过去两年,去中心化治理中的隐私及共谋问题被频繁提及,相对于“操纵”和“女巫攻击”这两大挑战来说,隐私及共谋也是较难解决的问题。整个加密货币生态的规模化发展,将隐私及共谋的问题充分的暴露了出来。目前不论是在理论还是在技术层面上,针对如何解决隐私及共谋的问题,都有了一些更加深入的实践。
所以本期《Yaki叨叨DAO》非常有幸邀请到了DoraHacks的发起人剑南,和大家一起聊一聊去中心化治理中的共谋与隐私问题。DoraHacks是全球最大的极客组织和最活跃的Web3多链开发者激励平台之一。下文为DAOrayaki社区整理的AMA文字版回顾。
音频内容请点击链接:
https://www.xiaoyuzhoufm.com/episode/629f0cdad02ea2b34ca88796?s=eyJ1IjoiNjI2Nzk0ZmNlZGNlNjcxMDRhMDVmOWRhIn0%3D
DAOctor:去中心化治理是实现Web3世界公平透明所有权等核心特征的必要手段,尤其是前年DeFiSummer的到来,越来越多的项目将其协议逐步交给社区治理,这就意味着更多的用户和代币持有者能够对协议参数、资金支出以及社区未来的发展有更多的话语权和控制权,也正因此去中心化治理为共谋提供了滋生的土壤。所以,想请问Eric,你认为什么是去中心化治理中的共谋呢?
Eric:其实,共谋并不是去中心化治理才存在的问题,所有的系统都会存在这个问题。简单来说,如果一个系统,比如投票,如果票是可以被相互之间购买的话,就可能会产生共谋。从博弈的角度上来说,我们可以认为共谋是一种合作性博弈。因为对于任何治理系统而言,是在争夺某种资源的情况下才会去投票,否则投票系统不一定是有价值的系统。那么如果是在争夺这些资源时,投票的参与者之间就会形成一个竞争关系,或者说是博弈的关系。
我们设计任何一个系统,最理想的情况下是把这个系统看成一个非合作博弈的系统。举个例子,非合作博弈中的假设是:参与者之间都是不认识对方的,也无法沟通,无法知道对方的想法等等。但是在现实的情况下,这通常是不成立的。现实中,很少会有参与者之间不知道对方在干什么,或者不知道对方的想法的情况。那么一旦这个系统可分配的资源变多,参与者可能就会形成小圈子,所有的参与者会被划分为不同的小组,这些小组之间便开始进行博弈。小组之间也会存在人员的变动,也许你一开始在这个小组,然后你又加入另个小组,这个时候整个博弈就变成合作性博弈了,而在合作性博弈的情况下,自然就会产生共谋的问题。
如果你想做一个DeFi类型的DAO,在分配财库的时候就会出现这样的问题。比如DoraHacks在给项目分配Grant的过程中也可能会出现这样的问题,所以在这种治理中共谋是永远都存在的。
但是在中心化的系统中,我们通常很难去抑制这样的问题,大部分国家的民主选举,其实都会有选票收割的这种情况。就算在制度相对成熟的地方,仍然有一些区域存在选票收割的情况。简单来说,某个区域的居民可能经济状况不是特别好,就会有特定的人去用100美金购买一张选票或者给予一些承诺好处。
所以在这种情况下,其实共谋是很难制止的。当然在中心化系统里边可能有一些方式,比如类似“举报”这样的功能等等。但大多数时候共谋是秘密进行的,因为共谋的利益相关方之间是利益相关的,所以就算有举报机制,也不一能很有效的发现这种共谋情况,就算发现了,也很难证明。
在去中心化的系统中,只是链上投票的话,相同的情况也会发生。比如给出承诺:如果你二次方投票选我的话,我会给你空投,这其实也是一种共谋;或者在某个DAO里,你选择支持某一个提案,如果该提案顺利通过,我会给你特定的奖励;奖励形式可以是空投,也可以是修改治理规则偏向于某一些人等等。这些其实都是共谋的方式。所以其实一直以来共谋都是一个比较难解决的问题。
DAOctor:好的,谢谢Eric!那么除了您刚刚提到的像这种去中心化治理中的空投现象或者规则的改变之外,这种去中心化治理中的共谋还存在在一些什么样的场景中呢?
安全团队:Midas Capital攻击者将400枚BNB存入Tornado Cash:6月18日消息,据CertiK Alert监测,Midas Capital攻击者将盗取资金存入Tornado Cash,共有400枚BNB被存入该平台,其他一些收益被桥接至以太坊。
今日早些时候消息,据派盾检测,Midas Capital遭到黑客攻击,造成损失超过60万美元,原因是其借贷协议中的整数取舍问题(源自知名的Compound Finance v2代码库的分叉)遭到利用,同样的情况在之前Hundred Finance被攻击的事件中也被利用过。[2023/6/18 21:44:55]
Eric:这种场景其实可以是无限多的,但我们可以看这个问题的本质。当在分配资源的时候,大家在争夺资源时自然会产生的一种博弈的情况,所以任何的治理系统都会出现这样的情况。如果这个资源越多,大家就有更大的动力去共谋,如果资源越少,可能大家的动力就没有那么多。举个例子,如果某一项提案的分配金额是100美金,可能大家就没必要共谋了;但如果是分配1,000万美金,那么大家就有动力去共谋。因为假设通过共谋可以获得500万美金,但不共谋的话只能获得200万美金,而参与共谋的成本只需要100万美金,还能净赚200万美金,所以我就要去共谋。是否参与共谋是基于动机,你可以在很多种场景下找到共谋的案例。
DAOctor:刚刚您提到,共谋这个问题还蛮难解决的,它难以解决的难点是在哪里?技术、制度还是意识形态呢?
Eric:我觉得其实跟意识形态关系不是特别大,因为不管意识形态是什么,大家总是会关注实际所得的东西,所以我个人认为这并不是一个意识形态的问题。制度是一个难点,技术是另一个难点。如果我们有新的技术,我们能做抗共谋的系统就会更不一样。比如说如果没有ZK的话,我们可能大部分情况下要用举报(fraudproof)的方式。最早公链共识的设计和Layer2项目都会遇到这种情况。其实大家想要的是证明一个结果的合法性,但如果没有更好的技术的话,你只能让大家举报,然后举报了之后你再去验证。
但如果你有ZK技术,就可以增加共谋的门槛。当然并不是只要有ZK,就可以解决共谋,而是可以基于ZK去设计更有效的治理系统,但是任何系统其实都只是在一定限度之下是有效的。
并不存在一个在任何共谋情况下都有效的系统。我们探讨这个系统在什么情况下是有效的,其实主要看的是这个系统涉及到的资源规模。如果一个系统它的资源规模是非常大的,那么抗共谋的机制或者是这个系统也要相应的更强,如果本身这个系统它没有分配很多资源的话,你可能都不用抗共谋。
DAOctor:您刚刚提到的ZK从技术的层面上来去解决共谋的问题,除此之外,现在在业界内还有没有一些其他的解决方案?
Eric:我觉得会有很多种方法,但是目前来看所有能想到的方法,一种是改进review的机制,比如说我知道你在共谋,然后去举报你,并且提供证据,这是一种方式。第二种方式就是说我设计一个系统,然后这个系统是从密码学上来说很难去共谋。当然我说的第二种并不是说一定得是ZK,但是很明显ZK是非常有效的一个技术。
DAOctor:刚刚您提到改进review的机制,我们是不是可以把它理解为是一种从制度和规则层面上解决共谋的问题的方案呢?
Eric:对。比如说你在现实世界,因为大部分是中心化的,所以其实在中心化系统里面,最常见的是这种方式。比如说我们制定一个法律,然后法律说不允许这样做,如果你这样做的话,就会被拘留几年或者罚款;如果有一个人这样做,别人就可以去举报他,可能有一个检举系统,然后他就会得到惩罚。所以在现实世界中,其实也是在提高作恶成本,但这并不能绝对阻止作恶。如果分配资源的数量大于它的作恶成本的话,其实还是有人有动力去做这个事的,比如说你罚款1万美金,但是作恶可以得到10万美金,那么很明显还是会有人愿意去干这个事儿。
Digital Asset Capital因Silvergate影响向瑞士银行寻求帮助:金色财经报道,Digital Asset Capital正在寻求瑞士银行的帮助,以填补因使用Silvergate系统所造成的缺口。Digital Asset Capital Management使用Silvergate的全天候实时网络将资金转入和转出Coinbase Global的平台。但Coinbase、Crypto.com 和 Gemini 等交易所将不再通过 Silvergate 接受或发起付款。[2023/3/3 12:40:53]
在去中心化的世界里面,大部分情况下还是会用这种机制,因为这种机制虽然不是永远有效,但是它从很大范围内是有效的。反过来说ZK也并不是只在去中心化世界有效的,它在中心化世界也是有效的。其实我们并没有说ZK只能用于去中心化,它是一种技术,它其实也可以用于中心化治理。
DAOctor:DoraHacks作为全球知名的资助平台,社区内的用户和项目肯定是有非常大的动力来进行共谋的,Dora又是如何解决共谋问题的呢?
Eric:我们经历了一个过程,DoraHacks其实从2014年开始就在非常频繁地组织黑客松。在更早之前,没有成立DoraHacks的时候就组织过许多黑客松。所以在很早期的时候,可以认为黑客松就是一种分配奖金的系统,当然肯定不止分配奖金,但是从奖金的角度上,可以把黑客松看成是一种分配奖金的系统。
所以在线下黑客松里面,我们会设定一些治理规则,比如让评委去投票,或者让更多的人去做评委,也可能会让每一个团队去做评委,但是这个团队不能投给自己,只能投给别人等等,会有一些这种非常原始的规则。
所以在这种情况下,一个黑客松也是一个治理系统。只不过它通常来说分配的奖金会比较少,一般是几万美金之内,然后评委可能大家都认识,所以也不存在说非要共谋的情况。但是在18/19年后,DoraHacks分配的资源数量变得很大。我们在21年年初的时候,就重点关注共谋的问题。如果一个普通的Grant,当然可能是一次方投票、二次方投票或者是任何的Grant,大家为要去获得更多的Grant奖金,进行共谋。共谋的方式有很多,当是评委投票机制时,贿赂评委;社区投票时,贿赂社区,而且贿赂社区是非常容易的事,因为最直白的方法就是直接去发布一个推特,然后说“你只要给我投票就可以得到空投。”
有些人会做一个计算,比如进行贿选之后可以多拿到3万,然后计算大概需要多少人。大概测算完之后,他可以告诉大家会给贿选地址进行空投,这个空投的价值是多少,所以这样的话他就可以很有效地去贿赂社区。
在这种情况下,贿选是很容易的。尤其是在链上的时候,最终的结果就是社区接受被贿选过后的结果。当然你可以设置一个规则,比如不许贿选,如果你设置这个规则的话,后面就要去检查到底有没有贿选,如果有贿选,还要提供证据,就跟现实世界一样,过程特别麻烦,整个成本很高。比如最早期的DoraHacks,我们完全不需要处理这个问题,但是如果我们的Funding的分配规模在10万美金,肯定和1万美金的时候不一样,如果这个Funding的规模进入到100万美金,或者是1,000万美金又会发生什么,所以对抗贿选的要求就越来越高。
事实上DoraHacks分配Funding的规模就是以这种速度在增加。截止到目前为止,DoraHacks每个月分配的Funding大概会在100万到300万之间,在2020年底的时候只有几十万美金,之前的话就更少。所以我们对抗贿选的技术和机制的需求是随着整个社区和平台的发展在增加的。
这就是为什么我们会非常非常关注贿选问题和抗贿选的技术。DoraHacks现有的基于MACI抗贿选系统从去年2月份就开始准备了,花了比较长的时间。
第一次在DoraHacks上使用MACI是今年2月份的ETHDenver线下的黑客松。当时要分配大概100万个左右的Sporktoken给到社区,进行了一个实验。
Helio Protocol:已开始回购和销毁HAY以恢复锚定:12月5日消息,稳定币协议Helio Protocol发推更新有关HAY锚定恢复计划的最新进展,表示团队已启动了锚定恢复的流程,预计该计划将在12月6日前完成。官方团队将回购市场上多余的HAY,并将其发送到销毁地址以恢复HAY锚定。
此外,Helio Protocol承诺将使用其当前和未来的收入来承担任何剩余的坏账。Coinmarketcap数据显示,HAY价格已回升至0.8928美元。
此前12月2日消息,在Ankr的aBNBc代币攻击事件发生后,某地址借助Ankr漏洞用10枚BNB换得1550万枚BUSD,导致Hay一度脱锚至0.2084美元。Helio Protocol隔日表示,或将由Ankr承担黑客攻击导致的坏账。[2022/12/5 21:22:54]
后来开始更多的使用这个系统,比如Opensea的黑客松,所以抗贿选或者抗共谋技术和实际的需求之间有一个联系。
当然这个并不只是在DoraHacks里是这样的,所有的治理系统都都是一样的。因为所有的治理系统最后在发展的过程中,都需要去分配更多的资源,所以共谋永远是一个问题,抗共谋也永远是一个需要被解决的问题。
不过我比较诧异的是中文社区和英文社区对抗共谋的技术和产品,还有在社区层面的探讨其实不是特别多。但是我理解的是,后面会有很多的DAO产生,当然不一定是DAO,也有可能是半中心化或者是中心化组织,有更多的抗共谋需求出现的话,这种基础设施就变得更重要。
DAOctor:抗共谋还未普及,这个现象和现在整个这个行业还没有被规模化有关吗?
Eric:我觉得跟规模化关系很大。因为如果一个系统已经规模化的话,这个问题是肯定要被解决的。因此我觉得现在大家没有去非常积极去解决这个问题,主要就是两个原因:
一个是我们看到的很多的治理系统,不管是中心化还是去中心化都不是真正的治理系统。比如说Uniswap去年很有争议的投票卖币事件,就属于大部分的投票权看起来是在大学生手里边,但事实上是在几个VC手里。这种属于治理高度中心化,所以投票的结果是被几个核心组织高度掌控的。
第二种情况是没有规模化,如果我们没有在处理足够多的资源的话,可能共谋就不是一个最重要的问题。也许女巫攻击是一个更重要的问题,或者参与度是一个更重要的问题。但是如果规模变大的话,目前从我个人的经验来看,我觉得共谋是最重要的一个问题。它在规模化的时候,会比女巫或者是其他的一些问题更重要。
DAOctor:关于Dora提出的抗共谋机制也是今年业内很大的一个新闻了,您刚刚提到MACI,可以和我们聊聊什么是MACI吗?
Eric:MACI是一个比较简单的框架性方案,在Vitalik的一个博客里,他很简单的提到这样一个想法:如果我们用ZK去解决抗共谋的问题的话,我们可以有一个简单的框架。这个框架其实是很小的,是一个很简单的机制。首先我们假设有一个系统,它可以是任何一个需要抗共谋的系统。在这个系统里面,有很多人会发起一种行为,所以这个时候,在MACI的假设下,我们有一个operator,相当于是一个管理员,然后管理员其实是收集大家的信息的。整个MACI的过程其实可以分为三个部分:
第一步是叫signup,就是我们让所有的参与者去用自己的公钥或者是地址去注册。
第二步,大家就可以去发消息,当然这个消息可以是一个投票,也可以是别的行为。然后这个消息是发出来的时候,所有的消息是被管理员的公钥去加密。所以也就是说,这个消息除了你自己和最终管理员知道,没有任何人知道这个消息是什么东西。这个消息它可以上链,但是没有人知道这个消息它到底是什么,因为这个消息是被加密过的,这个是第二步。
第三步就是管理员,他把所有的加密过的消息都下载下来,然后解密所有的消息并给出一个结果。如果在投票的场景下,解密完所有的消息之后会给出一个排序,但是这个时候的问题就是,你怎么知道他给的排序就是对的,因为管理员可以作恶,所以这个时候的问题就是你要保证管理员给出的结果是对的,但是又不必要告诉大家所有的消息都长什么样,就是我们要在隐藏消息的情况下,还要确定这个管理员给出的东西是是对的。
报告:加密行业Q2因协议漏洞损失超6.7亿美元:金色财经报道,ImmuneFi最新报告称,在2022年二季度,加密行业因协议漏洞损失超过总金额达到670,698,280 美元,相比于去年同期增加了近 50%,但比一季度(超12亿美元)有所下降,其中大部分来自于DeFi协议的黑客攻击,规模最大的四个项目是Beanstalk(1.82 亿美元)、Harmony Horizon Bridge(1 亿美元)、Mirror Protocol(9000 万美元)和 Fei 协议(8000 万美元)。(cryptobreifing)[2022/7/6 1:55:58]
因此我们需要让这个管理员在给出这个结果的同时附带一个ZKP,它保证了管理员给出的东西是对的,但是他又不需要揭示任何的细节,所以这就是一个最小化的一个框架。MACI的全名叫最小化抗共谋框架。基于这个框架,我们可以在一定程度上解决抗共谋问题。
但这个地方要注意的一点,这个系统并不是万能的,它是有一些假设的,而且这些假设在某些情况下是很强的。举几个例子,比如这个系统依赖于对管理员的假设,也就是说这个系统假设管理员是不会作恶的,如果管理员他去主动和参与者进行共谋,那么这个时候就是说这个系统就不工作了。
然后第二个就是管理员其实要保证大家的隐私,因为管理员知道所有的消息长什么样,他是可以去泄露大家的隐私的,这也是一个问题。
当然,这个系统有一些很好的特质,其中最好的一个特质在管理员不泄露隐私的情况下,抗共谋属性是被保证的,因为它不能造假。如果管理员改变实际的投票结果的话,就没有办法给出一个正确的ZKP,在这一点上这个系统是好的。
以上就是MACI是什么以及MACI相关的抗共谋假设和隐私假设。
DAOctor:谢谢Eric!您刚提到这个系统的假设是基于两个条件,一个是管理员不会作恶,另一个就是他要确保隐私。所以我比较好奇的是管理员不会作恶,如果作恶,成本会有多高?
Eric:就在最简单的框架下,管理员肯定永远都是可以作恶的,他作恶的成本取决于实际的使用场景。就是从技术上和机制上他作恶没有成本,但是从实际的使用场景上来说,他作恶可能是有成本的。
因为可能在有一些系统里面,管理员他自己就不愿意作恶,所以作恶本身对他自己就有成本,这个成本有可能是精神上的成本,有可能是物质上的成本。
但是我们为什么把MACI叫最小化框架,是因为它是一个最简单的框架,在这个框架下,有一些假设它必须得成立,然后打破这些假设其实也不难。
DAOctor:刚刚提到就是说基于MACI,它是基于零知识证明的隐私投票,其实我们都知道去中心化治理中的共谋问题与它本身的公平透明性也是分不开的,那么我们现在通过隐私投票来解决共谋的问题,逻辑上这算不算是一种悖论?
Eric:我觉得这个是没有悖论的。从透明性的角度上来说,ZK其实保证了透明性,它只是在隐藏信息的基础上保证透明性。
更大范围来说,隐私和透明它本来就是相对的,所以不管是去中心化还是中心化,有隐私的话,透明性就会一定程度上减弱。比如你要用Tornado.cash,你本来就是要保护转账的隐私,自然就不希望信息是透明的,所以比如说在比特币或在以太坊上,你普通转账肯定就没有隐私,但是你在Tornado.cash上你可能就有隐私。
所以抗共谋、隐私和透明可能是三个不同的东西。
DAOctor:谢谢Eric的解读!Eric就刚刚提到的MACI,它的核心框架之一是引入了中心化权力,以及就像秘密统计选票和基于零知识证明的协调员管理员,这个会不会使本身去中心化治理更加变得中心化呢?
Eric:我之前看过一个视频,然后上面说到以太坊基金会早期的一个故事。就是说以太坊基金会早期有两派观点,一派是GavinWood,非常喜欢链上治理,然后还有一派人是VladZamfir,特别喜欢链下治理。喜欢链上治理的人,认为所有投票都得在链上发生,喜欢链下的那部分人持有完全相反的观点,等等。
Ripple和Stellar帮助Novatti Group推出AUDC稳定币:金色财经消息,总部位于澳大利亚的Ripple客户Novatti Group发布消息称,正在与Ripple金融科技巨头合作建立一个基于澳大利亚的稳定币AUDC,并计划在XRPLedger上发行它。在推出即时跨境支付后,Stellar和Ripple将共同帮助在其网络上推广AUDC的使用。(u.today)[2022/6/9 4:14:01]
你也可以看到,比如说GavinWood后来做波卡的时候所有的投票都在链上。
我觉得首先这个地方可能有几个概念需要区分一下。
当我们在说去中心化治理的时候,我们并不是在说链上治理,链上和链下都可以进行去中心化治理。去中心化治理这个东西本身不一定是一个很具体的概念,所以更重要的还是治理它本身需要什么东西。比如如果需要的是上链透明,你就需要用链上治理,但是如果系统需要的是更多的隐私,就不一定要上链了,也许就需要某种程度上用基于zk的投票系统。但是在一定程度上可能这种系统隐私属性是不够的,所以我们可能需要更强的系统,那就需要至少在这个基础上面再给这个系统增加隐私性。
所以其实你会发现整个系统在遇到一个实际用例的时候,它会有很多种需求,然后你根据实际需要的这种属性去决定你这个系统怎么样去设计。
DAOctor:您刚刚在讲MACI的时候提到它是一个抗勾结的框架。能不能再和我们详细讲一讲,为什么说基于零知识证明的投票机制,是一种抗勾结的机制?
Eric:因为所有的信息都是加密在链上的。我再稍微回到刚才那个问题,就是说在这个里面并不是信息不上链,只不过是加密过的信息上链,所以你是会看到所有人都投票,然后都上链了,但是只是你看不到他这个信息是什么,所以这种情况下,比如我投了一票给某一个人或者是某一个任何东西,但是由于这个信息是被加过密的,所以没有任何人知道我实际上给谁投票,所以我也没有办法证明我给不给任何人投票,这样的话,你想要用钱来买我的票的话,就变得很困难。
然后在这个基础上你还可以再加更多的东西,你可以让任何的参与者有更多的行为,比如说除了投票以外,还可以更换你的密钥,然后很有可能你先投票,然后你又更换你的密钥,之前的投票就作废了。
但是从别人来看,他并不知道你这两个信息都是什么,所以你自己也没有办法证明你自己做过什么事,这样就抗共谋了。
DAOctor:那就像我们刚刚也一直说抗共谋问题其实决定了链上治理能否走向规模化。那么DoraHacks作为第一个抗共谋投票机制,中等规模应用的平台,从整体的运行结果上来看,效果如何?
Eric:首先我觉得目前整个Web3生态里有两个项目尝试过这个事情,一个是以太坊生态的clr.fund,另一个是DoraHacks。我们考虑这件事情和做这件事情的时间是差不多的。我其实没用过clr.fund的产品,不知道他们效果怎样,因为Clr.fund现在还未规模化。
从我们自己的经验来看,我觉得结果是比较有意思的。有意思的地方在于,在DoraHacks平台上,我们有很多种投票机制。本质上这些投票机制之间是在互相竞争的,所以有的人会非常的喜欢隐私投票。从目前看来,我觉得大概有两个原因:
第一个原因是由于它很大程度上是抗共谋的,所以很少会有纠纷的存在,由于他抗共谋,所以大家会非常认可这个结果。
然后第二个特别让我个人很喜欢的一个地方就是,基于zk的投票虽然内部非常复杂,但是它对用户是非常友好的,用户操作界面非常友好,是我个人非常喜欢的一个地方,很多参与者也都非常喜欢。比如在MACI下面我们支持重复投票,即你可能投了一次票,然后你改变心意了,只要在结束之前你就可以刷新掉你之前的票。这在普通的二次方投票里是很难做到的,无论从机制上还是从算法上都很难再去产品上实现,但是在zk投票上就可以实现。
出于这两个原因,就会有一部分人会喜欢zk投票,但是有另外一部分人可能会不喜欢,因为它会降低大家的交互性,即你在投票期间没有办法交互。另外一个是,它在某种程度上让大家觉得难以理解,所以并不是所有人都喜欢它。但是很明显有zk投票的情况下,会给包括Dora社区在内的整个社区添加了一种新的机制,这个机制使得Dora的整体使用场景变得更广。
DAOctor:如果大家一直比较关注DoraHacks的话,会发现你本人一直都很关注怎么样把加密领域的资助机制推广到非加密领域。我们上面提到的中心化治理当中的一个问题,像国家选举或者是民主治理中大规模选票舞弊的问题。我们今天谈到基于零知识证明的投票机制是否能够解决这些问题?
Eric:我之所以个人关注这个事情,一定程度上是因为我认为是可以规模化这种机制的。但是我们肯定是需要在Web3的领域里先去尝试,因为在Web3之外,你很难在短时间内推行这样的一个新的机制,对于传统世界这还是很激进的一个机制。
但从技术本身来看,它肯定是可以规模化的。因为MACI是最简单的一个结构,所以在规模化的时候,MACI本身它肯定是不满足真正规模化的要求的。包括我设想如果我们假设有一个DAO,每一轮它会分配几千万美金的资金的话,我觉得最简单的框架是不行的,MACI本身是不行的。在基于零知证明投票的基础上,我们肯定还需要更多的元素,比如说我们刚才说到关于隐私假设的问题。虽然中心化的节点它没有办法更改结果,但是他可能会泄露大家的隐私,对吧?或者他可能会主动去共谋,那假设在选举的这个场景下,关乎到一个国家整体的利益,很明显你可以看到MACI是不行的,我们就需要至少要在这个基础上要有更多的增强机制。
在规模很大的时候,隐私就会变成一个特别重要的问题,如何保证所有行为对中心化节点也是隐私的,这个就是我们现在正在关注的一个问题,就是匿名化的ZK投票。在不同的规模化系统里,你可能会有不同的隐私假设和安全假设,因此,所有都需要基于你的规模化场景里具体的需求,即对安全、抗共谋和隐私的需求来设计。
DAOctor:Eric,除了我们刚刚在上面谈到的,MACI,基于零知识证明的投票机制现在的一些应用现状及解决的问题,那么对于这种机制本身,现在还有哪些没有解决并需要被解决的问题吗?
Eric:其实有很多东西没有被解决。比如说隐私本身就是一个没有被解决的问题。例如我们如何对用户有效的进行白名单,有没有好的去中心化的白名单机制,这可能都是有很大的空间可以去设计。
当然对于投票机制本身,其实最大的问题就是隐私问题。我们怎么去解决隐私问题?如果我们让中心化的节点也获取不到任何信息的话,那么我们就需要在向他隐藏信息的情况下,还要完成投票或者整个操作,以及还要保证最后的结果是对的并且是抗共谋的。
在这种情况下,我们可能就需要引入更复杂的机制了。比如我们能设计这样的机制,其实我们就可以一定程度上满足隐私的需求。因为所有人在投票之前,他可以先把自己的密钥注销掉,然后他可以注册一个新的密钥,而让管理员不知道新的密钥对应于哪个之前的密钥。这就是一种想法。但是为了实现这种想法,对整个协议和算法的复杂度的要求就会升高非常多。
其实是有这样的方案的,比如说以太坊社区有两个方案,DoraHacks社区有一个方案。DoraHacks方案的复杂度介于MACI和Vitalik的方案之间,但是对隐私的保护也是介于这两个中间的。目前看隐私保护属性越强,复杂度会升高;反之,它复杂度可能可以相应地降低。但是因为这个话题就会相对比较复杂,所以如果有人感兴趣的话,我们可以找一个时间单独聊这个话题。
DAOCtor:好的,这是一个非常有意思并很值得我们深入继续去探讨一个问题。其实在开始这个话题之前,社区就有小伙伴来私信我。能否请您聊一下,像Dora、Gitcoin,还有您刚刚提到的Clr.Fund,它们之间的区别。我的理解是这三个项目在资助方面是有一定的相似性的。您觉得最大的差别是什么?
Eric:Clr.Fund规模比较小,我感觉Clr.Fund目前还在找方向,并不清楚他们的方向具体是什么。
Gitcoin是18年附近成立。Gitcoin最主要的使命应该是去资助更多以太坊生态或者以太坊为主的生态的公共物品。所以事实上如果Gitcoin是往这个方向发展的话,它未来应该去资助更多以太坊生态的公共物品,比如像ImpactDAO这种非营利组织,然后还有以太坊生态的必要的基础设施,或者应用、DAO,这些也都是他们需要去资助的方向。
而DoraHacks是14年就已经成立了。DoraHacks的使命是资助和推进HackerMovement和开源运动。
我们最根本的一个假设是,HackerMovement和开源运动是提高人类的生产力。因为,有开源软件和更多Hacker的世界和没有开源软件/hacker的世界很不一样。我们可以很根本性地通过开源软件和Hacker带来的成长关系的变化,去创造更多的美好的产品,以提高各行业的生产力。
所以我觉得Gitcoin和DoraHacks其实没有特别多的交集。因为Gitcoin的使命和DoraHacks的使命是完全不一样的。虽然可能在一段时间里,比如在2021年,Gitcoin会组织Hackathon,而我们是世界上最活跃的Hackathon组织者之一。但是我觉得从今年已经可以看出来,大家的方向已经大不相同。
我们其实也很喜欢Gitcoin。他们非常擅长做公共物品资助的研究,提出了一些概念。但是我觉得Gitcoin和DoraHacks本质上没有太大的关系,只是看起来好像有点关系。我们很少去考虑竞争对手的问题,因为我们有自己的使命和要做的事情。
DAOCtor:我是不是可以理解为,DoraHacks的资助范围和用户群体,相对于Gitcoin是更广泛的?
Eric:我觉得是有交叉的。因为KevinOwocki年龄比我们大一些。他在美国,做Gitcoin之前,其实做过很多年的工程师,然后也试图在Web2里面创业,最后才做的Gitcoin。所以我认为Gitcoin很大程度上要去fulfillVitalik的理想,就是去资助更多的公共物品,尤其是以太坊上的公共物品。
我理解的公共物品并不只限于开源软件。开源软件或者说以太网生态的开源软件可能是公共物品的一个领域。比如说DoraHacks在Co-hostETHDenver的时候,科罗拉多州有很多这种农民合作社,他们所在那个城市叫Boulder,当地的一些中小企业,都属于公共物品的范畴。所以我理解在公共物品领域其实有很多东西可以做,不一定都是开源软件。但是DoraHacks并没有特别在意公共物品这个概念,我们就专注在开源软件和HackerMovement。我们更专注于新的技术、生产力和新的产品。
DAOCtor:Eric,像您刚刚提到的区别是从使命和定位上,如果从机制的角度上来看,两个平台在机制本身有没有一些本质的区别?
Eric:其实有非常本质的区别。首先DoraHacks支持Multichain。
我们从一开始就支持多链,包括以太坊、BNBchain、Polygon、Solana,还有更多的其他生态。所以从整个产品的架构上来说,DoraHacks跟Gitcoin是完全不一样的。任何的生态或者任何非生态的,比如说DAO,它都可以非常快速地在DoraHacks上部署一个Grant或者组织Hackthon。所有的Grant都是模块化的,都是独立的;所有的投票都是链上的。从链的维度和从Grant的维度来看,所有的功能都是模块化的。而Gitcoin,它从最开始设计的时候,投票是链下完成的,整个系统更专注于几个轮次,而非模块化。这并不说明哪个更好,只是Gitcoin和DoraHacks整个结构有非常大的区别。
另外由于我们对架构的设计,我们会更关注于去整合很多的新的机制。
DAOCtor:谢谢Eric从非常一线和本质的视角,就共谋和隐私问题进行了分享。其实在做这期播客之前,针对区块链隐私的部分,我也查了一些资料,发现一个很有意思的现象。我看到行业内提到了一个叫隐私计算的概念,按照行业现在的讨论,未来区块链的发展必须要跟隐私计算技术结合才可以有质的变化。请问剑南您是怎么看待这一说法?
Eric:我觉得隐私计算是一个很大的范畴,必须得谈论具体的东西,否则我们可能不知道这些结论是什么。因为,从加密货币本身来说,我们其实在整个发展的过程中看到过很多有趣的东西。比如说Tornadocash。2018、2019年出现了一些很有意思的技术,虽然没有特别发展起来,但是技术本身依然很有意思。比如说Mimblewimble,它让整个Layer1所有的交易都能隐私。其实很多人在说隐私计算的时候,还可能特指MPC,就是多方安全计算。MPC里应该有很多的方法,我并不是MPC的专家,所以我也不懂MPC。但是我们确实可以在一些地方用到MPC。比如如果我们想设计一个匿名版的MACI,其中有一些地方,我们是可以用MPC去增强整个协议的隐私性和抗共谋属性的。
所以我觉得隐私是大家的根本需求,隐私是重要的,从隐私的角度可以做很多的事。但是我们可能也看具体使用场景要干什么,以及从使用场景出发,可能才能知道具体要用什么样的技术。
DAOCtor:十分感谢Eric!我们本期播客非常有幸邀请到了DoraHacks的发起人EricZhang,针对去中心化治理机制中的共谋跟隐私问题与大家做了深入的探讨。其中很多内容是Eric首次对外交流,也很感谢剑南带给大家的精彩分享!让我们对去中心化治理中的共谋的概念,MACI机制和零知识证明等都有了更加深层次的理解。
其实V神在很早之前的一系列文章中提出了加密货币整个生态有16个问题,比如说可扩展性、隐私问题、声誉系统,女巫攻击等等。
我们今天回看这16个问题,我们似乎解决了一些,又似乎增加了一些新的问题。但无论进度如何,我相信只要对行业,对解决问题有持续的热情、有持之以恒的坚持与专注,整个行业都会有更明显的发展跟进步。
来源:金色财经
原文标题:TheLayer2TokenEndgame亲爱的BanklessNation,TheLayer2竞赛正在进行中.
1900/1/1 0:00:00前言北京时间2022年6月8日,知道创宇区块链安全实验室?自动数据监测工具监测到BSC链上NFT项目GYMNetwork因"PublicdepositFromOtherContract"权限控制.
1900/1/1 0:00:00我们需要一个更好的代币经济学设计来支持质押协议,一个特定的数据分析工具也是必要的。内容要点我们把PoS质押分成了三部分:节点供应商、液态质押池、金融衍生品大玩家已经主导了整个质押市场新玩家可以通.
1900/1/1 0:00:00头条▌瑞典央行行长抨击比特币挖矿过度使用能源金色财经报道,瑞典央行(Riksbank)的一份报告指出,出于对工作量证明能源消耗的担忧,瑞典禁止比特币挖矿.
1900/1/1 0:00:00自2022年5月底由中国通信工业协会区块链专业委员会牵头联合众多行业组织与数字藏品相关单位共同发起成立“数字藏品标准项目工作组”以来,得到社会各界的认可与支持,纷纷报名参与,截止6月6日.
1900/1/1 0:00:00很多人摸不清形势,已经被跌懵了,跌木了,截至写稿,比特币下跌6.47%,以太坊暴跌12.83%,币圈总市值共下跌8.24%,只剩下1.11万亿,这比比特币最高峰的市值都要低2000亿.
1900/1/1 0:00:00