特别说明:在这类回顾文章中,对人员或组织所采取的行动做出的任何批评,尤其是“共谋”、“贿赂”和“结党”等词汇,仅是出于分析和机制设计的精神,不应被视为?(尤其是道德上的)对人们和组织本身的批评。你们都是善良的人,我爱你们。
GitcoinGrants第九轮刚刚结束,并且与往前一样获得了成功。本轮匹配金额高达50万美元,超过12,000名捐助者向812个不同项目捐赠了138万美元,这是迄今为止资金数额最大的一轮。不仅仅是之前的项目,新项目也获得了大量捐赠,这证明了该机制能够避免固话,也能适应不断变化的环境。在最近的两轮中,专为东亚地区开设的新类别也取得了成功,从而将多个东亚以太坊项目推向了前沿。
但是随着规模的扩大,第九轮也带来了前所未有的独特挑战。其中最重要的是合谋和欺诈:在第九轮中,超过15%的捐款被发现可能具有欺诈性。当然,这是不可避免的,而且从一开始就在预期内。对于一些参与者这么快就开始认真尝试利用该机制获取私利,我确实感到惊讶。Gitcoin团队已做出有力回应,并发布了博文详细说明了用于检测和应对对抗行为的策略以及治理方式。但是我个人认为,从长远来看要成功地限制对抗行为,将需要进行更严肃的改革,并做出一些牺牲。
Vitalik:以太坊需要改进的不仅是协议的功能,需要对应用程序和钱包进行深度改变:金色财经报道,以太坊创始人Vitalik Buterin发布《The Three Transitions》文章。Vitalik称,当以太坊从一个年轻的实验性技术过渡到一个成熟的技术栈,能够真正为普通用户带来开放、全球和无需许可的体验,堆栈需要大致同时经历三个主要的技术过渡:向L2扩展过渡,每个人都转向Rollup;向钱包安全过渡,每个人都使用智能合约钱包;向隐私过渡,确保保护隐私的资金转移可行。
由于上述原因,这三个转变至关重要。但它们也具有挑战性,因为要妥善解决这些问题需要密切协调。需要改进的不仅是协议的功能;在某些情况下,我们与以太坊交互的方式需要从根本上改变,需要对应用程序和钱包进行深度的改变。[2023/6/9 21:27:01]
新增许多新的大额资助方
Gitcoin在本轮融资中继续成功吸引了许多匹配资金的提供者。BadgerDAO,一个定位为“致力于构建产品和基础设施将比特币引入DeFi的DAO”项目,向匹配池捐赠了30万美元,这是迄今为止最大的单笔捐赠。
其他新的资助者包括Uniswap,Stakefish,Maskbook,FireEyes,Polygon,SushiSwap和TheGraph。随着GitcoinGrants成为以太坊公共物品募资的成功归宿,GitcoinGrants继续吸引认受性,成为项目反哺生态系统的首选。这是成功的标志,希望它能够持续进一步发展。下一个目标应该是不仅要向匹配池一次性捐款,而且要长期进行捐款(甚至是新发行的代币将其持有的一定比例捐赠给匹配池)!
流失率保持健康
GitcoinGrants需要保持关注的问题是如何平衡稳定性和固化性:如果每个项目的匹配资金在每一轮之间变化太大,那么团队很难依靠GitcoinGrants筹资,但如果匹配资金变化太小,新项目很难有一席之地。
TokenBetter平台GTX(Gravitation-X)日内涨幅为289%:据TokenBetter行情显示,截至今日18:50(UTC+8),TokenBetter平台内创新区币种GTX(Gravitation-X)日内涨幅为289%,24H最高报价0.1499USDT,现报价0.08517USDT。
Gravitation-X(GTX)随着区块链技术的发展和区块链产业数量的增长,区块链项目的财务应用出现了竞争。因此,我们必须通过创建可用的游戏模型来解决竞争问题,这是毁灭证明,缩写为 POD。
Gravitation-X 的 POD 不仅基于智能合约,还基于 DAPP 系统设置。 从开始每天都会销毁大量的代币。随着更多令牌被释放,更多将被销毁,目标是通过结合 CryptoNote 协议和智能合约等一些经过验证的最佳技术,创建一种先进区块链技术,增强可靠性,隐私性,安全性,可用性和可移植性,从而实现创建私人智能合约。[2020/8/2]
对此我们可以进行比较。首先,让我们来对比一下这一轮和上一轮前十的项目。
在所有情况下,前十名中大约有一半项目来自前一轮,而另一半则是新进入的项目(另一方面,前十名中有一半跌出了)。图表有些不准确,GitcoinGrants开发基金和POAP似乎已经跌出,但实际上只是更改了类别,因此40%的流失率可能更准确。
动态 | EOS的Activity指数以47,221,545排名第一:据blocktivity.info数据,截止北京时间18年12月08日11点00分 ,区块链活跃度指数排名前五名分别为:EOS,WAX,TRON,BitShares,Kin。其中EOS的Activity指数为47,221,545,排名第1。Activity指数为最近24小时内在区块链上执行的操作数量。[2018/12/8]
在所有情况下,前十名中大约有一半项目来自前一轮,而另一半则是新进入的项目(另一方面,前十名中有一半跌出了)。图表有些不准确,GitcoinGrants开发基金和POAP似乎已经跌出,但实际上只是更改了类别,因此40%的流失率可能更准确。
对抗性行为
本轮的新挑战在于大规模的对抗性行为企图。在这一轮中有两个主要问题。首先,发现了大量的贡献者群体可能只是少量个人或是紧密联系的组织,开设了许多账户来试图作弊。这是由Gitcoin团队使用其特有的分析算法发现的。
对于这一轮,Gitcoin团队在征询社区意见后,决定承担欺诈行为的代价。无论是否接受欺诈性交易,每个项目都将获得其最高匹配资金,差额总计约33,000美元,由Gitcoin的国库支付。但是在以后的轮次中,团队决定在安全性上更加严格。
Gitcoin团队文章中的图表描述了他们检测和处理对抗性行为的过程。
在短期内,到目前为止仅忽略欺诈行为并接受其代价就可以了。但是从长远来看,必须对欺诈行为进行处理,这就引起了具有挑战性的考量。Gitcoin团队用于检测对抗性行为的算法是专有且闭源的,该算法必须是闭源的,否则攻击者能够适应并绕过检测。因此,二次方募资的产出不仅取决于针对输入的明确数学公式。相反,如果要移除欺诈性交易,有可能会面临一个小团体根据其主观判断对结果进行操纵的风险。
Vitalik为Plasma提供了一个扩容解决方案:周五在巴黎的ethereum社区会议EthCC上以太坊创始人Vitalik Buterin出现意外,为Plasma提供了一个扩容解决方案。Plasma是一个智能合约系统,旨在提高世界第二大区块链的计算潜力。[2018/3/10]
值得强调的是,这不是Gitcoin的错。相反,正在发生的事情是Gitcoin平台发展得足够大,最终陷入了一个每个社交媒体网站在过去二十年中都会面临的问题,无论其团队的初衷有多好。尽管Reddit的团队初衷美好且拥抱开源,但与其他所有社交媒体网站一样,它还是使用了许多秘密措施来检测和抑制投票操纵。
这是因为制定算法可以防止不良操作,但是除非攻击者知道这些算法,要继续作恶确实是很困难的。实际上,整套机制设计科学付出了一个半世纪的努力来尝试解决这个问题。有时候确实能发挥作用。但通常总是遇到同样的挑战:共谋(collusion)。事实证明,如果所有参与者都独立行动,建立能够提供所需结果的机制并不难,但是一旦您承认一个人可以控制多个账户的可能性,问题很快就会变得更加困难(甚至难以解决)。
但是,我们无法完美解决这个问题并不意味着我们无法尝试,并且从这些尝试中受益。好的机制和不透明的中心化干预是替代选择:机制越适宜,就越能凭借机制本身达到良好的效果,越能避免结党情形的出现(这种结果实际上非常友好,而且符合热爱去中心化的Gitcoin团队的期望!)在短期内,Gitcoin团队还会积极采取第三种方式:邀请第三方分析和社区监督来进行欺诈监测和应对。
图片由Gitcoin团队出色的博文提供。
邀请社区监督是维护该机制认受性(legitimacy)极好的措施,并为Gitcoingrant平台铺设了去中心化的道路。但这不是100%的解决方案,正如国家政府内部的技术官僚组织,尽管受到正式的民主监督和控制,实际上仍然很容易保留大量权力。长期的解决方案是加强Gitcoin的被动安全性,从而降低这种主动安全性的必要性。
Vitalik Buterin:以太坊已经发展到一定瓶颈 以太经典才是黑马:据今日头条报道,以太坊智能合约平台网路组织遭骇,骇客利用智能合约的漏洞,下指令让DAO重复拨款,总共盗领370万以太币(当时约合5300万美元)。为了取回被盗资金,布特林(Vitalik Buterin)与DAO成员决定忽略被骇旧区块,并重新建立新区块。这个决定,等于打破区块链不可回复、不可窜改的初衷和原则,自然引发许多争议。但是事情发展到现在,布特林说:“虽然以太坊(ETH)似乎正在吸引所有媒体的关注,以太经典(ETC)似乎扮演了黑马的角色。”他认为以太坊已经发展到了一定的瓶颈。ETC已经回归了奥地利经济学派的传统,按照比特币的方式进行了了减产的规划,最后总量不会超过2.1亿个。以太坊现价报4717元,跌幅8.23%,以太经典194元,跌幅达9.65%。[2017/12/28]
被动安全性(passivesecurity)的一种重要形式是强制(而不再是可选地)进行某种唯一身份验证。Gitcoin已经添加了电话号码验证、BrightID和其他几种选项,以“提升帐户的信任等级”并获得更高的匹配金额。但是Gitcoin可能会被迫采取需要进行某种验证才能获得匹配的措施。这将降低便利性,但是Gitcoin团队如果启用更多样的去中心化验证选项可以减轻影响,并在不严重依赖中心化审查的情况下实现长期安全性,从而获取更长续的认受性,这样做是值得的。
回溯性空投
本轮的第二个重要现象与Maskbook有关。二月,Maskbook宣布发布代币,并在代币分发中对过往在Gitcoin上为Maskbook捐赠过的用户进行追溯性空投。
以下表格是Maskbook对空投资格的公告:
有争议的是,尽管Maskbook如今已经变得富足,并且树立了给该项目捐款可能会获得奖励的先例,但Maskbook仍继续参与了这一轮。后者尤其成问题,因为可以理解为某种贿选。幸运的是,局势很快得到了缓解。事实是Maskbook团队在发行代币后忘记关闭Gitcoin上的捐款,并且同意将其关闭。他们现在甚至是资助方的一员,有助于为之后的轮次提供匹配资金!
另一个项目尝试了一种“大家都懂”的隐晦贿选策略:在聊天室中暗示其项目参与了Gitcoin,并且将发布代币。没有明确承诺奖励贡捐赠者,但是在某些情况下,看到这些消息的人可能会这样理解。
在这两种情况下,我们能够看到共谋是一种光谱形式,而不是二元的。即使是完全没有恶意并且认受性高的项目及其捐赠者都会轻易被卷入其中的很大一部分。
请注意,这是一个有些不寻常的“道德等级”。通常,较容易接受的动机具有利他性,而较不可接受的动机具有利己性。在这个案例中,最左和最右的动机都是利己的,利他性动机离左边很近,但不是靠左的唯一动机。更微妙的其中的关键区别:用户是因为乐于看到项目获得资金(机制内)而做出贡献,还是因为乐于看到自己为项目提供资金的某些(机制外)结果而做出贡献?
后一种动机是有问题的,因为这颠覆了二次方募资的运作方式。二次方募资的假设是人们做出贡献是因为他们乐于看到项目获得资金的结果,认识到人们由于公地悲剧而做出的贡献远远少于他们理想中应有的数额,并利用数理进行补偿。但是如果存在额外的激励措施,并且这些激励措施是特定与个人相关联的,且并不会被公地悲剧折损,那么二次方匹配会将这些激励因素放大到严重失真。
在这两种情况下(Maskbook和另一个项目),我们。另一个项目的案例很明显:有指控是他们暗示可能进行正式补偿,尽管没有明确承诺。就Maskbook而言,Maskbook似乎没有做错任何事:空投具有回溯性,因此之前对Maskbook做出的任何贡献都没有受到该动机的“污染”。但其中的问题是更长期也更微妙的:如果长期有项目向Gitcoin捐献者进行回溯空投,那么用户的捐赠倾向可能不再主要偏向于他们认为是公共物品的项目,而偏向他们觉得之后有可能会发币的项目。这颠覆了使用Gitcoin二次方募资为代币发行提供商业化替代策略的理想。
解决方案:以密码学方式杜绝贿选(及回溯性空投)
最简单的方法是将Gitcoin上最接近合谋行为的项目除名。但是在这种情况下,此方案无法起作用:问题不在于项目在捐款进行中空投,而是捐款后进行空投。尽管此类项目仍在募集捐款,并因此很容易被除名,但没有迹象表明他们计划进行空投。我们可以从上面的示例中看到,在许多灰色地带中进行监督是一项艰巨的挑战,并且通常不符合机制设计的精神。但是,如果除名和监督不是可行的解决方案,那会是什么呢?
该解决方案是一种称为MACI的技术形式。
MACI是一个工具包,使得用户能够运行抗合谋的应用程序,同时保证几个关键属性:
正确性:无效消息不会被处理,该机制的实际输出是处理所有有效消息并正确计算之后的结果
抗审查性:如果某人参与,该机制将无法通过有选择地忽略其信息来作弊并假装没有参与
隐私性:没有人知道个人是如何参与的
抗合谋性:参与者无法向他人证明他们是如何参与的,即时他们希望证明
抗合谋是关键属性:它使贿选(或回溯性空投)成为不可能,因为用户将无法证明他们确实为某人的grant做出了贡献或是为某人投票以及执行了其他任何行动。这是对秘密投票概念的实现,该概念使目前的贿选情形不具备可行性,但使用的是密码学技术。
对其工作机制进行技术描述没有那么复杂。用户通过使用私钥对消息签名,将签名的消息使用中心服务器发布的公钥进行加密,并将加密的签名消息发布到区块链。服务器从区块链下载消息,对其进行解密、处理并将其结果和ZK-SNARK一起输出,以确保正确地进行了计算。
用户无法证明其参与方式,因为他们能够发送“密钥更改”消息来误导试图审核他们的人:他们可以先发送密钥更改消息将其密钥从A更改为B,然后发送用A签名的“伪造消息”。服务器将拒绝该消息,但是没有其他人会知道密钥更改消息已经发送过。尽管仅出于私密性和抗强制性考虑,需要对服务器有一个信任要求,但服务器无法通过错误计算或审查消息来发布错误的结果。从长远来看,可以使用多方计算(MPC)来对服务器进行一定程度的去中心化,从而增强隐私性和抗强制性保障。
已经有正在使用MACI的二次方募资系统:clr.fund。它行之有效,尽管目前证明的生成仍然相当昂贵,正在进行的相关工作有望尽快降低这些成本。
实际问题
请注意,采用MACI确实会带来必要的牺牲。特别是将不再有能查看有谁做出了贡献,从而削弱了Gitcoin的“社交”属性。但是可以通过从选举中采取新的视角来重新设计或更改社交属性:尽管选举进行了秘密投票,但通常会发出“我已投票”的标签。这不是“安全的”(因为不投票的人可以轻易获取),但是仍然发挥着社交作用。
个人可以走得更远,同时仍保留秘密投票权:我们可以进行二次方募资设置,其中MACI输出每个参与者贡献了多少的价值,而不是他们贡献给谁的价值。这将使特定项目无法对参与者的贡献进行支付,但是仍然会给用户留下空间来表达他们做出贡献的自豪感。项目可以空投给所有Gitcoin贡献者,而不会按项目进行区分,并在宣布空投时附带他们的Gitcoin链接。用户仍然可以为其他人做出贡献并领取空投,这种做法在公平竞争的范围之内。
然而,这仍然是一个长期的问题。MACI可能还没有准备好在第十轮中集成。在接下来的几轮中,重点加强唯一身份验证仍然是最优先的考虑。尽管希望可以同时减少中心化并使社区参与进来,但仍需要一定程度地依赖中心化调节。Gitcoin团队一直在朝这个方向前进,并且取得了一定成果。如果Gitcoin团队率先成功地迎接并克服了这些挑战,那么我们最终将获得一个安全且可扩展的二次方募资系统,并且准备好被更广泛的主流应用采纳!
来源|?vitalik.ca
作者|VitalikButerin
感谢Gitcoin团队提供的反馈和图表。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。