5 yrs - Translate

2019年4月3日
在过去的几年里,人们对使用蓄意设计的经济激励和机制设计来调整参与者在各种情况下的行为越来越感兴趣。
在区块链空间中,机构设计首先为区块链本身提供安全性,鼓励矿工或利益验证者诚实参与,
但最近它被应用于预测市场, “令牌管理注册中心“以及许多其他情况。
新生RadicalXChange运动同时也产生了实验哈伯格税,二次投票,二次融资还有更多。
最近,人们对使用基于令牌的激励来鼓励社交媒体上的高质量帖子也越来越感兴趣。
然而,随着这些制度的发展从理论走向实践,有一些挑战需要解决,我认为这些挑战尚未得到充分解决。

作为这一从理论到部署的最新例子,Bihu,一个中国的平台,最近发布了一个基于硬币的机制来鼓励人们写帖子。
基本机制(见中文白皮书)这里)如果平台的用户持有密钥令牌,那么他们就有能力在文章上使用这些密钥令牌;
每个用户都可以钾每天“向上投票”,每一次投票的“权重”与进行投票的用户的利益成正比。
有更多的木桩的文章显得更加突出,文章的作者得到的密钥标记的奖励与该文章的密钥更新数量大致成正比。
这是一种过度简化,而实际的机制也有一些非线性,但它们并不是机制的基本功能所必需的。
Key之所以有价值,是因为它可以在平台内以各种方式使用,但特别是在所有广告收入中,
一定比例的广告收入被用来购买和烧制密钥(耶,大拇指对他们这样做而不是制造另一个键)。交换媒介


这种设计远非独一无二,激励网络内容创作是很多人所关心的,有许多相似的设计,也有一些相当不同的设计。
在这种情况下,这个特定的平台已经被大量使用:

几个月前,Etalum交易分红/r/族裔交易者引入了一个有点类似的实验功能,
一种叫做“甜甜圈”的令牌被发给那些评论被提高的用户,每周向用户发放一定数量的甜甜圈,
其数量与他们收到的评论数量成比例。
甜甜圈可以用来购买将横幅的内容设置在Subreddit顶部的权利,也可以用来在社区民意测验中投票。
然而,与关键系统中发生的情况不同,在这里,当A向上的B与A现有的硬币供应量不成比例时,B得到的回报是不成比例的;
相反,每个Reddit帐户都有向其他Reddit帐户贡献的同等能力。

这些实验试图以一种超越捐赠/微小费已知限制的方式来奖励高质量的内容创作,这些实验是非常有价值的;
对用户生成的互联网内容的补偿不足是整个社会中一个非常重要的问题(见“自由主义激进主义“和”数据为劳动),
看到密码社区试图利用机制设计的力量来解决这个问题,这是令人振奋的。但不幸的是,这些系统也容易受到攻击。

自我投票、富豪统治和贿赂

以下是如何在经济上攻击上面提出的设计。假设某个富裕的用户获得了一定的数量。
n,因此每个用户的钾奖励收信人n*q (q这里可能是一个很小的数字,如。想q=0.000001)。
用户只需打开他们自己的套接字傀儡帐户,给自己奖励n*k*q。然后,系统就会崩溃,
每个用户的“利率”为K*q每隔一段时间,这种机制就什么也不做了。

实际的Bihu机制似乎预见到了这一点,并且有一些超线性的逻辑,其中更关键的文章获得了不成比例的更大的回报,
似乎是为了鼓励热门帖子而不是自我更新。在硬币投票管理系统中,增加这种超线性以防止自投票破坏整个系统是一种常见的模式;
大多数DPO计划只有有限数量的代表席位,对于那些没有足够票数加入其中一个席位的人来说,没有得到零奖励,效果也是相似的。
但这些计划总会带来两个新的弱点:

他(她,它)们补贴财阀,因为非常富有的个人和卡特尔仍然可以获得足够的资金进行自我提升。
它们可以被用户规避。贿赂其他用户集体投票给他们。
贿赂攻击听起来很牵强(在现实生活中,谁曾接受过贿赂?),但在成熟的生态系统中,它们比表面看起来更现实。
在大多数贿赂发生的背景在区块链空间中,操作人员使用一个委婉的新名称来给这个概念一个友好的面孔:
这不是贿赂,而是“分享红利”的“赌注池”。
贿赂甚至可能被混淆:想象一下,一个密码货币交易所提供零费用,并花费精力打造一个异常良好的用户界面,甚至不试图获取利润;
相反,它使用用户存款的硬币参与各种硬币投票系统。也不可避免地会有一些人把集团合谋看作是普通的正常现象;看到最近的一次。
EOS DPO丑闻例如:

最后,有可能出现“消极贿赂”,即。敲诈或胁迫,以伤害威胁参与者,除非他们在机制内以某种方式行事。

在/r/种族交易者的实验中,害怕有人进来买多纳圈改变了治理民意调查,导致社区决定只锁定(即。(不可交易的)有资格在投票中使用的甜甜圈。
但还有一种比购买甜甜圈更便宜的攻击(这种攻击可以被认为是一种模糊的贿赂):租房他(她,它)们。
如果攻击者已经持有ETH,他们可以在类似的平台上使用它作为抵押品。
复配为了获得一笔象征性的贷款,让你完全有权使用这个令牌,不管是为了什么目的,包括参与投票。
当它们完成后,他们只会把这些令牌送回贷款合同,以收回抵押品-所有这些都不需要忍受哪怕一秒钟的价格暴露在他们用来投硬币的代金券上,
即使硬币投票机制包括时间锁定(如。)。
在每一种情况下,与贿赂有关的问题,以及意外地过度授权关系良好和富有的参与者,被证明是令人惊讶的难以避免的。


同一性

一些系统试图通过使用身份系统来减轻硬币投票的财阀效应。
例如,在/r/ethTrader甜甜圈系统中,尽管治理民意测验是通过硬币投票来完成的,这一机制决定了多少甜甜圈(硬币)
你首先得到的是是基于Reddit帐户:1从Reddit帐户中获得1张选票=N个甜甜圈赚得的钱。
一个身份系统的理想目标是使个人相对容易获得一个身份,但相对较难获得多个身份。
在/r/ethTrader甜甜圈系统中,即Reddit帐户,在Git铜管CLR匹配小工具中,用于相同目的是Gizub帐户。
但是身份,至少到目前为止的实现方式,是一个脆弱的东西,…

哦,你是不是太懒了,连一大架手机都做不出来?也许你在寻找为了这个:

通常的警告,如何粗略的网站可能或不可能欺骗你,做你自己的研究,等等。等。适用。

可以说,通过像傀儡一样控制数千个假身份来攻击这些机制是更容易也不愿忍受贿赂别人的麻烦。
如果你认为我们的反应是增加安全性政府级身份证?好吧,如果你想得到一些你可以开始探索的东西这里但请记住,
有一些专门的犯罪组织远远领先于你,即使所有的地下组织都被摧毁,敌对的政府肯定会制造数百万人的假护照,
如果我们愚蠢到能创造出使这种活动有利可图的系统的话。这甚至没有开始提到针对相反方向的攻击,
身份颁发机构试图通过以下方式削弱边缘化社区的权能:否认他们的身份证件…

串通

考虑到这么多机制似乎以类似的方式失败,
一旦多重身份,甚至是流动性市场出现,人们可能会问,是否有什么深层次的共同因素导致了所有这些问题?我认为答案是肯定的,
而“共同点”是这样的:在参与者可以合谋的模型中,建立保持理想属性的机制要比在无法实现的模式中,要难得多,
而且更有可能是完全不可能的。大多数人可能已经对此有了一些直觉;这一原则的具体例子背后是既定的规范,
通常是促进竞争性市场、限制操纵价格的卡特尔、投票买卖和贿赂的法律。但这个问题要深得多,也更笼统。

在侧重于个人选择的博弈论版本中,即假设每个参与者独立地进行决策,并且不允许一组代理人为他们的互利而工作的版本中,
有数学证明至少有一个稳定的纳什均衡必须存在于任何游戏中,而机制设计者有很大的空间来“设计”游戏以达到特定的结果。
但是在博弈论的版本中,允许联盟合作的可能性被称为合作博弈理论, 确实有。大类小游戏没有任何稳定的结果,而联盟是无法从中获利的。

多数派小游戏,正式描述为n代理人中,半数以上的人可以获得固定报酬,并将其分割开来,
这种设置与公司治理、政治和人类生活中的许多其他情况相似,令人毛骨悚然。这套固有的不稳定游戏的一部分。
也就是说,如果有一些固定的资源池和一些目前已经建立的分配这些资源的机制,那么就不可避免地有51%的参与者能够合谋夺取资源的控制权,
无论目前的配置如何,总会出现一些对参与者有利的阴谋。
然而,这一阴谋反过来又容易受到潜在的新阴谋的影响,其中可能包括以前的共谋者和受害者…的组合。等等。


圆 一个 乙 丙
1 1/3 1/3 1/3
2 1/2 1/2 0
3 2/3 0 1/3
4 0 1/3 2/3

这个事实,在合作博弈论下,多数游戏的不稳定性,可以说被高度低估为一个简化的一般数学模型,
可以解释为什么在政治上可能没有“历史的终结”,也没有证明完全令人满意的系统;我个人认为它比更有名的更有用。
箭头定理例如。

有两种方法可以绕过这个问题。
第一种方法是把我们自己限制在游戏的类别上。是“身份自由”和“合谋安全”, 所以我们不需要担心贿赂或身份。
第二种方法是直接攻击同一性问题和共谋抵抗问题,并能很好地解决这些问题,
使我们能够利用它们所提供的更丰富的属性来实现非共谋安全博弈。

无身份和合谋安全的游戏设计

这类游戏是无身份和合谋安全的,是实质性的。即使是工作证明也是合谋的~23.21%的总哈希功率,
此范围可增加50%巧妙工程。竞争性市场是合理的合谋-在相对较高的界限之前是安全的,这在某些情况下很容易达到,而在其他情况下则不然。

如属治理和内容管理(这两种机制都只是识别公共产品和公共坏东西这一般问题的特例)一种行之有效的主要机制是:
急躁-通常被描述为“预测市场的治理”,
但我也认为证券存款的使用基本上属于同一种技术。以其最普遍的形式,模糊机制的工作方式是,它们使“投票”不仅仅是一种表达意见的方式,
而且也是一种表达意见的方式。预测对做出正确预测的奖励,以及对错误预测的惩罚。
例如,我的建议对于“内容管理的预测市场”,DAOS建议一种半集中式设计,任何人都可以对提交的内容进行投票或否决,
而被更新的内容更明显,还有一个“适度小组”来做出最终决定。对于每个职位,有一个很小的可能性(与该职位的总得票量+下票数成正比),
即召集慢速小组就该职位作出最后决定。如果审核小组批准一个帖子,所有投了反对票的人都会得到奖励,所有投反对票的人都会受到惩罚,
如果审核小组不批准某一帖子,则会发生相反的情况;这一机制鼓励参与者做出和否决那些试图“预测”到审核小组的判断的人。

另一个可能的模糊的例子是一个带有令牌的项目的治理系统,在这个系统中,任何投票决定的人都有义务在投票开始时购买一定数量的令牌,
如果投票获胜的话;这确保了对一个糟糕的决定进行投票是昂贵的,
如果一个糟糕的决定赢得了一次投票,那么每个批准该决定的人都必须买下项目中的其他所有人。
这确保了对“错误”决定的个人投票对选民来说是非常昂贵的,从而排除了廉价贿赂攻击的可能性。


一种形式的模糊的图形描述,创建两个市场代表两个“可能的未来世界”和选择一个更优惠的价格。
来源这篇关于民族研究的文章

然而,这种类型的机制所能做的事情的范围是有限的。
在上面的内容管理示例中,我们并没有真正解决治理问题,我们只是结垢已被假定可信的治理小工具的功能。
人们可以尝试用一个代表购买广告空间权利的代名词的价格预测市场来取代缓和小组,但实际上,价格是一个噪音太大的指标,
除了少数非常大的决定之外,任何事情都不可能做到这一点。通常,我们试图最大化的价值是明确的,而不是硬币的最大价值。

让我们更明确地看一看,为什么在更普遍的情况下,我们无法通过治理决策对令牌价格的影响来轻松确定治理决策的价值,
但不幸的是,识别公共产品和不良公共产品的良好机制不能是无身份或共谋安全的。如果一个人试图保持游戏的属性是无身份的,
建立一个身份不重要的系统,只有硬币才有身份,在不激励合法公共产品还是过度补贴富豪统治之间,有一种不可能的权衡。.

论点如下。
假设有一个作者正在生产公共物品(如。一系列博客文章),为10000人社区的每个成员提供价值。
假设存在某种机制,社区成员可以采取行动,使作者获得1美元的收益。
除非社区成员极利他主义,要让机制运作,采取这一行动的成本必须远低于1美元,否则社区成员获得的支持作者的部分收益将比支持提交人的成本小得多,
因此系统崩溃为公地悲剧没有人支持作者。因此,必须有办法使作者以远低于1美元的成本赚取1美元。
但现在假设还有一个假社区,其中包含同一个富有攻击者的10000个假Sockpub账户。这个社区采取了与真正的社区相同的行为,
除了支持作者之外,他们还支持另一个假账户,也是攻击者的伪证。
如果“真实社区”的一名成员能够以低于1美元的个人成本给作者1美元,攻击者就有可能给出自1美元的成本一次又一次地低于1美元,从而耗尽了系统的资金。
任何能够帮助真正不协调的各方协调的机制,如果没有正确的保障措施,也会帮助已经协调的各方(如许多由同一人控制的账户)。过坐标从系统中提取资金。

当目标不是资金,而是确定哪些内容最明显时,就会出现类似的挑战。
你认为哪些内容会获得更多的美元价值来支持它:一篇合法的高质量的博客文章使成千上万的人受益,但对每个人的好处相对较小,或者这个?

那些关注近期“现实世界”政治的人可能还会指出另一种有利于高度集中的行为者的内容:敌对政府操纵社交媒体。
最终,集中系统和分散系统都面临着同样的根本问题,那就是“思想市场”(以及更广泛的公共产品市场)与经济学家通常使用的“有效市场”相去甚远。
这既导致公共产品的生产不足,即使在“和平时期”,也容易受到积极的攻击。这只是个棘手的问题。

这也是为什么以硬币为基础的投票系统(如Bihu)相对于基于身份的系统(如Git铜币CLR或/r/etheTrader甜甜圈实验)有一个真正的优势:
至少在一起购买账户没有好处,因为你所做的每件事都与你拥有多少硬币成正比,不管这些硬币是在多少个账户之间分配的。
然而,不依赖任何身份模式而只依赖硬币的机制根本上不能解决利益集中而不是试图支持公共产品的分散社区的问题;
一种赋予分布式社区权力的无身份机制不能避免过度授权那些假装是分布式社区的集权富豪。

但这不仅仅是身份问题,公共产品游戏也是脆弱的,这也是贿赂。
要了解原因,请再考虑上面的例子,但是攻击者只有一个身份,帐户接收资金,而其他10000个帐户是真正的用户,
而不是攻击者的“假社区”是攻击者的10001个套接字,但是每个用户都收到0.01美元的贿赂,以采取可能导致攻击者获得额外1美元的操作。
如前所述,这些贿赂可能会被高度混淆,甚至通过第三方托管服务来为用户投票以换取方便,而在“硬币投票”的情况下,
设计一个模糊的贿赂甚至更容易:人们可以通过在市场上租用硬币并利用它们参与投票来做到这一点。
因此,虽然某些类型的游戏,特别是预测市场或基于安全存款的游戏,可以成为共谋安全、无身份的游戏,
但广义的公益资金似乎是一类问题,不幸的是,合谋安全和无身份的方法根本无法发挥作用。

共谋阻力与同一性

另一种选择是迎面攻击身份问题。 如前所述,简单地使用更高安全的集中身份系统,如护照和其他政府身份证,在规模上是行不通的;
在足够激励的情况下,它们是非常不安全的,而且容易受到签发国政府的伤害!
更确切地说,我们在这里讨论的“身份”是一种健壮的、多因素的断言,即由一组消息识别的行为者实际上是一个独特的个体。
这种网络身份的早期原型,可以说是htc区块链手机的社会复苏:

基本思想是你的私钥是秘密的-在多达五个可信的联系人之间共享,
在数学上确保其中三个人能够恢复原来的密钥,但两个或更少的人不能。
这是一个“身份系统”-这是你的五个朋友决定是否有人试图收回你的帐户实际上是你。
然而,它是一个特殊用途的身份系统,试图解决一个问题-个人帐户安全-是不同的(和容易!)试图找出独一无二的人类的问题。
也就是说,个人相互声明的一般模型很可能被引导到某种更健壮的身份模型中。
如果愿意,可以使用上文所述的“无意义”的机制来扩大这些制度:如果有人声称某人是一个独特的人,而另一些人不同意,
而且双方都愿意为这一问题提出诉讼,该系统可以召集一个审判小组来确定谁是对的。

但我们也想要另一个至关重要的房产:我们想要一个你无法可靠出租或出售的身份。
显然,我们不能阻止人们达成协议“你给我50美元,我会给你我的钥匙”,但是我们能,会,
可以要做的就是阻止这样的交易可信-这样卖方就可以轻易地欺骗买方,并给买方一个实际上行不通的钥匙。
这样做的一种方法是创建一种机制,通过该机制,密钥所有者可以发送一个事务,该事务可以撤销密钥,并将其替换为所有者选择的另一个密钥,
所有这些都是无法证明的。也许解决这一问题的最简单的方法是要么使用运行计算的受信任方,然后只发布结果(以及证明结果的零知识证明,
这样受信任方仅是为了隐私而不是完整性而受信任),或者通过以下方式分散相同的功能:多方计算。这种做法不会完全解决共谋问题;
一群朋友仍然可以聚在一起,坐在同一张沙发上,协调投票,但他们至少会将其减少到可以控制的程度,不会导致这些系统彻底失败。

还有另一个问题:密钥的初始分配。如果用户在第三方托管服务中创建自己的身份,然后存储私钥,并利用私钥对事物进行投票,
会发生什么情况呢?这将是一种含蓄的贿赂,用户的投票权可以为用户提供方便的服务,更重要的是,如果系统是安全的,
因为它通过使第三方主机的投票无法证明,秘密投票而成功地防止了贿赂。也不可察觉。解决这个问题的唯一方法似乎是…。
亲自核实。例如,可以有一个“发行人”生态系统,每个发行人都发行带有私钥的智能卡,用户可以立即将其下载到智能手机上,并发送一条信息,
将密钥替换为不向任何人透露的另一个密钥。这些发行人可能是会议和会议,也可能是一些投票机制认为值得信赖的潜在个人。

建立基础设施,使抵制共谋的机制成为可能,包括强大的分散身份系统,是一项艰巨的挑战,但如果我们想挖掘这些机制的潜力,
我们似乎不可避免地要尽最大努力去尝试。诚然,当前的计算机安全教条,例如,引入在线投票就是简单的“别“
但是,如果我们想把类似投票的机制的作用,包括更先进的形式,如二次投票和二次金融,扩大到更多的角色,
我们别无选择,只能直面挑战,努力尝试,希望能成功地为某些用例提供足够安全的东西。”