Vitalik Buterin:關於區塊鏈協調的權衡

買賣虛擬貨幣

注:原文作者是以太坊聯合創始人Vitalik Buterin。

特別感謝Karl Floersch和Jinglan Wang的反饋和評論

另請參見:

  1. 論合謀
  2. 關於協調問題的工程安全
  3. 信任模型
  4. 去中心化的意義

協調,即一大群行動者為了共同利益而共同努力,是宇宙中最強大的力量之一。比如說,我們共同努力阻止全球氣溫上升,那麼氣溫上升的幅度就會小得多。 正是這個因素使公司、國家和任何社會組織都有可能比少數人更大。

協調可以在很多方面得到改善:資訊傳播速度更快,更好的規範(識別哪些行為被歸類為作弊行為)以及更有效的懲罰,更強大的組織,諸如允許減少信任級別的互動的智慧合約之類的工具,治理技術(投票,股票,決策市場...)等等。事實上,在過去的十年裡,我們作為一個物種,在所有這些方面都越來越好。

但是,在協調方面也有一個非常違反直覺的陰暗面。雖然說“每個人都與每個人協調”確實比“每個人都為自己”所帶來的結果要好得多,但這並不意味著每個人朝著更多協調而邁出的每一步,都必然是有益的。如果不平衡地改善協調,結果很容易是有害的。

我們可以將其視為一張地圖,但實際上地圖有數十億個“維度”,而不是兩個維度:

左下角的“每個人都為了自己”,是我們不想要去往的地方。而右上角的“完全協調”,則是理想化的,它可能無法實現。而中間的地帶,有很多合理安全和高效的地方,可能是最好的落腳地,還有許多深邃黑暗的洞穴要避開。

現在,這些危險的區域性協調形式是什麼,哪些時候一些人的協調會導致一個幽深的黑洞? 這最好透過舉例說明:

  1. 一個國家的公民為了戰爭中的國家利益而英勇地犧牲自己……當那個國家變成二戰時期的德國或日本;
  2. 遊說者賄賂政治家,以換取該政治家採用遊說者的偏愛政策;
  3. 有人在選舉中出售選票;
  4. 市場中某個產品的所有賣方串通起來同時提高價格;
  5. 大型區塊鏈礦工合謀發起51%攻擊;

在上述所有情況下,我們看到一群人在一起團結互助,但是這對協調圈子之外的某些人造成了極大的損害,進而損害了整個世界的淨利益。在第一種情況下,所有曾是上述國家侵略的受害者,都不在協調的範圍之內,並因此遭受了沉重的打擊。在第二和第三種情況下,則是受腐敗選民和政客所做決定而影響到的人,在第四種情況下是客戶,在第五種情況下,則是非參與礦工和區塊鏈使用者。這不是一個個人背叛了團體,而是一個團體背叛了一個更廣泛的群體(通常是整個世界)。

這種區域性協調通常被稱為“合謀”,但需要注意的是,我們所討論的行為範圍相當廣泛。在正常的語言中,“合謀”一詞往往更常用於描述相對對稱的關係,但在上述情況下,有許多示例具有很強的非對稱性。從這種意義上講,即使是勒索性關係(“投票贊成我的偏愛政策,或者我會公開透露你的事情”)也是一種合謀形式。在本文的其餘部分,我們將通常使用“合謀”來指代“不希望的協調”。

評估意圖,而非行為(!!)

較溫和的共謀案件的一個重要特徵是,人們不能僅僅透過觀察行為本身來判斷一個行為是否是不受歡迎的共謀的一部分。原因是,一個人所採取的行動是個人的內部知識、目標和偏好,以及外部強加給他的激勵措施的組合,因此,人們在合謀時所採取的行動,與人們自願(或以良性方式協調)採取的行動往往是重疊的。

例如,考慮賣方之間的合謀(一種違反反壟斷法的行為)。如果獨立經營,三家賣家中的每一家都可能將某一產品的價格定在5美元到10美元之間。範圍內的差異反映了一些難以理解的因素,例如賣方的內部成本,他們自己以不同的工資工作的意願,供應鏈問題等。但是,如果賣方合謀,他們可能會將價格定在8到13美元之間。再一次,該範圍反映了有關內部成本和其他難以看見的因素的不同可能性。如果你看到有人以8.75美元的價格出售該產品,他們是否做錯了什麼?如果不知道他們是否與其他賣家協調,你就無法判斷!制定一條法律,規定以超過8美元的價格銷售該產品將是一個壞主意,也許有正當的理由說明目前的價格必須很高。但是,制定一項反對合謀的法律,併成功地執行它,會帶來理想的結果——如果價格必須高到足以支付賣家的成本,你可以得到8.75美元的價格,但如果推動價格上漲的因素自然很低,你就得不到這個價格。

這也適用於賄賂和賄選案:很可能有些人合法地投票支援橙黨,而另一些人則因為得到了報酬而投票支援橙黨。從確定投票機制規則的人的角度來看,他們事先不知道橙黨是好是壞。但他們知道的是,人們基於內心真實感受進行投票的投票效果相當好,但選民可自由買賣選票的投票效果卻非常糟糕。這是因為賣選票有一個公地悲劇:每一個選民只從正確的投票中獲得一小部分利益,但如果他們按照行賄者想要的方式投票,他們將獲得全部賄賂。因此,允許出售選票的投票,很快就會淪為富豪遊戲。

瞭解博弈論

我們可以進一步縮小視角,並從博弈論的角度進行研究。在側重於個人選擇的博弈論中,即假設每個參與者都獨立做出決定,並且不允許代理人群體為了彼此的共同利益而工作的可能性的版本中,有數學證據表明,在任何博弈中至少必須存在一個穩定的納什均衡。實際上,機制設計者有很大的自由度來“設計”遊戲以實現特定的結果。但是在允許聯盟合作的博弈論版本中(即“合謀”),我們稱之為合作博弈論,我們可以證明存在許多類別的博弈沒有任何穩定的結果(稱為“核心”),聯盟無法從中獲利。

多數博弈是這組內在不穩定博弈的一個重要組成部分。多數博弈被正式描述為一種代理人博弈,其中超過一半的人中的任何一個子集,都可以獲得固定的報酬,並在他們之間進行分配——這一設定與公司治理、政治和人類生活中的許多其他情況極為相似。也就是說,如果有一個固定的資源池和一些現有的資源分配機制,並且不可避免地會有51%的參與者合謀奪取資源的控制權,無論當前的配置是什麼,總會有一些陰謀出現,這對參與者來說是有利可圖的。然而,這一陰謀反過來又會受到潛在新陰謀的攻擊,可能包括先前共謀者和受害者的結合……等等。

這一事實,即合作博弈論下多數博弈的不穩定性,被認為是高度低估的簡化的通用數學模型,它解釋了為什麼政治中很可能沒有“歷史的終結”,也沒有一個系統被證明是完全令人滿意的。例如,我個人認為它要比更著名的 阿羅不可能性定理(Arrow定理)有用。

再次注意,這裡的核心二分法不是“個人與群體”。 對於機制設計者來說,“個人vs群體”非常容易處理, 提出挑戰的是“群體vs更廣泛的群體”。

去中心化作為反共謀

根據這一思路,我們還有另一個更聰明、更具可操作性的結論:如果我們想建立穩定的機制,那麼我們就知道,這樣做的一個重要組成部分就是想方設法讓合謀,特別是大規模的合謀,更難發生和維持下去。在投票的情況下,我們有無記名投票 —— 這一機制確保選民沒有辦法向第三方證明他們是如何投票的,即使他們想證明這一點(MACI是一個試圖使用密碼學技術將無記名投票原則擴充套件到網路環境中的專案)。這破壞了選民和行賄者之間的信任,大大限制了可能發生的不受歡迎的合謀。在反壟斷等案例中,我們經常依賴舉報人,甚至給予他們獎勵,從而明確地激勵有害合謀的參與者叛逃。在更廣泛的公共基礎設施方面,我們有一個非常重要的概念:去中心化。

一種天真的觀點認為,去中心化之所以有價值,是因為它能減少技術故障的單點風險。在傳統的“企業”分散式系統中,這通常是正確的,但在其他許多情況下,我們知道這不足以解釋正在發生的事情。從這裡看區塊鏈很有啟發性,一個大型的礦池公開展示了他們是如何在內部分佈節點和網路依賴性的,這並不能平息社羣成員對挖礦中心化的恐懼。圖片顯示了當時掌握了比特幣全網90%算力的一些人,出席在同一會議的圓桌會議上,這確實嚇到了人們:

那為什麼這張圖片會嚇人?從“去中心化即容錯”的觀點來看,大型礦工能夠互相交談不會造成傷害。但是,如果我們把“去中心化”看作是有害合謀的障礙,那麼這張圖片就會變得相當可怕,因為它表明,這些障礙並不像我們想象地那麼強大。事實上,這些礦工可以輕鬆地進行技術協調,並且他們可能都在同一個微信群中,這實際上意味著比特幣“並不比中心化公司要好得多”。

那麼合謀還剩下哪些障礙呢?一些主要的包括:

  1. 道德障礙,布魯斯·施耐爾(Bruce Schneier)在他的《說謊者和局外人》一書中提醒我們,許多“安全系統”也起到了道德功能,提醒潛在的行為不端者,他們即將犯下嚴重的違法行為,如果他們想成為一個好人,就不應該這樣做。去中心化可以說有助於實現這一功能。
  2. 內部協商失敗,個別公司可能開始要求讓步,以換取參與共謀的機會,這可能會導致談判徹底停滯(見經濟學中的“拒不讓步問題”)。
  3. 反協調,系統去中心化的事實,使不參與合謀的參與者很容易製作一個分叉,把合謀的攻擊者逐出,並從那裡繼續系統,使用者加入分叉的障礙很低。
  4. 叛逃風險,對於五家公司來說,聯合起來做一些被廣泛認為是壞事的事情,要比它們為了一個沒有爭議的或良性的目的而聯合起來要困難得多。這五家公司彼此不太瞭解,因此存在其中一家公司拒絕參與並迅速告密的風險,而參與者很難判斷風險。此外,公司內的個人員工也可能會告發。

綜合起來看,這些障礙確實是巨大的 —— 往往足以阻止潛在的攻擊,即使這五家公司同時完全有能力快速協調以做合法的事情。例如,以太坊區塊鏈礦工完全有能力協調gas上限的增加,但這並不意味著他們可以輕易串通以攻擊區塊鏈。

區塊鏈的經驗表明,將協議設計為去中心化的體系機構,即使事先眾所周知大部分活動將由少數公司主導,通常也是一件非常有價值的事情。這一想法不僅限於區塊鏈,它也可以應用於其他環境(例如,參見此處瞭解反壟斷的應用)。

分叉即反協調

但我們不能總是有效地防止有害合謀的發生。為了處理確實發生有害合謀的情況,最好使系統對它們更加健壯,即使得合謀成本更高,並且讓系統更容易恢復。

我們可以使用兩種核心操作原理來實現此目標:(1)支援反協調和(2)風險共擔。反協調背後的想法是這樣的:我們知道我們無法設計出對合謀具有被動魯棒性的系統,這在很大程度上是因為組織合謀的方式非常多,並且沒有能夠檢測到它們的被動機制,但是我們可以做的是積極應對共謀並進行反擊。

在諸如區塊鏈這樣的數字系統中(這也可以應用於更主流的系統,如DNS),一種主要的、至關重要的反協調形式就是分叉。

如果一個系統被一個有害的聯盟所接管,持不同政見者可以聚在一起,並建立該系統的替代版本,而這個版本具有(大部分)相同的規則,只是它消除了攻擊聯盟控制該系統的權力。在開源軟體環境中,分叉是非常容易的。建立成功的分叉所面臨的主要挑戰,通常是收集合法性(從遊戲理論上講,這是“常識”的一種形式),來讓所有不同意主要聯盟方向的人跟著你走。

這不僅僅是理論上的,而且已在現實中成功實現,最知名的例子就是Steem社羣對敵意收購企圖的反抗,這導致了一個名為Hive的新區塊鏈,而在這條新的區塊鏈中,原始對手是沒有權力的。

市場和風險共擔

另一類對抗合謀的策略是風險共擔思想,在這種情況下,基本上是指讓個人貢獻者對他們的貢獻負責的任何一種機制。如果一個團體做出了一個錯誤的決定,那些贊成這個決定的人,一定比那些試圖反對的人遭受更多的痛苦。這避免了投票制度固有的“公地悲劇”。

分叉是一種強大的反協調形式,正因為它引入了風險共擔機制。在Hive中,Steem的社羣分叉放棄了敵意收購的嘗試,而那些投票贊成的幣,則在分叉中遭到了刪除,也就是說,參與攻擊的關鍵人物因此而遭受了損失。

結構協調

所有這些,使我們對構建社會系統的人們的行為有一個有趣的看法。建立一個有效的社會系統的目標之一,在很大程度上決定了協調的結構:哪些人群和哪些配置可以匯聚在一起,以實現他們的群體目標,哪些群體則不能?

不同的協調結構,不同的結果

有時候,更好的協調是件好事:人們可以一起工作以共同解決他們的問題。但在其他時候,更多的協調是危險的:一部分參與者可以進行協調,以剝奪其他所有人的權利。在其他時候,出於另一個原因,還需要更多的協調:使更廣泛的社羣能夠“反擊”以防止合謀攻擊系統。

在所有這三種情況下,都有不同的機制可用於實現這些目的。當然,直接阻止溝通是非常困難的,要使協調變得完美也是非常困難的。但是,在這兩者之間有許多選擇可以產生強大的影響。

以下是一些可能的協調結構技術:

  1. 保護隱私的技術與規範;
  2. 很難證明你的行為的技術手段(無記名投票、MACI和類似技術);
  3. 故意下放權力,將某些機制的控制權分配給一大群人,而這些人都知道他們沒有很好地協調;
  4. 物理空間的分散化,將不同的功能(或相同功能的不同份額)分離到不同的位置(例如,見Samo Burja關於城市分權和政治分權之間的聯絡);
  5. 將不同的功能(或相同功能的不同份額)分離給不同型別的參與者(例如,在區塊鏈中的“核心開發者”、“礦工”、“幣持有者”、“應用程式開發者”、“使用者”);
  6. 謝林點,允許大量的人迅速協調圍繞一條單一的道路前進;
  7. 使用一種共同預言(或者說,將控制權分配給說不同語言的多個選區);
  8. 使用按人投票,而不是按(幣/股份)的投票方式,來大大增加合謀影響決策的人數;
  9. 鼓勵並依靠叛逃者,讓他們提醒公眾即將發生的共謀;

以上這些策略都不是完美的,但它們可以在不同的環境中使用,並取得不同的成功水平。此外,這些技術可以且應與機制設計相結合,使有害的共謀儘可能地減少利潤和增加風險。在這方面,風險共擔是一個非常強大的工具。而哪種組合最有效,最終取決於你的特定用例。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;