Vitalik：论串谋，Part-1：财阀，身份与串谋

特别感谢 Glen Weyl 、Phil Daian 和 Jinglan Wang 对本文的审校。

最近几年，越来越多的人开始关注起了如何通过经济激励和机制设计在不同场景下规范参与者的行为。在区块链领域，机制设计的首要目的是为区块链提供安全性，鼓励 PoW 矿工或 PoS 验证者诚实地参与进来。不过最近一段时间，机制设计也被应用于预测市场、 代币精选注册表（token curated registries ）等场景。与此同时，最近兴起的 RadicalxChange 运动 也带动了关于哈伯格税（ Harberger taxes）、票重递减型投票（Quadratic voting）和二次方融资等设想的实验热潮。另外，在社交媒体领域，如何使用基于代币的经济激励鼓励高质量的文章创作也成了一大热点。这些系统在从理论转向实践的发展过程中，需要应对一些挑战。在我看来，我们应对这些挑战的经验尚不充足。

举个例子吧，中国有一家名为 “币乎” 的媒体平台最近推出了一个基于代币的机制来鼓励人们发帖。这个机制的基本设计是（点击此处，阅读中文版白皮书)，平台用户可以押注自己所持有的 KEY 币来给文章 “点赞”；一天内只可 “点赞投票” k 次，而 “点赞投票” 的 “权重” 与用户所下注的代币量成正比。一篇文章得到的代币点赞量越多代表质量越高，其作者可以获得与点赞代币量成正比的奖励。

我只是很简单地介绍了一下这个机制，略去了一些比较复杂的设计，不过这些设计对于整个机制的基本运行来说不是很重要。KEY 的价值源于它在平台上的诸多用途。尤其值得一提的是，所有广告收入都以 KEY 支付，其中一部分 KEY 会被分配掉，另一部分 KEY 会被销毁（哇！这种设计真的很赞?，没把代币搞成交换媒介！）。

这种设计算不上有多特别。如何激励线上内容创作是很多人都关心的事，目前已经出现了很多类似的设计，以及一些差别很大的设计。目前，币乎这个平台已经积累了较大的用户群。

几个月之前，关于以太坊交易的 Reddit 板块 /r/ethtrader 也引入了类似的设计，发行了一种叫做 “甜甜圈” 的代币，用来奖励那些评论获得点赞的用户。该板块每周会发行一定量的甜甜圈币，用户所分得的甜甜圈币与其评论获得的点赞量成正比。甜甜圈币可以用来租赁该板块的置顶广告位，也可以用于社区投票。然而，甜甜圈币的奖励机制不同于 KEY 系统。点赞者无需质押代币，因此被点赞者所能分得的奖励不受点赞者所持代币量的影响。每个 Reddit 账户的点赞权重都是相同的。

上述几个实验性机制难能可贵地开辟了新的方式来奖励优质内容创作，打破了之前局限于 捐款/小额打赏 的尴尬局面。

如今，整个社会正面临一个非常重要的问题，就是缺乏对用户创作的互联网内容（UGC）的补偿机制（参见 “自由激进主义（liberal radicalism）” 和 “数据劳动（data as labor）”）。很多社区都在试图利用机制设计的力量解决这个问题。然而不幸的是，这些系统极易受到攻击。

自投票、财阀统治和贿选

下面介绍一下如何通过经济手段攻击上述机制。假设现在有一个土豪用户持有 N 个代币，他可以执行 k 次点赞投票，每一次投票带给被点赞者的奖励是 N * q （这里的 q 可能是很小的值，例如 q = 0.000001）。这位用户只要开一个马甲账号，给这个账号点赞，就能得到 N * k * q 的奖励。也就是说，在每一轮投票期间，每一位用户都能获得 k * q 的 “利率”；如果没有别的限制措施，这个系统就不再能提供任何正常功能，只剩下崩溃一途。

币乎的激励机制似乎预见到了这一问题，因此采用了一种超线性逻辑。一篇文章获得的 KEY 点赞量越多，作者得到的奖励就越多，而且其增长幅度是超出正比的。这种激励机制会鼓励用户创造热门流行的文章，而非通过自点赞的方式来获得收益。

通过超线性逻辑来防止自点赞行为危害整个系统是代币投票治理系统的通用模式。同样地，大多数 DPOS 也能通过一些机制起到类似的效果：协议限制了代理者的数量上限，而凡是没有被选举成为代理者节点的用户都得不到奖励。

然而，这类机制往往存在两大弊端：

• 等于补贴财阀，因为富有的个体和卡特尔组织依旧可以凭借其雄厚的财力进行自投票；

• 用户可以通过贿选的方式拉拢其他用户为其投票

贿选攻击虽然听起来不太靠谱（有多少人在现实生活中有过受贿的经历？），但是在一个成熟的生态系统中却可能比我们想象的要更为常见。很多情况下，区块链领域的贿选行为被行贿者美化了：这不叫贿选，叫 “权益池分红”。贿选还可以做得很隐蔽。想象一个零手续费的加密货币交易所，苦心打造出异常完美的用户界面，却从来不在这上面盈利，而是暗戳戳地利用用户存在交易所里的代币参与各种代币投票系统。久而久之，人们就会对这种小团体串谋习以为常；例如，此前爆出的一起关于 EOS DPOS 的丑闻：

最后，还有可能存在“威胁式贿选”的情况，也就是通过敲诈或要挟的方式威逼参与者按照行贿者的要求进行投票。

以 /r/ethtrader 的机制设计为例，因为担心有人通过大量 购买 甜甜圈币来操控治理决策投票，社区决定只有被锁定（即无法交易的）甜甜圈币才有投票资格。但还有一个比买币成本更低的攻击方式（这又是一种很隐蔽的贿选方式）： 租币 。如果一名攻击者本身持有以太币，可以将其抵押到 Compound 之类的平台上，借出另外一种代币。这样一来，攻击者就拥有了借得代币的完整使用权，包括参与投票。投票过后，攻击者就可以将代币发送回借贷合约，取回之前抵押的以太币——通过这种方式，无需承担代币价格波动的风险，攻击者就可以用借到的代币影响投票结果，即使代币投票机制（例如，币乎）设置了锁定期也没关系。

无论是上述哪一种情况，解决贿选以及个别土豪参与者拉帮结伙的问题都如移山填海一般困难。

身份

一些系统试图利用身份系统来削弱财阀对代币投票的影响。以 /r/ethtrader 的甜甜圈币系统为例。虽然这个系统中的 治理决策投票 是以代币投票的形式实现的，但甜甜圈币的奖励机制是建立在 Reddit 账户系统上的：一个 Reddit 账户得到的一个赞可以换成 N 个甜甜圈币的奖励。

身份系统的理想目标是，个体要得到一个身份容易，要得到多个身份很难。/r/ethtrader 甜甜圈币的身份系统依托的是 Reddit 账户；Gitcoin CLR 匹配工具的身份系统依托的是 Github 账户。然而，身份造假实在是太容易了，至少到目前为止都没有出现一个较为完善的身份系统设计。

是不是觉得搞一架子手机太麻烦了？也许下面这个更适合你：

港真，像个傀儡师那样操纵上千个假身份来攻击这些激励机制比起一个个去贿赂用户 要容易得多。你是不是在想，只要将安全要求提升到 政府级 身份认证就可以了？好吧，如果你想试试的话，可以先看看这里，不过别忘了早就有专业的犯罪组织领先一步了，即使把所有造假团伙一锅端了，也防不住一些心怀不轨的政府，如果我们真的傻到在设计系统的时候为身份造假行为留下牟利空间，他们就会凭空伪造百万张护照出来。更别提还有反向攻击了，比方说身份签发机构为了剥夺一些边缘社区的权力，否认其身份证明文件的有效性……

串谋

在多重身份和流动性市场面前，一波又一波的激励机制垮了。可能有人会问，这些问题是不是有什么深层次的共通点？我认为有，而且这个 “共通点” 就是：相比于不具备抗串谋性的模型，具备抗串谋性的模型中更容易建立起理想的激励机制。大多数人可能已经在直觉上感受到了这一点。这一原理的具体案例体现在：通常来说，行业准则和法律都主张促进市场竞争，并且抵制价格卡特尔、买卖投票和贿选。然而，这个问题还可以挖得更深。

如果是聚焦个体选择的博弈论模型（即，假定每个参与者都独立作出决策，而且参与者不可能为了共同利益而抱团），已经有数学证明符合这种模型的博弈必然存在至少一个稳定的纳什均衡策略组合，而且机制设计者在博弈环境设计上拥有较高的自由度来促成特定结果。

然而，如果是允许串谋的博弈论模型（即，合作博弈论模型 ），符合这种模型的游戏很多都没有一个稳定的结果，联盟可以在改变策略的情况下依旧获利。

多数派博弈 的定义是在一个参与者人数达 N 位的游戏中，由半数以上参与者结成的联盟可以获得固定收益，并将收益进行内部瓜分。可怕的是，这种模型恰好类似于我们生活中的很多场景，如公司治理、政治等等，都属于具有内在不稳定性的游戏。也就是说，假设有一个固定量的资源池和一个用来分配这些资源的机制，而且这个机制无法避免 51% 的参与者通过串谋来控制资源池，那么无论这个机制目前采用了什么样的设计，参与者总能找到串谋牟利的方法。然而，联盟关系往往是不牢固的，旧联盟瓦解，新联盟诞生……新旧更替，周而复始。

正是由于这种不稳定性，基于合作博弈论的多数派博弈被严重低估了。它被当作是一种简化了的一般数学模型，用来解释为什么不存在 “历史终结论” 中提出的终极政治制度，以及可证完美的系统；我个人认为合作博弈论虽然没有阿罗不可能定理（Arrow’s theorem）那么有名，却比它管用得多。

现在有两种方法能解决串谋问题。第一种是将我们自身严格限定在那些 “无身份” 并且 “抗串谋” 的博弈类型中，从而无需担心贿选或身份造假的问题。第二种是直面身份造假和串谋问题，找到妥善的解决方案，从而设计出包含更多属性的抗串谋博弈模型。

（未完）

原文链接:

https://vitalik.ca/general/2019/04/03/collusion.html

作者: Vitalik

翻译&校对: 闵敏 & 阿剑