# 中心化社会：寻找 Web3 的灵魂

By [confusedfruit](https://paragraph.com/@confusedtree) · 2022-05-13

---

《去中心化社会：寻找 Web3 的灵魂》

道(DAO)者，万物之奥，善人之宝，不善人之所保 --老子

摘要
--

今天，Web3的中心是表达可转让的、金融化的资产，而不是对社会信任关系进行编码。然而，许多核心经济活动--如无抵押贷款和建立个人品牌--都建立在持久的、不可转让的关系上。在本文中，我们说明了代表 "灵魂 "的承诺、证书和联盟的不可转让的 "灵魂绑定 "代币（SBTs）是如何对实体经济的信任网络进行编码以建立来源和声誉的。更重要的是，SBTs可以实现其他越来越多的应用，如社区钱包的恢复、抗病毒的治理、去中心化的机制，以及具有可分解、共享权利的新市场。我们把这种更丰富、更多元的生态系统称为 "去中心化社会"（DeSoc）--一种共同决定的社会性，其中灵魂和社区自下而上地走到一起，作为彼此的新兴属性，在一系列规模上共同创造多元的网络商品和智能。这种社会性的关键是可分解的产权和增强的治理机制--例如以相关分数折算的二次元资金--奖励信任和合作，同时保护网络不被捕获、提取和支配。有了这种增强的社会性网络可以摒弃今天的超级金融化，而选择一个更具变革性的、多元的、跨社会距离的回报增加的未来。

简介:
---

1.  大多数NFT艺术家依靠OpenSea和Twitter这样的中心化平台来承诺稀缺性和初始来源。
    
2.  试图超越简单的硬币投票的DAO往往依赖web2基础设施，如社交媒体的特征，以抵制女巫攻击。
    
3.  许多web3的参与者依赖于由中心化实体管理的托管钱包，如Coinbase或Binance。非中心化的密钥管理系统对任何一个人来说都是不友好的，除了专家。 此外，由于缺乏原生的web3身份，今天的DeFi生态系统无法支持实体经济中无处不在的活动，如担保不足的贷款或简单的合同，如公寓租赁。在本文中，我们说明了即使是小的和渐进的步骤，用灵魂绑定的代币来代表社会身份，也可以克服这些限制，并使生态系统更接近于在原生的web3背景下再生市场与他们的底层人类关系。更有希望的是，我们强调原生的web3社会身份，具有丰富的社会可组合性，可以在web3中围绕财富集中和治理对金融攻击的脆弱性等更广泛的长期问题上取得巨大进展，同时刺激创新的政治、经济和社会应用的寒武纪爆发。我们把这些用例和它们所促成的更丰富的多元生态系统称为 "去中心化的社会"（DeSoc）。
    

§2 概要
-----

     我们首先解释了DeSoc的基本原理，其核心是持有不可转让（最初是公开的）"灵魂绑定 "代币（SBTs）的账户（或钱包），代表承诺、证书和联盟。这种代币就像一份扩展的简历，由证明这些社会关系的其他钱包发行。 然后，我们描述了一个 "阶梯"，在整个社会堆栈中，这些基元可以赋予越来越大的应用，包括建立出处 ●通过信誉释放担保不足的借贷市场 ●实现去中心化的密钥管理 ●挫败和补偿协调的战略行为 ●衡量去中心化 ●用可分解的、共享的权利和权限创造新的市场。 这一描述以DeSoc的愿景达到高潮--一种共同决定的社会性，其中灵魂和社区自下而上聚集起来，作为彼此的新兴属性，在一系列社会规模上共同创造多元的网络产品，包括多元的智能。最后，我们回答了几个潜在的关切和反对意见，并与web3空间中熟悉的其他身份范式进行了比较，经常承认我们的愿景只是第一步，但仍然是可编程隐私和通信的一个进步。然后，我们考虑技术途径来引导我们想象的愿景。在此基础上，我们从哲学的角度期待DeSoc的潜力，将web3重新引导到一个更深刻、合法和变革的道路上。
    

§3 灵魂

我们的关键原素是账户或钱包，它们持有公开可见、不可转让（但可能由发行者撤销）的代币。尽管我们对隐私有着浓厚的兴趣，但我们最初还是假设公开，因为作为概念验证，即使受到人们愿意公开分享的代币子集的限制，它在技术上也更容易验证。在本文的后面，我们为更丰富的用例引入了 "可编程的隐私 "的概念。想象一下，在这个世界上，大多数参与者的灵魂都储存着对应于一系列Μliations、会员资格和证书的SBTs。例如，一个人可能有一个灵魂，存储代表教育证书、就业历史、或其著作或艺术作品的散列值的SBTs。在其最简单的形式中，这些SBTs可以被 "自我确认"，类似于我们在简历中分享关于自己的信息。但是，当一个灵魂持有的SBT可以由其他灵魂发出或证明时，这种机制的真正力量就会出现，这些灵魂是这些关系的对手方。这些对手方灵魂可以是个人、公司或机构。例如，以太坊基金会可以是一个向参加开发者大会的灵魂发出SBT的灵魂。一所大学可以是一个向毕业生发放SBT的灵魂。一个体育场可以是一个向道奇队的老球迷发放SBT的灵魂。请注意，没有要求一个灵魂必须与一个合法的名字相联系，也没有要求有任何协议级别的尝试来确保 "每个人只有一个灵魂"。灵魂可以是一个持久的假名，有一系列的SBT，不容易被联系起来。6 我们也没有假设灵魂在人类之间不可转移。相反，我们试图说明在需要时，这些属性如何自然地从设计本身中出现。

§4通往Desoc的阶梯

§4.1 艺术与灵魂

灵魂是艺术家以其作品为赌注的一种自然方式。当发行可交易的NFT时，艺术家可以从他们的灵魂中发行NFT。艺术家的灵魂携带的SBT越多，买家就越容易识别该灵魂是属于该艺术家的，从而也证实了NFT的合法性。艺术家可以更进一步，在他们的灵魂中发布一个链接的SBT，证明NFT是 "收藏品 "的成员，并为艺术家希望设定的任何稀缺性限制提供担保。因此，灵魂将创造出一种可验证的、链上的方式，在物体的来源和稀缺性上进行抵押和建立声誉。应用范围超越了艺术，扩展到服务、租赁和任何建立在稀缺性、声誉或真实性上的市场。后者的一个例子是验证所谓的事实记录的真实性，如照片和视频。随着深度造假技术的进步，人类和算法的直接检查将越来越不能检测出真实性。虽然区块链的纳入使我们能够追踪特定作品的制作时间，但SBTs将使我们能够追踪社会出处，为我们提供丰富的社会背景，让我们了解发布作品的灵魂--他们的会员资格、联盟、证书的组合--以及他们与主体的社会距离。"深度假货 "可以很容易地被识别出来，因为这些艺术品是在时间和社会背景之外产生的，而可信的艺术品（如照片）则是由著名的摄影师证明的。目前的技术使文化产品（如照片）失去了语境，并使它们在缺乏社会语境的情况下受到不受控制的病毒式攻击，而SBTs可以使这些物品重新语境化，并使Souls能够利用社区内已经存在的信任关系作为保护声誉的有意义的支持。

### 4.2 灵魂借贷

也许直接建立在声誉上的最大的金融价值是信贷和无担保借贷。目前，web3生态系统无法复制简单形式的无抵押贷款，因为所有的资产都是可转让和可销售的，因此只是简单的抵押形式。传统的 "金融生态系统 "支持许多形式的无抵押贷款，但依靠集中的信用评分来衡量借款人的信用度，而借款人几乎没有动力分享他们的信用历史信息。但是，这种分数有许多缺陷。在最好的情况下，它们不透明地对与信用度有关的因素进行加权和减权，并对那些没有积累足够数据的人--主要是少数民族和穷人--产生偏见。在最坏的情况下，它们可以使黑镜不透明的 "社会信用 "系统设计社会结果并加强歧视。一个由SBT组成的生态系统可以为自上而下的商业和 "社会 "信用系统提供一个抗审查、自下而上的替代方案。代表教育证书、工作历史和租赁合同的SBTs可以作为信用相关历史的持久记录，允许Souls以有意义的声誉为赌注，以避免抵押要求并获得贷款。贷款和信用额度可以表示为不可转让但可撤销的SBT，因此它们被嵌套在灵魂的其他SBT中--一种不可分割的声誉抵押品--直到它们被偿还并随后被烧毁，或者更好的是，用还款证明来替换。SBTs提供了有用的安全属性：不可转让性可以防止转移或隐藏未偿还的贷款，而丰富的SBTs生态系统可以确保那些试图逃避贷款的借款人（也许是通过创建一个新的灵魂）将缺乏SBTs来有意义地抵押他们的声誉。用SBT计算公共债务的便利性将使借贷市场开源节流。SBT和还款风险之间会出现新的关联，孕育出更好的借贷算法来预测信用度，从而减少集中的、不透明的信用评分基础设施的作用。更好的是，借贷可能会在社会关系中发生。特别是，SBT将为社区借贷实践提供一个基础，类似于穆罕默德-尤努斯和格莱珉银行开创的那些做法，即社会网络的成员同意支持彼此的债务。由于一个灵魂的SBT星座代表了不同社会群体的成员关系，参与者可以很容易地发现其他灵魂，他们将成为团体借贷项目的重要共同参与者。商业借贷是一种 "借了就忘 "的还款模式，而社区借贷可能采取 "借了就帮 "的方式--将周转资金与人力资本结合起来，回报率更高。无抵押的社区借贷如何落地？在开始时，我们希望Souls只携带反映他们愿意公开分享的信息的SBT，例如简历中的信息。简历。虽然范围有限，但这可能是社区内部借贷实验的一个足够的分辨率，特别是如果SBT是由著名的机构发行的。例如，一个显示某些编程证书、参加过一些会议和工作经历的SBT组合，可能足以让灵魂为他们的风险投资获得贷款（或筹集种子资金）。这样的证书和社会关系已经在像风险资本这样的资本分配中非正式地发挥了重要的、但不透明的作用。

### 4.3 不失去你的灵魂

关键的SBTs的不可转让性--比如一次性颁发的教育证书--提出了一个重要的问题：你如何才能不失去你的灵魂？今天的恢复方法，如Muti-sig恢复或记忆法，在心理开销、交易的便利性和安全性方面有不同的权衡。社会恢复是一种新兴的替代方法，它依赖于一个人的信任关系。SBTs允许一个类似的，但更广泛的范式：社区恢复，其中灵魂是其社会网络的交叉投票。社会恢复是一个很好的安全起点，但在安全性和可用性方面有几个缺点。一个用户策划了一组 "监护人"，并通过多数人赋予他们权力，以改变他们钱包的钥匙。监护人可以是个人、机构或其他钱包的组合。问题是，用户必须平衡对合理数量的监护人的渴望和对监护人来自不连续的社会圈子以避免串通的预防措施。此外，监护人可能会去世，关系变坏，或者人们只是失去联系，需要频繁的、耗费注意力的更新。虽然社会恢复避免了单点故障，但成功的恢复还是取决于策划和维护与大多数监护人的信任关系。一个更强大的解决方案是将灵魂恢复与灵魂在社区中的成员关系联系起来，不是策划而是最大限度地利用广泛的实时关系来保证安全。回顾一下，SBT代表不同社区的会员资格。其中一些社区--如雇主、俱乐部、学院或教堂--可能在性质上更偏向于OΛ链，而其他社区--如参与协议治理或DAO--可能更偏向于链上。在社区恢复模型中，恢复Soul的私钥需要来自Soul社区（随机子集）中合格的大多数成员的同意。 像社会恢复一样，我们假设灵魂可以访问安全的链上通信渠道，在那里可以进行 "认证"--通过对话、亲自会面或证实一个共享的秘密。与链上机器人或SBT本身的计算相比，这样的通信渠道需要更大的带宽（从技术上讲，需要携带更丰富的 "信息熵 "的能力）。事实上，我们可以认为SBTs从根本上说是代表参与或获得这种真实的--即高带宽--的通信渠道。准确的细节使其发挥作用将需要实验。例如，如何选择监护人以及需要多少监护人的同意，是需要进一步研究的关键安全参数。然而，有了这样一个丰富的信息库，社区恢复在计算上应该是可能的，随着灵魂加入更多不同的社区并形成更有意义的关系，安全性也会增加。 社区恢复作为一种安全机制，体现了20世纪初社会学家乔治-西梅尔（Georg Simmel）--社会网络理论的创始人--提出的身份理论，即个人身份从社会群体的交集中出现，正如社会群体从个人的交集中出现一样。维护和恢复对灵魂的加密占有需要得到灵魂网络的同意。通过在社会性中嵌入安全性，一个Soul总是可以通过社区恢复来再生他们的密钥，这阻止了Soul的盗窃（或出售）：因为卖家需要证明出售恢复关系，任何出售Soul的企图都缺乏可信度。

### 4.4 Souldrops

到目前为止，我们已经解释了Souls如何能够代表个人，并反映出他们独特的特征和团结，因为他们获得的SBT反映了他们的Μilliations、会员资格和证书。这种个性化有助于灵魂建立声誉，建立出处，进入无担保的借贷市场，并保护声誉和身份。但反过来也是如此；SBT也使社区能够在灵魂的独特交汇处被召集起来。到目前为止，web3在很大程度上依靠代币销售或空投来召集新的社区，而这种做法的准确性和精确性都不高。空投，即通过算法将代币免费送给一组钱包，大多落入现有的代币持有者和钱包的某种组合中--容易受到辛巴人的攻击，鼓励战略行为和马太效应的出现。SBTs提供了一个根本性的改进，我们称之为 "souldrops"。"Souldrops "是基于对SBT和灵魂内其他代币的计算的空投。例如，一个想要在一个特定的第1层协议中召集社区的DAO可以向持有最近5次会议出席率中的3次SBT的开发者空投，或其他反映出席率的代币，如POAPs。协议也可以通过程序化的方式在各种SBT的组合中对代币的投放进行加权。我们可以想象，一个以植树为己任的非营利组织将治理代币投放给持有环境行动SBT、园艺SBT和碳封存代币组合的灵魂，也许会向碳封存代币持有者投放更多代币。Souldrops也可以引入新的激励措施，鼓励社区参与。掉落的SBTs可以被设计成在一段时间内有灵魂，但随着时间的推移最终 "归属 "为可转让的代币。或者相反，也可以是真的。持有一段时间的可转让代币可以解锁SBT的权利，从而赋予协议进一步的治理权。SBT开辟了一个丰富的可能性空间，以尝试最大限度地提高社区参与和其他目标的机制，如去中心化，我们在下面进一步讨论。

### 4.5 灵魂的DAO

分布式自治组织（DAO）是围绕一个共同的目的聚集在一起的虚拟社区，通过公共区块链上的智能合约投票协调。虽然DAO为全球社区的协调提供了巨大的潜力，但它们很容易受到Sybil攻击，一个用户可以拥有多个钱包来累积投票权，或者在不太复杂的一令牌一投票式的治理中，简单地囤积令牌以累积51%的投票权，并剥夺其他49%的投票权。DAO可以通过以下几种方式减轻SBTs的虚假攻击。对一个灵魂的SBT星座进行计算，以区分独特的灵魂和可能的机器人，并拒绝给予一个似乎是Sybil的灵魂任何投票权。将更多的投票权赋予那些拥有更多著名的SBT--如工作或教育证书、执照或证书的灵魂。发布专门的 "个人身份证明 "SBTs，这可以帮助其他DAO引导对Sybil的抵抗。检查支持某一特定投票的灵魂所持有的SBT之间的相关性，并对高度相关的投票者适用较低的投票权重。后者的关联性检查是特别有希望和新颖的想法。由许多共享相同SBT的灵魂支持的投票更有可能是Sybil攻击，即使不是Sybil攻击，这样的投票也更有可能是一群在判断上犯同样错误或有同样偏见的灵魂，因此，与具有相同数字支持水平但来自更多样化参与者的投票相比，应该合理地降低权重。我们在附录中对后一种想法进行了更详细的数学探讨，在附录中我们引入了一个新的基数，称为 "相关分数"。这个相关贴现的概念可以扩展到结构化的商议性对话。例如，容易被多数派俘获的DAO可以计算SBT，以便在对话中最大限度地将不同的成员聚集在一起，确保少数人的声音被听到。DAO也可以依靠SBT来阻止各种形式的战略行为，如 "吸血鬼攻击"。在这种攻击中，一个DAO--通常有一个相关的具有经济价值的DeFi协议--通过复制另一个DAO的开源代码并随后用代币引诱用户的流动资金来免费搭乘另一个DAO的研发。DAO可以通过首先创建一个围绕souldropping的规范（也许是归属SBT），只给可能的抗诈骗的Souls提供流动性，然后扣留souldrops给那些在吸血鬼攻击中转移流动性的Souls，来阻止自由乘坐者。同样的机制对空投钱包不起作用，因为持有人可以将流动性分散到许多钱包中，以混淆他们的流动性痕迹。DAO也可以使用SBT来使领导层和治理层对他们的社区做出程序性的反应。领导角色可以随着社区构成的变化而动态变化--这体现在SBTs在成员Souls之间的变化分布上。一部分成员可以根据他们在DAO内多个社区的交叉性和覆盖面被提升到潜在的OΜcer角色。重视社区凝聚力的协议可以使用SBTs来保持交叉性灵魂的中心地位。另外，DAO可以选择将某些特征的组合提升到比其他特征更高的治理，例如邮政编码的多样性或特殊爱好DAO的子集的参与。

### 4.6 通过多元主义衡量去中心化

在分析现实世界的生态系统时，最好能衡量该生态系统实际的去中心化程度。生态系统在多大程度上是真正的去中心化，而在多大程度上去中心化是 "假的"，生态系统事实上被一个或一小部分协调实体所支配？两个流行的去中心化指标是Balaji Srinivasan提出的Nakamoto coeΜcient，它衡量了多少不同的实体需要结合起来才能收集51%的资源，以及用于衡量反托拉斯的市场集中度的HerΞndahl-Hirschman指数，通过对市场参与者的市场份额的平方求和计算。然而，这些方法都没有解决关键问题，即什么是正确的衡量资源，如何处理部分协调，以及什么是 "独特实体 "的灰色地带。例如，名义上独立的企业可能有许多共同的主要股东，有彼此是朋友的董事，或由同一个政府监管。在代币协议的背景下，通过查看链上钱包来衡量代币持有量的去中心化是非常不准确的，因为许多人有多个钱包，而一些钱包（如交易所）代表了许多人。此外，即使地址可以追溯到独特的个人，这些人也可能是社会上相关的群体，容易出现意外的协调（最好是）或故意的串通（最坏的）。衡量权力下放的更好的方法将捕捉到社会依赖性、弱关联性和强团结性。 SBT支持一种不同的方式来衡量DAO、协议或网络中的去中心化（或多元化）水平。作为第一步，协议可以将代币投票限制在合理的抗诈骗（或SBT丰富）的灵魂。第二步，协议可以检查不同灵魂持有的SBT之间的相关性，如果灵魂共享大量的SBT，则对它们的投票进行折扣（将它们集中起来，只作为部分分开）。(我们在附录A中对后一种想法进行了更详细的数学探讨，在那里我们引入了一个新的基元，称为 "相关分数"）。作为第三步，为了放大并了解整个网络的去中心化情况，我们可以测量Souls在网络堆栈的不同层之间所持有的SBT之间的相关性--测量投票、代币所有权、治理相关的通信、甚至对计算资源的控制方面的相关性。SBT允许我们开始衡量一个互操作和分层的生态系统的去中心化，这在今天是很难衡量的。还有一个很大的问题是，什么样的公式能够最好地捕捉我们想要测量的东西，并且最不容易被操纵。还有许多关于如何检查SBTs的关系的问题--将一些SBTs比其他的SBTs加权，将嵌套的SBTs打折，或者也考虑到Souls内可转让代币的构成。然而，有了丰富的Souls和SBTs的生态系统，就会有更多的数据来进行这些计算，并朝着有意义的去中心化方向发展。

### 4.7 复数财产

DAO通常拥有或围绕着拥有资产而组织，包括在虚拟和物理世界中。到目前为止，web3的范围在很大程度上局限于权利捆绑完全可以转让的一小类财产：代币、NFT、艺术品、初版或美国宪法等稀有手稿。但对可转让性的强调对web3不利，使其无法代表和支持当今一些最简单和普遍的财产合同，如公寓租赁。在罗马法律传统中，产权被定义为使用（"usus"）、消费或破坏（"abusus"）和收益（"fructus"）的权利捆绑。所有这些权利很少共同归属于同一个所有者。例如，公寓租约赋予出租人有限的使用权（"usus"），但并不赋予破坏公寓（"abusus"）、出售公寓（"fructus"）、甚至转让使用权（转租）的不受约束的权利。不动产（土地）的权利通常受到一系列对私人使用的限制、对公共使用权的授予、对销售权的限制，甚至是通过征用权购买的权利。它们通常还被抵押，将一些金融价值转移给贷款人。财产创新的未来不太可能建立在迄今为止想象的完全可转让的私有财产上。 相反，创新将取决于分解产权的能力，以匹配现有财产制度的特征，并对更丰富的阐述进行编码。公司和其他组织形式的演变正是为了以更有创造性的方式来重构产权--例如，允许雇员使用专有设施（"usus"），但为管理者保留改变或损害资产的权利（"abusus"），同时向股东支付大部分经济利益（"fructus"）。SBTs具有代表和扩散这种细微的物理和虚拟资产产权的灵活性，同时鼓励新的实验。以下是一些使用案例。允许访问私人或公共控制的资源（例如，住宅、汽车、博物馆、公园和虚拟等价物）。可转让的NFTs不能很好地捕捉这个用例，因为访问权往往是有条件的，不可转让的：如果我信任你进入我的后院并将其作为娱乐空间，这并不意味着我信任你将该许可转授给其他人。数据合作社，其中SBT向研究人员授予数据访问权，同时将成员授予访问权的权利实例化（也许是通过二次投票），并对研究中产生的发现和知识产权的经济权利进行谈判。我们将在第四节 "多元感知 "中进一步探讨这个问题。实验当地货币，其规则使居住在特定地区或属于特定社区的灵魂持有和消费的价值更高。在参与方面的实验，SBTs为背景较差的灵魂（如移民、青少年）创造了一个持续的基础，使其在新的和更广泛的网络中获得影响力。这样的灵魂将从狭窄的SBT开始，将他们与他们的家庭或当地社区联系起来。随着他们的关系逐渐多样化，他们将获得更广泛的SBT，从而获得投票权以影响更广泛的网络--这与丹妮尔-艾伦的多国主义思想相一致--目前这一过程由任意的年龄和居住地划分来调解。市场设计的实验，如哈伯格税收和SALSA（拍卖中的自我评估许可证），其中资产持有人公布了一个自我评估的价格，其他任何人都可以从他们那里购买资产，并且必须定期支付与自我评估价格成比例的税收以保持控制。SBTs可以用来创建更细微的SALSA版本--例如，参与权由社区批准，以减少来自社区内部或外部的战略行为。民主机制设计的实验，如二次投票。代表社区成员资格的SBT的持有者可以对激励措施和税率等参数进行四分法投票。最终，"市场 "和 "政治 "并不是独立的设计空间；SBTs可以成为技术栈的主要部分，使这两个类别之间的整个空间得到探索。通过四维资金提供公共产品是另一个这样的交叉点。当然，也有一些反乌托邦式的情景需要考虑。移民系统可以用移民SBTs进行许可。监管的捕获可以在嵌套的社区代币中得到体现，其中房主拥有不成比例的投票权，并拖延住房建设。SBTs可以自动进行红色排队。正如我们在下面进一步讨论的那样，应该在目前不透明的自上而下的许可和歧视的背景下考虑这些情况。SBTs使歧视更加透明，因此有可能受到质疑。

### 4.8 从私人和公共物品到多元网络物品

更广泛地说，SBT可以让我们有效地代表和管理处于完全私人和完全公共之间的任何资产和物品。在现实中，几乎所有的东西都在这个频谱上：即使是个人消费的商品也有积极的溢出效应，比如使消费者能够更好地为他们的家庭或社区做出贡献，即使是最全球可用的公共商品（如气候）也不可避免地对一些人比其他人更有用（如塞舌尔对西伯利亚）。同样，人类的动机很少是完全自私的或完全利他的；有许多预先存在的合作模式，有些在某些社区比其他社区更存在。然而，今天的机制设计假定没有预先存在的合作的原子化的、自律的代理人，往往使机制容易受到无辜的过度协调，8最好的情况是，在最坏的情况下，是已经合作的群体故意串通。因此，即使是最好的公共资助模式，包括四次方资助（QF），也无法扩展。QF鼓励协调，对少数人的集中行动提供递减的奖励，但对多数人的集体行动提供越来越多的奖励；例如，10个人平均贡献1美元，就会有99美元的匹配，产生100美元的总额，而一个人贡献的10美元则没有匹配。在数学上，这是通过与个人捐款平方根之和的平方相匹配的资金来完成的（我们在附录中进一步阐述）。但是，即使是大群体（例如中国的大多数公民）之间的弱合作（例如向某项事业捐赠1美元）也会支配这个系统，并使之成为一个 "不公平 "的系统。 中国的大多数公民）会支配这个系统，并吸收其所有的配套资金，因为QF对独特的贡献者的数量给予了溢价。就像现在一样，QF并没有对相关的特殊利益之间的协调打折扣，这可能会淹没QF回合，反而会奖励它。但是，与其把预先存在的合作视为我们应该 "写下来 "的错误，关键是要承认它反映了我们应该利用和补偿的部分合作。毕竟，我们的业务是鼓励合作。诀窍是使二次元机制与预先存在的合作网络一起工作，纠正其偏见和过度协调的倾向。SBT提供了一种自然的方式，使我们能够使天平倾向于支持不同的合作。正如诺贝尔奖获得者埃莉诺-奥斯特罗姆（Elinor Ostrom）所强调的那样，问题不在于协调公共产品本身，而在于帮助由不完全合作但有社会联系的个人组成的社区克服其社会差异，在更广泛的网络中进行大规模协调。如果SBTs代表社区成员资格，反映了灵魂的偏向性，那么有利于不同差异的合作仅仅意味着对相似的或相关的灵魂的合作奖励进行折扣--相似性由他们共同的SBTs衡量。我们的假设是，不同属性的灵魂之间的共识更好地预示着更广泛的网络中的多元商品，而相似属性的灵魂之间的共识更可能预示着为更狭窄的利益服务的过度协调（或串通）的商品。通过揭示不同灵魂之间的共同成员关系，SBTs允许我们对预先存在的合作进行折现，并以四次方的方式扩大多元商品的规模，这些商品在新兴网络中广泛赋予利益--由最不同的成员商定--而不是由特殊利益集团无辜地过度协调（或故意勾结）的更狭窄的商品。相关贴现 "最佳 "的精确公式取决于模型的细节，还没有被研究过，但我们在附录中提供了一个实验的初步方案，供进一步研究。

§第5章 多重感觉的形成
------------

在数字世界中日益突出的多元网络商品的一个例子是利用用户数据建立的预测模型。人工智能（AI）和预测市场都试图根据主要从人那里获得的数据来预测未来事件。但这两种模式都有不同的限制，而且几乎是相反的方式。人工智能的主导模式避开了激励机制，而是通过专有的大规模非线性模型来收集（公共或私人监控）数据，并将其合成为预测--利用默认的网络2对 "usus "的垄断，而没有任何 "fructus "流向数据劳动者。预测市场采取了相反的方法，人们对结果进行投注，希望获得经济收益，完全依赖经济投机的经济激励（"fructus"），而不综合投注者的信念以产生可组合的模型。同时，这两种范式产生的结论都被描述为 "客观 "真理；而人工智能模型被描述为 "普遍 "或 "普遍智能"，预测市场被描述为将市场参与者的所有信念概括为一个数字：均衡价格。一个更有成效的范式是避开这些极端，而是吸取两者的优点，同时弥补它们的弱点并丰富它们的广度。我们建议将非线性人工智能模型的复杂性与预测市场的市场激励相结合，将被动的数据劳动者转变为主动的数据创造者。有了这种植根于数据创造者的社会性的丰富信息，我们说明了DeSoc如何释放出比任何一种方法都更强大的多元网络（ed）智能。

### 5.1 预测市场到预测的多元性

预测市场旨在根据那些愿意赌钱的人的财富和风险偏好来聚集信念。但这种 "适者生存 "并不是一种理想的信念聚合方式。一个零和游戏，一个交易者的收益就是另一个交易者的损失，它假定了一种普遍的预测能力，与 "聪明人 "而不是 "傻瓜 "搏斗。虽然财富可能是某些形式的能力和专业知识的代表，但考虑到其他形式的相对专业知识的预测可能更可靠。在某一特定领域赌输了的参与者，在另一领域可能有更准确的信念。但是，预测市场有一个不幸的影响，那就是激发那些容易赌博的人的信念，这使那些赢得赌注的人变得富有，使其余的人变得贫穷，并阻碍了风险规避者的普遍参与。有更好的方法来激发人们的信念。研究表明，虽然预测市场的表现通常优于简单的投票，但它们并不优于复杂的团队预测投票，在这种情况下，人们有激励措施来分享和讨论信息。在团队商议模式下，成员可以根据过去的表现和同行的评价等因素进行加权，团队参与半结构化的讨论，以汇集不能简单地封装在买卖合同中的信息。这样的团队商议模型可以通过二次规则进一步改进，以便从所有参与者那里获得准确的概率估计（与预测市场相比，预测市场只获得关于当前价格平衡的上下观点）。这样的市场还可以更平等地分配参与的收益，奖励准确率而不使其他人破产，从而使每个人都成为未来回合的参与者。SBTs可以释放出一类新的丰富模型，并在预测能力和相对专业知识方面进行实验。预测市场只得到一个数字--合同的价格，而二次投票则得到每个参与者对某一事件的概率的确切信念。SBTs能够在社会背景下对这些信念进行进一步的计算，包括参与者的教育证书、会员资格和一般的社会性，以开发更好的加权（或非线性综合）预测模型，很可能在新的、未预见的交叉点上浮现出专家预测者。因此，即使民意调查没有很好地汇总信仰，也可以对民意调查进行追溯研究，以发现 "更正确 "的参与者的特征，并在未来的民意调查中召集更有针对性的 "专家"，也许是在一个审议小组的背景下。这些机制与我们在本文中倡导的机制密切相关。由相关分数折算的二次方机制可以将协调不佳的自上而下的公共产品转变为强大的、自下而上的多元网络产品，同样，它们也可以将基于零和预测市场的治理系统转变为更多的正和多元意义上的决策，从而鼓励揭示和综合新的和更好的信息。

### 5.2 从人工智能到多元智能

大规模的非线性 "神经网络 "模型（如BERT和GPT-3）也可以通过SBTs进行改造。这类模型收集大量的公共或私人监控数据，以产生丰富的模型和预测，如基于自然语言提示的代码。大多数被监视的数据创建者并不知道他们在创建这些模型中的作用，没有保留任何剩余权利，并被视为 "偶然 "而不是关键参与者。此外，数据收集使模型脱离了它们的社会背景，这掩盖了它们的偏见和局限性，破坏了我们对它们进行补偿的能力。随着对数据可用性的要求越来越高，这些矛盾日益凸显出来，"数据集的数据表 "等新举措记录了数据的出处，机器学习的隐私保护方法也越来越多。这些方法需要给那些产生数据的人以有意义的经济和管理利益，并激励他们合作产生比他们单独建立的更强大的模型。SBTs提供了一种自然的方式来为富含来源的数据编程经济激励，同时赋予数据创建者对其数据的剩余治理权。特别是，SBT允许根据个人和社区的特点，对他们的数据（和数据质量）进行仔细和有针对性的激励。同时，模型制作者可以跟踪所收集的数据的特征及其社会环境--如SBT所反映的那样--并找到能够消除偏见和补偿限制的贡献者。SBTs也可以为数据创造者提供定制的管理权，允许他们组成合作社，汇集数据并协商使用。数据创造者的这种自下而上的可编程性使未来的多元智能成为可能，模型制造者可以通过竞争来协商使用相同的数据来建立不同的模型。因此，我们从一个脱离人类起源的单体 "人工智能 "的范式转移到一个合作构建的多元智能的寒武纪爆炸，这些智能植根于社会渊源并由灵魂管理。随着时间的推移，正如SBTs将灵魂个体化一样，它们也将模型个体化--将数据来源、治理和经济权利直接嵌入模型的代码中。因此，多元智能体--像人类--建立了一个嵌入人类社会性的灵魂。或者取决于你如何看待它，人类随着时间的推移，嵌入到多元智能体中进化--每个智能体都有一个独特的灵魂，与其他灵魂互补和合作。而且，在这一点上，我们看到了预测市场和人工智能范式的融合，朝着多元感知的方向发展，结合广泛分布的激励措施和对社会背景的仔细跟踪，创造出多样化的模型，将两种方法的优点结合到一个比任何一种都更强大的技术范式中。

### 5.3 可编程复数隐私

复数智能体提出了关于数据隐私的重要问题。毕竟，要建立这样强大的智能体，需要从大型数据集（如健康数据）中汇集跨个体的数据，或者捕捉不是人际关系而是共享的数据（如社交图）。"自我主权身份 "的倡导者倾向于将数据视为私有财产：关于这种互动的数据是我的，所以我应该能够选择何时以及向谁披露。然而，甚至比起实体经济，数据经济在简单的私有财产方面也很难理解。在简单的双向关系中，比如说非法交易，披露信息的权利通常是对称的，通常需要相互许可和同意。正如学者Helen Nissenbaum所强调的，人们关注的不是 "隐私 "本身，而是在分享信息时缺乏对背景的完整性。剑桥分析公司的丑闻主要是关于人们在未经同意的情况下透露他们的社交图谱和朋友的信息的属性。与其说隐私是可转让的财产权利，更有希望的方法是将隐私视为一个可编程的、松散耦合的权利束，以允许访问、改变或从信息中获利。在这种范式下，每个SBT--例如代表证书或访问数据存储的SBT--最好也有一个隐含的可编程产权，指定访问构成SBT的基础信息：持有人、他们之间的协议、共享财产（例如数据）以及对第三方的义务。例如，一些发行人会选择将SBTs完全公开。一些SBTs，如护照或健康记录，将是自我主权意义上的隐私。携带SBT的灵魂有单边披露的权利。其他的，比如反映数据合作组织成员身份的SBT，将有多重签名或更复杂的社区投票权限，所有或合格的大多数SBT持有者必须同意披露。虽然目前存在技术问题（SBTs能否以这种方式编程？）和围绕激励相容性的重要问题（在第7节进一步探讨），但我们认为可编程的多元隐私值得进一步研究，并提供了比替代范例更多的关键优势。根据我们的方法，SBT有可能使隐私成为一种可编程的、可组合的权利，可以映射到我们今天拥有的一系列复杂的期望和协议上。此外，这种可编程性可以帮助我们重新想象新的构架，因为有无数种方式可以将隐私--作为一种允许获取信息的权利--与 "usus"、"abusus "和 "fructus "组成，以创造一种细微差别的获取权组合。例如，SBTs可以允许在数据存储上进行计算--也许是由多个Souls拥有和管理的--使用一种特定的隐私保护技术。一些SBTs甚至可以允许以某种方式访问数据，即可以进行某些计算，但其结果不能证明给第三方。一个简单的例子是投票：投票机制需要统计每个灵魂的投票，但投票不应该向其他人证明，以防止买票。 通信也许是共享数据的最典型形式。然而，今天的通信渠道既缺乏用户控制和管理（"usus "和 "abusus"），同时又将用户的注意力（"fructus"）拍卖给出价最高的人，即使是机器人。SBTs有可能管理更健康的 "注意力经济 "形式，使灵魂有能力从他们的社交图谱之外的可能的机器人那里获得垃圾信息，同时提升来自真实社区和理想交叉点的沟通。听众可以更清楚地知道他们在听谁的声音，并能更好地将功劳分配给那些激发洞察力的作品。与其优化最大限度的参与，这种经济可以优化正和合作和有价值的共同创造。这种沟通渠道对安全也很重要；如上所述，"高带宽 "的沟通渠道对建立社区恢复的安全基础至关重要。

§6 去中心化的社会
----------

Web3希望能广泛地改造社会，而不仅仅是金融系统。然而，今天的社会结构--家庭、教会、团队、公司、公民社会、名人、民主--在虚拟世界（通常被称为 "元空间"）中，如果没有代表人类灵魂及其支持的更广泛关系的基元，就毫无意义。如果web3摒弃了持久的身份、信任和合作的模式以及可组合的权利和权限，我们就会看到虚假的攻击、勾结以及完全可转让的私有财产的有限经济领域--所有这些都是走向超金融化的趋势。为了避开超级金融化，但又能释放出指数级的增长，我们建议增强和弥合我们在虚拟和物理现实中的社会性，赋予灵魂和社区以编码丰富的社会和经济关系。但是，仅仅建立在信任和合作上是不够的。纠正信任网络中的偏见和过度协调（或勾结）的倾向，对于鼓励建立比以前更复杂、更多样化的社会关系至关重要。我们称之为 "去中心化社会（DeSoc）"：一种共同决定的社会性，其中灵魂和社群自下而上地召集在一起，作为彼此的新兴属性，在不同的规模上产生多元的网络商品。我们强调多元网络产品是DaSoc的一个特征，因为网络是经济增长最强大的引擎，但也是最容易被私人行为者（如web2）和强大的政府（如中国共产党）夺取的神秘主义。大多数重要的经济增长来自于网络收益的增加，每增加一个单位的投入就会产生更多的产出。简单的物理网络的例子包括道路、电网、城市和其他形式的基础设施，包括劳动力和其他资本投入。强大的数字网络的例子包括市场、预测模型和以数据为基础的多元智能。在这两种情况下，网络经济学都与新古典经济学不同，新古典经济学讲究收益递减，即每增加一个单位的投入，产出就会递减，而私有财产会产生最有效的结果。私有财产应用于收益递增的情况下会产生相反的效果--通过榨取租金来限制网络的发展。两个城市之间的公路可以从贸易收益中释放出越来越多的回报。但是，如果业主选择在两个城市之间的贸易中榨取租金，同样的道路私有制也会扼杀增长。网络的公共所有权也有其自身的危险性，容易受到监管部门的控制或资金不足的影响。如果不把网络当作纯粹的公共物品或纯粹的私人物品，而是当作部分和多元的共享物品，那么收益增加的网络是最有效的。DeSoc提供了一个社会基础，以分解和重组权利--使用权（"usus"）、消费权或破坏权（"abusus"）和收益权（"fructus"）--并使这些权利的有效治理机制能够增强信任和合作，同时检查串通和捕获。我们在本文中探讨了几种机制，如基于社区的SALSA和由相关分数折算的四次方资金（和投票）。这种部分和多元所有权的第三种方式避免了私人寻租的卡律布迪斯（Charybdis）和公共监管捕获的希拉（Scylla）。在许多方面，今天的DeFi是一个收益递减的私有财产范式，并在收益递增的网络上进行改造。建立在不信任的前提下，DeFi本质上被限制在完全可转让的私有财产领域（例如，可转让的代币），主要捆绑 "usus"、"abusus "和 "fructus"。在最好的情况下，DeFi有可能通过榨取租金来扼制网络的发展，在最坏的情况下，有可能迎来由 "鲸鱼 "主导的二元监控垄断，这些鲸鱼在竞争中收获和囤积数据--就像web2一样。 DeSoc将DeFi控制和猜测网络价值的竞赛转变为自下而上的协调，以建立、参与和治理网络。至少，DeSoc的社会底层可以使DeFi具有抗虫性（实现社区治理）、抗吸血鬼性（将正外部性内部化以建立一个开源网络）和抗勾结性（保持网络的分散性）。有了DeSoc的结构性修正，DeFi可以支持和扩大多元网络，广泛地赋予利益--正如最多样化的成员所同意的那样--而不是进一步巩固被狭隘利益所控制的网络。然而，DeSoc的最大优势在于其网络的可组合性。持续增加的回报和网络增长并不是简单地避免榨取租金的危险，而是鼓励嵌套网络的扩散和交叉。一条路可以在两个城市之间形成一个网络。但如果脱离了更广泛的合作，两个合作的城市最终会遇到收益递减的天花板--要么是因为拥挤（道路和住房），要么是因为枯竭（达到他们可以服务的人群的极限）。只有通过技术创新和日益广泛的合作，即使是松散的，与邻近网络的合作，以获得新的回报来源，价值才能继续成倍增长。一些合作将是有形的，逐步扩大跨空间的物理贸易。但更多的连接将是信息和数字的。随着时间的推移，我们将看到物理和数字网络之间新的合作矩阵，依赖于并扩展它们所建立的社会互连。DeSoc促成的正是这种交叉的、部分嵌套的、跨越数字和物理世界的不断增长的网络合作结构。通过组成网络和协调，DaSoc出现在政治和市场的交汇处--用社会性来增强两者。DeSoc增强了JCR Licklider的愿景--ARPANET的创始人创造了互联网--"人机共生 "的 "星系间计算机网络"，在信任的基础上极大地增加了社会活力。DeSoc不是建立在DeFi的无信任的前提下，而是对支撑当今实体经济的信任网络进行编码，并使我们能够利用它们来产生对捕获、提取或支配有弹性的多元网络商品。有了这种增强的社会性，网络3可以放弃短期的超金融化，而选择一个无限制的、跨越社会距离的收益增加的未来。

### 6.1 灵魂可以上天堂......或下地狱

虽然我们有选择地强调了我们认为有希望的DeSoc所释放的潜力，但重要的是要记住，几乎任何具有这种变革潜力的技术都有类似的破坏性变革的潜力：火焰燃烧；车轮滚动；电视洗脑；汽车污染；信用卡陷于债务，等等。在这里，可用于补偿群体内动力和实现跨差异合作的SBT也可用于对不受欢迎的社会群体进行自动排队，甚至针对他们进行网络或物理攻击，执行限制性移民政策，或提供掠夺性贷款。在目前的web3生态系统中，许多这样的可能性并不突出，因为在目前的基础上，它们并不是有意义的概念。启用DeSoc的好处也会使这些危害得以实现。正如拥有心脏的坏处是心脏可能会被打碎，拥有灵魂的坏处是它可能会下地狱，而拥有社会的坏处是社会往往被仇恨、偏见、暴力和恐惧所驱使。人类是一个伟大的、往往是悲剧性的实验。当我们沉思DeSoc可能出现的乌托邦时，我们也应该把这些可能性放在其他技术促成的乌托邦中来考虑。网络2是不透明的专制监视和社会控制的架构。Web2通常依靠自上而下的人工官僚机构来授予身份（"驾照"），而DeSoc则依靠横向（"点对点"）的社会证明。DeSoc赋予灵魂以编码他们自己的关系和共同创造多元财产的权力，而web2则通过不透明的算法将社会关系中介化或货币化，这可能会造成两极分化、分裂和信息错误。DeSoc避开了自上而下、不透明的社会信用体系。Web2构成了它们的基础。DeSoc将灵魂视为代理人，而web2则将灵魂视为对象。DeFi的社会控制风险--没有任何身份底层--较小，至少在短期内是如此。但DeFi有它自己的乌托邦。虽然DeFi克服了明确的集权形式--即特定的行为者在一个系统中拥有超水平的正式权力--但它没有内置的方法来克服通过串通和市场力量的隐性集权。垄断并不总是像过去的 "标准油 "那样出现。勾结甚至可以发生在一个生态系统的更高和更远的层次。我们今天看到了这一点，一类机构资产管理公司（如Vanguard、BlackRock、State Street、Fidelity等）的崛起，它们是所有大型银行、航空公司、汽车公司和其他主要行业的最大股东。由于这些资产管理公司持有一个行业内所有竞争对手的股份（例如，持有每家主要航空公司的股份），他们的动机是使他们所持有的公司看起来像一个竞争性行业，但其行为却像一个垄断者，以消费者和公众的利益为代价实现整个行业的利益最大化和稳固性。在DeFi中也是如此，同样的 "鲸鱼 "和风险投资人在堆栈的每一级和堆栈内的竞争者之间积累了更大的股份，也许在代币治理中投票，或将其委托给同一类代表，这些代表在整个网络中也有类似的相关性。如果没有任何社会底层的sybil-resistance和相关折扣来强制功能去中心化，我们也应该期待看到更多由鲸鱼资助的垄断，因为垄断者越来越成为最大的可用投资资本池。随着 "金钱阶层 "和用户的分歧，我们应该期待看到（并且已经看到）越来越多的激励错位和租金提取。如果出现处理私人数据的DeFi应用，我们很可能看到类似的动态，比如应用鼓励 "拥有 "实际上是人际关系的数据（例如他们的社交图）的多人之间的竞标战，以建立与人类竞争的单体私人AI，避免未来出现增强人类的多元AI的竞争。因此，DeSoc不需要完美地通过可接受的非乌托邦的测试；要成为一个值得探索的范式，它只需要比现有的替代品更好。DeSoc有可能出现的乌托邦情景需要防范，而web2和现有的DeFi正陷入不可避免的乌托邦模式，将权力集中在决定社会结果或拥有大部分财富的精英阶层。网络2的方向是决定性的专制，加速了自上而下的监视和行为操纵的能力。今天DeFi的方向在名义上是无政府资本主义的，但已经陷入网络效应和垄断的压力中，其中期路径有可能以同样的方式变成专制。相比之下，DeSoc是随机的社会多元主义--由个人和社区组成的网络，作为彼此的新兴属性，共同决定自己的未来。从web2来看，DeSoc的发展可以类比于民众参与式政府从几个世纪的君主制中崛起。参与式政府并没有不可避免地产生民主；它也导致了共产主义和法西斯主义的崛起。同样，SBTs并没有使数字基础设施本质上变得民主，而是根据Souls和社区共同决定的内容来兼容民主。与web2的独裁主义和DeFi的无政府资本主义相比，开放这一可能性空间是一个明显的进步。

§7 实施的挑战
--------

隐私是DeSoc的一个关键挑战。一方面，太多公开的SBT可能会暴露出关于灵魂的太多信息，使他们容易受到社会控制。另一方面，太多纯粹的私人SBT也可能导致私人的沟通渠道，从而避开了治理和社会协调的相关折扣--提出了重要的激励兼容问题。与隐私问题密切相关的是欺骗的问题。灵魂可能歪曲他们的社会团结，而通过私人或侧面渠道进行协调。我们不能期望知道所有的可能性和答案，而是要在这里探索挑战的性质，并为未来的研究勾勒出几条有希望的道路。

### 7.1 私人灵魂

基于区块链的系统默认是公开的。链上记录的任何关系不仅对参与者，而且对整个世界上的任何人都是立即可见的。通过拥有多个假名可以保留一些隐私：一个家庭灵魂、一个医疗灵魂、一个专业灵魂、一个政治灵魂，每个灵魂都带有不同的SBTs。但是，天真地做，可能很容易将这些灵魂相互关联起来。这种缺乏隐私的后果很严重。事实上，如果不采取明确的措施来保护隐私，简单地将所有SBT放在链上的 "天真 "设想很可能使许多应用的信息过于公开。为了处理过度公开的问题，有一些技术复杂程度和功能不同的解决方案。最简单的方法是，一个SBT可以将数据存储在链上，只留下数据的哈希值。 如何存储oΛ-chain数据的选择权留给了个人；可能的解决方案包括：（i）他们自己的设备，（ii）他们信任的云服务，或者（iii）去中心化的网络，如星际文件系统（IPFS）。将数据存储在OΛ链上可以让我们继续拥有智能合约，允许其有权 写SBT数据，但同时也有单独的权限来读取该数据。鲍勃可以选择只在他希望的时候透露他的任何SBT的内容（或它们所许可的数据存储）。这已经让我们走得很远了，而且还有提高技术可扩展性的好处，因为大多数数据只需要由非常少的几方处理。但是，为了完全实现像复数隐私这样的属性，以及更精确的披露形式，我们需要更进一步。幸运的是，许多加密技术让我们做到这一点。一套强大的构建模块，使部分披露数据的新方法成为密码学的一个分支，称为 "零知识证明"。虽然零知识证明今天最常被用来实现保护隐私的资产转移，但它们也可以让人们证明任意的声明，而不透露声明本身以外的任何信息。例如，在一个政府文件和其他证明可以加密证明的世界里，有人可以证明这样一个声明："我是加拿大公民，年满18岁，拥有经济学大学学位和超过50,000名Twitter粉丝，并且尚未在本系统中申请账户。" 零知识证明可以在SBT上计算，以证明关于灵魂的特征（例如，它有某些成员资格）。这种技术可以通过引入多方计算技术（如乱码电路）进一步扩展，这可以使这种测试具有双重的私密性：证明者不向验证者透露他们是谁，验证者也不向证明者透露他们的验证机制。相反，双方一起进行计算，只了解输出。另一个强大的技术是指定验证者证明。一般来说，"数据 "是很滑稽的：如果我把一部电影发给你，我不能在技术上阻止你把它录下来并发给第三方。像数字版权管理（DRM）这样的变通方法，充其量只能起到有限的效果，而且往往会给用户带来巨大的成本。然而，证明并不是以同样的方式滑动的。如果Amma想向Bob证明她的SBTs的某些属性X，她可以做一个零知识证明："我持有满足属性X的SBTs，或者我有Bob灵魂的访问钥匙。" 鲍勃会认为这个陈述是令人信服的：他知道他没有做这个证明，所以阿玛实际上一定有满足属性X的SBT。但如果鲍勃把这个证明传给翠芬，翠芬就不会信服：就他所知，鲍勃可能用他自己的钥匙做了这个证明。这可以通过可验证的延迟函数（VDFs）变得更强大。Amma现在就可以做出并提出一个只能用所需的SBT做出的证明，但其他人在五分钟后也能做出。这意味着，尽管不可能对原始数据本身进行同样类型的选择性许可，但仍有可能对关于数据的可信赖的证明表示复杂的访问权限，因为原始数据可能只是被复制和粘贴的。尽管如此，这可能会让我们走得更远。就像区块链在交易中提供了可追溯性，防止有人右键复制粘贴一个有价值的NFT（并对原始所有者进行sybil攻击），同样，SBT可以在社会预防中提供可追溯性，这至少可以降低复制粘贴的数据的价值，而这些数据的来源是无法核实的。这些OΛ链数据和零知识技术与负面声誉-SBT是兼容的，即使持有者不希望它们被看见。负面声誉的重要例子包括信用记录、未偿还贷款的数据、商业伙伴的负面评论和投诉，以及证明与协调有关的社会关系的SBTs。区块链加上相同的密码学可以提供一个潜在的解决方案。灵魂可以通过智能合约逻辑强制将负面的SBT纳入一个数据结构，如存储在OΛ链上的Merkle树，任何零知识证明或混乱的电路计算都需要他们引入这些信息，因为否则在提供的数据中会有一个可见的 "洞"，验证者会识别。Unirep协议是一个如何实现这一目标的例子。这些例子的重点并不是要确切地表明加密技术如何被用来解决SBT的所有隐私和数据许可问题。相反，它是为了勾勒出几个例子来显示这种技术的力量。未来的一个重要研究方向是确定不同类型的数据许可的确切限制，以及实现所需许可水平的最佳技术组合的范围。另一个问题是，什么类型的多元财产制度对管理数据是可取的，以及如何适当地分解访问（"usus"）、编辑（"abusus"）和现金流（"fructus"）权利。

### 7.2 欺骗灵魂

如果SBTs是协调多元财产、网络商品和智能的社会底层，人们可能会担心灵魂会试图以欺骗的方式进入社区，以获得我们想象的SBTs许可的治理或产权。例如，如果许多应用依赖于代表会议出席的SBTs，无良的会议可以提供这样的SBTs以换取贿赂。有了足够的贿赂，人类（和机器人）可以生成一个假的社交图，使账户看起来像一个真实的人类灵魂，被（假的）SBTs丰富地区分开。就像DAO可以被贿赂一样，Souls和它们使用的链上投票机制也可以被贿赂。相反，如果SBTs被用来打折协调，Souls可能会避免SBTs，以最大限度地提高其影响力。为什么我们应该相信灵魂拥有的SBT准确地反映了他们真正的社会承诺，而不仅仅是他们选择如何玩这个游戏？一种说法是，不同的作弊动机可能会 "平衡"。灵魂可能会分类并自我识别到对他们来说很重要的网络中去，就像哈伯格税是如何平衡高估和低估资产的动机以获得近似准确的市场估价的。灵魂希望持有更多的SBT，以便在他们的社区内获得影响力，但另一方面，他们会放弃来自他们不太关心的社区的SBT，以降低相关指标的得分，增加他们在更广泛的网络中的管理影响力。但是，如果认为这两种激励--获得访问权和最大化影响力--总是均匀地抵消，或者甚至接近抵消，就像有魔法一样，那就太天真了。可能有许多社区使用SBTs以外的系统来为访问和管理把关。或者社区可能--与我们关于公开的主要假设相反--发放私人的SBTs以反映治理权，但在更广泛的决策中诱使社区成员对这些SBTs保密。不应低估 "博弈 "的问题。这是一个重要的问题，解决这个问题是未来研究的最重要焦点之一。事实上，这也是为什么将许多现有的为人类用户排定优先次序或进行筛选的算法开源的主要原因。为了减轻和阻止SBT游戏，我们提出了几个规范和密码学方向。 1.SBT的生态系统可以在 "厚实 "的社区渠道上启动，在那里SBT以强大的社会纽带和重复的互动来表示真实的OΛ链社区成员。这将使社区更容易筛选和撤销冒名顶替者和机器人的SBTs。这种厚实的渠道--我们经常在教堂、工作场所、学校、聚会团体和公民社会的组织中看到--将提供一个更耐塞比尔的社会底层，以控制更 "薄 "的社会渠道中的游戏（例如，通过机器人、贿赂、冒充） 2.嵌套的社区可以要求SBT强制对 "就在 "他们下面的潜在串通矢量提供背景。例如，如果一个州正在举行一轮融资或投票，该州可能要求每个参与的公民也持有一个指定的县和市的SBT。 3.SBT生态系统的开放性和加密可证明性本身可以用来主动检测串通模式，并惩罚不真实的行为--也许会折扣串通的灵魂的投票权，或迫使灵魂接受代表负面证明的SBT。例如，如果一个灵魂证明了另一个灵魂的人性，但结果却是一个机器人，那么这个案例可以升级并公开验证，导致该灵魂有大量的负面证明。这已经在一定程度上发生在GitCoin QF生态系统中，其中一系列信号被用来检测 "合谋集团"。 4.ZK技术（如MACI）可以用密码学的方式阻止灵魂的一些证明，使其无法被证明。这将使出售某些种类的证明的尝试变得不可信，因为贿赂者将无法知道受贿者是否履行了他们的交易。已经有大量关于使用这种技术投票的研究，但最终任何非金融化的社会机制都可能从类似的想法中受益。 5.我们可以鼓励告密者，作为一种使规模巨大的合谋行为变得不稳定的方式。我们不是检测和惩罚不正确的或滥用的行为，而是检测和惩罚滥用的合谋模式。这种技术的过度使用是有风险的，因为有可能出现虚假的贿赂，但它仍然是工具包的一部分。 6.我们可以使用同行预测理论中的机制来鼓励报告在所有情况下都是诚实的，除非串通的规模极大。与其说会议证明与会者的出席情况，不如说与会者可以证明彼此的出席情况，因此需要贿赂的与会者的数量会变得非常大，以证明一个虚假的说法。奖励不一定是金钱，但可以是SBT，使奖励对真正的社区成员比对攻击者更有用。 7.我们可以使用相关评分，将重点放在相关关系上，如果一群灵魂有共同的利益，就会有很大的激励去诚实。例如，在有界的对等四分法资助中使用的相关评分技术，使用四分法资助捐赠本身来确定两个参与者的相关性，因此要对他们的交叉点进行多少折扣。如果两个参与者有许多共同的利益，他们向QF机制表达这一事实的动机当然会随着相关性折扣而减弱，但它永远不会变成零或负数。

§8 比较和限制
--------

虽然所提出的身份框架的范围几乎是无限的，但有四个特别突出和相邻的范式在web3领域被广泛讨论，值得比较：占主导地位的 "传统 "身份生态系统、假名经济、人格证明和可验证的证书。每种范式都强调了我们所倡导的社会身份范式在未来发展中的重要贡献和挑战，我们把这种限制作为探索未来方向的跳板。考虑到这一点，我们还解释了为什么我们认为我们的社会身份基元Souls和soulbound tokens是隐私制度的一个更有前途的发展道路。

### 8.1 遗留问题

遗留身份系统依赖于由第三方（政府、大学、雇主等）签发和调解的文件或身份证。身份证明是通过调用第三方的确认来建立的。虽然遗留系统有一系列有趣的属性，我们应该更深入地了解，但这样的系统是非常缺乏效率的，不适合于可组合性或快速、有效的协调的计算。此外，这些系统缺乏社会背景，使Souls依赖集中的第三方来确认社区的成员身份，而不是嵌入社区。例如，大多数政府颁发的身份证最终会追溯到根据医生和家庭成员的授权颁发的出生证明，他们是真相的最终来源，而忽略了许多同样有意义的社会关系，这些关系加在一起--更强大的验证。事实上，当权力集中的中心寻求强有力的身份证明时（例如，从一个主要政府获得安全许可），他们很少依靠这种文件，而是转向社会网络中的访谈。因此，这种传统的身份系统倾向于将权力集中在发行人和那些能够进行尽职调查以获得更有力的验证的人身上，而这些人反过来又成为了被校准的和不可靠的官僚机构。DeSoc的一个关键设计目标是确保政府ID的安全要求可以被满足和超越，允许横向网络向所有用户并通过一系列社会底层提供更大的安全性。

### 8.2 假名经济

围绕着将信誉系统与零知识证明机制相结合以保护隐私的社会愿景已被Balaji Srinivasan最广泛地推广，他创造并推广了 "假名经济 "这一说法。他的早期版本强调使用假名来避免歧视和逃避社会暴民的 "取消文化"，这些暴民试图损害一个人的名誉并破坏他们的社会关系。它设想人们在他们的钱包中积累可转移的零知识（ZK）证明，并通过将证明的子集转移到新的钱包，或在多个钱包中分割证明，来逃避声誉攻击，估计是没有可追溯性。在选择要移植的证明时，一个人选择了新账户所需的假名水平，在更多的匿名性（移植更少的证明）或更多的分布到他们的社会网络（移植更多的证明）之间进行权衡。 典型的假名经济提案与DeSoc之间的实际差异是，我们不强调身份分离，作为保护参与者免受虐待和取消文化的主要方式。某种程度的分离（例如，家庭、工作、政治等之间的不同灵魂）可能是健康的，但一般来说，依靠旋转新身份的能力作为对抗攻击的主要拐杖有很大的缺点。它使借贷和出处的信誉证明变得更加困难，而且它与试图纠正相关关系或Sybils的治理机制结合得很差。DeSoc不是通过允许受害者以新的--如果是减少了的--身份从攻击中重新出现来保护他们，而是允许其他方法，如对攻击者进行背景分析。"取消 "的出现往往正是因为声明和行动被断章取义，病毒性信号通过非语境化的网络传播，当一个人或机器人与受害者没有什么社会联系或语境时。就像SBTs提供出处以防止深度造假一样，SBTs的地图在社会上描绘了一个 "命题作文 "的来源。"热门作品 "基本上是在受害者社区之外产生的人工制品（如共享的SBT成员资格所反映的），或者缺乏来自受害者社区的SBT证明--这应该对该作品的真实性产生怀疑。SBTs也使受害者有能力发起防御性的反应来反击打击，这些反应是由他们的信任网络（在此由共同持有SBTs的模式代表）策划和传播的。通过维护社会背景，人们可以保持信任，即使他们受到取消的威胁，并让攻击者负责。改善出处可以提高真理的社会基础。

8.3 人格证明(PoP)

人格证明协议（PoP）旨在提供个人唯一性的信物，以防止Sybil攻击并允许非金融化的应用。为了做到这一点，他们依赖于一些方法，如社会图谱的全局分析、生物统计学、同步全局密钥方，或它们的一些组合。然而，由于PoP协议试图代表个人身份--侧重于实现全球唯一性--而不是映射关系和团结的社会身份，PoP协议被限制在对所有人类一视同仁的应用。我们感兴趣的大多数应用--如赌注声誉--都是关系性的，并超越了作为一个独特的人，而成为一个有区别的人。此外，PoP协议也不能幸免于Sybil攻击。在几乎所有近期可预见的应用中，PoP系统实际上对Sybil攻击是开放的，只是成本略高。除非地球上的大多数人都注册了PoP服务并参与了特定的验证活动，否则攻击者总是可以招募尚未参与的无兴趣的人类来充当Sybil。虽然这样的雇佣兵不完全是机器人，但除了可能增加一点费用外，两者之间的差别是非常大的。许多PoP协议的目的是为全民基本收入或全球民主建立一个基础。虽然我们没有同样的野心，但这样的协议还是促使我们考虑如何逐步建立协调多元的网络商品。与PoP的二元、个人主义和全球性质相比，我们的方法旨在为自下而上的声誉、财产和治理构建一个丰富的、有背景的和分层的底层，允许参与一系列的社区和网络，无论大小。

### 8.4 可验证凭证

可验证凭证（VCs）是 W3C 标准，其中凭证（或证明）可由持有者自行决定 zk 共享。VC突出了我们基线隐私范式的主要局限性，并促使我们在上面讨论隐私扩展。在SBTs拥有缩小公开范围的隐私扩展之前，VCs和SBTs可以被看作是自然的补充：特别是，SBTs最初是公开的，使得它们不适合于敏感信息，如政府颁发的身份证明，而VC的实施一直在努力恢复范式，这可以由社区恢复来解决。这两种方法结合在一起，在短期内可以比任何一种单独的方法更强大。但VC也有一个关键的限制：至少在其标准化的形式下，VC不支持我们列举的大多数应用，因为它们的单边隐私。单边zk共享与我们的用例并不激励兼容，也不反映我们关于隐私的规范。我们的大多数应用都依赖于某种程度的公开。但是，在zk共享下，灵魂不能知道另一个灵魂拥有一个SBT，除非它被分享给他们，这使得信誉保证、可信的承诺、抗联合体的治理和简单的租赁合同（如公寓租赁）不可能落地，因为其他承诺和抵押品不一定可见。更深入地说，我们对单边共享性通常是正确的隐私范式持怀疑态度。在一个多方关系中，很少有一方有单方面的权利在没有另一方同意的情况下披露这种关系。正如可单方面转让的私有财产不是一个丰富的财产制度一样，简单化的单边可共享性也不是一个非常丰富的隐私制度。如果两方共同拥有一项资产，并选择通过风险投资来代表他们的关系，这种凭证并不允许相互同意和相互许可。这个问题游走于更复杂的复数财产和复杂的组织形式和权限的情况，这也是DeSoc的一个特点。

§9 灵魂的诞生
--------

从目前的web3生态系统到以SBT为媒介的增强的社会性的道路面临着典型的冷启动挑战。一方面，SBTs是不可转让的。另一方面，今天的钱包组合可能不是SBTs的最终归宿，因为它们缺乏社区恢复机制。但是，为了让社区恢复钱包发挥作用，它们需要有丰富的SBT，跨越离散的社区，才能保证安全。什么是最重要的？SBTs还是社区恢复？谁是早期采用的社区？不同链条上的SBT是如何相互操作的？我们不能奢望知道所有的可能性和答案，而是为读者勾勒出几条有希望的道路，以便在当前的web3甚至web2架构中进一步探索。

### 9.1 原有的SBTs

虽然SBTs的特点是不可转让，但SBTs也可能有另一个属性，这可能被证明在引导中更有用：可撤销性。SBT有可能首先作为可撤销、可转让的代币出现，然后再发展为不可转让。如果发行人可以烧毁代币并重新发行到一个新的钱包，那么代币就是可撤销的。烧毁和重新发行是有意义的，例如，当钥匙丢失或受损时，发行人有兴趣确保代币不被金融化和出售给某一方--换句话说，当代币表示真实的社区成员时。雇主、教会、聚会团体、俱乐部有重复的OΛ链互动，他们有能力烧毁和重新发行代币，因为他们与一个人有关系，并且可以通过电话、视频会议或简单的亲自会面轻松检查是否有冒名顶替。单一的互动，如参加音乐会或会议，则不太适合，因为社区纽带比较弱。可撤销、可转让的代币是一种原生的SBT--在灵魂诞生前起到支持性的胎盘功能。这些代币既可以为钱包争取时间来酝酿安全的社区恢复机制，也可以为一个人充分积累原SBT，最终可以烧掉并重新发行为不可转让的SBTs。在这种途径下，问题不在于 "先发生什么。SBTs还是社区恢复？" 相反，SBTs和社区恢复同时实例化，孕育出一个灵魂。

### 9.2 社区恢复的钱包

虽然今天的钱包缺乏社区恢复，但它们在成为SBT的家园或也许是孕育SBT的子宫方面，各有相对的优势和劣势。人格证明（PoP）协议的优势在于已经尝试了社会争端解决机制，这是社区恢复的基础。此外，许多DAO使用PoPs来促进治理，使他们成为SBT的自然第一发行者。然而，尽管PoPs自然领先，但PoP协议还没有赢得广泛的信任来存放有价值的代币资产，而托管钱包已经做到了。托管钱包--尽管它们有集中化的迹象--因此可能为不太成熟的零售用户提供了一个自然的通道。这种托管钱包也可以为零售社区建立工具，以发行可撤销的代币，然后转换（或烧毁并重新发行）为SBT，甚至为更多的 "企业 "发行人建立工具--他们中的许多人正在寻找方法，以在Web3中建立忠实的客户群，但缺乏托管的专业知识。一旦社区恢复机制被正式化并经过实战检验，这些托管钱包可以分散到社区恢复中，而托管人则继续在DeSoc中提供其他有价值的服务（如社区管理、SBTs发行等）。 对于更复杂的web3用户，分散的非托管钱包（或非托管的社会恢复钱包，如Argent和Loopring）是引导社区恢复机制的自然起点。非托管钱包的优势在于它是原生的web3开源项目，并且可以预先宣布并向自愿的、成熟的用户子集逐步尝试各种机制，以测试激励措施和混合机制（例如，多签名）。所有这些方法--PoPs、监管和非监管--在实验和接纳具有不同复杂程度和风险容忍度的用户方面发挥着重要作用。

### 9.3 原生灵魂

规范也可以牧养灵魂的存在。当我们重新思考代币和钱包时，我们也可以重新思考某些类别的NFT和代币，这些代币旨在表明成员身份。特别是，我们可以引入一个规范，即不转让由著名机构发行的、反映出席会议、工作经验或教育证书的NFT和POAPs。这种会员代币的转让--如果有价值的交易--会降低钱包的声誉，也许会阻止发行者进一步向该钱包发行会员或POAP代币。在非托管生态系统中，已经有相当数量的用户在他们的钱包中取得了相当大的经济声誉和利益，这可以作为有效的抵押品引导他们不滥用不可转让的期望。虽然所有这些途径都有各自的挑战，但我们希望各种方法都能增加在中期内通过一组小的步骤收敛到我们的准平衡状态的机会。§10 结论 尽管我们在想象DeSoc能够实现的目标方面雄心勃勃，但在许多方面，上述内容只是第一步。通往DaSoc的道路不止一条，包括一些非区块链的框架，如Spritely、ACDC和Backchannel，它们依赖于与本地机器绑定的数据存储，而不是全球分类账。这些框架最终可能会跨越社会距离提供更大的信任，因为他们可以利用信任关系的可传递性--如可信的介绍--而不是依赖由知名的、高地位的机构（如大学或DAO）发布的SBT。此外，我们上面描述的应用只是DeSoc可以授权的开始，并没有触及虚拟世界：它们的物理学、社会以及它们与物理世界的复杂交叉。所有这些都表明，即使是我们上面描绘的广泛的雄心壮志也只是DaSoc最终可能成为的开始。然而，在这条道路上，仍有许多挑战和开放性问题。上述草图需要广泛的红色团队，其中许多是暗示性的，而不是完全规定性的。DAO如何保持他们对国家的宣传，同时深思熟虑地比较Souls的模式和SBT的关联性，以实施Sybil保护和去中心化？在面对各种相关折扣计划时，获取SBT的激励相容性如何？隐私与相关贴现和其他DeSoc机制设计有多大冲突？我们怎样才能以社会性和适当的私密性（环境整体性）的方式衡量不平等？继承权在社区恢复框架中应该如何运作？是否可以划定红线，甚至将其纳入协议，以避免出现乌托邦式的情景？还是我们应该争先恐后地建立最佳方案？这些问题只是我们期望的研究议程的开始，它将与DeSoc生态系统共同发展，跨越多年。然而，DeSoc所提供的潜力似乎不仅值得为应对这些棘手的挑战而付出代价，而且可能是确保我们生存的必要条件。阿尔伯特-爱因斯坦在1932年的裁军会议上说，"人类的组织能力 "未能跟上 "其技术进步 "的步伐，使 "3岁儿童手中的剃刀"。在这个世界上，他的观察似乎比以往任何时候都更有先见之明，学习如何对编码社会性的未来进行编程--而不是写在信任之上--似乎是人类在这个星球上生活下去的必修课。

---

*Originally published on [confusedfruit](https://paragraph.com/@confusedtree/web3)*