Больше денег: что такое Ethereum и как блокчейн меняет мир, Виталий Бутерин

Книги

Больше денег: что такое Ethereum и как блокчейн меняет мир

22
18
20
22
24
26
28
30

Давайте рассмотрим подробнее, почему в более распространенных ситуациях, когда ценность управленческого решения сложно определить по его влиянию на цену токена, хорошие механизмы идентификации общественных благ и зол, к сожалению, не могут обойтись без идентификации и не могут быть защищены от сговоров. Если попытаться исключить из игры необходимость в идентификации, создав систему, где важна будет не идентификация, а только монеты, то придется делать недопустимый выбор между невозможностью стимулировать создание законных общественных благ или чрезмерным субсидированием плутократии.

Суть заключается в следующем. Предположим, есть некий автор, который создает общественное благо (например, серию постов в блоге), ценное для каждого члена сообщества из 10 000 человек. Предположим, существует некий механизм, который позволяет членам сообщества совершить действие, в результате которого автор получит вознаграждение в размере $1. Чтобы механизм работал, стоимость выполнения этого действия должна быть намного ниже $1, ведь в противном случае выгода для членов сообщества от поддержки автора будет намного меньше стоимости его поддержки (если только они не запредельно альтруистичны): тогда систему постигнет трагедия общих ресурсов и автора никто не поддержит. Следовательно, должен существовать способ дать автору возможность получить $1 при затратах намного ниже $1. Но теперь предположим, что существует также сообщество, которое состоит из 10 000 фейковых сокпаппетов, принадлежащих одному богатому злоумышленнику. Это сообщество выполняет все те же действия, что и реальное сообщество, но поддерживает не автора, а другого фейкового сокпаппета, также принадлежащего злоумышленнику. Если член «реального сообщества» мог дать автору $1 при личных затратах намного меньших, чем $1, то злоумышленник сможет снова и снова давать себе $1 по цене намного меньшей, чем $1, тем самым истощая ресурсы финансирования системы. Любой механизм, который может помочь действительно недостаточно скоординированным сторонам координировать свои действия, без надлежащих мер безопасности также может помочь скоординированным сторонам (например, множеству аккаунтов, контролируемых одним и тем же лицом) скоординироваться сверх меры, чтобы выкачивать из системы деньги.

Аналогичная проблема возникает, когда цель заключается не в финансировании, а в определении того, какой контент должен быть наиболее заметным. Как вы думаете, какой контент получил бы больше поддержки в долларах: неоспоримо качественная статья в блоге, полезная для тысяч людей, но каждому отдельному человеку приносящая относительно небольшую пользу, или это?

Или, может быть, это?[55]

Те, кто следит за политикой «реального мира», могут также указать на еще один вид контента, выгодный для крайне централизованных игроков: манипуляции социальными сетями со стороны враждебных правительств. В конечном счете как централизованные, так и децентрализованные системы сталкиваются с одной и той же фундаментальной проблемой того, что «рынок идей» (и общественных благ в целом) очень далек от «эффективного рынка» в том смысле, в каком экономисты обычно используют этот термин, и это приводит к недостаточному производству общественных благ даже в «мирное время», не говоря уже об уязвимости к активным атакам. Это слишком сложная проблема.

Вышесказанное также объясняет, почему системы голосования на основе монет (вроде Bihu) имеют одно важное преимущество перед системами, основанными на идентификации (вроде Gitcoin CLR или эксперимента с пончиками /r/ethtrader): здесь, по крайней мере, нет никакой выгоды от массовой скупки аккаунтов, поскольку эффективность ваших действий пропорциональна вашему количеству монет, скольким бы аккаунтам вся эта сумма ни принадлежала. Однако механизмы, которые не используют идентификацию и полагаются только на монеты, принципиально не способны решить проблему вытеснения разрозненных сообществ, пытающихся поддерживать общественные блага, узкими группами интересов: механизм без идентификации, который расширяет возможности распределенных сообществ, не может помешать централизованным плутократам, притворяющимся распределенными сообществами, обрести еще более широкие возможности.

Но играм по созданию общественных благ угрожают не только проблемы с идентификацией, но и взятки. Чтобы понять почему, вернемся к примеру выше, но теперь представим, что вместо «фейкового сообщества» из 10 001 сокпаппета у злоумышленника есть только один аккаунт, получающий финансирование, а остальные 10 000 аккаунтов – реальные пользователи, каждый из которых получает взятку в размере $0,01 за совершение действия, благодаря которому злоумышленник получит $1. Как упоминалось выше, подобную систему взяток можно отлично замаскировать, например с помощью сторонних кастодиальных сервисов[56], которые голосуют от имени пользователя в обмен на удобство. В случае «голосования монетами» замаскировать взятку еще проще: достаточно арендовать монеты на бирже и с их помощью участвовать в голосованиях. Следовательно, если некоторые виды игр, особенно основанные на рынках предсказаний или страховых депозитах, и можно обезопасить от сговоров и избавить от идентификации, то общее финансирование общественных благ, по-видимому, относится к классу проблем, где подходы, не требующие идентификации и не допускающие сговоров, к сожалению, работать не будут.

СОПРОТИВЛЕНИЕ СГОВОРУ И ИДЕНТИФИКАЦИЯ

Есть и другой подход – попытаться разобраться с проблемой идентификации напрямую. Как сказано выше, переход на более безопасные централизованные системы идентификации, то есть паспорта и другие государственные удостоверения личности, в крупных масштабах нежизнеспособен. В условиях серьезного стимулирования такой подход очень уязвим, причем опасность исходит даже от самих правительств! Скорее стоит говорить об «идентификации» в виде многофакторного набора утверждений о том, что субъект, идентифицируемый некоторым набором сообщений, действительно является уникальной личностью. Одной из первых протомоделей такого рода сетевой идентификации стало социальное восстановление в блокчейн-телефоне HTC.

Идея в том, что ваш приватный ключ находится в секретном общем доступе для пяти доверенных контактов и есть математическая гарантия, что трое из них могут восстановить исходный ключ, а двое или меньше – нет. Это квалифицируется как «система идентификации» – именно пять ваших друзей определяют, действительно ли тот, кто пытается восстановить вашу учетную запись, – это и есть вы. Однако эта система идентификации имеет специальное назначение и работает именно с проблемой безопасности личной учетной записи, которая отличается от проблемы идентификации уникальных людей (и намного проще ее!). Тем не менее общую модель, где люди что-то друг о друге заявляют, вполне можно встроить в некую более надежную модель идентификации. При желании эти системы можно было бы дополнить за счет механизма «футархии», описанного выше: если кто-то утверждает, что другой – некий уникальный человек, а третий с этим не согласен и обе стороны готовы внести залог для разбирательства по этому вопросу, система может созвать судебную коллегию, которая вынесет окончательное решение.

Но есть еще одна важная деталь: нам нужна идентификация, которую нельзя незаметно арендовать или продать. Ясно, что невозможно помешать людям заключать сделки вроде «ты мне – 50 долларов, я тебе – свой ключ», но можно попробовать сделать так, чтобы подобные сделки не внушали доверия – чтобы продавец мог легко обмануть покупателя и дать ему неработающий ключ. Например, можно дать владельцу ключа возможность отправлять транзакцию, чтобы аннулировать ключ и заменить его любым другим, причем так, чтобы это было невозможно доказать. Один из простейших способов сделать это – либо привлечь доверенную сторону, которая будет выполнять вычисления и просто публиковать результаты (наряду с доказательствами с нулевым разглашением, подтверждающими результаты, так что доверенной стороне будут доверять только конфиденциальность, но не целостность данных), либо децентрализовать ту же функциональность с помощью многосторонних вычислений. Такие подходы не решат проблему сговора окончательно – всегда найдется группа друзей, которая, сидя на одном диване, сможет координировать голосование, – но так можно хотя бы сократить перспективу сговора до приемлемой степени, в которой это не спровоцирует полный отказ систем.

Существует еще одна проблема: исходное распределение ключа. Что произойдет, если пользователь идентифицируется в сторонней службе хранения, которая затем сохранит закрытый ключ и использует его для тайного голосования? Это была бы скрытая взятка, обмен права голоса пользователя на предоставление ему удобного сервиса. Более того, если система безопасна в том смысле, что она успешно предотвращает взятки недоказанностью голосов, скрытые голоса сторонних хостингов также нельзя обнаружить. По-видимому, обойти эту проблему можно лишь через… личную верификацию. Например, можно было бы создать экосистему «эмитентов», где каждый эмитент выпускает смарт-карты с приватными ключами, которые пользователь может в любой момент загрузить на свой смартфон и отправить сообщение о замене ключа другим, никому не раскрытым ключом. Этими эмитентами могут быть встречи и конференции или, возможно, отдельные лица, доверие к которым подтверждено через определенный механизм голосования.

Разработать инфраструктуру для создания устойчивых к сговору механизмов, включая надежные децентрализованные системы идентификации, – очень сложная задача, но если мы действительно хотим раскрыть потенциал таких механизмов, нам неизбежно придется приложить для этого максимум усилий. Сегодня отношение к компьютерной безопасности, например в рамках внедрения онлайн-голосования, сводится к простому «не стоит туда лезть». Но если мы хотим расширить роль сходных с голосованием механизмов, включая их более продвинутые формы вроде квадратичного голосования и квадратичного финансирования, нам ничего не остается, кроме как противостоять вызову напрямую и надеяться, что хотя бы в отдельных случаях получится создать что-то достаточно безопасное.

О свободе слова

VITALIK.CA

16 апреля 2019 года

Утверждение может быть одновременно и верным, и опасным. Предыдущее предложение – пример именно такого утверждения.

Дэвид Фридман

Уже 20 лет вопрос свободы слова занимает умы интернет-сообществ, а для криптовалютных и блокчейн-сообществ он важен вдвойне, ведь смысл их существования во многом и заключается в борьбе с цензурой. Вместе с тем по мере стремительного роста этих сообществ, когда повышаются финансовые и социальные ставки, становится все сложнее определить, где находятся границы свободы слова и как ее можно реализовать. Цель этой статьи – распутать некоторые противоречия и выяснить, что на самом деле стоит за понятием «свободы слова».

«ЗАКОНЫ О СВОБОДЕ СЛОВА» И «СВОБОДА СЛОВА»

К сожалению, чаще всего я слышу утверждение, что «свобода слова» – это исключительно юридическое ограничение полномочий государства, а отдельные субъекты вроде корпораций, частных платформ, интернет-форумов и конференций здесь ни при чем. Одним из крупнейших примеров «частной цензуры» в криптосообществах стало решение Theymos – модератора сабреддита /r/bitcoin – ввести жесткий запрет на аргументы в пользу увеличения пропускной способности блокчейна Bitcoin через хардфорк.

Стратегия тех, кто защищал цензуру со стороны Theymos, строилась на том, что жесткая модерация здесь допустима, поскольку /r/bitcoin – это его «личный форум» и он волен делать с ним что угодно, а несогласные могут просто перейти на другие форумы.

Второй уровень решает вопрос масштабируемости, и я не понимаю, почему должно быть иначе.

Назад Читать дальше