Vitalik：Gitcoin Grants第九輪回顧_OIN

特別說明：在這類回顧文章中，對人員或組織所采取的行動做出的任何批評，尤其是“共謀”、“賄賂”和“結黨”等詞匯，僅是出于分析和機制設計的精神，不應被視為?(尤其是道德上的)對人們和組織本身的批評。你們都是善良的人，我愛你們。

GitcoinGrants第九輪剛剛結束，并且與往前一樣獲得了成功。本輪匹配金額高達50萬美元，超過12,000名捐助者向812個不同項目捐贈了138萬美元，這是迄今為止資金數額最大的一輪。不僅僅是之前的項目，新項目也獲得了大量捐贈，這證明了該機制能夠避免固話，也能適應不斷變化的環境。在最近的兩輪中，專為東亞地區開設的新類別也取得了成功，從而將多個東亞以太坊項目推向了前沿。

但是隨著規模的擴大，第九輪也帶來了前所未有的獨特挑戰。其中最重要的是合謀和欺詐：在第九輪中，超過15％的捐款被發現可能具有欺詐性。當然，這是不可避免的，而且從一開始就在預期內。對于一些參與者這么快就開始認真嘗試利用該機制獲取私利，我確實感到驚訝。Gitcoin團隊已做出有力回應，并發布了博文詳細說明了用于檢測和應對對抗行為的策略以及治理方式。但是我個人認為，從長遠來看要成功地限制對抗行為，將需要進行更嚴肅的改革，并做出一些犧牲。

新增許多新的大額資助方

Gitcoin在本輪融資中繼續成功吸引了許多匹配資金的提供者。BadgerDAO，一個定位為“致力于構建產品和基礎設施將比特幣引入DeFi的DAO”項目，向匹配池捐贈了30萬美元，這是迄今為止最大的單筆捐贈。

其他新的資助者包括Uniswap,Stakefish,Maskbook,FireEyes,Polygon,SushiSwap和TheGraph。隨著GitcoinGrants成為以太坊公共物品募資的成功歸宿，GitcoinGrants繼續吸引認受性，成為項目反哺生態系統的首選。這是成功的標志，希望它能夠持續進一步發展。下一個目標應該是不僅要向匹配池一次性捐款，而且要長期進行捐款(甚至是新發行的代幣將其持有的一定比例捐贈給匹配池)！

包含Vitalik、馬克庫班等4億Twitter用戶的數據在黑市上出售:12月26日消息，據網絡犯罪情報公司Hudson Rock報道，包含私人電子郵件和關聯電話號碼的4億Twitter用戶數據已在黑市上出售，該私人數據庫包含大量信息，包括AOC、Kevin O'Leary、Vitalik Buterin、馬克庫班等知名用戶的電子郵件和電話號碼。

Hudson Rock表示，鑒于賬戶數量，它無法完全驗證黑客的說法，但表示“對數據本身的獨立驗證似乎是合法的”。Web3安全公司DeFiYield查看了黑客提供的1,000個樣本賬戶，并驗證了數據是“真實的”。它還通過Telegram聯系了黑客，并指出他們正在積極等待買家。（Cointelegraph）[2022/12/26 22:08:20]

流失率保持健康

GitcoinGrants需要保持關注的問題是如何平衡穩定性和固化性：如果每個項目的匹配資金在每一輪之間變化太大，那么團隊很難依靠GitcoinGrants籌資，但如果匹配資金變化太小，新項目很難有一席之地。

對此我們可以進行比較。首先，讓我們來對比一下這一輪和上一輪前十的項目。

在所有情況下，前十名中大約有一半項目來自前一輪，而另一半則是新進入的項目(另一方面，前十名中有一半跌出了)。圖表有些不準確，GitcoinGrants開發基金和POAP似乎已經跌出，但實際上只是更改了類別，因此40％的流失率可能更準確。

在所有情況下，前十名中大約有一半項目來自前一輪，而另一半則是新進入的項目(另一方面，前十名中有一半跌出了)。圖表有些不準確，GitcoinGrants開發基金和POAP似乎已經跌出，但實際上只是更改了類別，因此40％的流失率可能更準確。

哥倫比亞政府選擇基于Algorand區塊鏈的Vitalpass作為官方數字疫苗接種護照:9月11日消息，由Auna Ideas基金會和Koibanx共同創建并利用Algorand區塊鏈開發的COVID-19數字疫苗接種護照Vitalpass，已被哥倫比亞政府選為其官方免疫接種證書。

據悉，哥倫比亞是拉丁美洲第一個采用這種技術的國家。此前，薩爾瓦多政府與拉丁美洲區塊鏈資產代幣化和金融基礎設施公司Koibanx簽署了一項協議，以在Algorand之上開發其區塊鏈基礎設施。（雅虎財經）[2021/9/11 23:17:57]

對抗性行為

本輪的新挑戰在于大規模的對抗性行為企圖。在這一輪中有兩個主要問題。首先，發現了大量的貢獻者群體可能只是少量個人或是緊密聯系的組織，開設了許多賬戶來試圖作弊。這是由Gitcoin團隊使用其特有的分析算法發現的。

對于這一輪，Gitcoin團隊在征詢社區意見后，決定承擔欺詐行為的代價。無論是否接受欺詐性交易，每個項目都將獲得其最高匹配資金，差額總計約33,000美元，由Gitcoin的國庫支付。但是在以后的輪次中，團隊決定在安全性上更加嚴格。

Gitcoin團隊文章中的圖表描述了他們檢測和處理對抗性行為的過程。

在短期內，到目前為止僅忽略欺詐行為并接受其代價就可以了。但是從長遠來看，必須對欺詐行為進行處理，這就引起了具有挑戰性的考量。Gitcoin團隊用于檢測對抗性行為的算法是專有且閉源的，該算法必須是閉源的，否則攻擊者能夠適應并繞過檢測。因此，二次方募資的產出不僅取決于針對輸入的明確數學公式。相反，如果要移除欺詐性交易，有可能會面臨一個小團體根據其主觀判斷對結果進行操縱的風險。

金色財經現場報道 以太坊創始人Vitalik Buterin：驗證節點的位置越多要的算力也越多 :金色財經6月3日現場報道，在今天的以太坊技術及應用大會上，以太坊創始人Vitalik Buterin做了題為“Casper與分片技術最新進展”的主題演講。V神說，驗證節點的責任為：驗證主鏈；驗證2個分片（為了生成區塊，為了確認區塊/交聯）；生成分片區塊；生成主鏈的區塊；確認分片區塊并進行交聯。V神指出：你擁有的以太幣越多，你的驗證節點的位置越多，那么需要的算力也越多，這個機制支持協議的多中心化，對擁有較少以太幣的人會公平一些。[2018/6/3]

值得強調的是，這不是Gitcoin的錯。相反，正在發生的事情是Gitcoin平臺發展得足夠大，最終陷入了一個每個社交媒體網站在過去二十年中都會面臨的問題，無論其團隊的初衷有多好。盡管Reddit的團隊初衷美好且擁抱開源，但與其他所有社交媒體網站一樣，它還是使用了許多秘密措施來檢測和抑制投票操縱。

這是因為制定算法可以防止不良操作，但是除非攻擊者知道這些算法，要繼續作惡確實是很困難的。實際上，整套機制設計科學付出了一個半世紀的努力來嘗試解決這個問題。有時候確實能發揮作用。但通常總是遇到同樣的挑戰：共謀(collusion)。事實證明，如果所有參與者都獨立行動，建立能夠提供所需結果的機制并不難，但是一旦您承認一個人可以控制多個賬戶的可能性，問題很快就會變得更加困難(甚至難以解決)。

但是，我們無法完美解決這個問題并不意味著我們無法嘗試，并且從這些嘗試中受益。好的機制和不透明的中心化干預是替代選擇：機制越適宜，就越能憑借機制本身達到良好的效果，越能避免結黨情形的出現(這種結果實際上非常友好，而且符合熱愛去中心化的Gitcoin團隊的期望！)在短期內，Gitcoin團隊還會積極采取第三種方式：邀請第三方分析和社區監督來進行欺詐監測和應對。

Vitalik為以太坊分片技術發布部分概念驗證:據coindesk報道，以太坊創始人Vitalik Buterin在發布 “分片即將到來”時分享了一個新的代碼庫，該代碼庫記錄了所謂的“分支選擇規則”的部分概念驗證，這是“以太碎片”如何與主區塊鏈相互作用的代碼。分片技術旨在將以太坊分成幾個并發網絡，從而使整個網絡更加高效地擴展。這將有助于 緩解 網絡面臨的擁塞，從而提高交易速度并降低成本。[2018/5/2]

圖片由Gitcoin團隊出色的博文提供。

邀請社區監督是維護該機制認受性(legitimacy)極好的措施，并為Gitcoingrant平臺鋪設了去中心化的道路。但這不是100％的解決方案，正如國家政府內部的技術官僚組織，盡管受到正式的民主監督和控制，實際上仍然很容易保留大量權力。長期的解決方案是加強Gitcoin的被動安全性，從而降低這種主動安全性的必要性。

被動安全性(passivesecurity)的一種重要形式是強制(而不再是可選地)進行某種唯一身份驗證。Gitcoin已經添加了電話號碼驗證、BrightID和其他幾種選項，以“提升帳戶的信任等級”并獲得更高的匹配金額。但是Gitcoin可能會被迫采取需要進行某種驗證才能獲得匹配的措施。這將降低便利性，但是Gitcoin團隊如果啟用更多樣的去中心化驗證選項可以減輕影響，并在不嚴重依賴中心化審查的情況下實現長期安全性，從而獲取更長續的認受性，這樣做是值得的。

回溯性空投

本輪的第二個重要現象與Maskbook有關。二月，Maskbook宣布發布代幣，并在代幣分發中對過往在Gitcoin上為Maskbook捐贈過的用戶進行追溯性空投。

非營利組織“機器情報研究所”接受加密貨幣捐贈 收到Vitalik Buterin763,970美元的捐贈:非營利組織“機器情報研究所”(Machine Intelligence Research Institute)最近發布了一份籌款統計數據，顯示了對加密貨幣社區的大力支持。該機構是一家非盈利組織，負責調查與人類高級人工智能(AI)相關的安全問題。他們在2017年的年度募款活動籌集了250多萬美元，是125萬美元目標的兩倍多。非營利組織透露，在這次籌款活動中捐贈的資金有66%(大約166萬美元)是用加密貨幣(主要是比特幣和以太坊)進行的。事實上，最大的捐贈是在籌款活動結束的時候，從Vitalik Buterin那里獲得了價值763,970美元的捐贈。Vitalik的捐贈是迄今為止研究機構在所有籌款活動中所收到的第三大捐款。[2018/2/22]

以下表格是Maskbook對空投資格的公告：

有爭議的是，盡管Maskbook如今已經變得富足，并且樹立了給該項目捐款可能會獲得獎勵的先例，但Maskbook仍繼續參與了這一輪。后者尤其成問題，因為可以理解為某種賄選。幸運的是，局勢很快得到了緩解。事實是Maskbook團隊在發行代幣后忘記關閉Gitcoin上的捐款，并且同意將其關閉。他們現在甚至是資助方的一員，有助于為之后的輪次提供匹配資金！

另一個項目嘗試了一種“大家都懂”的隱晦賄選策略：在聊天室中暗示其項目參與了Gitcoin，并且將發布代幣。沒有明確承諾獎勵貢捐贈者，但是在某些情況下，看到這些消息的人可能會這樣理解。

在這兩種情況下，我們能夠看到共謀是一種光譜形式，而不是二元的。即使是完全沒有惡意并且認受性高的項目及其捐贈者都會輕易被卷入其中的很大一部分。

請注意，這是一個有些不尋常的“道德等級”。通常，較容易接受的動機具有利他性，而較不可接受的動機具有利己性。在這個案例中，最左和最右的動機都是利己的，利他性動機離左邊很近，但不是靠左的唯一動機。更微妙的其中的關鍵區別：用戶是因為樂于看到項目獲得資金(機制內)而做出貢獻，還是因為樂于看到自己為項目提供資金的某些(機制外)結果而做出貢獻？

后一種動機是有問題的，因為這顛覆了二次方募資的運作方式。二次方募資的假設是人們做出貢獻是因為他們樂于看到項目獲得資金的結果，認識到人們由于公地悲劇而做出的貢獻遠遠少于他們理想中應有的數額，并利用數理進行補償。但是如果存在額外的激勵措施，并且這些激勵措施是特定與個人相關聯的，且并不會被公地悲劇折損，那么二次方匹配會將這些激勵因素放大到嚴重失真。

在這兩種情況下(Maskbook和另一個項目)，我們。另一個項目的案例很明顯：有指控是他們暗示可能進行正式補償，盡管沒有明確承諾。就Maskbook而言，Maskbook似乎沒有做錯任何事：空投具有回溯性，因此之前對Maskbook做出的任何貢獻都沒有受到該動機的“污染”。但其中的問題是更長期也更微妙的：如果長期有項目向Gitcoin捐獻者進行回溯空投，那么用戶的捐贈傾向可能不再主要偏向于他們認為是公共物品的項目，而偏向他們覺得之后有可能會發幣的項目。這顛覆了使用Gitcoin二次方募資為代幣發行提供商業化替代策略的理想。

解決方案：以密碼學方式杜絕賄選(及回溯性空投)

最簡單的方法是將Gitcoin上最接近合謀行為的項目除名。但是在這種情況下，此方案無法起作用：問題不在于項目在捐款進行中空投，而是捐款后進行空投。盡管此類項目仍在募集捐款，并因此很容易被除名，但沒有跡象表明他們計劃進行空投。我們可以從上面的示例中看到，在許多灰色地帶中進行監督是一項艱巨的挑戰，并且通常不符合機制設計的精神。但是，如果除名和監督不是可行的解決方案，那會是什么呢？

該解決方案是一種稱為MACI的技術形式。

MACI是一個工具包，使得用戶能夠運行抗合謀的應用程序，同時保證幾個關鍵屬性：

正確性：無效消息不會被處理，該機制的實際輸出是處理所有有效消息并正確計算之后的結果

抗審查性：如果某人參與，該機制將無法通過有選擇地忽略其信息來作弊并假裝沒有參與

隱私性：沒有人知道個人是如何參與的

抗合謀性：參與者無法向他人證明他們是如何參與的，即時他們希望證明

抗合謀是關鍵屬性：它使賄選(或回溯性空投)成為不可能，因為用戶將無法證明他們確實為某人的grant做出了貢獻或是為某人投票以及執行了其他任何行動。這是對秘密投票概念的實現，該概念使目前的賄選情形不具備可行性，但使用的是密碼學技術。

對其工作機制進行技術描述沒有那么復雜。用戶通過使用私鑰對消息簽名，將簽名的消息使用中心服務器發布的公鑰進行加密，并將加密的簽名消息發布到區塊鏈。服務器從區塊鏈下載消息，對其進行解密、處理并將其結果和ZK-SNARK一起輸出，以確保正確地進行了計算。

用戶無法證明其參與方式，因為他們能夠發送“密鑰更改”消息來誤導試圖審核他們的人：他們可以先發送密鑰更改消息將其密鑰從A更改為B，然后發送用A簽名的“偽造消息”。服務器將拒絕該消息，但是沒有其他人會知道密鑰更改消息已經發送過。盡管僅出于私密性和抗強制性考慮，需要對服務器有一個信任要求，但服務器無法通過錯誤計算或審查消息來發布錯誤的結果。從長遠來看，可以使用多方計算(MPC)來對服務器進行一定程度的去中心化，從而增強隱私性和抗強制性保障。

已經有正在使用MACI的二次方募資系統：clr.fund。它行之有效，盡管目前證明的生成仍然相當昂貴，正在進行的相關工作有望盡快降低這些成本。

實際問題

請注意，采用MACI確實會帶來必要的犧牲。特別是將不再有能查看有誰做出了貢獻，從而削弱了Gitcoin的“社交”屬性。但是可以通過從選舉中采取新的視角來重新設計或更改社交屬性：盡管選舉進行了秘密投票，但通常會發出“我已投票”的標簽。這不是“安全的”(因為不投票的人可以輕易獲取)，但是仍然發揮著社交作用。

個人可以走得更遠，同時仍保留秘密投票權：我們可以進行二次方募資設置，其中MACI輸出每個參與者貢獻了多少的價值，而不是他們貢獻給誰的價值。這將使特定項目無法對參與者的貢獻進行支付，但是仍然會給用戶留下空間來表達他們做出貢獻的自豪感。項目可以空投給所有Gitcoin貢獻者，而不會按項目進行區分，并在宣布空投時附帶他們的Gitcoin鏈接。用戶仍然可以為其他人做出貢獻并領取空投，這種做法在公平競爭的范圍之內。

然而，這仍然是一個長期的問題。MACI可能還沒有準備好在第十輪中集成。在接下來的幾輪中，重點加強唯一身份驗證仍然是最優先的考慮。盡管希望可以同時減少中心化并使社區參與進來，但仍需要一定程度地依賴中心化調節。Gitcoin團隊一直在朝這個方向前進，并且取得了一定成果。如果Gitcoin團隊率先成功地迎接并克服了這些挑戰，那么我們最終將獲得一個安全且可擴展的二次方募資系統，并且準備好被更廣泛的主流應用采納！

來源|?vitalik.ca

作者|VitalikButerin

感謝Gitcoin團隊提供的反饋和圖表。

Tags：OINCOINCOIGitcoincoinw怎么念HanacoinJesusCoingitcoin幣潛力如何

火星幣