對話Dora發起人：如何構建更公平的二次方捐助平臺？_LOC

來源：律動研究院

大型組織的治理以及資金的公平分配一直是困擾著人們的主題。而在常常擁有龐大財庫的加密社區中，如何保證資金分配的公正公平顯得尤為重要。那么加密社區如何防止在鏈下治理中常見的共謀問題，傳統的二次方捐助又有哪些缺點？

律動BlockBeats專訪了為今年ETHDenver2022提供二次方投票系統的DoraHacks創始人張劍南，讓我們聽聽他對治理問題的最新理解，以及對本次ETHDenver新版二次方投票系統的最新解讀。

公共領域的治理難題

律動BlockBeats：考慮到很多的讀者可能對相關的概念還不是特別熟悉，所以在開始討論今天真正的主題前，我們先從幾個更基本的概念談起。所以第一個問題是，您是如何關開始關注到治理問題的，以及目前傳統的治理投票機制有哪些不足？

張劍南：是現實世界的治理。很多時候，當我看到治理失效的時候，我會有很強的感受，因為治理失效往往會導致生產力的下降，阻止人類進步。

例如，即使是在一些發達的民主治理國家，在選舉的過程中，大家往往會質疑選票的真實性和透明性。比如選票收割，通過錢或者其他利益承諾去購買別人的選票，然后投給特定的人。這類問題是「共謀」的問題。

另一類是公地悲劇問題。在公共治理的領域中，往往會出現一個事情跟所有人相關，但又跟每個人都不那么相關，最終導致沒有人特別去關心這件事。受到公地悲劇問題影響最大的是公共物品治理和資助。

這些問題不光在國家治理中會出現，在地區性的治理或者在組織治理領域都會出現。如果能夠一定程度上解決這些問題，我們就可以構建更加公平、高效的社會和組織。

在加密貨幣領域，治理是否有效往往決定了一個項目是否能長期實現價值。很多基礎設施項目，或者DAO擁有很大的財庫。這個財庫將面臨社區治理的問題，比如如何去管理采購，或者資助自己的生態。

一方面是能夠去做一些非常有效，促進整個組織的價值增長的事情。另一方面又希望讓更多的社區成員按照自己的token比例或貢獻程度參與到治理中，形成一個去中心化的社區。

在鏈上治理中，女巫攻擊往往是一個要特別關注的問題，因為鏈上環境下通常容易偽造身份。不過，相比起共謀問題，我們有更多的解決方案防止女巫攻擊，例如白名單永遠是一種好的解決方案。通過對數據的分析，我們也可以在事后降低女巫攻擊所造成的影響。

火幣論壇對話陳志武教授：比特幣在支付領域的重要性得到提升:新加坡時間12月30日下午，耶魯大學金融學終身教授，香港大學經濟學講席教授，香港大學亞洲環球研究所所長陳志武教授做客火幣論壇，以“回顧與展望，從疫情到復蘇”為主題，與火幣商務副總裁Ciara探討在疫情的持續影響下，企業該如何進行數字化轉型。

陳志武認為2020年在疫情的影響之下，數字化給人們的生活帶來了全新的體驗， 就交易方式而言，2020年比特幣在支付領域的重要性得到提升，包括其他數字貨幣或數字支付形式，已經漸漸成為一種標準。“現在大家都離不開數字貨幣，出門也無需攜帶大量紙幣，這是一種全新的交易和合作方式，也再次體現出數字經濟的重要性。”陳志武表示。

但陳志武同時提醒，“信任”問題依然是當前區塊鏈和加密貨幣亟待解決的一大挑戰。“我們必須應對這一新的挑戰，找到解決方案，從而促進這種新的數字化生活方式和工作方式的持續發展。”[2020/12/31 16:08:56]

不管是鏈下還是鏈上的投票機制都會出現很多技術問題。我們可以把這些問題分為兩種，一種是女巫攻擊，也就是偽造身份問題。另一個是共謀問題，就是在一個治理系統中，有一些小群體會相互協作。

共謀、公地悲劇和女巫攻擊問題在鏈上和現實世界的治理中都是存在的。有人看到一些問題后，就馬上會說區塊鏈治理是不行的，但事實上這些治理的問題在現實世界也存在，甚至可能更嚴重。所以這并非區塊鏈的問題，而是一個治理活動普遍面臨的問題。相反，區塊鏈給我們提供了解決這些問題的基礎設施和試驗場。

總結一下，我們在治理過程中面臨公地悲劇問題，而從治理技術上來說，我們通常要去解決女巫攻擊和共謀問題。

律動BlockBeats：我們知道在加密行業的公共項目資助領域中常常采用二次方資助的方式。因此，能否先用通俗的話講解一下二次方投票以及二次方資助，以及其與傳統決策機制相比有什么不同？

張劍南：在Glen等人發明二次方投票之前，治理系統要么是一人一票，要么是用錢投票。在社會治理系統中，大部分情況是一人一票。但是在很多其他的地方，比如說PoS區塊鏈或者是公司的股權治理中，基本上都是一塊錢一票。這兩種投票各自有適用的場景。

對于一人一票來說，最大的優勢就是可以讓所有人都參與，由于每個人都只有一票，這樣就避免了巨鯨可以完全掌控整個投票結果的問題。這在很多社會型的治理中是有用的，但是缺點也很明顯。如果我更關注某個問題，我沒有任何辦法在我更關注的問題上投更多的票。

懷俄明州當選參議員：希望“將比特幣納入全國對話”:11月15日消息，上周五，懷俄明州當選參議員Cynthia Lummis在接受ABC新聞節目“GMA3: What You Need To Know on Friday”的采訪時再次表示支持比特幣的普及，甚至表示她確實“希望將比特幣納入全國對話”。在Twitter上廣為傳播的一段視頻中，這位即將成為懷俄明州代表的參議員（可能是迄今為止最高調地談論數字貨幣的美國官員）列舉了她作為前州財政部長的經歷，解釋了她為什么相信比特幣的未來：“我是前州財政部長，我投資我們州的永久性基金，所以我一直在尋找一個好的價值存儲，比特幣符合這一要求。[2020/11/15 20:51:44]

而一塊錢一票，就能夠反映你對一件事情的關注度。比如如果特別關注某個提案，我可以花很多錢去買很多的票，當然劣勢是巨鯨可以完全掌控投票結果。而二次方投票便是對這兩種機制的一個改進。

這個想法最早出現在《激進市場》這本書中，其中有一個非常好的例子。就是在日本一個偏遠的小山村里，一個小孩的親人被盜賊殺害了。后來有人在議會提出了允許偏遠地區居民可以持槍的議案。

那么這個議案如果在一個民主社會的投票系統里，你會發現大部分人對這件事情都是不關心的，因此這個議案很大概率是通過不了的。但這個事情對于偏遠山區的家庭來說，卻是一件很重要的事情。在一人一票的系統里邊，這些少數群體的利益就很容易會被忽視。

因此有一個想法是假設我們不是一人一票，而是每個人都有一種叫做voicecredit的類似積分的東西，比如說每個人有20個投票積分，然后你可以用這個積分去投票。

可能今年每人會有20個積分，同時一共有20個議案。你可以給這20個議案每個議案都投一票，也可以把你所有的積分都投到同一個議案上面。這時候看起來只是把一人一票變成了一人20票，那么區別在哪里？

我們可以增加繼續投票的成本。比如說偏遠山區的家庭，可能對偏遠山區持槍的議案是非常感興趣。這個時候我可以把20票全都投給這個議案。但是和普通投票有一個區別，投第一個票的時候，花費一個積分，要投第二票，就需要兩個積分。

以此類推，第四個票需要4個積分，20個積分最多也只能換來5票，因為6票需要至少21個積分。所以投票數跟積分數量其實大致是一個平方根的關系，這就是為什么我們管這個東西叫做二次方投票。

沈南鵬對話李小加：人工智能、區塊鏈、大數據和云計算四大技術不是獨立存在的:在第五屆香港金融科技周上，紅杉資本全球執行合伙人沈南鵬與香港交易所集團行政總裁李小加展開了一場別開生面的對話，在被問到技術是否會變成企業真正重要的競爭優勢、以及當前人們提到新興市場的A、B、C、D四大技術（AI-人工智能、Blockchain-區塊鏈、Cloud-云計算和Data-數據）哪一個能真正改寫金融業的基本面這兩個問題時，沈南鵬回答說：AI、區塊鏈、云計算和大數據這四種技術趨勢，它們不是獨立存在的，事實上這些技術是緊密相連的。為什么人工智能、機器學習已經有幾十年歷史了，但只在過去五到十年里獲得了應用方面的加速落地，并形成方案去解決實際問題？這是因為我們現在可以對海量數據進行存儲和分析，而云計算的發展使之成為可能。

所以，我認為不同的技術之間實際上都有一些相互聯系，其中任何一個技術都有可能通向另一個技術，最終在現實生活里得到實際應用。金融服務領域的創新，實際上最重要的因素是人。比如港交所的優異成績得益于李小加等管理團隊的領導。如果關注興起的產業或世界各地蓬勃發展中的金融機構，就會發現領導者恰恰都思想開明，他們擁抱技術，不同凡響。[2020/11/9 12:06:08]

而二次方資助則是Vitalik在二次方投票的基礎上進行延展的算法，過程和二次方投票是一樣的，區別是將二次方投票的結果用于分配一個資助資金池。

我們可以想象一個公共物品社區，他自己的生態中有一些公共物品。

這些公共物品可能缺少風險資本的支持，因為他們在最早期的時候不一定有實際的投資價值，那么我們怎么來資助它？或者從另一個角度考慮這個問題，如果要分配一筆資金給多個公共物品，那么我們如何做？

我們可以設立一個獎金池，然后用捐助的方式去給這些公共品投票。投票的時候的投票成本在不斷增加。

比如投一個token可以換來一票，但是你換來第二票就需要再投兩個token。如果一個巨鯨要給自己喜歡的提案投很多票，成本會以二次方的速度增加，因此有效的限制了巨鯨對資金池的掌控力。最后，我們通過二次方投票的結果完成整個獎金池的分配。

所以二次方資助的算法其實和二次方投票本質上想法是一樣的，只是他們的使用場景不一樣。

中歐經貿高層對話：雙方同意在數字貨幣等領域加強合作:7月28日，中共中央局委員、國務院副總理劉鶴與歐盟委員會執行副主席東布羅夫斯基斯以視頻會議形式共同主持第八次中歐經貿高層對話。中方歡迎歐方盡快完成“合格中央對手方”監管等效評估工作。雙方同意加強綠色金融合作，推動標準趨同。同意在數字貨幣、金融科技等領域加強信息共享和交流合作。（新京報）[2020/7/29]

二次方捐助機制還有哪些缺陷

律動BlockBeats：目前基于二次方捐助機制構建的DoraHacks以及Gitcoin中已經運行了一段時間，從實際的捐助效果來看，目前的二次方捐助體系存在哪些問題？

張劍南：其實二次方捐助在小規模應用的時候已經被證明是極其有效的。因此我們最主要的任務是考慮在規模化應用的過程中會遇到哪些問題？

第一個就是身份問題，也就是女巫攻擊問題。由于二次方資助，比如說如果有20個人，每個人都投一票，這個項目可以拿到的資金，是比1個人投20票要多的。因為根據算法，如果你一個人投的話，你最后得到的實際票數是他的平方根。因此就給了人們很大的激勵去偽造出更多的身份參與投票。

但是在過去的將近兩年的時間里面，我們已經有非常多的方法可以去解決這個問題。比如說一個常見的方法是通過每一個輪次之后對數據進行分析，你可以知道誰或者哪個地址可能是偽造的。

或者可以通過某種類型的白名單的方式，比如說通過某一種去中心化身份系統，證明自己是一個真人，或者證明自己是一個社區的用戶。當把這些方法都結合在一起的時候，很大程度上是可以防止女巫攻擊的。

而第二個更復雜的問題，就是共謀的問題。就是說在系統里邊不同的小群體，可能會結成一個同盟，然后通過各種手段去贏得偏好的治理結果。

比如說在民主社會的選舉里，選票收割就是一種共謀行為。共謀和女巫攻擊相反，在小規模應用的時候其實并不是非常嚴重，但是如果獎金池變成了幾十萬美金上百萬美金的時候，這個時候就非常的利益攸關。大家可能就會思考各種各樣的方法，然后通過共謀的方式去獲得更多的匹配資金。

所以從長遠來看，共謀其實是比女巫攻擊更嚴重的一個問題，也是更復雜的一個問題。用通常的手段很難去防止共謀，因為你完全不能知道誰和誰在共謀。

俄羅斯財政部長對話普京：中央加密貨幣不可行: 據俄羅斯媒體報道，財政部長安東西洛沃諾夫近日對話普京說道，發行中央加密貨幣是不可行的，因為加密貨幣是基于分布式的記賬方式，該部長表示使用分布式賬本技術會帶來法律和技術上的限制，此前俄羅斯中央銀行曾看好中央加密貨幣的潛力并強烈反對比特幣等分布式加密貨幣的合法化。[2018/2/23]

在傳統世界中，我們幾乎沒有看到有效的方法解決共謀。比如內幕交易作為一種共謀，是在法律中禁止的。但事實上大部分的內幕交易并無法被發現和證明。而在區塊鏈上，我們反而有更多的密碼學工具可以解決共謀問題。

律動BlockBeats：在Gitcoin的捐助活動里，經常遇到一個項目，事后對他的捐助者進行追溯空投。這種行為是不是也屬于您剛才提到的收買選票或者說共謀問題？

張劍南：對，通過空投吸引選票是一種常見的共謀。

律動BlockBeats：您剛剛提到，在區塊鏈上有一些新的手段，可以幫助解決共謀問題，那么能不能介紹一下，我們是怎么通過密碼學的一些技術來實現這種改進的。

張劍南：首先我們需要思考為什么會有共謀問題，以及為什么共謀問題會如此難以解決。

其實可以把整個治理過程看成一個游戲。在最理想的情況下，如果所有人的信息都是不互通的，那么這個時候沒有任何人可以跟任何人共謀，這是一個非常完美但不現實的情況。

在現實中，大家的信息可以互通，這個時候博弈就變成了一個合作性博弈。由于不同的參與者和其他參與者可以合作，結果變得不可預測。在治理系統中，往往會導致公平性大幅降低。而通常合作本身可以具有極強的隱蔽性，所以發現共謀行為本身幾乎是一件不可能的事。

真正解決這個問題需要從另一個角度去思考：是否可以在特定的場景下，比如二次方投票，把一個合作博弈轉換成一個非合作博弈？

即如何讓參與者之間沒有辦法互相溝通結果，這樣的話他們就沒有辦法合作。但事實上參與者是可以互相溝通信息的。在這個情況下，你怎么樣能夠讓他們實質上無法合作？這個時候我們就需要通過一個集成零知識證明的密碼學的方案，雖然你還可以溝通，但是你們互相之間是沒有辦法信任對方的。

比如我要花10塊錢買你手里邊的票，但是你投完票以后我不知道你給沒給我投這個票，你也無法證明你給我投過票，這樣只要讓雙方無法互相信任，就可以解決共謀的問題。那么我們是否能設計出這樣的一個系統呢？事實上是可以的。

一個基礎的解決方案就是MACI。具體的做法是這樣的，首先我們所有人在投票的時候都通過一個管理員。

然后管理員會向整個市場發出一個公鑰，當然私鑰是在管理員，所有的信息都是通過公鑰的加密完成的，所以你只能看到所有人信息的密文，而看不到明文。

用戶可以通過這個系統進行投票，更換密鑰，或者其他的行為。由于所有這些操作都是加密的，所以你沒有辦法知道這個信息到底是在投票還是在做別的事情。

所以，如果要去賄選，比如，我給你100塊錢，讓你投三號候選人。由于所有的信息都是加密的，你是沒有辦法證明你真的投過這個票的。通過這種最簡單的加密的機制，你沒有辦法證明你給我投過票。

最后，管理員公布結果。但是如何在不公布具體投票細節的情況下保證其最終結果可信？這時候我們需要用零知識證明來表來保證這一點。

管理員在發布結果的時候，同時附上一個對結果的零知識證明，這樣在沒有任何人知道任何人投什么票的情況下，我們依然可以相信這個結果。這樣就完成了整個投票機制的閉環。

19年5月，Vitalik在以太坊研究社區提出了MACI的框架性想法。后來，以太坊基金會和ConsenSys的幾個開發者將MACI做成了一個實驗性的開源項目。MACI實際成為產品是在2021年，clr.fund和DoraHacks實現了基于MACI的二次方投票。

clr.fund最早在ETHDenver2021做了產品MVP。作為多鏈生態的開源開發者社區，DoraHacks在21年底實現了基于MACI的二次方投票和二次方資助基礎設施。在這個過程中，原appliedzkp團隊的開發者們給了DoraHacks團隊很多支持和建議。

我們的另一個目標是讓MACI的過程變得簡單，給用戶提供非常簡單的產品，讓大家可以在抗共謀的環境下面去投票和支持開發者社區。目前我們基本做到了這一點，在DoraHacks進行MACI二次方投票，比普通的二次方投票更簡單。

律動BlockBeats：MACI這個概念聽起來有些復雜，能否用更通俗的話解釋一下的基本邏輯？比如我能否理解為MACI的作用就是使得每個人可以秘密投票？

張劍南：可以這么理解。簡單說，其實就是每個人將自己的投票加密。最后我們公布出一個結果，再用零知識證明這種密碼學手段在不公布任何細節和過程的情況下，證明這個結果是真的。

律動BlockBeats：如果想將目前的二次方捐助模式改造成為MACI版本的二次方捐助，還需要使用哪些必要技術？除了您剛才已經介紹過的零知識證明，還有沒有其他的補充？

張劍南：解決相關的工程問題和安全性問題。另外DoraHacks的平臺已經提供了很多基礎設施，這也讓我們可以快速實現用戶體驗簡單順暢的MACI二次方投票系統。

目前的問題是MACI二次方投票系統還沒有真正大規模的使用，所以還需要一段時間的測試。后面我們還要解決一些問題：如何進一步提高隱私性、提高效率等等。

我們對在原版的MACI里狀態樹的數據結構進行了優化，提高了參與人數和投票數量的上限。同時修復了MACI代碼庫中的一些涉及到安全性的bug。

另外，產品還需要更加友好，比如有效而且非常友好的UI，讓用戶在使用MACI二次方投票的時候，跟使用平常的二次方投票的時候體驗是一樣的。目前我們基本做到了這一點，很多用戶反饋MACI投票體驗更簡單。

律動BlockBeats：MACI版的二次方捐助，目前實現起來是否還有任何明顯的困難？比如技術上的或者說社會層面上面的。

張劍南：技術上，在保證一個基礎的抗共謀的基于MACI的抗共謀治理系統下，進一步提高隱私性和效率。

社會層面，一個抗共謀的系統在大部分情況下是受歡迎的，因為它讓治理系統變得更公平。

因為在大規模的治理中，共謀會變成系統的一個非常不穩定的因素，整個系統變得非常不公平，從而整個系統變得沒有辦法讓大家信任。

所以說抗共謀是一個在鏈上治理和二次方資助規模化的過程中要解決的必要問題，是一個趨勢。

改進版的二次方捐助如何落地

律動BlockBeats：您剛才提到了我們實現MACI其實需要引入一個叫管理員的這樣一個身份的節點，我不知道引入這個節點之后會不會造成一些新的問題，比如說他是一個中心化的節點嗎？或者說有沒有什么辦法能夠把他也變得相對于去中心化？

張劍南：管理員是一個中心化節點，但這個節點可以做惡的程度是有限的。首先管理員無法公布錯誤的結果，這是由零知識證明保證的。但是管理員可以做一些別的壞事，比如拖延，不發布結果，或者私下里泄漏隱私信息。

可以說MACI已經解決了最主要的問題，但隱私性的問題也很重要。對于這個問題，我們可以引入更多的密碼學建構去解決，使得雖然管理員發布結果，但是他自己看不到中間每一個人的投票，這樣就保證了隱私性。

律動BlockBeats：我們知道由DoraHacks的開發者平臺HackerLink.io可以通過二次方捐助來支援早期項目，那么未來HackerLink.io是否會結合MACI機制，何時可以看到零知識二次方投票的正式采用？

張劍南：DoraHacks的第一輪正式的MACIGrant是在今年的ETHDenver。今年的ETHDenver首次通過DoraHacks提供的MACI基礎設施進行社區二次方投票。2月20號，ETHDenver22的評委會從數百個項目中選出30個項目，由在場的約12000名參賽開發者和參會者進行投票。

現場的所有的參與者都有機會去體驗MACI投票過程。所以我們基本上可以理解ETHDenver的這一次活動會是MACI第一次中等規模的使用。

律動BlockBeats：對于很多用戶包括參加這些活動的開發者來說，可能他們都是第一次遇到采用MACI的二次方捐助，所以能不能再向我們介紹一下這種新的組織方式和以前傳統的二次方捐助有沒有什么不同？

張劍南：其實整個過程沒有特別大的不同，除了在二次方捐助里面是你可以直接投票，就是說你投完票之后你是不能改變這個票，但是在MACI里邊，你投完票以后可以再投一次，新的那一票就會把原來那一次給覆蓋掉。

然后可能特別不一樣的是，其實大家在投票結果公布之前是看不到結果，因為所有的投票都被加密。當大家需要驗證結果的時候，需要通過公布的零知識證明去驗證這個結果的真實性。這就是說我們可能在使用上會發現沒有一個實時計票的排行榜了。

除此之外，其實整個投票的過程沒有不同，可能用戶體驗還會更簡單。

律動BlockBeats：整個過程需要我們的參與者使用某些Token作為質押或者投票的工具嗎？

張劍南：其實不需要，這個也是一個很有趣的地方，他在某種程度上比以前更簡單。

律動BlockBeats：最后補充一個問題，在采用零知識證明的二次方投票后，是不是不太可能再有項目方，能夠根據投票歷史記錄對支持者發放空投獎勵了？

張劍南：對，你基本上可以這么理解，就是說項目方完全無法做到。所以可能這些項目方可以給所有項目的資助者都進行相同數量的空投，或者給所有的資助者都不空投。?

Tags：ACIMACLOCBLOCethylenediaminetetraaceticacidGrimace CoinAra BlocksBlockchain Valley Virtual

FIL