寻找 Web3 的灵魂:规划建立在信任基础上的未来

Unitimes
作者:Glen Weyl
    原文标题:《Decentralized Society: Finding Web3's Soul》
    编译:南风,Unitimes

    前言:
    本文作者 Glen Weyl 是微软首席技术官办公室的研究员,也是《激进市场》(Radical Markets) 的合著者。本文改编自《去中心化社会:寻找 Web3 的灵魂》,这是 Glen Weyl 与 Flashbots 的策略师 Puja Ahluwalia Ohlhaver 以及以太坊的联合创始人 Vitalik Buterin 共同撰写的一篇论文。
    Web3 在不到十年的时间里打造了一个具有前所未有的灵活性和创造性的并行金融系统,震惊了世界。密码学和经济原语,也即构建模块,比如公钥密码学、智能合约、工作量证明 (PoW) 和权益证明 (PoS),已经形成了一个复杂而开放的金融交易生态系统。
    然而,金融交易依赖的经济价值是由人及其关系产生的。由于 Web3 缺乏表示这种社会身份的原语,Web3 已经从根本上依赖于它想要超越的非常中心化的 Web2 结构,因此复制了 Web2 的局限性。
    例如,缺乏 Web3 原生的身份和声誉迫使 NFT 艺术家经常依赖于中心化平台,比如 OpenSea 和 Twitter 来承诺稀缺性和初始来源,并阻止了不完全抵押的贷款形式。试图超越简单的 Token 投票的 DAO(分布式自治组织)通常依赖于 Web2 基础设施(如社交媒体账户),以抵抗女巫攻击(即一个或几个实体假装成许多实体)。许多 Web3 参与者依赖于由 Coinbase 等中心化机构管理的托管钱包。去中心化密钥管理系统对任何用户都不是友好的,除了那些最老练的人。
    在我们的论文中,我们将说明,即使是使用 Web3 原语来表示社会身份的微小而渐进的步骤,也可以解决这些问题,并使生态系统更接近于再生市场及其在原生 Web3 环境中的人际关系基础。
    更有希望的是,我们强调具有丰富的社会可组合性的 Web3 原生社会身份,可以在 Web3 中围绕财富集中和治理对金融攻击的脆弱性等更广泛的长期问题上取得巨大进展,同时激发创新政治、经济和社会应用的寒武纪式大爆发。我们将这些用例和它们所支持的更丰富的多元生态系统称为「去中心化社会」(DeSoc)。
    灵魂绑定的 Token (Soulbound Token)
    我们的关键原语是账户(钱包),其中持有公开可见、不可转让(但可能由发行者撤销)的 Token。我们选择这组属性并不是因为它们显然是最理想的特征集合,而是因为它们很容易在当前环境中实现,并允许实现重要的功能。
    我们将这种帐户称为「灵魂」(Soul),并将帐户所持有的 Token 称为「灵魂绑定的 Token」(Soulbound Token,简称 SBT)。尽管我们对隐私非常感兴趣,但我们最初假设这些 Token 将是公开可见的,因为从技术上来说,作为概念证明进行验证更简单,即使受到了用于愿意公开共享的 Token 子集的限制。可编程的隐私 STB 是我们将在下文讨论的下一步。
    想象一个世界,在那里大多数参与者都有「灵魂」(即账户),其中存储着对应于一系列从属关系、会员资格和证书的 SBT(灵魂绑定的 Token )。例如,一个人拥有的「灵魂」(账户)中可能存储了代表教育证书、他曾经工作过的公司、他所写的艺术作品或书籍的哈希值的 SBT(灵魂绑定的 Token )。这些 SBT 最简单的形式是能够「自我认证」,就像我们在简历中分享自己的信息一样。但当一个「灵魂」(账户)持有的 SBT 可以由其他「灵魂」发行时,这种机制的真正力量就显现出来了,这些其他「灵魂」是这些关系的对手方。这些对手「灵魂」可能是个人、公司或机构。
    例如,一所大学可以是一个「灵魂」,向毕业生发放 SBT。一个体育场也可以是一个「灵魂」,向道奇队 (Dodgers) 的棒球铁杆球迷发放 SBT。
    请注意,「灵魂」并不需要与一个合法的名字相关联,也没有要求有任何协议级别的尝试来确保「每个人一个灵魂」。一个「灵魂」可以是一个持久的假名,持有一些无法被轻易关联起来的 SBT。我们也不假设「灵魂」在人类之间是不可转移的。相反,我们试图说明,在需要的地方,这些属性是可以如何从设计本身自然出现的。
    「灵魂」的借贷
    也许直接建立在声誉上的最大金融价值是信贷和无抵押贷款。
    目前,Web3 生态系统甚至不能复制最原始的无抵押贷款的形式,因为所有的资产都是可转让和可出售的——因此只是作为抵押品形式。传统的金融生态系统支持多种形式的无抵押贷款,但这些贷款通常是由中心化的信用评分机制调节的——这样做的理由是,信誉较差的借款人几乎没有动力分享有关其信誉的信息。
    但这样的信用评分有很多缺陷。在最好的情况下,他们不透明地增加和减少与信誉相关的因素,并对那些没有积累足够数据的人(主要是少数族裔和穷人)构成偏见。在最坏的情况下,他们可能催生「黑镜」(Black Mirror) 式不透明的「社会信用」体系,从而促成社会结果,加剧歧视。
    SBT(灵魂绑定 Token ) 生态系统可以开启一个抗审查的、自下而上的替代自上而下的商业和「社会」信用体系。代表教育证书、以前的工作经历和租赁合同的 SBT 可以作为与信用相关的长期记录,使「灵魂」(账户)能够通过用有意义的声誉来获得贷款,从而避免了抵押品要求。贷款和信贷额度可以表示为不可转让的但可撤销的 SBT,这样贷款额度就可以嵌入到某个「灵魂」(账户)的 SBT 中——作为一种(不可没收的)声誉抵押品——直到它们被偿还,并随后被销毁(或者,更好的是,用「偿还证明」来替代,以增加「灵魂」的信用历史)。就像信用记录上的便条一样。
    SBT 提供了有用的安全属性:不可转让性的属性阻止了转让或隐藏未偿还贷款,同时 SBT 丰富的生态系统确保了试图逃避贷款(可能通过创建一个新的「灵魂」) 的借款人将没有 SBT 来有意义地抵押他们的声誉。
    使用 SBT 来计算公开债务的便利性将催生开源的借贷市场。SBT 和还款风险之间的新的关联将会出现,产生更好的借贷算法来预测信用的可靠性,从而减少中心化的、不透明的信用评分基础设施的作用。更好的是,借贷可能会发生在社会关系中,产生新的社区借贷形式。
    特别是,SBT 可以为类似于诺贝尔奖得主 Muhammad Yunus 和格莱珉银行 (Grameen Bank) 开创的「团体借贷」的做法提供基础,即某个社交网络的成员同意支撑彼此的债务。因为一个「灵魂」的 SBT 代表了社会团体的成员资格,参与者可以很容易地发现其他「灵魂」,它们可能是团体借贷项目中有价值的共同参与者。商业贷款是一种「借了就忘」的还款模式,而社区贷款可能采取「借了就帮」的方式,将营运资本与人力资本相结合,获得更高的回报率。
    不要遗失了你的「灵魂」
    SBT 的不可转让性——例如一次性颁发的教育证书——提出了一个重要的问题:你如何才能不遗失你的「灵魂」?如今的恢复方法,如多重签名恢复或助记词,在心理负荷、处理的便捷性和安全性方面有不同的权衡。社会恢复 (social recovery) 是一种新兴的选择,它依赖于一个人的信任关系。SBT 允许一个类似的、但更广泛的范式:社区恢复 (community recovery),其中的「灵魂」是其社交网络的交叉投票。
    社交恢复是确保安全性的一个良好起点,但在安全性和可用性方面存在一些缺陷。用户管理一组「监护人」,并赋予他们(基于绝对多数)改变钱包秘钥的权力。这些监护人可以是个人、机构或其他钱包的混合体。问题在于,用户必须在希望拥有相当多的守卫者和防止守卫者来自分散的社交圈以避免勾结之间取得平衡。此外,监护人可能会去世,关系恶化或人们只是失去联系,这需要频繁和费力地更新监护人。虽然社交恢复避免了单一故障点,但成功的社交恢复取决于策划和维护与大多数监护人的信任关系。
    一个更强大的解决方案是将「灵魂」(账户)的恢复与其所在社区的成员关系联系起来,不是策划监护人,而是利用最大限度地广泛的实时关系来实现安全。回想一下,SBTs 代表不同社区的成员资格,其中一些社区——如雇主、俱乐部、大学或教堂——可能在本质上更多地属于链下社区,而其他社区——如参与协议治理或 DAO——可能更多地属于链上社区。在社区恢复模型中,恢复一个「灵魂」的私钥需要该「灵魂」所在的社区中符合条件的大多数(随机子集)的成员同意。与社交恢复一样,我们假设个人可以获得安全的、比区块链本身更广泛的链下通信渠道,在那里可以进行「认证」(通过对话和共享秘密)。我们通常可以将这种被 SBT Token 化的关系视为获得这些通信渠道的方式。
    
    图源:《去中心化社会:寻找 Web 3 的灵魂》,作者 Glen Weyl、Puja Ahluwalia Ohlhaver 和 Vitalik Buterin。
    维持和恢复「灵魂」(账户)的密码所有权需要该灵魂所在的社区网络的同意。通过在社交中嵌入安全,社区恢复可以阻止「灵魂」被盗(或出售)。一个「灵魂」总是可以通过社区恢复来再生其秘钥钥。因此,任何出售「灵魂」的尝试都将缺乏可信度,因为卖方还需要证明自己已经出售了可用于恢复的关系。
    可编程的隐私
    大多数有价值的数据不一定是个人的,而是人际间的(例如,社交图谱),或者只有在聚集在更大的群体时才有价值(例如,健康数据)。然而,主张「自主身份」的人倾向于将数据视为私有财产:关于这种互动的数据是我的,所以我应该能够选择何时向谁披露这些数据。但就简单的私有财产而言,人们对数据经济的理解甚少。即使是在简单的双向关系中,比如婚外情,披露信息的权利通常也是对称的,通常需要双方的许可和同意。剑桥分析公司 (Cambridge Analytica) 的丑闻事件主要是关于该公司在未经人们同意的情况下泄露他们的社交图谱属性和他们朋友的信息。
    与其将隐私视为可转让的财产权,一种更有前景的方法是将隐私视为一组可编程的、松散耦合的权利,允许访问、改变信息或从信息中获利。每个 SBT——不管该 SBT 代表的是一种从属关系,一个成员资格,一个证书或者访问设备的权限——还具有一个隐含的可编程产权,明确了对构成该 SBT 的底层信息的访问权:包括持有人、他们之间的协议、共享的财产或资产和对第三方的义务,等等。一些 SBT 发行人和社区将选择将 SBT 完全公开,就像在公开简历中显示信息的 SBT 一样。从可验证凭证的原子意义上讲,一些 SBT 将是私有的。大多数 SBT 将介于两者之间,公开一些信息,保持一些信息的隐私,同时将一些信息共享给指定的子集。
    SBT 使隐私成为一种可编程、可组合的产权,可以映射到我们今天所拥有的一组复杂的期望和协议。更好的是,SBT 还帮助我们想象新的配置,因为有无数种方式可以组合隐私(作为对信息访问权限的一种产权)可以组合成一个微妙的访问权限群。
    例如,SBT 可以让持有者使用特定的隐私保护技术,在数据存储上运行计算,这些数据存储可能由一群「灵魂」拥有和管理。一些 SBT 甚至可能以一种可以跨数据存储进行计算的方式授予访问数据的权限,但内容只能通过第三方的权限进行验证。这对于实例化和代表「连续投票」机制的 SBT 可能是有用的,在这种机制中,投票机制需要统计来自每个「灵魂」的选票,但选票不应该能追溯到任何人,以防止贿选。
    SBT 可以管理更健康的「注意力经济」形式,使「灵魂」能够过滤来自其社交图谱之外的垃圾邮件,同时提升来自真实社区的交流。这将是对当今交流平台的巨大改进,如今的平台缺乏用户控制或治理,并将用户的注意力拍卖给最高的广告出价者,甚至是一个机器人。听众可以更清楚地知道他们在听谁的演讲,也能更好地将荣誉授予那些能激发洞察力的作品。
    这样的经济模式可以优化正和协作和有价值的贡献。
    爱因斯坦在 1932 年的裁军会议上说,「人类的组织能力」未能跟上「技术进步」的步伐,这「将剃刀交到了一个 3 岁孩子的手里」。在这个他的观察似乎比以往任何时候都更有先见之明的世界里,学习如何规划建立在信任(而不是取代信任)基础上的未来,似乎是人类在这个星球上生存下去的必修课。