出处和声誉的。更重要的是,SBTs 可以实现其他越来越多的应用场景,如社区钱包的恢复、抗病毒的治理、去中心化的机制,以及具有可分解、共享权利的新市场。我们把这种更丰富、更多元的生态系统称为“去中心化社会”(DeSoc)——一种共同决定的社会性,其中“灵魂”和社区自下而上地走到一起,作为彼此的新兴属性,在不同层次上共同创造复合的网络商品和智识。这种社会性的关键是可分解的产权和增强的治理机制——例如以相关性打分折算的二次元资助——奖励信任和合作,同时保护网络不被捕获、提取和控制。有了这种增强的社会性,跨越社交距离的 Web3 可以摒弃今天的过度金融化,而选择一个更具变革性的、多元的未来,一个不断发展的未来。

第1章 介绍

在不到十年的时间里,Web3 打造了一个前所未有的独特而灵活的平行金融系统,震惊了世界。加密和经济领域的基础元素,如公钥密码学、智能合约、工作证明和权益证明,为金融交易带来了一个复杂和开放的生态系统。

然而,金融交易的经济价值是由人类和他们的关系产生的。由于 Web3 缺乏代表这种社会身份的基础元素,它从根本上依赖于它所要超越的中心化的 Web2 结构,因此复制了其局限性。

这种依赖性体现在:

大多数 NFT 艺术家依靠 OpenSea 和 Twitter 这样的中心化平台来承诺稀缺性和初始出处。

试图超越简单的硬币投票的 DAO 经常依赖 Web2 基础设施,如社交媒体账户,以抵抗女巫攻击。

许多 Web3 参与者依赖由 Coinbase 或 Binance 等中心化实体管理的托管钱包。非中心化的密钥管理系统对任何人都不够友好,除了少数极客。

此外,由于缺乏原生的 Web3 身份,今天的 DeFi 生态系统无法支持实体经济中普遍存在的活动,如抵押不足的贷款,或简单的像公寓租赁这样的合同。在本文中,我们阐述了即使朝着用“灵魂绑定”的代币来代表社会身份迈出一小步,也可以克服这些限制,使得整个生态系统朝着重新建立一个反映原生的 Web3 世界人际关系的市场迈出一大步。

更进一步,我们指出原生的 Web3 社会身份,因为有丰富的社会可组合性,可以在 Web3 中围绕财富集中和对金融攻击的治理脆弱性等更广泛的长期问题上取得巨大进展,同时刺激创新的政治、经济和社会应用的寒武纪爆发。我们把这些用例和它们所促成的更丰富的多元生态系统称为“去中心化社会”(DeSoc)。

第2章 大纲

我们首先解释一下DeSoc的基本元素,它围绕着持有不可转让(最初是公共的)“灵魂绑定”代币(SBTs)的账户(或钱包),代表承诺、证书和关系。这种代币就像一份扩展的简历,由能够证明这些社会关系的其他钱包发行。

然后,我们描述了一个由越来越强大的应用构成的“阶梯”,由 DeSoc 的这些基本元素在社会堆栈中实现,包括:

建立出处

通过信誉解锁担保不足的借贷市场

实现去中心化的密钥管理

挫败和抵消协调一致的策略性行为

衡量去中心化

创建具有可分解、共享权利和权限的新型市场

这一描述的高潮是对DeSoc的设想——一种共同决定的社会性,在这种社会性中,“灵魂”和社区自下而上地走到一起,作为彼此的新兴属性,在不同层次上共同创造复合的网络产品,包括复合的智能。

最后,我们回答了几个可能的担忧和反对意见,并与 Web3 空间中熟悉的其他身份范式进行了比较,承认我们的愿景只是第一步,但仍然是可编程隐私和通信的一个进步。然后,我们考虑技术途径来引导我们想象的愿景。在此基础上,我们以一种更加哲学的角度期待 DeSoc 有可能将 Web3 重新引导到一个更深刻、合法和变革性的道路。

第3章 “灵魂”

我们所谈论的关键基础元素是账户,或说钱包,持有公开可见、不可转让(但可能由发行者撤销)的代币[5]。我们将账户称为“灵魂”,将账户持有的代币称为“灵魂代币”(SBTs)。尽管我们对隐私有着浓厚的兴趣,但我们最初还是假设公开,因为作为概念,即使受到人们愿意公开分享的代币类别的限制,它在技术上也更容易验证。在本文的后面,我们为更丰富的用例引入了“可编程隐私”的概念。

想象一下这样一个世界,大多数参与者都有存储SBTs的“灵魂”,对应于一系列的关系、会员资格和证书。例如,一个人可能有一个存储SBTs的“灵魂”,代表教育证书,就业历史,或代表他们的著作或艺术作品的一串哈希值。在最简单的形式中,这些SBTs是“自证”的,类似于我们在简历中分享关于自己的信息。但是,当一个“灵魂”持有的SBTs可以由其他“灵魂”发行或证明时,这种机制的真正力量就会出现,这些“灵魂”是这些关系的对手方。这些对手方“灵魂”可以是个人、公司或机构。例如,以太坊基金会可以是一个向参加开发者大会的“灵魂”发出SBTs的“灵魂”。一所大学可以是一个向毕业生发放SBTs的“灵魂”。一个体育场可以是一个向道奇队的老粉丝发放SBTs的“灵魂”。

请注意,没有要求一个“灵魂”必须与一个合法的名字相联系,也没有要求有任何协议级别的尝试来确保“每个人一个灵魂”。“灵魂”可以是一个长期使用的假名,有一系列的SBTs,不容易联系到真人[6]。我们也没有假设“灵魂”在人类之间不可转移。相反,我们试图说明在需要时,这些属性如何自然地从设计本身中出现。

第4章 通往去中心化社会的阶梯

4.1 艺术与“灵魂”

“灵魂”是艺术家将其声望押注在作品里的一种自然方式。当发行可交易的 NFT 时,艺术家可以从他们的“灵魂”中发行NFT。艺术家的“灵魂”携带的SBTs越多,买家就越容易识别出“灵魂”是属于该艺术家的,从而也就能确定 NFT 的合法性。艺术家可以更进一步,在他们的“灵魂”中发布一个链接的SBTs,证明某个NFT是该“系列藏品”的成员,并为艺术家希望设定的任何稀缺性限制提供担保。因此,“灵魂”将创造一种可靠的、链上的方式,在一个物体的出处和稀缺性上进行质押和建立声誉。

可应用的范围不仅是艺术,还扩展到服务、租赁和任何建立在稀缺性、声誉或真实性上的市场。后者的一个例子是验证所谓的事实记录的真实性,如照片和视频。随着深度造假技术的进步,人类和算法的直接检查将越来越无法检测真实性。虽然区块链的加入使我们能够追踪特定作品的制作时间,但SBTs将使我们能够追踪社会出处,为我们提供丰富的社会背景,让我们了解发布作品的“灵魂”——他们的会员资格、关系、证书的组合——以及他们与该作品的社会距离。“高仿”可以很容易地被识别出来,因为这些艺术品不在相应的时间和社会背景下产生,而可信的艺术品(如照片)则是由著名的摄影师证明的。目前的技术使文化产品(如图片)失去了语境,并使它们在缺乏社会语境的情况下受到不受控制的病毒式攻击,而SBTs可以使这些物品重新语境化,并使“灵魂”能够利用社区内已经存在的信任关系,作为保护声誉的有意义的后盾。

4.2 “灵魂”借

也许直接建立在声誉上的最大的金融价值是信贷和无抵押贷款。目前,Web3 生态系统无法复制哪怕简单形式的无抵押贷款,因为所有的资产都是可转让和可销售的,因此只能是简单的抵押形式。“传统的”金融生态系统支持许多形式的无抵押贷款,但依靠集中的信用评分来衡量借款人的信用度,借款人几乎没有动力分享他们的信用历史信息。这种分数有很多缺陷。在最好的情况下,他们以一种不透明的方式对与信用度有关的因素进行加权和减权,并对那些没有积累足够数据[8]的人——主要是少数民族和穷人——产生偏见。在最坏的情况下,它们可以操纵黑镜般的“社会信用”系统并强化歧视。

一个SBTs的生态系统,可以创造出一个抗审查的、自下而上的替代品,用于替代自上而下的商业化的“社会”信贷系统。代表教育证书、工作历史和租赁合同的SBTs可以作为信用相关历史而持久记录,允许“灵魂”以有良好的声誉为质押,以避免担保要求并获得贷款。贷款和信用额度可以表示为不可转让但可撤销的SBTs,因此它们被嵌套在“灵魂”的其他SBTs中——一种不可分割的声誉抵押品——直到它们被偿还并随后被销毁;或者更好的方法是,用还款证明来替换掉。SBTs提供了很有帮助的安全属性:不可转让性可以防止转让或隐藏未偿还的贷款,而丰富的SBTs生态系统可以确保试图逃避贷款的借款人(也许通过创建一个新的“灵魂”)将缺乏SBTs来有意义地抵押他们的声誉。

用SBTs计算公共债务的便利性将使借贷市场更为开放。SBTs和还款风险之间会出现新的关联,孕育出更好的借贷算法来预测信用度,从而减少对集中的、不透明的信用评分基础设施的依赖。而且,借贷可能会在社会联系中发生。特别是,SBTs将成为社区借贷实践的基础,类似于 Muhammad Yunus 和 Grameen 银行开创的那些做法,即社会网络的成员同意支持彼此的债务。由于一个“灵魂”的所有SBTs代表了不同社会群体的成员资格,参与者可以很容易地发现其他“灵魂”,他们将成为团体借贷项目的重要共同参与者。商业借贷是一种“借了就忘”的还款模式,而社区借贷可能采取“借了就帮”的方式——将周转资金与人力资本结合起来,回报率更高。

无抵押的社区借贷是如何落地的?在开始时,我们希望“灵魂”只携带他们愿意公开分享的信息的SBTs,如简历中的信息。虽然范围有限,但这对于社区内借贷实验来说,可能已经足够了,特别是如果SBTs是由有信誉的机构发行的。例如,显示某些编程证书、参加过几次会议和工作经历的SBTs组合,可能是“灵魂”为他们获得风险投资(或筹集种子资金)的一个有利条件。这样的证书和社会关系已经在诸如风险资本这样的资本分配中非正式地扮演了重要的、但不透明的角色。

4.3 别丢掉你的“灵魂”

一些重要的SBTs的不可转让性——如一次性颁发的教育证书——向我们提出了一个重要的问题:如何避免丢掉你的“灵魂”?今天的恢复方法,如多签恢复或记忆法,在心理负荷、交易的便利性和安全性方面有不同的权衡。社会恢复[9]是一种新兴的替代方法,它依赖于一个人的信任关系。SBTs允许一个类似的,但更广泛的范式:社区恢复,其中“灵魂”是其社会网络的交叉投票。

社会恢复对安全来说是一个很好的起点,但在安全和可用性方面有几个缺点。一个用户策划了一组“监护人”,并通过多数人赋予他们权力,以改变他们钱包的钥匙。监护人可以是个人、机构或其他钱包的组合。问题是,用户必须找到一个平衡点,既有相对较多的监护人,又要确保监护人来自不相关的社会圈子以避免串通。此外,监护人可能会去世,关系变坏,或者仅仅只是失去联系,导致需要频繁的、耗费注意力的更新。虽然社会恢复避免了单点故障,但成功的恢复还是取决于策划和维护与大多数监护人的信任关系。

一个更强大的解决方案是将“灵魂”恢复与“灵魂”在社区间的成员关系联系起来,无需策划而是最大限度地利用广泛的实时关系来保证安全。回顾一下,SBTs代表不同社区的会员资格。其中一些社区——如雇主、俱乐部、学院或教堂——可能更多是链下性质,而其他社区——如参与协议治理或DAO——可能更具有链上性质。在社区恢复模式中,恢复灵魂的私钥需要来自“灵魂”社区(随机子集)的大多数成员同意。

就像社会恢复一样,我们假设“灵魂”可以获得安全的链下通信渠道,在那里可以进行“认证”——通过对话、面对面或分享秘密。与链上机器人或SBTs本身的计算相比,这样的通信渠道需要更大的带宽(理论上需要有携带更丰富的“信息熵”的能力)。事实上,我们可以认为SBTs从根本上说是代表参与或获得这种真实的(即高带宽)的通信渠道。

可操作的细节需要通过实验。例如,如何选择监护人以及需要多少监护人的同意,是需要进一步研究的关键安全参数。然而,有了这样一个丰富的信息库,社区恢复在计算上应该是可能的,随着“灵魂”加入更多不同的社区并形成更有意义的关系,安全性也会增加。

社区恢复作为一种安全机制,体现了20世纪初社会学家、也是社会网络理论的创始人乔治·西梅尔(Georg Simmel)提出的身份理论,即个人身份从社会群体的交集中出现,正如社会群体从个人的交集中出现一样。维护和恢复对“灵魂”的加密资产需要得到“灵魂”网络的同意。通过在社会性中嵌入安全性,灵魂可以始终通过社区恢复来再生他们的钥匙,这阻止了“灵魂”的盗窃(或出售):因为卖方需要证明出售的是恢复关系,任何出售“灵魂”的企图都缺乏可信性。

4.4 “灵魂”空投(Souldrops)

到目前为止,我们已经解释了“灵魂”是如何代表个人,并在他们获得SBTs时重新表现出他们独特的特质和团体认同,从而表现出他们的关系、会员资格和证书。这样的个性化帮助灵魂建立声誉,建立出处,进入无担保的借贷市场,并保护声誉和身份。但反过来也是如此;SBTs也使社区能够在“灵魂”的独特交汇处被召集起来。到目前为止,Web3 在很大程度上依靠代币销售或空投来召集新的社区,而这种做法的准确性和精确性都不高。空投(Airdrops),即通过算法将代币免费送给一组钱包地址,大多落入现有的代币持有者和钱包的某种组合中,很容易受到女巫攻击,并鼓励策略性行为和马太效应[9]。SBTs对此有一个彻底的改进,我们称之为“灵魂”空投。

“灵魂”空投是基于对SBTs和“灵魂”内其他代币而计算的空投。例如,一个想要在一个特定的 Layer 1 协议内召集社区的 DAO 可以向持有过去5个会议中占3个出席率的SBTs的开发者空投,或者其他代表出席率的代币,如POAPs。协议也可以通过程序化的方式在各种SBTs的组合中对代币的投放进行加权。我们可以想象,一个以植树为使命的非营利组织将治理代币投放给持有环境行动SBTs、园艺SBTs和碳封存代币组合的“灵魂”——也许会向碳封存代币持有者投放更多代币。

“灵魂”空投还可以引入新的激励措施,鼓励社区参与。空投的SBTs可以被设计成在一段时间内被“灵魂”绑定,但随着时间的推移最终“归属”为可转让的代币。反之亦然。持有一段时间的可转让代币可以解锁SBTs的权利,从而赋予协议进一步的治理权。SBTs开启了丰富的尝试不同机制的可能性,以最大限度地提高社区参与和其他目标,如去中心化。我们在下面进一步讨论。

4.5 由“灵魂”组成的DAO

分布式自治组织(DAO)是围绕一个共同的目的聚集在一起的虚拟社区,通过公共区块链上的智能合约投票来进行协调。虽然DAO在协调全球社区方面有很大的潜力,但它们很容易受到女巫攻击,一个用户可以拥有多个钱包来累积投票权,或者在不太复杂的一币一票式治理中,简单地囤积代币以累积51%的投票权,并剥夺其他49%持有者的投票权。

DAO可以通过以下几种方式减轻SBTs的女巫攻击,即:

对一个“灵魂”的SBTs集合进行计算,以区分独特的灵魂和可能的机器人,并拒绝给予一个疑似女巫的“灵魂”任何投票权。

将更多的投票权赋予那些拥有更多著名的SBTs——如工作或教育证明、执照或证书——的“灵魂”。

发布专门的“人格证明”(“proof-of-personhood“)SBTs,这可以帮助其他DAO更易部署对女巫的抵抗。

检查支持某一特定投票的”灵魂“所持有的SBTs之间的关联性,并对高度关联的投票者适用较低的投票权重。

最后一个的相关性检查的想法是特别有前景和革新的。得到许多共享相同SBTs的“灵魂”支持的投票更有可能是女巫攻击,即使不是女巫攻击,这样的投票也更有可能是一群在判断上犯同样错误或有同样偏见的“灵魂”所作出,因此,与拥有相同数量的支持但来自更多样化的参与者的投票相比,应该合理地降低其权重[7]。

我们在附录中以数学的方式更详细地探讨了这想法,在附录中我们引入了一个新的基础元素,称为“相关性分数”。这个相关性折价的概念可以被扩展到结构化的审慎会谈。例如,容易被多数派俘获的DAO可以计算SBTs,以便在会谈中最大限度地将不同的成员聚集在一起,确保少数人的声音被听到。

DAO也可以依靠SBTs来阻止一些策略性行为,如“吸血鬼攻击”。在这种攻击中,一个DAO——通常是一个相关的具有经济价值的DeFi协议——通过复制另一个DAO的开源代码、剽窃他人研发成果,随后用代币引诱用户的流动资金进入。DAO可以通过首先创建一个围绕“灵魂”空投的规范(也许是持有特定SBTs),只给可能抵抗女巫攻击、提供流动性的“灵魂”空投,然后扣留那些在吸血鬼攻击中转移其流动性的“灵魂”的空投。同样的机制对钱包空投不起作用,因为持有人可以将流动性分散到许多钱包中,以混淆他们的流动性痕迹。

DAO也可以使用SBTs来使领导层和治理层对他们的社区做出程序性的反应。领导角色可以随着社区构成的变化而动态变化——这体现在SBTs在成员“灵魂”中的分布变化。一部分成员可以根据他们在DAO内多个社区的交叉性和覆盖面,被提升为潜在的管理层角色。重视社区凝聚力的协议可以使用SBTs来保持跨圈层“灵魂”的中心地位。另外,DAO可以选择令某些特征的组合拥有比其他特征更高的进入治理层的可能,例如邮政编码的多样性或跨越更多不同兴趣爱好的DAO。

4.6 以多元(Pluralism)为角度衡量去中心化

在分析现实世界的生态系统时,最好能衡量生态系统的去中心化程度。生态系统在多大程度上是真正的去中心化,而在多大程度上去中心化为“假”,事实上被一个人或一小部分共同行动主体所支配?

两个流行的去中心化指标是 Balaji Srinivasan 提出的中本聪系数(Nakamoto coefficient),它衡量了多少不同的实体需要结合起来才能收集51%的资源;以及赫芬达尔—赫希曼指数(Herfindahl–Hirschman index),用于衡量反托拉斯的市场集中度,通过对市场参与者的市场份额的平方求和计算。然而,这些方法都没有解决关键问题,即什么是正确的衡量资源,如何处理部分协调,如何处理形成“可辨实体”灰色区域。

例如,名义上独立的公司可能有许多共同的大股东,有彼此是朋友的董事,或由同一个政府监管。在代币协议的背景下,通过查看链上钱包来衡量代币持有量的去中心化是非常不准确的,因为许多人有多个钱包,而一些钱包(如交易所)代表了许多人。此外,即使地址可以追溯到独特的个体,这些人也可能是社会上相关的群体,容易出现意外的协调(最好情况)或故意的串通(最坏情况)。一个更好的衡量去中心化的方法应当能够捕捉社会依赖、弱关系和强认同。

Vitalik等最新论文全文版:去中心化社会找寻Web3的灵魂

占比特币总量的90%矿工和矿池运营商,他们坐在一起出席会议。

SBTs支持一种衡量DAO、协议或网络中去中心化(或多元化)水平的不同方式。

作为第一步,协议可以将代币投票限制在能更好抵抗女巫攻击的(或说有更丰富的SBTs)的“灵魂”。

第二步,协议可以检查不同”灵魂”持有的SBTs之间的相关性,如果”灵魂”共享大量的SBTs,则对它们的投票进行折价(将它们集中起来,单独区分)。(我们在附录A中对后一种想法进行了更详细的数学探讨,在那里我们引入了一个新的基础元素,称为“相关性分数”)。

作为第三步,为了放大并了解整个网络的去中心化情况,我们可以测量“灵魂”所持有的SBTs在网络堆栈的不同层次之间的相关性——测量投票、代币所有权、治理相关的通信、甚至对计算资源的控制方面的相关性。

SBTs使我们能够开始衡量一个互操作和分层的生态系统的去中心化程度,而这在今天是非常难以衡量的。还有一个很大的问题是,什么样的公式能够最好地捕捉我们想要测量的东西,并且最不容易被操纵。我们会有许多关于如何检查SBTs之间的关系的问题——使一些SBTs比其他SBTs获得更多权重,将嵌套的SBTs打折,或将一个“灵魂”内可转让代币的构成考虑在内。然而,有了丰富的“灵魂”和SBTs的生态系统,就会有更多的数据来进行这些计算,并朝着有意义的去中心化方向发展。

4.7 复合资产

DAO 通常拥有资产,或围绕着拥有某项资产而组织,包括虚拟和物理世界中的。到目前为止,Web3 的范围在很大程度上局限于全部权利可以完全转让的一小类财产:代币、NFT、艺术品、第一版或稀有手稿如美国宪法等。但对可转让性的强调对 Web3 不利,使其无法代表和支持当今一些最简单和普遍的财产合同,如公寓租赁。在罗马法律传统中,产权被认为是由使用("usus")、消费或破坏("abusus")和收益("fructus")的权利组成的。所有这些权利很少共同归属于同一个所有者。例如,公寓租约授予出租人有限的使用权("usus"),但不授予破坏公寓("abusus")、出售公寓("fructus")、甚至转让使用权(转租)的不受约束的权利。不动产(土地)的权利通常受到一系列对私人使用的限制、对公共使用权的授予、对销售权的限制,甚至是通过征用权购买的权利。它们通常还以抵押权为抵押,将一些金融价值转移给贷款人。

未来的资产创新不太可能建立在迄今为止想象的完全可转让的私有财产上。相反,创新将取决于分解产权的能力,以匹配现有财产制度的特征,并对更丰富的构建进行编码。公司和其他组织形式的演变正是为了以更有创造性的方式来重组产权——例如,允许雇员使用专有设施("usus"),但为管理者保留改变或损害资产的权利("abusus"),同时向股东支付最多财务利益("fructus")。SBTs具有代表和扩展这种细微的物理和虚拟资产产权的灵活性,同时鼓励新的实验。以下是几个使用案例:

允许访问私人或公共控制的资源(例如,住宅、汽车、博物馆、公园和虚拟等价物)。可转让的NFT不能很好地捕捉这种用例,因为访问权往往是有条件的,不可转让的:如果我信任你进入我的后院并将其作为娱乐空间,这并不意味着我信任你可以将这种许可再授权给其他人。

数据合作社[10],其中SBTs向研究人员授予数据访问权,同时将成员授予访问权的权利实例化(也许是通过二次方投票),并为研究中产生的发现和知识产权的经济权利讨价还价。我们将在第5章“复合意会”(Plural Sensemaking)中进一步探讨这个问题。

实验当地货币,制定规则使居住在特定地区或属于特定社区的“灵魂”持有和消费的货币有更高价值。

在参与方面的实验,SBTs为较少背景的“灵魂”(如移民、青少年)创造了一个可持续的基础,以在新的和更广泛的网络中获得影响力。这样的灵魂将从局限的SBTs开始,将他们与他们的家庭或当地社区联系起来。随着他们的关系逐渐多样化,他们将获得更广泛的SBTs,从而获得投票权来影响更广泛的网络——这是 Danielle Allen 的多国主义[12]思想的精神——目前这个过程是由任意的年龄和居住地划分来解决的。

市场设计的实验,如哈伯格税收(Harberger taxation)和SALSA(拍卖中的自我评估许可证),其中资产持有人公布了一个自我评估的价格,其他任何人都可以从他们那里购买资产,并且必须定期支付与该自我评估价格成比例的税收以保持控制权。SBTs可以用来创建更细致的SALSA版本——例如,参与权由社区批准,以减少来自社区内部或外部的策略性行为。

实验民主机制的设计,如二次方投票。代表社区成员资格的SBTs的持有者可以对激励措施和税率等参数进行二次方投票。归根结底,“市场”和“政治”并不是独立的设计空间;SBTs可以成为技术堆栈的主要部分,使这两个类别交织的整个空间得到探索。另一个这样的交叉点,例如通过二次元募资提供公共产品。

当然,也可以考虑一些乌托邦式的情景。移民系统可以用移民的SBTs进行许可。监管捕获(译注:Regulatory capture,描述主管机关在制定政策时,将某一利益团体利益至于全体利益至上)可以通过嵌套社区代币来实现,在这种情况下,房主拥有不成比例的投票权来阻挠住房建设。SBTs可以自动划红线(译注:歧视性政策,决定不对哪些人提供服务)。正如我们在下面进一步讨论的那样,应该在目前不透明的自上而下的许可和歧视的背景下考虑这些情况。SBTs将使歧视更加透明,因此有可能受到质疑。

4.8 从私人和公共物品到复合型网络物品

更为广泛的说,SBTs可以让我们有效地代表和管理处于完全私人和完全公共之间的任何资产和商品。在现实中,即使是个人消费的商品也有积极的溢出效应,就像能够使消费者更好地对家庭或社区做出贡献一样,即使是全球最可用的公共商品(例如气候),也不可避免地对一些人比其他人更有用(例如塞舌尔对西伯利亚)。同样,人类的动机很少是完全自私或完全利他的,会有许多预先存在的合作模式,只是这种模式在有些社区少,有些社区多。

然而,今天的机制设计假定原子化、自私的代理没有预先存在的合作,这往往使机制容易受到无辜过度协调[13] 。最坏的情况是已经合作的群体故意勾结。因此,即使是最好的公共融资模式,包括二次方融资 (QF),也无法扩展。QF通过为少数人的集中行动提供减少的奖励来鼓励协调,同时又为多数人的集体行动提供增加的奖励。10个人平摊1美元,就可以得到99美元的匹配,从而产生100美元的总额,而一个人捐助的10美元则没有得到匹配。在数学上,这是通过与个人捐款平方根之和的平方相匹配的资金来完成的(我们在附录中进一步阐述)。但是,即使是像(例如中国的大多数公民)这种大群体之间的弱合作关系(例如向某项事业捐赠1美元)也会支配这个系统,并吸收其所有的匹配资金,因为QF对独特贡献者的数量给予了溢价。就像现在,QF并没有对相关的特殊利益之间的协调打折扣,这不仅会导致QF的机制运转不正常,相关的特殊利益者还会得到奖励。

但是,与其把预先存在的合作视为我们应该 "重写 "的错误,关键是更需要承认它实际上反映了我们应该利用和补偿的部分合作。毕竟,我们从事的是鼓励合作的事业。诀窍是使二次方机制与预先存在的合作网络一起工作,纠正其偏见和过度协调的倾向。SBTs提供了一种自然的方式,让我们能够使天平倾向于支持跨越差异的合作。正如诺贝尔奖获得者埃莉诺-奥斯特罗姆所强调的那样,问题的关键不在于协调公共产品本身,而在于,如何帮助由不完全合作但有社会联系的个人组成的社区克服他们的社会差异,并能在更广泛的网络中进行规模化的协调。

如果SBTs代表了反映 Souls/灵魂集群 偏向性的社区成员关系,那么有利于跨差异的合作仅仅意味着对相似或相关的 Souls/灵魂集群 的合作奖励进行折扣,而相似性由他们共同的SBTs来衡量。其假设是,不同盟友之间的共识能更好地创造出应用于更为广泛网络中的复合型物品,而类似盟友之间的共识更可能只服务于更狭窄利益的过度协调(或共谋)的商品。

通过揭示不同 Souls/灵魂集 之间的成员关系,SBTs允许我们对预先存在的合作进行折现,并以二次方的形式扩大在新兴网络中,把复合型的物品赋予更广泛的利益群体,且由多样化的成员的同意,而不是赋予物品狭窄意义的,由无辜过度协调(或故意共谋)的特殊利益集团的同意。相关折扣“最佳”的精确公式取决于模型细节,尚未研究,但我们在附录中为进一步的研究提供了实验的第一手资料。

5 复合意义建构

在数字世界中日益突出的多种网络商品的一个示例是基于用户数据构建的预测模型。人工智能 (AI) 和预测市场都试图根据主要从用户那里获得的数据来预测未来事件。但是这两种范式都以不同且几乎相反的方式受到限制。AI 中的主导范式避开了激励措施,而是收集(公共或私人监视的)数据馈送,并通过专有的大规模非线性模型将它们综合成预测,其中一直利用默认的 web2 对“usus”进行垄断,且没有任何“fructus” 归属于数据工作者。

预测市场则采取了相反的方法,人们对结果进行赌注,希望获得经济收益,完全依赖金融投机的经济激励("fructus"),而不综合分析投注者的信念来产生可组合的模型。同时,这两种范式产生的结论都被描述为 "客观 "真理。人工智能模型被描述为“通用”或“普遍智能”,而预测市场被描述为将市场参与者的所有信念总结为一个数字:均衡价格。

一个更有成效的范式是避开这些极端,并吸取两者的优点,同时弥补它们的弱点使其在广度上更加丰富。我们建议将非线性人工智能模型的复杂性与预测市场的市场激励相结合,将被动的数据劳动者转变为主动的数据创造者。有了这种植根于数据创造者的社会性的丰富信息,DeSoc能够释放出比任何一种方法都更强大的复合型智能网络。

5.1 从预测市场到复合预测

预测市场旨在聚合基于财富和风险偏好的信念,这些信念来自那些愿意下注的人。但这种“适者生存”并不是聚合信念的理想方式。在一个零和游戏中,一个交易者的收益就是另一个交易者的损失,它假定了一个普遍的预测能力是与“聪明的人”而不是“愚蠢的人”搏斗的。虽然财富可能是某些能力和专业知识的代表,但对其他形式的相关专业知识的预测可能更可靠。在某个领域输掉赌注的参与者,可能对另一个领域有更准确的信念。但是,预测市场有一个不幸的影响,它会让那些有赌博倾向的人产生信念,让赢了赌注的人变得富有,让其他人变得贫穷,并阻止风险厌恶者的普遍参与。

有更好的方法来激发信念。研究表明,虽然预测市场的表现通常优于简单的调查,但它们并没有优于复杂的团队预测调查,后者让人们有分享和讨论信息的动机。在团队审议模型下,成员可以根据过去的表现和同行评价等因素进行权衡,团队参与半结构化的讨论,以汇集不能简单地封装在买卖合约中的信息。这样的团队商议模型可以通过二次方规则进一步改进,以便从所有参与者那里获得准确的概率估计(与预测市场相比,预测市场只能获得关于当前价格平衡的上下观点)[14]。已经证明,人们有动力购买的合约数量反映了他们的主观评估概率。[15] 这样的市场还能更平等地分配参与所获得的收益,奖励准确的人,而不使其他人破产,从而使每个人都成为未来几轮的参与者。

SBTs可以开启一类新型的丰富模型,并在预测能力和相对专业知识方面进行实验。预测市场只得出一个数字,合约的价格,二次方投票给出了每个参与者对某一事件的概率的确切信念。SBTs能够在参与者的教育证书、会员资格和一般社会性的社会背景下进一步计算这些信念,以开发更好的加权(或非线性综合)预测模型,这很可能在新的、未预见到的交叉点上浮现出新一代的专家预测者。因此,即使民意调查不能很好地聚集信念,也可以对民意调查进行回溯性研究,以揭示“更正确”的参与者的特征,并在未来的民意调查中召集更有针对性的“专家”,也许是在审议团队的背景下。这些机制与我们在本文中倡导的机制密切相关。被相关分数折算的二次方机制可以将协调不良的自上而下的公共产品转化为强大的、自下而上的复合网络物品。同样,它们也可以将基于零和预测市场的治理系统转变为更多的正和意义上的决策,从而鼓励揭示和综合新的,更好的信息。

5.2 从人工智能到复合智能

大规模的非线性“神经网络”模型(如BERT和GPT-3)也可以被SBTs转换。这类模型利用大量公共或私人监控的数据来生成丰富的模型和预测,比如基于自然语言提示的代码。大多数被监视的数据创建者不知道他们在创建这些模型中的角色,没有为自己保留任何剩余权利,并且被视为“附带的”而不是关键的参与者。此外,数据收集使模型脱离了它们的社会背景,这掩盖了他们的偏见和局限性,并削弱了我们补偿它们的能力。随着对数据可用性的要求越来越高,这些矛盾日益凸显出来,新的倡议,如记录数据来源的 "数据集合表",以及机器学习的隐私保护法,这些方法需要给那些产生数据的人以有意义的经济和管理利益,并激励他们合作生产出比他们单独构建的模型更强大的模型。

SBTs提供了一种自然的方式来为来源丰富的数据制定经济激励计划,同时赋予数据创建者对其数据的剩余治理权。特别是,SBTs 允许根据个人和社区的特点,对他们的数据(和数据质量)进行仔细和有针对性的激励。同时,模型制作者可以跟踪所收集的数据的特征及其社会背景,正如SBT所反映的那样,帮助找到可以抵消偏见和补偿限制的贡献者。SBTs还可以为数据创造者提供定制的管理权,允许他们组成合作社,汇集数据并协商使用。数据创造者的这种自下而上的可编程性使未来的复合智能成为可能,模型制造者可通过竞争来协商如何使用相同的数据来建立不同的模型。因此,我们摆脱了一种脱离人类起源的、独立的、单一的“人工智能”范式,将无出处的监视数据集中起来,转而采用合作构建的复合智能寒武纪,这些智能植根于社会并由 Souls/灵魂集群 来支配。

随着时间的推移,正如SBT将Soul/灵魂集群 个体化一样,它们也将模型个体化。将数据来源、治理和经济权利直接嵌入模型的代码中。因此,多智能体,就像人类一样,建立了一个嵌入人类社会性的灵魂,随着时间的推移,人类嵌入到多智能体中,每个智能体都有一个独特的灵魂,与其他灵魂互补和合作。而且,在这一点上,我们看到了预测市场和人工智能范式的融合,一同朝着复合意义建构的方向发展。结合广泛分布的激励措施和对社会背景的仔细跟踪,创造出多样化的模型,将两种方法的优点结合到一个比任何一种都更强大的技术范式中。

5.3 可编程的复合型隐私

复合智能体提出了关于数据隐私的重要问题。毕竟,要建立这样强大的智能体,需要从大型数据集(如健康数据)中汇集跨个体的数据,或者捕捉不是人际关系而是共享的数据(如社交图)。“自主身份”的倡导者倾向于将数据视为私有财产:因为这种交互的数据是我的,所以我应该能够选择何时向谁披露。然而,就简单的私有财产而言,人们对数据经济的理解甚至少于对实体经济的理解。在简单的双向关系中,比如婚外情,披露信息的权利通常是对称的,通常需要双方的许可和同意。正如学者海伦·尼森鲍姆(Helen Nissenbaum)所强调的,人们关注的不是“隐私”本身,而是在信息共享过程中缺乏对上下文所处背景的完整性了解。“剑桥分析”丑闻主要是人们在未经朋友同意的情况下泄露自己的社交图谱属性和朋友信息。

与其将隐私视为可转移的财产权,一种更有前景的方法是将隐私视为一个可编程的、松散耦合的权利束,允许访问、改变或从信息中获利。在这样的范式下,每个 SBT(例如代表凭证或访问数据存储的 SBT)在理想情况下也将具有隐含的可编程产权,并能对构成SBT的一些基础信息例如,持有者、他们之间的协议、 共享财产(例如数据)以及对第 三方的义务等进行访问。例如,一些发行人会选择将SBTs完全公开,但一些SBTs,如护照或健康记录,将是自我主权意义上的隐私,携带SBT的 Souls/灵魂集群 有单边披露的权利。其他的,比如反映数据合作组织成员身份的SBT,因涉及到有多重签名或更复杂的社区投票权限,所有或大多数SBT持有人必须同意才能进行披露。

虽然目前存在一些技术问题,例如(SBTs可以以这种方式编程吗?),和围绕激励兼容性的重要问题(在第7节进一步探讨)等,但我们仍然认为,可编程的复合型隐私值得进一步研究,并提供了替代现有范式的关键优势。根据我们的方法,SBTs有潜力使隐私成为一种可编程、可组合的权利,可以映射到我们今天拥有的一系列复杂的期望和协议上。此外,这种可编程性可以帮助我们重新构建新的配置,因为有无数种方式可以将隐私作为允许获取信息的权利,与 "usus"、"abusus "和 "fructus "结合起来,创建出一个微妙的访问权利集群。例如,SBTs可以使用特定的隐私保护技术允许对数据存储(可能由多个 Souls/灵魂集群 拥有和管理)进行计算。一些 SBT 甚至可能允许以进行某些计算的方式访问数据,但结果无法向第三方证明。一个简单的例子是投票:投票机制需要对每个 Souls/灵魂集群 的投票进行统计,但投票不应向其他任何人证明,以防止购买选票。

通信也许是共享数据的最典型形式。然而,今天的通信渠道既缺乏用户控制和管理("usus "和 "abusus"),同时又将用户的注意力("fructus")拍卖给出价最高的人,即使是一个机器人。SBTs有可能管理更健康的 "注意力经济 ",使 Souls/灵魂集群 有能力从他们的社交图谱之外,甚至可能是机器人那里过滤垃圾信息,同时提升来自真实社区和所需交叉点的沟通。听众可以更清楚地知道他们在听谁的声音,并能更好地将功劳分配给那些能够激发洞察力的作品。这种经济模式不是为了最大化用户粘性而做的优化,而是为了通过正和协作创造出更有价值的共同目标而优化。这种通信渠道对安全也很重要。如上所述,“高带宽”的通信通道对于帮助社区构建安全的基础至关重要。

6 去中心化社会

Web3希望能广泛地改造社会,而不仅仅是金融系统。然而,今天的社会结构,比如家庭、教会、团队、公司、公民社会、名人、民主等这些关键词,如果在他们所支持的更广泛关系的虚拟世界(通常称为“元宇宙”)中,原住民们没有代表人类灵魂的东西,那这一切都毫无意义。如果Web3避开持久性身份、信任和合作模式以及可组合的权利和许可,我们将分别看到女巫攻击、共谋和在有限经济领域里的完全可转让的私有财产等所有这些过度金融化的趋势。

为了避免过度金融化的同时又能释放指数增长,我们建议增强和弥合我们在虚拟和物理现实中的社会性,赋予 Souls/灵魂集群 和 Communities/社区集群 以更加丰富编码的社会和经济关系。但是,仅仅建立在信任和合作上是不够的。纠正信任网络中的偏见和过度协调(或共谋)的倾向,对于鼓励建立比以前更复杂、更多样化的社会关系至关重要。我们称之为 "去中心化社会(DeSoc)":一种共同决定的社会性,其中 Souls/灵魂集群 和 Communities 集群 自下而上地召集在一起,作为彼此的新兴属性,在不同规模上产生复合型网络物品。

我们强调复合型网络物品是DeSoc的一个特征,因为网络是经济增长最强大的引擎,但也最容易被私人行为者(如Web2)和强大的政府所俘获。大多数重要的经济增长来自于网络收益的增加,即每一个额外的单位投入都会产生更多的产出。简单的物理网络的例子包括道路、电网、城市和其他形式的基础设施,这些都是依靠劳动力和其他资本投入建立的。强大的数字网络的例子包括市场、预测模型和建立在数据上的复合智能。在这两种情况下,网络经济学明显不同于新古典经济学,新古典经济学讲究收益递减,即每增加一个单位的投入,产出就会递减,而私有财产会产生最有效的结果。私有财产应用于收益递增的情况下会产生相反的效果,导致通过榨取租金来限制网络的发展的现象发生。两个城市之间的公路可以从贸易收益中释放出越来越多的回报。但是,如果业主选择在两个城市之间的贸易中榨取租金,同样的道路私有制也会扼杀增长。网络的公共所有权也有其自身的危险性,容易被监管部门捕获或资金不足。

当网络既不被视为纯粹的公共产品也不被视为纯粹的私人产品,而是被视为部分和复合型公共物品时,具有越来越多的回报是最有效的。DeSoc提供了一个社会基础,用以分解和重新配置权利--使用权("usus")、消费权或破坏权("abusus")和收益权("fructus")--并使这些权利的有效治理机制能够增强信任和合作,同时检查共谋和俘获。我们在本文中探索了几种机制,例如基于社区的 SALSA 和相关分数打折的二次方融资(和投票)。这种让复合所有权变为第三种方式的行为,避免了收取私人租金的卡律布迪斯(Charybdis)和获取公共监管的锡拉(Scylla)。

在很多方面,今天的DeFi是一个由收益递减的私有财产模式,改造成收益递增的网络。建立在不信任的前提下,DeFi本质上局限于完全可转让的私有财产(例如,可转让代币)领域,这些领域主要捆绑了“usus”、“busus”和“fructus”。往好了说,DeFi冒着通过收取租金来抑制网络增长的风险,往坏了说,可能会导致反乌托邦式的监控垄断,由“鲸鱼”主导,它们在一场逐底竞争中收获和吸收数据,就像Web2一样。

DeSoc将DeFi控制和推测网络价值的竞赛转变为自下而上的协调,从而建立、参与和治理网络。至少,DeSoc 的社会基础可以使 DeFi 抗女巫(支持社区治理)、抗吸血鬼(内化正外部性以构建开源网络)和抗共谋(保持网络的去中心化)。有了DeSoc的结构性修正,DeFi可以支持和扩大多元网络,广泛赋予利益,这点正如大多数不同成员所同意的那样,而不是进一步巩固被狭隘利益所控制的网络。

然而,DeSoc最大的优势在于其网络的可组合性。持续增加的回报和网络的增长并不只是简单地避免榨取租金的危险,而且还鼓励嵌套网络的扩散和交叉。一条路可能在两个城市之间形成一个网络。但如果与更广泛的合作切断,两个合作的城市最终会遇到回报递减的天花板--要么是因为拥挤(道路和住房),要么是因为枯竭(达到他们可以服务的人群的极限)。只有通过技术创新和日益广泛的合作,哪怕这种合作是松散的。邻近网络的合作,以获得新的回报来源,价值才能继续成倍增长。一些合作将是有形的,逐步扩大跨空间的物理贸易。但更多的连接将是信息和数字的。随着时间的推移,我们将看到物理和数字网络之间新的合作矩阵,依赖并扩展它们所建立的社会互连。DeSoc促成的正是这种交叉的、部分嵌套的、跨越数字和物理世界的不断增长的网络合作结构。

通过组成网络和协调,DaSoc出现在政治和市场的交汇处,用社会性来增强两者。DeSoc 赋予了 JCR Licklider(创造互联网的 ARPANET 的创始人)在“星际计算机网络”中“人机共生”的愿景,并在信任的基础上显着增加了社会活力。DeSoc 不是建立在 DeFi 的去信任前提之上,而是对支撑当今实体经济的信任网络进行编码,并使我们能够利用它们来生成多种网络商品,以抵御捕获、提取或支配。通过这种增强的社交性,web3 可以避开短期的过度金融化,转而支持跨越社交距离的无限未来收益增加。

6.1 Souls/灵魂集群 可以上天堂,也可以下地狱

虽然我们有选择地强调了,我们认为有希望由DeSoc解锁的潜力,但更重要的是要记住,几乎任何具有这种变革潜力的技术都会有类似的破坏性变革的潜力:火焰燃烧、车轮碾压、电视洗脑、汽车污染、信用卡陷害债务等等。在这里,可用于补偿群体内动力和实现跨差异合作的SBT也可用于自动对不受欢迎的社会群体进行红线排查,甚至针对他们进行网络或物理攻击,执行限制性移民政策,或进行掠夺性贷款。在目前的web3生态系统中,这样的可能性并不突出,因为在目前的基础上,它们并不是有意义的概念。启用DeSoc的好处也会使这些危害得以实现。正如拥有心脏的坏处是心脏可能会被打碎,拥有灵魂的坏处是它可能会下地狱,而拥有社会的坏处是社会往往被仇恨、偏见、暴力和恐惧所驱使。人类是一个伟大的、时常带有悲剧性的实验。

当我们沉思DeSoc可能的乌托邦时,我们也应该将这些可能性置于其他技术支持的反乌托邦的情境中。Web2是不透明的专制监视和社会控制的架构,通常依靠自上而下的人工官僚机构来授予身份("驾照"),而DeSoc则依靠横向("点对点")的社会证明。DeSoc授权Souls对他们自己的关系进行编码,并共同创造多个属性,而web2则通过不透明的算法将社会关系中介化或货币化,这可能会造成两极分化、分裂和信息错误。DeSoc避开了自上而下、不透明的社会信用体系。Web2构成了它们的基础。DeSoc将 Souls/灵魂集群 视为代理,而web2则将 Souls/灵魂集群 视为对象。

至少在短期内,使用 DeFi 进行社会控制的风险(没有任何身份基础)较小。但 DeFi 有其自身的反乌托邦。虽然DeFi克服了明确的中央集权形式--即特定的行为者在一个系统中拥有超水平的正式权力--但它没有内置的方法来克服通过共谋和市场力量的隐性中央集权。垄断企业并不总是像过去的标准石油公司那样出现。共谋甚至可以发生在一个生态系统的更高和更远的层次上。如今,随着一批机构资产管理公司的崛起,我们可以看到了这一点。先锋,贝莱德,道富银行,富达等,它们是所有大型银行、航空公司、汽车公司和其他主要行业的最大股东。由于这些资产管理公司持有一个行业内所有竞争对手的股份(例如,持有每家主要航空公司的股份),他们的动机是使他们所持有的公司看起来像一个竞争性行业,但其行为却像一个垄断者,以消费者和公众的利益为代价实现整个行业的利润最大化和稳固性。[16]

在DeFi中也是如此,同样的 "鲸鱼 "和风险投资人在堆栈的每一级和堆栈内的竞争者之间积累了更大的股份,也许在代币治理中投票,或将其委托给同一类代表,他们在整个网络中也有类似的相关性。如果没有任何对抗女巫的社会基础和强制功能去中心化的相关折扣,我们会看到更多由鲸鱼资助的垄断企业,因为垄断企业越来越成为最大的可用投资资本池。随着“金钱阶层”和用户的分化,我们应该会看到(而且已经看到)越来越严重的激励失调和租金榨取。如果出现处理私人数据的DeFi应用,我们很可能会看到类似的动态,比如应用鼓励 "拥有 "实际上是人际关系的数据(如他们的社交图)的多人之间的竞标战,以构建单独的私人人工智能,与人类竞争,避免了未来竞争多个人工智能,从而增强人类的能力。

因此,DeSoc不需要变得完美来通过可接受的非乌托邦的测试。要成为一个值得探索的范例,它只需要比现有的替代品更好。尽管DeSoc有可能需要防范反乌托邦场景,但web2和现有的DeFi正陷入不可避免的反乌托邦模式,将权力集中在决定社会结果或拥有大部分财富的精英手中。web2的方向是确定性的威权主义,加速了自上而下的监视和行为操纵的能力。今天的DeFi的方向名义上是无政府资本主义,但已经陷入网络效应和垄断压力,这有可能使其中期道路以同样的方式变成威权主义。

相比之下,DeSoc是一种随机的社会多元主义,一个由个人和社区组成的网络,作为彼此的新兴属性,共同决定他们自己的未来。从web2来看,DeSoc的发展可以类比为几个世纪的君主政体中流行的参与式政府的兴起。参与式政府并非必然带来民主,它还导致了共产主义和法西斯主义的兴起。类似地,同样地,SBTs并没有使数字基础设施本质上变得民主,而是根据 Souls/灵魂集群 和 Communities/社区集群 共同决定的内容来兼容民主。与Web2的独裁主义和DeFi的无政府资本主义相比,开放这一可能性的空间是一个明显的进步。

§7 实施中的挑战

隐私问题是DeSoc面临的一个关键挑战。一方面,太多的公共SBTs可能会透露过多关于灵魂的信息,这使它们陷入被动,受到“社会控制”。另一方面,过多的纯私人SBTs也会导致私人沟通渠道与社会治理与协调层面的相关性折价问题,这折射出激励兼容性问题的重要性。同时与隐私问题密切相关的是行骗问题: 灵魂可能会通过私人或其他辅助渠道进行沟通交流,进而扭曲它们社群团结的关系。我们不可能知道这一路所有的可能性和答案,所以需要我们深入探索这些困难的本质,并为未来勾画出一条条有希望的路径。

7.1 私人灵魂(Private Souls)

区块链的系统是默认公开的,任何被记录在链上的关系不仅对参与者,而且对世界的任何人都是立即可见的。拥有多个化名可以保留一些隐私: 一个家族灵魂,一个健康灵魂,一个职业灵魂,一个政治灵魂,每个都对应不同的SBTs。但如果这些化名做的很表面,外人可以容易的将这些灵魂串联起来,这种行为的后果是严重的。所以,如果不采取措施来保护隐私,简单地将所有SBTs放在链上的“天真”行为会导致大量个人信息在一众应用程序上公开。

为了解决过度公开的问题,有许多技术复杂程度不同和功能性不同的解决方案。最简单的方法是通过SBT来链下(off-chain)存储数据,只留链上(on-chain)数据的哈希值。

Vitalik等最新论文全文版:去中心化社会找寻Web3的灵魂

链上数据(完全公开) 链下数据 链上哈希值(所有者可选择何时显示)

如何存储链下数据由个人选择,可行的解决方案包括 (i) 自己的设备,(ii) 受信任的云服务,(iii)去中心化网络,如星际文件系统(InterPlanetary File System—IPFS)。将数据链下存储,可以让我们拥有在智能合约中写入SBT数据的权限,同时具有读取该数据的单独权限。Bob只有在愿意的时候才可以选择显示他的任何SBTs(或其存储的其他数据)的内容。这是一个很大的进步,而因为大多数数据只需要由少部分人处理,这进一步提高了技术的可延展性。但要完全实现保护多元隐私(译注:指各类型的隐私或(和)隐私的集合)等特性,需要更详细深入的挖掘其中的关系。幸运的是,许多加密技术可以在这一点上帮助我们。

现在有一组强大的可构建模块支持以新方式,部分的显示数据信息,它被称为“零知识证明”(Zero Knowledge Proofs),是密码学的一个分支。虽然零知识证明在今天常用于资产转移的隐私保护,但它也允许人们证明任意陈述的同时,不泄露陈述本身以外的任何信息。例如,在一个政府文件和其他证明信息可以通过密码证明的世界中,某人可以证明这样的陈述“我是加拿大公民,18岁以上,大学经济学学位,Twitter有超过50000个粉丝,以及某人还没有在这个系统中注册账号。”

零知识证明可以在SBTs上计算,以证明关于灵魂的特征(例如它有某些成员)。这种技术可以通过引入多方计算技术(比如乱码电路计算)来进一步扩展,这种技术使证明过程具有双向双重私密性: 验证双方不透露它们是谁,验证双方也不透露它们的验证机制。这一过程中,双方一起计算,只有信息的输出。

另一个技术是指定验证者证明。一般来说,“数据”是不可靠的: 如果我向你发送一部电影,我无法从技术上阻止你录制并发送给第三方。像数字版权管理(DRM)这样的方法作用有限,而且往往会让用户付出巨大的代价。但“证据”在某种方式上是可靠的,如果Amma想向Bob证明她的SBTs的某些属性 X,她可以对以下陈述进行零知识证明: “我持有满足属性 X 的SBTs,或者我拥有Bob的灵魂的访问密钥。”bob被这种陈述说服: 因为他知道他没有做出证明,所以Amma实际上必须持有满足属性 X 的SBTs,但如果bob把证明传递给Cuifen,Cuifen不会被说服: 因为据他所知,bob可以通过自己的灵魂访问秘钥来证明。这时可以使用可验证延迟函数(VDFs)进一步强化证明: Amma可以展示一个只能现在用所需SBTs制作的证明,但其他人制作需要等到5分钟后。这意味着尽管无法对不同类型的原始数据本身(可能是复制和粘贴而来)进行选择,但对数据的可信证明进行访问是可行的。正如区块链交易中的可追溯性可以防止某人复制和粘贴有价值的NFT(以及女巫攻击的原始发出者)一样,SBTs可以在传播中提供可追溯性,这至少可以减少来源不确定的数据(复制粘贴)的价值。

这些链下数据和零知识技术与负面声誉(由SBTs体现)兼容,即使持有者不希望它们被看到,它们仍会被显示。负面声誉包括信用记录、未偿还贷款数据、负面评价和来自业务伙伴的投诉,以及由SBTs证明的与相关社会关系的和谐程度。区块链与相关加密技术的结合可能会产生一个潜在的解决方案:智能合约可以迫使灵魂将负的SBTs合并到一个数据结构中,比如存储在链下的默克尔树,任何零知识证明或乱码电路计算都需要引入该信息,否则,在提供的数据中将会有一个可见的“缺口”,验证者将会被识别到。Unirep协议就是一个例子。

这些示例的重点并不是说明如何使用加密技术来解决SBTs的所有隐私和数据权限问题。更确切地说,它是勾勒出几个例子来展现这些技术的力量。未来一个重要的研究方向是确定不同类型的数据权限之间的界限,以及最适合实现所需权限级别的特定技术组合。另一个问题是,数据治理需要哪种类型的复合财产制度,以及如何将使用权(“usus”)、构建权(“abusus”)和收益权(“fructus”)分开。

7.2 行骗的灵魂(Cheating Souls)

如果SBTs是协调复合财产、网络商品和智识的社会基础,人们担心灵魂可能会通过诡计或欺骗手段进入社区,以获得SBTs许可的治理权或产权。例如,如果许多应用方向依赖于可以代表会议出席权的SBTs,那么可能会产生利用这些SBTs来换取贿赂的情况。如若贿赂足够多的人,人类(和机器人)就生成了一个被(虚假的)SBTs分割开的虚假的社交图景。就像DAO可以被贿赂,灵魂和它们使用的链上投票机制也一样可以。相反,如果SBTs被用来削弱协作,就可以减轻SBTs的影响。为什么我们要相信灵魂所拥有的SBTs真的遵守了它们的社会承诺,而不是简单地告诉它们如何玩这个“游戏”?

一种观点认为,欺骗的不同动机之间会达成“平衡”。灵魂会对它们觉得重要的网络进行自我衡量和分类,这很像哈伯格税(Harberger taxes)在平衡高估资产和低估资产的动机后,得出接近准确的市场估值的运作机制。灵魂们会希望拥有更多的SBTs,以在它们的社区中获得影响力,另一方面,它们会避开不关心的社区的SBTs,从而在相关指标上得分较低,进而增强它们在更广泛的网络治理中的影响力。

但是,如果认为获得权力和获得影响力这两种动机,总是相互抵消(或接近抵消),这一想法过于天真。可能有许多社区使用SBTs以外的系统来限制访问和治理。或者,社区可能会发放私人SBTs(这与我们关于公开的假设相悖)以支撑治理权力,同时诱导社区成员在更广泛的决策中对这些私人SBTs的存在保密。

“游戏”是一个重要的问题,解决这一问题是未来的研究重点之一。事实上,这也是为什么将现有提供优先级或排序的算法开源非常困难的一个主要原因。为了减少和阻止SBT“游戏”,我们提供了几个规范和方向:

SBTs的生态可以从“密集”的社交渠道中开启,在那里,SBTs通过强大的社会纽带和彼此的互动来证实链下的社区成员身份。这使社区更容易识别,过滤和撤销假冒者(或机器人)的SBTs。我们经常在教堂、工作场所、学校、聚会团体和公民社会的组织中发现这种“密集”渠道,这将为在更“稀疏”的社交渠道中进行的“警察游戏”(例如通过机器人、贿赂、冒充)提供更抗女巫攻击的社交基础。

嵌套社区需要SBTs将“情境”强加于它们“向下”的潜在共谋向量。例如,如果一个州要举行一轮筹资或投票,这个州可能要求每个参与的公民也要持有指定县和市的SBT。

SBT生态的开放性和密码学可证明性,可用于积极检测共谋模式并惩罚不可靠的恶意行为(也许会降低共谋灵魂的投票权重,或迫使灵魂接受SBT—此时代表负面声誉)。例如,如果一个灵魂证明另一个灵魂是机器人,案件可以深入并公开验证结果,导致该灵魂有大量的负面声誉证明。在GitCoin QF生态中已经产生了类似用例,其使用了一系列指标或信号来检测“共谋团体”。

零知识证明技术(例如MACI)可以通过加密的方式防止灵魂做出的某些证明是可证明的。这能遏止出售证明的行为,因为行贿者无法判断受贿者是否履行了交易。目前已经有大量关于这种技术的研究,最终任何非金融化的社会机制也可能受益于类似想法。

我们可以鼓励举报行为,这使大规模“勾结”变得不稳定。这不是对不正确或滥用行为的检测和惩罚,检测和惩罚的是滥用的共谋模式。过度使用这种技术是有风险的,因为有虚假贿赂的可能,但它本质仍是可行的手段。

我们可以使用同行预测(peer-prediction)机制,鼓励在所有情况下如实汇报(除非勾结情况很严重)。与会者可以证明彼此的出席,而不是由会议来证明与会者的出席,这也意味着需要贿赂的参与者数量非常大,成本也很高。奖励不一定是经济上的,也可以是SBTs,奖励对真正的社区成员比攻击者更起正向作用。

如果一些灵魂拥有共同利益,我们可以使用能衡量相关性的相关系数。例如,使用二次方融资中的相关技术来量化两个参与者之间的相关性,从而确定他们的交集度。如果两个参与者有许多共同利益,他们向二次方融资机制表露这一事实(有许多共同利益)的动力肯定会随着相关性折价而减少,但它永远不会变成零或负值。

8 比较和限制(COMPARISONS AND LIMITATIONS)

虽然提出的身份框架的范围几乎是无限的,但在web3中有四种突出和相近的范式值得去比较:占主导地位的“遗留”身份验证体系、假名经济、人格证明和可验证凭据。每个范式都强调了我们所倡导的社会认同范式对未来发展的重要贡献和挑战,我们将这些局限性作为探索未来方向的跳板。综上所述,我们也解释了为什么我们相信代表社会身份的灵魂和灵魂绑定代币是一个有关隐私制度更有前途的方向。

8.1 遗留(Legacy)

遗留的身份验证体系依赖于第三方(政府、大学、雇主等)发行的文件或身份证,出处来源也是通过第三方来确定的。虽然遗留体系有应该深入理解的地方,但这些系统非常低效,并且缺乏可组合性进而实现快速,有效的协调。此外,这些系统缺乏社会关系背景,使得灵魂依赖于一个集中的第三方来确认社区的成员身份,而不是嵌入社区。例如,大多数政府签发的身份证最终都要追溯到由医生和家庭成员签发的出生证明,他们是真相的最终来源,但这同时也忽略了许多同样有意义的社会关系,这些联系结合在一起,才提供了强有力的验证。事实上,当权力集中的中心需要寻求强有力的认同时(例如从政府获得安全许可),他们很少依赖这些文件,而是转向“社会关系”途径。因此,此类遗留身份系统倾向于将权力集中在发行者和能进行“尽责查证”以获得更强有力的证明的人身上,而这些人反过来又会成为僵化且不可靠的官僚体系。DeSoc的一个关键目标是确保能够满足和超过政府ID的安全度要求,允许横向网络通过一系列社会基础为所有用户提供更高的安全性。

8.2 假名经济(Pseudonymous Economy)

Balaji Srinivasan创造并推广了“假名经济”一词,他广泛地推广了基于将声誉系统与零知识证明机制结合起来以保护隐私的社会愿景。他在早期强调使用假名,是为了避免社会暴民对某个人的名誉和社会关系的损害与破坏。它设想人们在自己的钱包中积累可转移的零知识证明,并通过将证明拆分到新钱包或多个钱包中来逃避声誉攻击,这可能是没有可追溯性的。在挑选转移的证明时,需要权衡新帐户所需的假名程度,这需要在更匿名(转移更少的证明)或分布到社交网络中做选择(转移更多的证明)。

典型的假名经济提案和DeSoc之间的实际区别在于,我们不强调身份上的分割是免受“指控”文化的主要方式。某种程度的分割(例如家庭、工作、政治等之间的不同灵魂)可能是有益的,但一般来说,依赖于将新身份作为抵御攻击的主要方式存在很大弊端,它使贷款和出处的声誉质押变得困难,并且它与试图纠正相关性或女巫攻击的治理机制的组合性很差。

DeSoc不会通过允许受害者以新的身份(如果已减少)重新出现在攻击中,而是允许其他方法,例如将攻击者社会关系化。“指控”经常出现,因为当一个人(或机器人)与受害者几乎没有社交联系时,声明和行动是脱离关系的,并且中伤信息通过非关系网络传播的。与SBT提供出处以防止伪造的方式相同,SBT在社交关系上追溯了“中伤行为”的出处。“中伤行为”本质上是出现在受害者社区之外的产物(由共享的SBT成员反映),或者缺乏来自受害者社区的SBT证明(这会让人怀疑该行为的真实性)。SBT还使受害者能够发起防御性反应,以抵消从他们的信任网络中策划和传播的打击(此处以共同持有SBT的模式为代表)。通过维护社会关系,人们可以保持信任,即使他们面临“指控”的威胁,并追究攻击者的责任。改善出处可以改善真相的社会基础。

8.3 人格证明(PoP)

人格证明协议(PoP)旨在提供个人唯一性的令牌,以防止女巫攻击并允许非金融化应用。为了做到这一点,他们依赖于诸如社交图谱的全局分析、生物识别、同步的全球关键参与方或它们的某种组合等方法。然而,由于PoP协议寻求代表个人身份(实现全局唯一性),而不是映射关系和团结的社会关系,所以PoP协议的内核是对所有人一视同仁,我们感兴趣的大多数应用方向(比如声誉质押),都是与人相关的,并且超越了作为一个“不同”的人,成为了一个“独特”的人。

此外,PoP协议并不能免于女巫攻击。在几乎所有近期可预见的应用中,PoP系统都可遭受女巫攻击,只是成本略高。除非地球上的大多数人都注册了PoP服务并参与了特定的验证活动,否则攻击者总是可以招募到尚未参与的(或不感兴趣的)的人充当“女巫”。虽然雇佣的不都是机器人,但几乎没什么区别,除了可能会增加一些费用。

许多PoP协议旨在为普遍基本收入或全球民主建立基础,虽然我们没有相同野心,但这些协议促使我们思考如何逐步构建与协调多元网络产品。与PoP的二元,个人主义和全球性质不同,我们旨在为自下而上的声誉、财产和治理构建一个丰富的、分层且相互关联的基础,并允许参与各种大小的社区和网络。

8.4 可验证凭据(verifiable credentials)

可验证凭据(VCs)是一个W3C标准,凭据(或认证)可由持有人自行决定零知识共享。VCs强调了我们的基线隐私(baseline privacy)范式的主要局限性,并激发了我们对上述隐私内容的进一步探讨。在SBTs具有缩小开放范围的功能之前,VCs和SBTs可以被视为自然的补充要素:特别是,SBTs最初是公开的,因此它们不适用于政府颁发的身份证明等敏感信息,而VCs的实施一直在努力应对一种恢复范式,这可能是由社区恢复力解决。在短期内,这两种方法结合的效果比单独使用一个方法的效果要好。但VCs有一个关键的限制:至少普遍上,VCs不支持我们列举的大多数应用方向,因为它们具有单方⾯的隐私性。

单方面的零知识共享与我们的用例不兼容,也不符合我们关于隐私的规范定义。我们的大多数应用方向都依赖于某种程度的宣传,但在零知识共享下,灵魂无法知道另一个灵魂拥有SBT,除非它被共享给对方。这使得声誉质押、可信承诺、抗女巫治理和简单的租赁合同(例如公寓租赁)无法获得可见的其他承诺或产权证明。更深入地说,我们怀疑单方⾯的可共享性是否是正确的隐私范式,多方关系中的一方很少有未经另一方同意而单方⾯披露关系的权利,正如单方⾯可转让的私有财产不是完善的财产制度一样,简单的单方⾯可共享性也不是非常完善的隐私制度。如果两方共同拥有一项资产并选择通过VCs代表他们的关系,则这种凭证不允许相互同意和相互许可。这涉及到更复杂的复合财产和复杂的组织形式以及权限问题,这是DeSoc的一个特点。

9 灵魂诞生(SOUL BIRTH)

从当前的web3生态到SBTs增强社会性的道路面临着一个典型的冷启动挑战。一方面,SBT不可转让,另一方面,现今的钱包形态可能不是SBTs的最终归宿,因为它们缺乏社区恢复力机制。但为了让社区恢复力钱包发挥作用,它们需要在分散的社区中提供不同的SBTs来确保安全。SBTs在前还是社区恢复力在前?谁是早期的采用社区?不同链上SBT如何互通操作?我们不能渴望知道所有的可能性和答案,而是为读者勾勒出可能性,以便在当前web3(甚至web2)架构中进一步探索。

9.1 初始SBTs(Proto SBTs)

虽然SBTs具有不可转让性,但SBTs可能有另一种属性,在发展中会凸显其作用:可撤销性。在成长为不可转让性之前,SBT可先成为可撤销、可转让的代币。如果颁发者可以刻录代币并将其重新颁发给新的钱包,则代币是可撤销的。例如,当密钥丢失或受损,而发行者有兴趣确保令牌没有被货币化并出售给一方时。(换句话说,当代币标志着真正的社区成员身份时,销毁和重新发行将是有意义的。)雇主、教堂、聚会团体、有多次往来的链下互动俱乐部都是焚烧和重新发行代币的好地方,因为他们与某人有关系,可以通过电话、视频会议或简单的面对面会议轻松检查是否有人冒名顶替。而单一的互动,如出席音乐会或会议的方式,社群联结性较弱,并不合适。

可撤销的,可转让是在灵魂诞生之前,初始SBT的初始特性。这些代币为钱包孕育安全的社区恢复力机制以及个人积累初始SBT(最终可焚烧并重新发行成不可转让的SBT)赢得了时间。在这种途径下,问题不再是“SBTs在前还是社区恢复力在前?”相反,SBTs和社区恢复力机制同时作用,诞生一个灵魂。

9.2 社区恢复力钱包(Community Recovery Wallets)

虽然今天的钱包缺乏社区恢复力,但它们作为SBT的归宿或“孕育场所”方面各有的优缺点。人格证明(PoP)协议的优点是已经在尝试构建社会纠纷解决机制,这是社区恢复力的基础。此外,许多DAO使用POP来促进治理,使它们自然成为SBTs的第一发行者。然而,尽管PoPs在前,PoP协议还没有赢得广泛的信任来存放有价值的代币资产,而托管钱包有。

托管式钱包(中心化较重),也因此成为不成熟的用户的依赖。这种托管式钱包可以为零售社区构建工具,以发行可撤销的代币,然后将其转换(或重新发行)为SBT,甚至为更多缺乏相关专业知识的的“企业”发行人构建工具(其中许多人在web3中寻求构建忠实客户的基础)。一旦社区恢复力机制正规化并经过试验,这些托管钱包就可以分散到社区恢复力中,而托管人员则继续在DeSoc提供其他有价值的服务(如社区管理、SBTs发放等)。

对于更深入的web3用户,去中心化的非托管钱包(或者像Argent和Loopring这样的非托管式社区恢复力钱包)是引导社区恢复机制的自然起点。非托管钱包的优势在于,它是原生web3开源的,并且可以预先宣布并逐步试验机制,让一部分自愿的、成熟的用户参与到激励机制和混合机制(例如多重签名)的试验中。所有这些方法:POP、托管性和非托管性,在测试和引导具有不同成熟度和风险承受度的用户方面发挥了重要作用。

9.3 初始灵魂(Proto-Souls)

行为规范也可以引导灵魂存在。当我们重新思考代币和钱包时,我们也可以重新构建某些类别的NFT和突显成员身份的代币。特别地,我们可以引入一种规范,不转让由声誉良好的机构颁发的NFT和POAP,这些机构尊重出席会议、工作经验或教育证书。这种会员性质代币的转让(如果进行价值交易)可能会降低钱包的声誉,并可能阻止发行方进一步向该钱包发行会员资格或POAP代币。在非托管生态中,大量的用户获得了可观的财务声誉,并在他们的钱包中持有股份,这可以作为他们不滥用不可转让性期望的间接抵押品。

虽然所有这些途径都面临各自的挑战,但我们希望,通过方法多样的一组组小步骤,增加我们在中期收敛到准平衡状态的机会。

10 结论

尽管我们对DeSoc能够实现什么满怀期待,但上述还只是迈出的第一步。通往DeSoc的道路不止一条,包括许多基于非区块链的框架,如Spritely、ACDC和Backchannel,它们依赖于与本地机器(而不是分布账本)相关的数据存储。这些框架最终可能跨越社交距离实现更大的信任,因为它们可以利用信任关系的传递性(比如受信任的介绍),而不是依赖知名的、权威的机构(如大学或DAO)发布的SBTs。此外,我们上面描述的应用只是DeSoc的强化作用的开始,并不涉及虚拟世界: 它们的“物理”、社会以及它们与现实世界的复杂关系。所有这些都表明,我们上面描绘的远大理想,可能只是DeSoc最终形态的“雏形”。

然而,在这条道路上,仍有许多挑战和待解决问题。上述蓝图还比较抽象与理论化,需要不断尝试与改进。DAO如何权衡SBTs中的灵魂模式和相关性以防止女巫攻击和保证去中心化的同时,同时又能保持开放性?对于相关性折价方案,激励兼容性如何获得SBTs?隐私与相关折扣还有其他DeSoc机制设计有多大的冲突?我们如何以一种社会的(开放的)、但又适当私密的方式衡量不平等?在社区恢复力机制中,遗留体系应该如何发挥作用?是否将其标出红线,甚至将其纳入协议,以避免出现反乌托邦的情况?或者应该创造出最好的场景?这些问题仅是未来可能持续数年的研究与发展历程的一部分,它们将与DeSoc的生态发展一同演进。

然而,DeSoc的潜力值得为这些挑战付出代价,它可能是确保我们生存的必要条件。阿尔伯特·爱因斯坦在1932年的日内瓦会议上说:“人类的组织能力”尚未跟上“技术发展”的步伐,这相当于让“一个3岁的孩子拿着一把剃刀”。他的想法极具先见之明,因此学习如何为社会的未来编程,而不是空谈基于“信任”,似乎是人类在这个星球上生存下去的必修课。

11参考文献

  • 我们感谢Audrey Tang, Phil Daian, Danielle Allen, Leon Erichsen, Matthew Prewitt, Divya Siddarth, Jaron Lanier和Robert Miller提供的周到的反馈和意见。所有的错误和观点都由我们自己承担。
  • Microsoft Corporation & RadicalXChange Foundation, glen@radicalxchange.org. Glen vinicula este documento a su Alma.
  • Flashbots Ltd., puja@ashbots.net. Puja将此文献给他的祖母 Satya,她的爱和光芒将持续照耀无数灵魂
  • Ethereum Foundation, vitalik.buterin@ethereum.org.
  • 我们选择这组属性并不是因为它们显然是最理想的特性集合,而是因为它们在目前的环境中很容易实现,并支持很多功能。我们将在第5.3节中探讨可编程的私有SBTs。
  • 然而,请注意,原则上法律上的名字可以被表示为SBT:一个家族的名字将是一个家族团体的成员SBT,一个给定的名字可以是一个由父母赠予孩子的SBTs。事实上,如果其他家系或关系人将成员SBT赠送给新的孩子,那么更丰富的名字概念将很容易表示。
  • https://twitter.com/VitalikButerin/status/1264948490834247681https://twitter.com/VitalikButerin/status/1265252184813420544 对于非正式的推特调查证据表明,人们已经认为在决策机制中考虑到多样性的想法是直观的。
  • 没有积累足够数据:
    https://www.technologyreview-com/2021/06/17 /1026519/racial-bias-noisy-data-credit-scores-mortgage-loans-fairness-machine-learning/
  • 社会恢复:
    https://vitalik.ca/general/2021/01/11/recovery.html
  • 马太效应:
    https://en.wikipedia.org/wiki/Matthew_effect
  • 数据合作社:
    https://www.noemamag.com/a-view-of-the-future-of-our-data/
  • 多国主义:
    https://press.uchicago.edu/ucp/books/book/chicago/P/bo138501033.html
  • 我们说 "无辜",是因为高度合作的团体会自然的寻求推进他们的利益,这很可能是为了他们的集体利益的影响。
  • 在二次方规则下,团队成员可以购买一份合同,在事件发生的条件下支付X美元,但成本为(X^2)/2美元。例如,如果事件发生,设定X=0.5的个人将获得0.5美元,金额由投票者支付,且无论如何都要支付至少0.125美元。
  • 如果一个人评估了概率p,他们的预期报酬Λ是pX,成本是X^2/2。对X做导数,最优条件是p=X,假设风险中立,这对小赌注来说是合理的(报酬Λ和成本都可以任意缩减或增加,同样的论点依然成立)。
  • 参见埃里克·波斯纳,格伦·韦尔,《激进市场:铲除资本主义和民主,建立公正社会》,普林斯顿大学出版社,2018年。
Subscribe to AkaFish
Receive the latest updates directly to your inbox.
Verification
This entry has been permanently stored onchain and signed by its creator.