Subscribe to huozhong.in
Subscribe to huozhong.in
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
前言:2022年5月,一篇名为《去中心化社会:寻找Web3的灵魂》的论文发表,作者是微软首席技术官办公室的研究员Glen Weyl 与 Flashbots 的策略师 Puja Ahluwalia Ohlhaver 以及以太坊的联合创始人 Vitalik Buterin(维塔利克·布特林,国人称他为“V神”)。
论文开篇很有意思,是引用《老子》第62章
"The Dao is the hearth and home of the ten thousand things. Good souls treasure it, lost souls find shelter in it." — Laozi, #62
中文原文是:道者,万物之奥,善人之宝,不善人之所保。
其主流解读是:道荫庇着万物,它是善人的珍宝,也是不善人托求庇护的归依。
英文的翻译体现了作者自己的解读──
“道是万物的灵台和家园”:在Web3里DAO是“去中心化自治组织”的意思,是一种人与人之间协作和分利的组织形式、运作方式,有人说DAO将成为“后公司化”的商业组织形式。DAO是Web3的重要组成部分,是Web3精神的体现,作者巧妙的引用拼音形式,结合了国人非常认可的玄而又玄的天道信仰。
“善良的灵魂珍惜它,迷失的灵魂在它里面找到庇护”:这里将“人”用Soul来指代,呼应文章后面“灵魂绑定”的概念,指每个人本质上都是一个灵魂个体。DAO既是一种组织形式,就一定会有规则,好的规则能让坏人变好,这是体现“不善之人归依和托求庇护”的意思。
Web3 在不到十年的时间里打造了一个具有前所未有的灵活性和创造性的并行金融系统,震惊了世界。密码学和经济原语,也即构建模块,比如公钥密码学、智能合约、工作量证明 (PoW) 和权益证明 (PoS),已经形成了一个复杂而开放的金融交易生态系统。
Web3,是以区块链为底层技术支撑的互联网演进方向。用户对自己的数据和隐私有更强的自主权、可控性。很多价值可通过它来承载和转移,金融价值、数据价值、艺术价值、社交价值等,所以又被称为“价值互联网”。详见 https://ethereum.org/zh/web3/
区块链,可以想象为一个巨大的数字账本,说它巨大是因为这个账本有很多分身,分散到全球很多服务器上,彼此都一样。任何人都无法改动已经写在账本上的数据,只能跟其他服务器商量后往账本上新加一条数据,这条数据叫“区块”。这样账本就像一条由区块组成的链子,但只能加长,不能减,也不能改。另外,区块链上的所有数据、程序对所有人都是公开的、可读取的。
公钥密码学,椭圆曲线数字签名算法。简单来说,公钥表示银行账号,私钥表示存取款密码。详见 https://ethereum.org/zh/developers/docs/accounts/ 和 https://wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm
智能合约,保存在区块链上的可以运行的程序逻辑。详见 https://ethereum.org/zh/smart-contracts/
工作量证明(PoW),区块链服务节点通过计算竞争附加区块,并获得报酬的机制。详见 https://ethereum.org/zh/developers/docs/consensus-mechanisms/pow/
权益证明(PoS),区块链服务节点通过质押以太币的方式竞争附加区块,并获得报酬的机制。详见 https://ethereum.org/zh/developers/docs/consensus-mechanisms/pos/
然而,金融交易依赖的经济价值是由人及其关系产生的。由于Web3 缺乏表示这种社会身份的原语,Web3已经从根本上依赖于它想要超越的非常中心化的Web2结构,因此复制了Web2 的局限性。
去中心化,所谓中心化,通常指某人、某组织、某国家的意志直接可控的东西,这样的东西有“人为风险”。去中心化,就是人们认为可牺牲一些效率来控制风险,追求长期发展、可持续性。
Web3不是凭空产生的,是在现有互联网上发展和衍生的,还在发展早期,严重依赖现有的云基础设施、社交基础设施、账户体系,在新生态完善到一定程度前,利用现有资源是自然而然的事。
我认为完全的去中心化是不可能的,只是中心化程度不同了,就像永远接近而不能到达的地平线。
例如,缺乏 Web3 原生的身份和声誉迫使 NFT 艺术家经常依赖于中心化平台,比如 OpenSea 和 Twitter 来承诺稀缺性和初始来源,并阻止了不完全抵押的贷款形式。试图超越简单的代币投票的 DAO通常依赖于Web2基础设施 (如社交媒体账户),以抵抗女巫攻击。许多 Web3 参与者依赖于由 Coinbase 等中心化机构管理的托管钱包。去中心化密钥管理系统对任何用户都不是友好的,除了那些最老练的人。
NFT,狭义可认为是数字作品的链上归属证明,因为数字作品本身公开可访问,转让NFT即证明是转让了归属权。
OpenSea是现今最大的NFT交易平台。
代币,token,DAO中的货币代用品,通常可以细分成购买用、投票用、质押用等多种用途。
女巫攻击,即通过复制伪造方式假装是多个独立个体,用以操纵投票结果和舆论导向。
Coinbase,加密货币交易所,以合规著称,有严格的KYC(用户实名)制度。
托管钱包,和非托管钱包相对应,后者表示数字钱包自己掌控,前者表示将钱包放到交易所让其代管,一般在创建交易所账号时,交易所会自动创建一个托管钱包,用户保护好自己的密码即可。这样的话,用户不是真正掌控自己加密货币的私钥,因为要借助这类中心化交易所的“挂单撮合”方式达成交易。
密钥,一般指加密货币账号的私钥。想要发起转账,必须使用私钥对转账动作签名。
在我们的论文中,我们将说明,即使是使用Web3原语来表示社会身份的微小而渐进的步骤,也可以解决这些问题,并使生态系统更接近于再生市场及其在原生Web3环境中的人际关系基础。 更有希望的是,我们强调具有丰富的社会可组合性的Web3原生社会身份,可以在Web3中围绕财富集中和治理对金融攻击的脆弱性等更广泛的长期问题上取得巨大进展,同时激发创新政治、经济和社会应用的寒武纪式大爆发。我们将这些用例和它们所支持的更丰富的多元生态系统称为“去中心化社会” (DeSoc)。
Web3原生社会身份 ,是指不借助Web2的账号体系、身份认定方式及相关的基础设施,就能生成和使用的社会身份。
我们的关键原语是账户 (钱包),其中持有公开可见、不可转让 (但可能由发行者撤销) 的代币。我们选择这组属性并不是因为它们显然是最理想的特征集合,而是因为它们很容易在当前环境中实现,并允许实现重要的功能。
这里提到“可撤销”,由发行者撤销,一个典型场景:“我之前背着处分呢,立功之后就被学校撤销了”。描述的是消除某账户携带的负面信息,是被“授权第三方”增加的、公开可见、不可转让的信息。
我们将这种帐户称为“灵魂” (Soul),并将帐户所持有的代币称为“灵魂绑定的代币” (Soulbound Token,简称 SBT)。尽管我们对隐私非常感兴趣,但我们最初假设这些代币将是公开可见的,因为从技术上来说,作为概念证明进行验证更简单,即使受到了用于愿意公开共享的代币子集的限制。可编程的隐私 STB 是我们将在下文讨论的下一步。
“灵魂绑定”的说法我最早在2004年公测的“魔兽世界”网游中初识,深以为然,一件装备放在地上,谁最先捡起来就永远属于谁,无法转让给别人,无论卖和送都不行,只能卖给官方商店。那是因为网游的数据库中给装备ID和人物ID做了关联和绑定,也就是有一个中心化的认证实体。
在我们这个宇宙中,灵魂是独立存在的,宇宙间没有一个中心化的认证实体给每个灵魂分配唯一标记。一个灵魂也感受不到另外一个灵魂的存在,更何况分辨他们之间的不同。解读到这里,灵魂绑定还只是一个愿望。
想象一个世界,在那里大多数参与者都有“灵魂” (即账户),其中存储着对应于一系列从属关系、会员资格和证书的 SBT (灵魂绑定的代币)。例如,一个人拥有的“灵魂” (账户) 中可能存储了代表教育证书、他曾经工作过的公司、他所写的艺术作品或书籍的哈希值的 SBT (灵魂绑定的代币)。这些 SBT 最简单的形式是能够“自我认证”,就像我们在简历中分享自己的信息一样。但当一个“灵魂” (账户) 持有的 SBT 可以由其他“灵魂”发放或证实时,这种机制的真正力量就显现出来了,这些其他“灵魂”是这些关系的交易对手。这些对手“灵魂”可能是个人、公司或机构。
人是社会化动物,几乎没有人能脱离人类社会生存,协作和交易就是发生关联关系,把关系数据放在链上,间接证明你是存在的、存在过。即便是对手和敌人也会“帮助”你证明这点,有博弈论的意思了。
例如,一所大学可以是一个“灵魂”,向毕业生发放 SBT。一个体育场也可以是一个“灵魂”,向道奇队 (Dodgers) 的棒球铁杆球迷发放 SBT。
我理解以上例子这种发放是自愿领取的。还有就是即使不愿意领取,因为事先的授权,会“被领取”,也能被撤销。
请注意,“灵魂”并不需要与一个合法的名字相关联,也没有要求有任何协议级别的尝试来确保“每个人一个灵魂”。一个“灵魂”可以是一个持久的假名,持有一些无法被轻易关联起来的 SBT。我们也不假设“灵魂”在人类之间是不可转移的。相反,我们试图说明,在需要的地方,这些属性是可以如何从设计本身自然出现的。
“灵魂”本身是不需要名字的,也不用努力去确保每个人只有一“灵魂”。因为“无法被轻易关联起来”,这是关键词。不轻易,是指本质上是利用区块链不可修改的特性不断叠加关联数据上去,代价高昂的如死贵的NFT、时间强相关“过时不候”的,等等,逐渐将伪造和复制的门槛抬的无限高,高到不值得伪造。
看到这里我们也就明白了,这是具有网络效应的事情,通过广泛的连接来证明彼此的真实。
SBT是一个提议,需要广泛的共识和落地实施来支持,“微小而渐进的步骤”,当在人类使用比例、数据维度多样性、数据量时间跨度到达一个临界点后,伪造变得异常困难了、不值得了,甚至无法办到了。
也许直接建立在声誉上的最大金融价值是信贷和无抵押贷款。 目前,Web3 生态系统甚至不能复制最原始的无抵押贷款的形式,因为所有的资产都是可转让和可出售的——因此只是作为抵押品形式。传统的金融生态系统支持多种形式的无抵押贷款,但这些贷款通常是由中心化的信用评分机制调节的——这样做的理由是,信誉较差的借款人几乎没有动力分享有关其信誉的信息。
无抵押贷款,即信用贷款。中心化的评分机制,即使其数据维度再多,也不可能比SBT涉及的多,时效性也不及。
但这样的信用评分有很多缺陷。在最好的情况下,他们不透明地增加和减少与信誉相关的因素,并对那些没有积累足够数据的人 (主要是少数族裔和穷人) 构成偏见。在最坏的情况下,他们可能催生“黑镜” (Black Mirror) 式不透明的“社会信用”体系,从而促成社会结果,加剧歧视。 **SBT(灵魂绑定代币) 生态系统可以开启一个抗审查的、自下而上的替代自上而下的商业和“社会”信用体系。**代表教育证书、以前的工作经历和租赁合同的SBT可以作为与信用相关的长期记录,使“灵魂” (账户) 能够通过用有意义的声誉来获得贷款,从而避免了抵押品要求。贷款和信贷额度可以表示为不可转让的但可撤销的SBT,这样贷款额度就可以嵌入到某个“灵魂” (账户) 的 SBT 中——作为一种 (不可没收的) 声誉抵押品——直到它们被偿还,并随后被销毁 (或者,更好的是,用“偿还证明”来替代,以增加“灵魂”的信用历史)。就像信用记录上的便条一样。
我认为无抵押贷款对Web3最大的意义在于,锚定法币或加密资产的稳定币,以及去中心化借贷模式,都要求至少足额抵押甚至超额抵押,这样会不得已减少货币流通量。
SBT 提供了有用的安全属性:不可转让性的属性阻止了转让或隐藏未偿还贷款,同时 SBT 丰富的生态系统确保了试图逃避贷款 (可能通过创建一个新的“灵魂”) 的借款人将没有 SBT 来有意义地抵押他们的声誉。
逃避贷款的问题,依赖对具体灵魂的信用的估价。一个人既然能创建多个“灵魂”,一定有人尝试创建灵魂逃避贷款,估价要保证使用新灵魂的代价大于偿还贷款。
使用SBT来计算公开债务的便利性将催生开源的借贷市场。SBT和还款风险之间的新的关联将会出现,产生更好的借贷算法来预测信用的可靠性,从而减少中心化的、不透明的信用评分基础设施的作用。更好的是,借贷可能会发生在社会关系中,产生新的社区借贷形式。
越发达的社会越是陌生人间合作的社会,是靠国家机器建立信用机制。Web3不但提供了一个去中心化的信任合作机制,还通过SBT给基于社会关系的熟人借贷一个透明化、自动量化的工具,连借条都可以自动生成和低成本公证。
特别是,SBT可以为类似于诺贝尔奖得主 Muhammad Yunus 和格莱珉银行 (Grameen Bank) 开创的“团体借贷”的做法提供基础,即某个社交网络的成员同意支撑彼此的债务。因为一个“灵魂”的 SBT代表了社会团体的成员资格,参与者可以很容易地发现其他“灵魂”,它们可能是团体借贷项目中有价值的共同参与者。商业贷款是一种“借他忘掉他”的还款模式,而社区贷款可能采取“借他并帮他”的方式,将营运资本与人力资本相结合,获得更高的回报率。
SBT 的不可转让性——例如一次性颁发的教育证书——提出了一个重要的问题:你如何才能不遗失你的“灵魂”?如今的恢复方法,如多重签名恢复或助记词,在心理负荷、处理的便捷性和安全性方面有不同的权衡。社交恢复 (social recovery) 是一种新兴的选择,它依赖于一个人的信任关系。SBT 允许一个类似的、但更广泛的范式:社区恢复 (community recovery),其中的“灵魂”是其社交网络的交叉投票。 社交恢复是确保安全性的一个良好起点,但在安全性和可用性方面存在一些缺陷。用户管理一组“监护人”,并赋予他们 (基于绝对多数) 改变钱包秘钥的权力。这些监护人可以是个人、机构或其他钱包的混合体。问题在于,用户必须在希望拥有相当多的守卫者和防止守卫者来自分散的社交圈以避免勾结之间取得平衡。此外,监护人可能会去世,关系恶化或人们只是失去联系,这需要频繁和费力地更新监护人。虽然社交恢复避免了单一故障点,但成功的社交恢复取决于策划和维护与大多数监护人的信任关系。
“社交恢复”方式再生密钥,跟微信、QQ找回密码是同样原理,都是通过其他方式联系到通讯录中的熟人,来帮助自己重新设置密码,找回帐号。
一个更强大的解决方案是将“灵魂” (账户) 的恢复与其所在社区的成员关系联系起来,不是策划监护人,而是利用最大限度地广泛的实时关系来实现安全。回想一下,SBTs 代表不同社区的成员资格,其中一些社区——如雇主、俱乐部、大学或教堂——可能在本质上更多地属于链下社区,而其他社区——如参与协议治理或 DAO——可能更多地属于链上社区。在社区恢复模型中,恢复一个“灵魂”的私钥需要该“灵魂”所在的社区中符合条件的大多数 (随机子集) 的成员同意。与社交恢复一样,我们假设个人可以获得安全的、比区块链本身更广泛的链下通信渠道,在那里可以进行“认证” (通过对话和共享秘密)。我们通常可以将这种被 SBT 代币化的关系视为获得这些通信渠道的方式。
从描述里看,要想找回“灵魂”,就要借助SBT协议流程再生一个新密钥,就要提交一个请求到SBT协议链上,表明是要找回那个帐号密钥,这个请求会通过SBT协议选定某些人做确认。
维持和恢复“灵魂” (账户) 的密码所有权需要该灵魂所在的社区网络的同意。通过在社交中嵌入安全,社区恢复可以阻止“灵魂”被盗 (或出售)。一个“灵魂”总是可以通过社区恢复来再生其秘钥。因此,任何出售“灵魂”的尝试都将缺乏可信度,因为卖方还需要证明自己已经出售了可用于恢复的关系。
就像是卖QQ号之后又通过手机号把QQ号密码重置了一样,是坑买家的行为。而SBT协议设计就通过关系网阻止灵魂“脱网”,这灵魂本也是网的一个节点,在强化这网本身的力量,对抗拉扯。
大多数有价值的数据不一定是个人的,而是人际间的 (例如,社交图谱),或者只有在聚集在更大的群体时才有价值 (例如,健康数据)。然而,主张“自主身份”的人倾向于将数据视为私有财产:关于这种互动的数据是我的,所以我应该能够选择何时向谁披露这些数据。但就简单的私有财产而言,人们对数据经济的理解甚少。即使是在简单的双向关系中,比如婚外情,披露信息的权利通常也是对称的,通常需要双方的许可和同意。剑桥分析公司 (Cambridge Analytica) 的丑闻事件主要是关于该公司在未经人们同意的情况下泄露他们的社交图谱属性和他们朋友的信息。 与其将隐私视为可转让的财产权,一种更有前景的方法是将隐私视为一组可编程的、松散耦合的权利,允许访问、改变信息或从信息中获利。每个 SBT——不管该 SBT 代表的是一种从属关系,一个成员资格,一个证书或者访问设备的权限——还具有一个隐含的可编程产权,明确了对构成该 SBT 的底层信息的访问权:包括持有人、他们之间的协议、共享的财产或资产和对第三方的义务,等等。一些 SBT 发行人和社区将选择将 SBT 完全公开,就像在公开简历中显示信息的 SBT 一样。从可验证凭证的原子意义上讲,一些 SBT 将是私有的。大多数 SBT 将介于两者之间,公开一些信息,保持一些信息的隐私,同时将一些信息共享给指定的子集。
数据有子集的概念,是结构化数据,不止一层。
人际间的关系数据也是可控的隐私数据的一种。
SBT协议的可编程性赋予了数据隐私控制的灵活性,“选择性披露”就是一种隐私计算技术。
SBT既是身份也是账户,一些定期支付的义务(比如由法律监督的抚养义务),共享的财产通过“多签”方式使用,也可以在SBT协议上实现。
SBT使隐私成为一种可编程、可组合的产权,可以映射到我们今天所拥有的一组复杂的期望和协议。更好的是,SBT 还帮助我们想象新的配置,因为有无数种方式可以组合隐私 (作为对信息访问权限的一种产权) 可以组合成一个微妙的访问权限群。 例如,SBT可以让持有者使用特定的隐私保护技术,在数据存储上运行计算,这些数据存储可能由一群“灵魂”拥有和管理。一些 SBT 甚至可能以一种可以跨数据存储进行计算的方式授予访问数据的权限,但内容只能通过第三方的权限进行验证。这对于实例化和代表“连续投票”机制的 SBT 可能是有用的,在这种机制中,投票机制需要统计来自每个“灵魂”的选票,但选票不应该能追溯到任何人,以防止贿选。
数据访问权和数据内容解析的分离,就是说既赋予了数据访问权又可执行隐私计算步骤,给予上层应用更大的灵活度。比如文中说到的“连续投票”防贿选机制就是进行了脱敏的隐私计算。
SBT可以管理更健康的“注意力经济”形式,使“灵魂”能够过滤来自其社交图谱之外的垃圾邮件,同时提升来自真实社区的交流。这将是对当今交流平台的巨大改进,如今的平台缺乏用户控制或治理,并将用户的注意力拍卖给最高的广告出价者,甚至是一个机器人。听众可以更清楚地知道他们在听谁的演讲,也能更好地将荣誉授予那些能激发洞察力的作品。 这样的经济模式可以优化正和协作和有价值的贡献。
如果你用过Google Reader,就应该感受过“社会化阅读”的威力,朋友加星的文章质量要高出一大截。而SBT构建的网络价值附加到社会化阅读领域,可极大减少垃圾信息,增加高质量信息。
爱因斯坦在 1932 年的裁军会议上说,“人类的组织能力”未能跟上“技术进步”的步伐,这“将剃刀交到了一个3岁孩子的手里”。在这个世界上,他的观察似乎比以往任何时候都更有先见之明,学习如何规划建立在信任 (而不是取代信任) 基础上的未来,似乎是人类在这个星球上生存下去的必修课。
人类的生存和发展需要共识,需要信任,需要协作,现在迫切需要技术进步带动人类的组织能力升级,对社会信任关系编码,建设覆盖全球的信任基础设施。
总结:
SoulBound Token,灵魂绑定代币,是一个伟大设想,也是一个系统化的设计,利用区块链不可修改的特性不断叠加人的各种数据上去,尤其是代价高昂的、时间强相关的数据。SBT是一个提议,需要广泛的共识和落地实施来支持,“微小而渐进的步骤”,当在覆盖人群比重、数据多样性、时间跨度到达一个临界点后,伪造和复制的门槛将无限高,高到不值得。
这是具有网络效应的事情,通过广泛的连接来证明彼此的真实。而SBT协议设计就通过关系网阻止灵魂“脱网”、“换网”,这灵魂也是网的一个节点,在强化这网的力量,对抗拉扯,保持真实。
除了线下社区这种“线下通信渠道”,事实上主权国家和主权机构是最有效的链下权威认证机构,虽然让模型看起来不那么去中心化,不那么DeSoc,但绝对要正视他们的作用,合理的放到模型中来。
这篇论文的结论提示我们有一条可行之路,避免Web3被过度金融化,在保护网络不被攻击、抽血和操纵的同时,奖励信任和合作。
当然,没有绝对意义上的从零开始的创新,这篇论文的重要价值在于在正确的时间,以权威的身份,组合并升华了已有的概念和方法,给Web3行业一个整体共识和前进方向,可预见基于SBT的共识和协议将会催生后续概念、方法论、文化和应用,对行业发展具有里程碑式的意义。
前言:2022年5月,一篇名为《去中心化社会:寻找Web3的灵魂》的论文发表,作者是微软首席技术官办公室的研究员Glen Weyl 与 Flashbots 的策略师 Puja Ahluwalia Ohlhaver 以及以太坊的联合创始人 Vitalik Buterin(维塔利克·布特林,国人称他为“V神”)。
论文开篇很有意思,是引用《老子》第62章
"The Dao is the hearth and home of the ten thousand things. Good souls treasure it, lost souls find shelter in it." — Laozi, #62
中文原文是:道者,万物之奥,善人之宝,不善人之所保。
其主流解读是:道荫庇着万物,它是善人的珍宝,也是不善人托求庇护的归依。
英文的翻译体现了作者自己的解读──
“道是万物的灵台和家园”:在Web3里DAO是“去中心化自治组织”的意思,是一种人与人之间协作和分利的组织形式、运作方式,有人说DAO将成为“后公司化”的商业组织形式。DAO是Web3的重要组成部分,是Web3精神的体现,作者巧妙的引用拼音形式,结合了国人非常认可的玄而又玄的天道信仰。
“善良的灵魂珍惜它,迷失的灵魂在它里面找到庇护”:这里将“人”用Soul来指代,呼应文章后面“灵魂绑定”的概念,指每个人本质上都是一个灵魂个体。DAO既是一种组织形式,就一定会有规则,好的规则能让坏人变好,这是体现“不善之人归依和托求庇护”的意思。
Web3 在不到十年的时间里打造了一个具有前所未有的灵活性和创造性的并行金融系统,震惊了世界。密码学和经济原语,也即构建模块,比如公钥密码学、智能合约、工作量证明 (PoW) 和权益证明 (PoS),已经形成了一个复杂而开放的金融交易生态系统。
Web3,是以区块链为底层技术支撑的互联网演进方向。用户对自己的数据和隐私有更强的自主权、可控性。很多价值可通过它来承载和转移,金融价值、数据价值、艺术价值、社交价值等,所以又被称为“价值互联网”。详见 https://ethereum.org/zh/web3/
区块链,可以想象为一个巨大的数字账本,说它巨大是因为这个账本有很多分身,分散到全球很多服务器上,彼此都一样。任何人都无法改动已经写在账本上的数据,只能跟其他服务器商量后往账本上新加一条数据,这条数据叫“区块”。这样账本就像一条由区块组成的链子,但只能加长,不能减,也不能改。另外,区块链上的所有数据、程序对所有人都是公开的、可读取的。
公钥密码学,椭圆曲线数字签名算法。简单来说,公钥表示银行账号,私钥表示存取款密码。详见 https://ethereum.org/zh/developers/docs/accounts/ 和 https://wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm
智能合约,保存在区块链上的可以运行的程序逻辑。详见 https://ethereum.org/zh/smart-contracts/
工作量证明(PoW),区块链服务节点通过计算竞争附加区块,并获得报酬的机制。详见 https://ethereum.org/zh/developers/docs/consensus-mechanisms/pow/
权益证明(PoS),区块链服务节点通过质押以太币的方式竞争附加区块,并获得报酬的机制。详见 https://ethereum.org/zh/developers/docs/consensus-mechanisms/pos/
然而,金融交易依赖的经济价值是由人及其关系产生的。由于Web3 缺乏表示这种社会身份的原语,Web3已经从根本上依赖于它想要超越的非常中心化的Web2结构,因此复制了Web2 的局限性。
去中心化,所谓中心化,通常指某人、某组织、某国家的意志直接可控的东西,这样的东西有“人为风险”。去中心化,就是人们认为可牺牲一些效率来控制风险,追求长期发展、可持续性。
Web3不是凭空产生的,是在现有互联网上发展和衍生的,还在发展早期,严重依赖现有的云基础设施、社交基础设施、账户体系,在新生态完善到一定程度前,利用现有资源是自然而然的事。
我认为完全的去中心化是不可能的,只是中心化程度不同了,就像永远接近而不能到达的地平线。
例如,缺乏 Web3 原生的身份和声誉迫使 NFT 艺术家经常依赖于中心化平台,比如 OpenSea 和 Twitter 来承诺稀缺性和初始来源,并阻止了不完全抵押的贷款形式。试图超越简单的代币投票的 DAO通常依赖于Web2基础设施 (如社交媒体账户),以抵抗女巫攻击。许多 Web3 参与者依赖于由 Coinbase 等中心化机构管理的托管钱包。去中心化密钥管理系统对任何用户都不是友好的,除了那些最老练的人。
NFT,狭义可认为是数字作品的链上归属证明,因为数字作品本身公开可访问,转让NFT即证明是转让了归属权。
OpenSea是现今最大的NFT交易平台。
代币,token,DAO中的货币代用品,通常可以细分成购买用、投票用、质押用等多种用途。
女巫攻击,即通过复制伪造方式假装是多个独立个体,用以操纵投票结果和舆论导向。
Coinbase,加密货币交易所,以合规著称,有严格的KYC(用户实名)制度。
托管钱包,和非托管钱包相对应,后者表示数字钱包自己掌控,前者表示将钱包放到交易所让其代管,一般在创建交易所账号时,交易所会自动创建一个托管钱包,用户保护好自己的密码即可。这样的话,用户不是真正掌控自己加密货币的私钥,因为要借助这类中心化交易所的“挂单撮合”方式达成交易。
密钥,一般指加密货币账号的私钥。想要发起转账,必须使用私钥对转账动作签名。
在我们的论文中,我们将说明,即使是使用Web3原语来表示社会身份的微小而渐进的步骤,也可以解决这些问题,并使生态系统更接近于再生市场及其在原生Web3环境中的人际关系基础。 更有希望的是,我们强调具有丰富的社会可组合性的Web3原生社会身份,可以在Web3中围绕财富集中和治理对金融攻击的脆弱性等更广泛的长期问题上取得巨大进展,同时激发创新政治、经济和社会应用的寒武纪式大爆发。我们将这些用例和它们所支持的更丰富的多元生态系统称为“去中心化社会” (DeSoc)。
Web3原生社会身份 ,是指不借助Web2的账号体系、身份认定方式及相关的基础设施,就能生成和使用的社会身份。
我们的关键原语是账户 (钱包),其中持有公开可见、不可转让 (但可能由发行者撤销) 的代币。我们选择这组属性并不是因为它们显然是最理想的特征集合,而是因为它们很容易在当前环境中实现,并允许实现重要的功能。
这里提到“可撤销”,由发行者撤销,一个典型场景:“我之前背着处分呢,立功之后就被学校撤销了”。描述的是消除某账户携带的负面信息,是被“授权第三方”增加的、公开可见、不可转让的信息。
我们将这种帐户称为“灵魂” (Soul),并将帐户所持有的代币称为“灵魂绑定的代币” (Soulbound Token,简称 SBT)。尽管我们对隐私非常感兴趣,但我们最初假设这些代币将是公开可见的,因为从技术上来说,作为概念证明进行验证更简单,即使受到了用于愿意公开共享的代币子集的限制。可编程的隐私 STB 是我们将在下文讨论的下一步。
“灵魂绑定”的说法我最早在2004年公测的“魔兽世界”网游中初识,深以为然,一件装备放在地上,谁最先捡起来就永远属于谁,无法转让给别人,无论卖和送都不行,只能卖给官方商店。那是因为网游的数据库中给装备ID和人物ID做了关联和绑定,也就是有一个中心化的认证实体。
在我们这个宇宙中,灵魂是独立存在的,宇宙间没有一个中心化的认证实体给每个灵魂分配唯一标记。一个灵魂也感受不到另外一个灵魂的存在,更何况分辨他们之间的不同。解读到这里,灵魂绑定还只是一个愿望。
想象一个世界,在那里大多数参与者都有“灵魂” (即账户),其中存储着对应于一系列从属关系、会员资格和证书的 SBT (灵魂绑定的代币)。例如,一个人拥有的“灵魂” (账户) 中可能存储了代表教育证书、他曾经工作过的公司、他所写的艺术作品或书籍的哈希值的 SBT (灵魂绑定的代币)。这些 SBT 最简单的形式是能够“自我认证”,就像我们在简历中分享自己的信息一样。但当一个“灵魂” (账户) 持有的 SBT 可以由其他“灵魂”发放或证实时,这种机制的真正力量就显现出来了,这些其他“灵魂”是这些关系的交易对手。这些对手“灵魂”可能是个人、公司或机构。
人是社会化动物,几乎没有人能脱离人类社会生存,协作和交易就是发生关联关系,把关系数据放在链上,间接证明你是存在的、存在过。即便是对手和敌人也会“帮助”你证明这点,有博弈论的意思了。
例如,一所大学可以是一个“灵魂”,向毕业生发放 SBT。一个体育场也可以是一个“灵魂”,向道奇队 (Dodgers) 的棒球铁杆球迷发放 SBT。
我理解以上例子这种发放是自愿领取的。还有就是即使不愿意领取,因为事先的授权,会“被领取”,也能被撤销。
请注意,“灵魂”并不需要与一个合法的名字相关联,也没有要求有任何协议级别的尝试来确保“每个人一个灵魂”。一个“灵魂”可以是一个持久的假名,持有一些无法被轻易关联起来的 SBT。我们也不假设“灵魂”在人类之间是不可转移的。相反,我们试图说明,在需要的地方,这些属性是可以如何从设计本身自然出现的。
“灵魂”本身是不需要名字的,也不用努力去确保每个人只有一“灵魂”。因为“无法被轻易关联起来”,这是关键词。不轻易,是指本质上是利用区块链不可修改的特性不断叠加关联数据上去,代价高昂的如死贵的NFT、时间强相关“过时不候”的,等等,逐渐将伪造和复制的门槛抬的无限高,高到不值得伪造。
看到这里我们也就明白了,这是具有网络效应的事情,通过广泛的连接来证明彼此的真实。
SBT是一个提议,需要广泛的共识和落地实施来支持,“微小而渐进的步骤”,当在人类使用比例、数据维度多样性、数据量时间跨度到达一个临界点后,伪造变得异常困难了、不值得了,甚至无法办到了。
也许直接建立在声誉上的最大金融价值是信贷和无抵押贷款。 目前,Web3 生态系统甚至不能复制最原始的无抵押贷款的形式,因为所有的资产都是可转让和可出售的——因此只是作为抵押品形式。传统的金融生态系统支持多种形式的无抵押贷款,但这些贷款通常是由中心化的信用评分机制调节的——这样做的理由是,信誉较差的借款人几乎没有动力分享有关其信誉的信息。
无抵押贷款,即信用贷款。中心化的评分机制,即使其数据维度再多,也不可能比SBT涉及的多,时效性也不及。
但这样的信用评分有很多缺陷。在最好的情况下,他们不透明地增加和减少与信誉相关的因素,并对那些没有积累足够数据的人 (主要是少数族裔和穷人) 构成偏见。在最坏的情况下,他们可能催生“黑镜” (Black Mirror) 式不透明的“社会信用”体系,从而促成社会结果,加剧歧视。 **SBT(灵魂绑定代币) 生态系统可以开启一个抗审查的、自下而上的替代自上而下的商业和“社会”信用体系。**代表教育证书、以前的工作经历和租赁合同的SBT可以作为与信用相关的长期记录,使“灵魂” (账户) 能够通过用有意义的声誉来获得贷款,从而避免了抵押品要求。贷款和信贷额度可以表示为不可转让的但可撤销的SBT,这样贷款额度就可以嵌入到某个“灵魂” (账户) 的 SBT 中——作为一种 (不可没收的) 声誉抵押品——直到它们被偿还,并随后被销毁 (或者,更好的是,用“偿还证明”来替代,以增加“灵魂”的信用历史)。就像信用记录上的便条一样。
我认为无抵押贷款对Web3最大的意义在于,锚定法币或加密资产的稳定币,以及去中心化借贷模式,都要求至少足额抵押甚至超额抵押,这样会不得已减少货币流通量。
SBT 提供了有用的安全属性:不可转让性的属性阻止了转让或隐藏未偿还贷款,同时 SBT 丰富的生态系统确保了试图逃避贷款 (可能通过创建一个新的“灵魂”) 的借款人将没有 SBT 来有意义地抵押他们的声誉。
逃避贷款的问题,依赖对具体灵魂的信用的估价。一个人既然能创建多个“灵魂”,一定有人尝试创建灵魂逃避贷款,估价要保证使用新灵魂的代价大于偿还贷款。
使用SBT来计算公开债务的便利性将催生开源的借贷市场。SBT和还款风险之间的新的关联将会出现,产生更好的借贷算法来预测信用的可靠性,从而减少中心化的、不透明的信用评分基础设施的作用。更好的是,借贷可能会发生在社会关系中,产生新的社区借贷形式。
越发达的社会越是陌生人间合作的社会,是靠国家机器建立信用机制。Web3不但提供了一个去中心化的信任合作机制,还通过SBT给基于社会关系的熟人借贷一个透明化、自动量化的工具,连借条都可以自动生成和低成本公证。
特别是,SBT可以为类似于诺贝尔奖得主 Muhammad Yunus 和格莱珉银行 (Grameen Bank) 开创的“团体借贷”的做法提供基础,即某个社交网络的成员同意支撑彼此的债务。因为一个“灵魂”的 SBT代表了社会团体的成员资格,参与者可以很容易地发现其他“灵魂”,它们可能是团体借贷项目中有价值的共同参与者。商业贷款是一种“借他忘掉他”的还款模式,而社区贷款可能采取“借他并帮他”的方式,将营运资本与人力资本相结合,获得更高的回报率。
SBT 的不可转让性——例如一次性颁发的教育证书——提出了一个重要的问题:你如何才能不遗失你的“灵魂”?如今的恢复方法,如多重签名恢复或助记词,在心理负荷、处理的便捷性和安全性方面有不同的权衡。社交恢复 (social recovery) 是一种新兴的选择,它依赖于一个人的信任关系。SBT 允许一个类似的、但更广泛的范式:社区恢复 (community recovery),其中的“灵魂”是其社交网络的交叉投票。 社交恢复是确保安全性的一个良好起点,但在安全性和可用性方面存在一些缺陷。用户管理一组“监护人”,并赋予他们 (基于绝对多数) 改变钱包秘钥的权力。这些监护人可以是个人、机构或其他钱包的混合体。问题在于,用户必须在希望拥有相当多的守卫者和防止守卫者来自分散的社交圈以避免勾结之间取得平衡。此外,监护人可能会去世,关系恶化或人们只是失去联系,这需要频繁和费力地更新监护人。虽然社交恢复避免了单一故障点,但成功的社交恢复取决于策划和维护与大多数监护人的信任关系。
“社交恢复”方式再生密钥,跟微信、QQ找回密码是同样原理,都是通过其他方式联系到通讯录中的熟人,来帮助自己重新设置密码,找回帐号。
一个更强大的解决方案是将“灵魂” (账户) 的恢复与其所在社区的成员关系联系起来,不是策划监护人,而是利用最大限度地广泛的实时关系来实现安全。回想一下,SBTs 代表不同社区的成员资格,其中一些社区——如雇主、俱乐部、大学或教堂——可能在本质上更多地属于链下社区,而其他社区——如参与协议治理或 DAO——可能更多地属于链上社区。在社区恢复模型中,恢复一个“灵魂”的私钥需要该“灵魂”所在的社区中符合条件的大多数 (随机子集) 的成员同意。与社交恢复一样,我们假设个人可以获得安全的、比区块链本身更广泛的链下通信渠道,在那里可以进行“认证” (通过对话和共享秘密)。我们通常可以将这种被 SBT 代币化的关系视为获得这些通信渠道的方式。
从描述里看,要想找回“灵魂”,就要借助SBT协议流程再生一个新密钥,就要提交一个请求到SBT协议链上,表明是要找回那个帐号密钥,这个请求会通过SBT协议选定某些人做确认。
维持和恢复“灵魂” (账户) 的密码所有权需要该灵魂所在的社区网络的同意。通过在社交中嵌入安全,社区恢复可以阻止“灵魂”被盗 (或出售)。一个“灵魂”总是可以通过社区恢复来再生其秘钥。因此,任何出售“灵魂”的尝试都将缺乏可信度,因为卖方还需要证明自己已经出售了可用于恢复的关系。
就像是卖QQ号之后又通过手机号把QQ号密码重置了一样,是坑买家的行为。而SBT协议设计就通过关系网阻止灵魂“脱网”,这灵魂本也是网的一个节点,在强化这网本身的力量,对抗拉扯。
大多数有价值的数据不一定是个人的,而是人际间的 (例如,社交图谱),或者只有在聚集在更大的群体时才有价值 (例如,健康数据)。然而,主张“自主身份”的人倾向于将数据视为私有财产:关于这种互动的数据是我的,所以我应该能够选择何时向谁披露这些数据。但就简单的私有财产而言,人们对数据经济的理解甚少。即使是在简单的双向关系中,比如婚外情,披露信息的权利通常也是对称的,通常需要双方的许可和同意。剑桥分析公司 (Cambridge Analytica) 的丑闻事件主要是关于该公司在未经人们同意的情况下泄露他们的社交图谱属性和他们朋友的信息。 与其将隐私视为可转让的财产权,一种更有前景的方法是将隐私视为一组可编程的、松散耦合的权利,允许访问、改变信息或从信息中获利。每个 SBT——不管该 SBT 代表的是一种从属关系,一个成员资格,一个证书或者访问设备的权限——还具有一个隐含的可编程产权,明确了对构成该 SBT 的底层信息的访问权:包括持有人、他们之间的协议、共享的财产或资产和对第三方的义务,等等。一些 SBT 发行人和社区将选择将 SBT 完全公开,就像在公开简历中显示信息的 SBT 一样。从可验证凭证的原子意义上讲,一些 SBT 将是私有的。大多数 SBT 将介于两者之间,公开一些信息,保持一些信息的隐私,同时将一些信息共享给指定的子集。
数据有子集的概念,是结构化数据,不止一层。
人际间的关系数据也是可控的隐私数据的一种。
SBT协议的可编程性赋予了数据隐私控制的灵活性,“选择性披露”就是一种隐私计算技术。
SBT既是身份也是账户,一些定期支付的义务(比如由法律监督的抚养义务),共享的财产通过“多签”方式使用,也可以在SBT协议上实现。
SBT使隐私成为一种可编程、可组合的产权,可以映射到我们今天所拥有的一组复杂的期望和协议。更好的是,SBT 还帮助我们想象新的配置,因为有无数种方式可以组合隐私 (作为对信息访问权限的一种产权) 可以组合成一个微妙的访问权限群。 例如,SBT可以让持有者使用特定的隐私保护技术,在数据存储上运行计算,这些数据存储可能由一群“灵魂”拥有和管理。一些 SBT 甚至可能以一种可以跨数据存储进行计算的方式授予访问数据的权限,但内容只能通过第三方的权限进行验证。这对于实例化和代表“连续投票”机制的 SBT 可能是有用的,在这种机制中,投票机制需要统计来自每个“灵魂”的选票,但选票不应该能追溯到任何人,以防止贿选。
数据访问权和数据内容解析的分离,就是说既赋予了数据访问权又可执行隐私计算步骤,给予上层应用更大的灵活度。比如文中说到的“连续投票”防贿选机制就是进行了脱敏的隐私计算。
SBT可以管理更健康的“注意力经济”形式,使“灵魂”能够过滤来自其社交图谱之外的垃圾邮件,同时提升来自真实社区的交流。这将是对当今交流平台的巨大改进,如今的平台缺乏用户控制或治理,并将用户的注意力拍卖给最高的广告出价者,甚至是一个机器人。听众可以更清楚地知道他们在听谁的演讲,也能更好地将荣誉授予那些能激发洞察力的作品。 这样的经济模式可以优化正和协作和有价值的贡献。
如果你用过Google Reader,就应该感受过“社会化阅读”的威力,朋友加星的文章质量要高出一大截。而SBT构建的网络价值附加到社会化阅读领域,可极大减少垃圾信息,增加高质量信息。
爱因斯坦在 1932 年的裁军会议上说,“人类的组织能力”未能跟上“技术进步”的步伐,这“将剃刀交到了一个3岁孩子的手里”。在这个世界上,他的观察似乎比以往任何时候都更有先见之明,学习如何规划建立在信任 (而不是取代信任) 基础上的未来,似乎是人类在这个星球上生存下去的必修课。
人类的生存和发展需要共识,需要信任,需要协作,现在迫切需要技术进步带动人类的组织能力升级,对社会信任关系编码,建设覆盖全球的信任基础设施。
总结:
SoulBound Token,灵魂绑定代币,是一个伟大设想,也是一个系统化的设计,利用区块链不可修改的特性不断叠加人的各种数据上去,尤其是代价高昂的、时间强相关的数据。SBT是一个提议,需要广泛的共识和落地实施来支持,“微小而渐进的步骤”,当在覆盖人群比重、数据多样性、时间跨度到达一个临界点后,伪造和复制的门槛将无限高,高到不值得。
这是具有网络效应的事情,通过广泛的连接来证明彼此的真实。而SBT协议设计就通过关系网阻止灵魂“脱网”、“换网”,这灵魂也是网的一个节点,在强化这网的力量,对抗拉扯,保持真实。
除了线下社区这种“线下通信渠道”,事实上主权国家和主权机构是最有效的链下权威认证机构,虽然让模型看起来不那么去中心化,不那么DeSoc,但绝对要正视他们的作用,合理的放到模型中来。
这篇论文的结论提示我们有一条可行之路,避免Web3被过度金融化,在保护网络不被攻击、抽血和操纵的同时,奖励信任和合作。
当然,没有绝对意义上的从零开始的创新,这篇论文的重要价值在于在正确的时间,以权威的身份,组合并升华了已有的概念和方法,给Web3行业一个整体共识和前进方向,可预见基于SBT的共识和协议将会催生后续概念、方法论、文化和应用,对行业发展具有里程碑式的意义。
No activity yet