# 找寻Web3的灵魂(下) By [niky](https://paragraph.com/@niky) · 2022-05-17 --- 道者,万物之奥,善人之宝,不善人之所保」 ——《老子》第六十二章 #### 摘要 「去中心化社会:找寻 Web3 的灵魂」,是 Vitalik 等人的最新论文,本文讲述了如何通过灵魂绑定Token实现更丰富、更多元的生态系统即「去中心化社会(DeSoc)以及去中心化社会中的关键的可分解的产权和增强的治理机制」。因此,DAOrayaki 社区特翻译此文并组织多场 Podcast 深度分析。因全文过长,我们将会分上、中、下三篇发出。本文为该系列下篇,上篇请查看: [Vitalik 等最新论文:找寻 Web3 的灵魂(上)](https://www.theblockbeats.info/news/30539?search=1)  中篇请查看:[Vitalik 最新论文:去中心化社会——找寻 Web3 的灵魂(中)](https://www.theblockbeats.info/news/30567?search=1) ### 第 7 章 实施中的挑战 隐私问题是 DeSoc 面临的一个关键挑战。一方面,太多的公共 SBTs 可能会透露过多关于灵魂的信息,这使它们陷入被动,受到「社会控制」。另一方面,过多的纯私人 SBTs 也会导致私人沟通渠道与社会治理与协调层面的相关性折价问题,这折射出激励兼容性问题的重要性。同时与隐私问题密切相关的是行骗问题: 灵魂可能会通过私人或其他辅助渠道进行沟通交流,进而扭曲它们社群团结的关系。我们不可能知道这一路所有的可能性和答案,所以需要我们深入探索这些困难的本质,并为未来勾画出一条条有希望的路径。 #### 7.1 私人灵魂(Private Souls) 区块链的系统是默认公开的,任何被记录在链上的关系不仅对参与者,而且对世界的任何人都是立即可见的。拥有多个化名可以保留一些隐私: 一个家族灵魂,一个健康灵魂,一个职业灵魂,一个政治灵魂,每个都对应不同的 SBTs。但如果这些化名做的很表面,外人可以容易的将这些灵魂串联起来,这种行为的后果是严重的。所以,如果不采取措施来保护隐私,简单地将所有 SBTs 放在链上的「天真」行为会导致大量个人信息在一众应用程序上公开。 为了解决过度公开的问题,有许多技术复杂程度不同和功能性不同的解决方案。最简单的方法是通过 SBT 来链下(off-chain)存储数据,只留链上(on-chain)数据的哈希值。 > 链上数据(完全公开) 链下数据 链上哈希值(所有者可选择何时显示) 如何存储链下数据由个人选择,可行的解决方案包括 (i) 自己的设备,(ii) 受信任的云服务,(iii) 去中心化网络,如星际文件系统 (InterPlanetary File System—IPFS)。将数据链下存储,可以让我们拥有在智能合约中写入 SBT 数据的权限,同时具有读取该数据的单独权限。Bob 只有在愿意的时候才可以选择显示他的任何 SBTs(或其存储的其他数据) 的内容。这是一个很大的进步,而因为大多数数据只需要由少部分人处理,这进一步提高了技术的可延展性。但要完全实现保护多元隐私(译注:指各类型的隐私或(和)隐私的集合)等特性,需要更详细深入的挖掘其中的关系。幸运的是,许多加密技术可以在这一点上帮助我们。 现在有一组强大的可构建模块支持以新方式,部分的显示数据信息,它被称为「零知识证明」(Zero Knowledge Proofs),是密码学的一个分支。虽然零知识证明在今天常用于资产转移的隐私保护,但它也允许人们证明任意陈述的同时,不泄露陈述本身以外的任何信息。例如,在一个政府文件和其他证明信息可以通过密码证明的世界中,某人可以证明这样的陈述「我是加拿大公民,18 岁以上,大学经济学学位,Twitter 有超过 50000 个粉丝,以及某人还没有在这个系统中注册账号。」 零知识证明可以在 SBTs 上计算,以证明关于灵魂的特征 (例如它有某些成员)。这种技术可以通过引入多方计算技术 (比如乱码电路计算) 来进一步扩展,这种技术使证明过程具有双向双重私密性: 验证双方不透露它们是谁,验证双方也不透露它们的验证机制。这一过程中,双方一起计算,只有信息的输出。 另一个技术是指定验证者证明。一般来说,「数据」是不可靠的: 如果我向你发送一部电影,我无法从技术上阻止你录制并发送给第三方。像数字版权管理 (DRM) 这样的方法作用有限,而且往往会让用户付出巨大的代价。 但「证据」在某种方式上是可靠的,如果 Amma 想向 Bob 证明她的 SBTs 的某些属性 X,她可以对以下陈述进行零知识证明:「我持有满足属性 X 的 SBTs,或者我拥有 Bob 的灵魂的访问密钥。」bob 被这种陈述说服: 因为他知道他没有做出证明,所以 Amma 实际上必须持有满足属性 X 的 SBTs,但如果 bob 把证明传递给 Cuifen,Cuifen 不会被说服: 因为据他所知,bob 可以通过自己的灵魂访问秘钥来证明。这时可以使用可验证延迟函数 (VDFs) 进一步强化证明:  Amma 可以展示一个只能现在用所需 SBTs 制作的证明,但其他人制作需要等到 5 分钟后。这意味着尽管无法对不同类型的原始数据本身 (可能是复制和粘贴而来) 进行选择,但对数据的可信证明进行访问是可行的。正如区块链交易中的可追溯性可以防止某人复制和粘贴有价值的 NFT(以及女巫攻击的原始发出者) 一样,SBTs 可以在传播中提供可追溯性,这至少可以减少来源不确定的数据(复制粘贴)的价值。 这些链下数据和零知识技术与负面声誉(由 SBTs 体现)兼容,即使持有者不希望它们被看到,它们仍会被显示。负面声誉包括信用记录、未偿还贷款数据、负面评价和来自业务伙伴的投诉,以及由 SBTs 证明的与相关社会关系的和谐程度。区块链与相关加密技术的结合可能会产生一个潜在的解决方案:智能合约可以迫使灵魂将负的 SBTs 合并到一个数据结构中,比如存储在链下的默克尔树,任何零知识证明或乱码电路计算都需要引入该信息,否则,在提供的数据中将会有一个可见的「缺口」,验证者将会被识别到。Unirep 协议就是一个例子。 这些示例的重点并不是说明如何使用加密技术来解决 SBTs 的所有隐私和数据权限问题。更确切地说,它是勾勒出几个例子来展现这些技术的力量。未来一个重要的研究方向是确定不同类型的数据权限之间的界限,以及最适合实现所需权限级别的特定技术组合。另一个问题是,数据治理需要哪种类型的复合财产制度,以及如何将使用权 (「usus」)、构建权 (「abusus」) 和收益权 (「fructus」) 分开。 #### 7.2 行骗的灵魂(Cheating Souls) 如果 SBTs 是协调复合财产、网络商品和智识的社会基础,人们担心灵魂可能会通过诡计或欺骗手段进入社区,以获得 SBTs 许可的治理权或产权。例如,如果许多应用方向依赖于可以代表会议出席权的 SBTs,那么可能会产生利用这些 SBTs 来换取贿赂的情况。如若贿赂足够多的人,人类 (和机器人) 就生成了一个被 (虚假的)SBTs 分割开的虚假的社交图景。就像 DAO 可以被贿赂,灵魂和它们使用的链上投票机制也一样可以。相反,如果 SBTs 被用来削弱协作,就可以减轻 SBTs 的影响。为什么我们要相信灵魂所拥有的 SBTs 真的遵守了它们的社会承诺,而不是简单地告诉它们如何玩这个「游戏」? 一种观点认为,欺骗的不同动机之间会达成「平衡」。灵魂会对它们觉得重要的网络进行自我衡量和分类,这很像哈伯格税(Harberger taxes)在平衡高估资产和低估资产的动机后,得出接近准确的市场估值的运作机制。灵魂们会希望拥有更多的 SBTs,以在它们的社区中获得影响力,另一方面,它们会避开不关心的社区的 SBTs,从而在相关指标上得分较低,进而增强它们在更广泛的网络治理中的影响力。 但是,如果认为获得权力和获得影响力这两种动机,总是相互抵消(或接近抵消),这一想法过于天真。可能有许多社区使用 SBTs 以外的系统来限制访问和治理。或者,社区可能会发放私人 SBTs(这与我们关于公开的假设相悖)以支撑治理权力,同时诱导社区成员在更广泛的决策中对这些私人 SBTs 的存在保密。 「游戏」是一个重要的问题,解决这一问题是未来的研究重点之一。事实上,这也是为什么将现有提供优先级或排序的算法开源非常困难的一个主要原因。为了减少和阻止 SBT「游戏」,我们提供了几个规范和方向: 1、SBTs 的生态可以从「密集」的社交渠道中开启,在那里,SBTs 通过强大的社会纽带和彼此的互动来证实链下的社区成员身份。这使社区更容易识别,过滤和撤销假冒者(或机器人)的 SBTs。我们经常在教堂、工作场所、学校、聚会团体和公民社会的组织中发现这种「密集」渠道,这将为在更「稀疏」的社交渠道中进行的「警察游戏」(例如通过机器人、贿赂、冒充)提供更抗女巫攻击的社交基础。 2、嵌套社区需要 SBTs 将「情境」强加于它们「向下」的潜在共谋向量。例如,如果一个州要举行一轮筹资或投票,这个州可能要求每个参与的公民也要持有指定县和市的 SBT。 3、SBT 生态的开放性和密码学可证明性,可用于积极检测共谋模式并惩罚不可靠的恶意行为(也许会降低共谋灵魂的投票权重,或迫使灵魂接受 SBT—此时代表负面声誉)。例如,如果一个灵魂证明另一个灵魂是机器人,案件可以深入并公开验证结果,导致该灵魂有大量的负面声誉证明。在 GitCoin QF 生态中已经产生了类似用例,其使用了一系列指标或信号来检测「共谋团体」。 4、零知识证明技术 (例如 MACI) 可以通过加密的方式防止灵魂做出的某些证明是可证明的。这能遏止出售证明的行为,因为行贿者无法判断受贿者是否履行了交易。目前已经有大量关于这种技术的研究,最终任何非金融化的社会机制也可能受益于类似想法。 5、我们可以鼓励举报行为,这使大规模「勾结」变得不稳定。这不是对不正确或滥用行为的检测和惩罚,检测和惩罚的是滥用的共谋模式。过度使用这种技术是有风险的,因为有虚假贿赂的可能,但它本质仍是可行的手段。 6、我们可以使用同行预测(peer-prediction)机制,鼓励在所有情况下如实汇报(除非勾结情况很严重)。与会者可以证明彼此的出席,而不是由会议来证明与会者的出席,这也意味着需要贿赂的参与者数量非常大,成本也很高。奖励不一定是经济上的,也可以是 SBTs,奖励对真正的社区成员比攻击者更起正向作用。 7、如果一些灵魂拥有共同利益,我们可以使用能衡量相关性的相关系数。例如,使用二次方融资中的相关技术来量化两个参与者之间的相关性,从而确定他们的交集度。如果两个参与者有许多共同利益,他们向二次方融资机制表露这一事实(有许多共同利益)的动力肯定会随着相关性折价而减少,但它永远不会变成零或负值。 ### 第 8 章 比较和限制(COMPARISONS AND LIMITATIONS) 虽然提出的身份框架的范围几乎是无限的,但在 web3 中有四种突出和相近的范式值得去比较:占主导地位的「遗留」身份验证体系、假名经济、人格证明和可验证凭据。每个范式都强调了我们所倡导的社会认同范式对未来发展的重要贡献和挑战,我们将这些局限性作为探索未来方向的跳板。综上所述,我们也解释了为什么我们相信代表社会身份的灵魂和灵魂绑定 Token 是一个有关隐私制度更有前途的方向。 #### 8.1 遗留(Legacy) 遗留的身份验证体系依赖于第三方 (政府、大学、雇主等) 发行的文件或身份证,出处来源也是通过第三方来确定的。虽然遗留体系有应该深入理解的地方,但这些系统非常低效,并且缺乏可组合性进而实现快速,有效的协调。此外,这些系统缺乏社会关系背景,使得灵魂依赖于一个集中的第三方来确认社区的成员身份,而不是嵌入社区。 例如,大多数政府签发的身份证最终都要追溯到由医生和家庭成员签发的出生证明,他们是真相的最终来源,但这同时也忽略了许多同样有意义的社会关系,这些联系结合在一起,才提供了强有力的验证。 事实上,当权力集中的中心需要寻求强有力的认同时 (例如从政府获得安全许可),他们很少依赖这些文件,而是转向「社会关系」途径。 因此,此类遗留身份系统倾向于将权力集中在发行者和能进行「尽责查证」以获得更强有力的证明的人身上,而这些人反过来又会成为僵化且不可靠的官僚体系。DeSoc 的一个关键目标是确保能够满足和超过政府 ID 的安全度要求,允许横向网络通过一系列社会基础为所有用户提供更高的安全性。 #### 8.2 假名经济(Pseudonymous Economy) Balaji Srinivasan 创造并推广了「假名经济」一词,他广泛地推广了基于将声誉系统与零知识证明机制结合起来以保护隐私的社会愿景。他在早期强调使用假名,是为了避免社会暴民对某个人的名誉和社会关系的损害与破坏。 它设想人们在自己的钱包中积累可转移的零知识证明,并通过将证明拆分到新钱包或多个钱包中来逃避声誉攻击,这可能是没有可追溯性的。在挑选转移的证明时,需要权衡新帐户所需的假名程度,这需要在更匿名(转移更少的证明)或分布到社交网络中做选择(转移更多的证明)。 典型的假名经济提案和 DeSoc 之间的实际区别在于,我们不强调身份上的分割是免受「指控」文化的主要方式。某种程度的分割 (例如家庭、工作、政治等之间的不同灵魂) 可能是有益的,但一般来说,依赖于将新身份作为抵御攻击的主要方式存在很大弊端,它使贷款和出处的声誉质押变得困难,并且它与试图纠正相关性或女巫攻击的治理机制的组合性很差。 DeSoc 不会通过允许受害者以新的身份(如果已减少)重新出现在攻击中,而是允许其他方法,例如将攻击者社会关系化。「指控」经常出现,因为当一个人(或机器人)与受害者几乎没有社交联系时,声明和行动是脱离关系的,并且中伤信息通过非关系网络传播的。与 SBT 提供出处以防止伪造的方式相同,SBT 在社交关系上追溯了「中伤行为」的出处。「中伤行为」本质上是出现在受害者社区之外的产物(由共享的 SBT 成员反映),或者缺乏来自受害者社区的 SBT 证明(这会让人怀疑该行为的真实性)。 SBT 还使受害者能够发起防御性反应,以抵消从他们的信任网络中策划和传播的打击(此处以共同持有 SBT 的模式为代表)。通过维护社会关系,人们可以保持信任,即使他们面临「指控」的威胁,并追究攻击者的责任。改善出处可以改善真相的社会基础。 #### 8.3 人格证明 (PoP) 人格证明协议 (PoP) 旨在提供个人唯一性的令牌,以防止女巫攻击并允许非金融化应用。为了做到这一点,他们依赖于诸如社交图谱的全局分析、生物识别、同步的全球关键参与方或它们的某种组合等方法。然而,由于 PoP 协议寻求代表个人身份(实现全局唯一性),而不是映射关系和团结的社会关系,所以 PoP 协议的内核是对所有人一视同仁,我们感兴趣的大多数应用方向(比如声誉质押),都是与人相关的,并且超越了作为一个「不同」的人,成为了一个「独特」的人。 此外,PoP 协议并不能免于女巫攻击。在几乎所有近期可预见的应用中,PoP 系统都可遭受女巫攻击,只是成本略高。除非地球上的大多数人都注册了 PoP 服务并参与了特定的验证活动,否则攻击者总是可以招募到尚未参与的(或不感兴趣的)的人充当「女巫」。虽然雇佣的不都是机器人,但几乎没什么区别,除了可能会增加一些费用。 许多 PoP 协议旨在为普遍基本收入或全球民主建立基础,虽然我们没有相同野心,但这些协议促使我们思考如何逐步构建与协调多元网络产品。与 PoP 的二元,个人主义和全球性质不同,我们旨在为自下而上的声誉、财产和治理构建一个丰富的、分层且相互关联的基础,并允许参与各种大小的社区和网络。 #### 8.4 可验证凭据(verifiable credentials) 可验证凭据 (VCs) 是一个 W3C 标准,凭据 (或认证) 可由持有人自行决定零知识共享。VCs 强调了我们的基线隐私(baseline privacy)范式的主要局限性,并激发了我们对上述隐私内容的进一步探讨。在 SBTs 具有缩小开放范围的功能之前,VCs 和 SBTs 可以被视为自然的补充要素:特别是,SBTs 最初是公开的,因此它们不适用于政府颁发的身份证明等敏感信息,而 VCs 的实施一直在努力应对一种恢复范式,这可能是由社区恢复力解决。在短期内,这两种方法结合的效果比单独使用一个方法的效果要好。但 VCs 有一个关键的限制:至少普遍上,VCs不支持我们列举的大多数应用方向,因为它们具有单方⾯的隐私性。 单方面的零知识共享与我们的用例不兼容,也不符合我们关于隐私的规范定义。我们的大多数应用方向都依赖于某种程度的宣传,但在零知识共享下,灵魂无法知道另一个灵魂拥有 SBT,除非它被共享给对方。这使得声誉质押、可信承诺、抗女巫治理和简单的租赁合同(例如公寓租赁)无法获得可见的其他承诺或产权证明。 更深入地说,我们怀疑单方⾯的可共享性是否是正确的隐私范式,多方关系中的一方很少有未经另一方同意而单方⾯披露关系的权利,正如单方⾯可转让的私有财产不是完善的财产制度一样,简单的单方⾯可共享性也不是非常完善的隐私制度。如果两方共同拥有一项资产并选择通过 VCs 代表他们的关系,则这种凭证不允许相互同意和相互许可。这涉及到更复杂的复合财产和复杂的组织形式以及权限问题,这是 DeSoc 的一个特点。 ### 第 9 章 灵魂诞生(SOUL BIRTH) 从当前的 web3 生态到 SBTs 增强社会性的道路面临着一个典型的冷启动挑战。一方面,SBT 不可转让,另一方面,现今的钱包形态可能不是 SBTs 的最终归宿,因为它们缺乏社区恢复力机制。但为了让社区恢复力钱包发挥作用,它们需要在分散的社区中提供不同的 SBTs 来确保安全。 SBTs 在前还是社区恢复力在前?谁是早期的采用社区?不同链上 SBT 如何互通操作?我们不能渴望知道所有的可能性和答案,而是为读者勾勒出可能性,以便在当前 web3(甚至 web2)架构中进一步探索。 #### 9.1 初始 SBTs(Proto SBTs) 虽然 SBTs 具有不可转让性,但 SBTs 可能有另一种属性,在发展中会凸显其作用:可撤销性。在成长为不可转让性之前,SBT 可先成为可撤销、可转让的 Token 。如果颁发者可以刻录 Token 并将其重新颁发给新的钱包,则 Token 是可撤销的。例如,当密钥丢失或受损,而发行者有兴趣确保令牌没有被货币化并出售给一方时。(换句话说,当 Token 标志着真正的社区成员身份时,销毁和重新发行将是有意义的。) 雇主、教堂、聚会团体、有多次往来的链下互动俱乐部都是焚烧和重新发行 Token 的好地方,因为他们与某人有关系,可以通过电话、视频会议或简单的面对面会议轻松检查是否有人冒名顶替。而单一的互动,如出席音乐会或会议的方式,社群联结性较弱,并不合适。 可撤销的,可转让是在灵魂诞生之前,初始 SBT 的初始特性。这些 Token 为钱包孕育安全的社区恢复力机制以及个人积累初始 SBT(最终可焚烧并重新发行成不可转让的 SBT) 赢得了时间。在这种途径下,问题不再是「SBTs 在前还是社区恢复力在前?」相反,SBTs 和社区恢复力机制同时作用,诞生一个灵魂。 #### 9.2 社区恢复力钱包(Community Recovery Wallets) 虽然今天的钱包缺乏社区恢复力,但它们作为 SBT 的归宿或「孕育场所」方面各有的优缺点。人格证明 (PoP) 协议的优点是已经在尝试构建社会纠纷解决机制,这是社区恢复力的基础。此外,许多 DAO 使用 POP 来促进治理,使它们自然成为 SBTs 的第一发行者。然而,尽管 PoPs 在前,PoP 协议还没有赢得广泛的信任来存放有价值的 Token 资产,而托管钱包有。 托管式钱包(中心化较重),也因此成为不成熟的用户的依赖。这种托管式钱包可以为零售社区构建工具,以发行可撤销的 Token ,然后将其转换 (或重新发行) 为 SBT,甚至为更多缺乏相关专业知识的的「企业」发行人构建工具(其中许多人在 web3 中寻求构建忠实客户的基础)。一旦社区恢复力机制正规化并经过试验,这些托管钱包就可以分散到社区恢复力中,而托管人员则继续在 DeSoc 提供其他有价值的服务 (如社区管理、SBTs 发放等)。 对于更深入的 web3 用户,去中心化的非托管钱包 (或者像 Argent 和 Loopring 这样的非托管式社区恢复力钱包) 是引导社区恢复机制的自然起点。非托管钱包的优势在于,它是原生 web3 开源的,并且可以预先宣布并逐步试验机制,让一部分自愿的、成熟的用户参与到激励机制和混合机制 (例如多重签名) 的试验中。所有这些方法:POP、托管性和非托管性,在测试和引导具有不同成熟度和风险承受度的用户方面发挥了重要作用。 #### 9.3 初始灵魂(Proto-Souls) 行为规范也可以引导灵魂存在。当我们重新思考 Token 和钱包时,我们也可以重新构建某些类别的 NFT 和突显成员身份的 Token 。特别地,我们可以引入一种规范,不转让由声誉良好的机构颁发的 NFT 和 POAP,这些机构尊重出席会议、工作经验或教育证书。这种会员性质 Token 的转让 (如果进行价值交易) 可能会降低钱包的声誉,并可能阻止发行方进一步向该钱包发行会员资格或 POAP Token 。在非托管生态中,大量的用户获得了可观的财务声誉,并在他们的钱包中持有股份,这可以作为他们不滥用不可转让性期望的间接抵押品。 虽然所有这些途径都面临各自的挑战,但我们希望,通过方法多样的一组组小步骤,增加我们在中期收敛到准平衡状态的机会。 ### 第 10 章 结论 尽管我们对 DeSoc 能够实现什么满怀期待,但上述还只是迈出的第一步。通往 DeSoc 的道路不止一条,包括许多基于非区块链的框架,如 Spritely、ACDC 和 Backchannel,它们依赖于与本地机器(而不是分布账本)相关的数据存储。这些框架最终可能跨越社交距离实现更大的信任,因为它们可以利用信任关系的传递性 (比如受信任的介绍),而不是依赖知名的、权威的机构 (如大学或 DAO) 发布的 SBTs。此外,我们上面描述的应用只是 DeSoc 的强化作用的开始,并不涉及虚拟世界: 它们的「物理」、社会以及它们与现实世界的复杂关系。所有这些都表明,我们上面描绘的远大理想,可能只是 DeSoc 最终形态的「雏形」。 然而,在这条道路上,仍有许多挑战和待解决问题。上述蓝图还比较抽象与理论化,需要不断尝试与改进。DAO 如何权衡 SBTs 中的灵魂模式和相关性以防止女巫攻击和保证去中心化的同时,同时又能保持开放性?对于相关性折价方案,激励兼容性如何获得 SBTs?隐私与相关折扣还有其他 DeSoc 机制设计有多大的冲突?我们如何以一种社会的(开放的)、但又适当私密的方式衡量不平等?在社区恢复力机制中,遗留体系应该如何发挥作用?是否将其标出红线,甚至将其纳入协议,以避免出现反乌托邦的情况?或者应该创造出最好的场景?这些问题仅是未来可能持续数年的研究与发展历程的一部分,它们将与 DeSoc 的生态发展一同演进。 然而,DeSoc 的潜力值得为这些挑战付出代价,它可能是确保我们生存的必要条件。阿尔伯特·爱因斯坦在 1932 年的日内瓦会议上说:「人类的组织能力」尚未跟上「技术发展」的步伐,这相当于让「一个 3 岁的孩子拿着一把剃刀」。他的想法极具先见之明,因此学习如何为社会的未来编程,而不是空谈基于「信任」,似乎是人类在这个星球上生存下去的必修课。 --- *Originally published on [niky](https://paragraph.com/@niky/web3-2)*