Книги
Больше денег: что такое Ethereum и как блокчейн меняет мир
Это относится и к случаям подкупа и продажи голосов: вполне может сложиться ситуация, когда кто-то искренне проголосует за «оранжевую» партию, а голоса других за нее будут проплачены. Те, кто определяет правила механизма голосования, не могут знать заранее, насколько у «оранжевой» партии благие намерения. Зато они знают, что избирательная форма, когда люди отдают свой голос исходя из внутренних ощущений, работает довольно хорошо, а голосование, где избиратели могут свободно покупать и продавать свои голоса, работает ужасно. Все потому, что продажа голосов представляет собой «трагедию общих ресурсов»: каждый отдельный избиратель получает лишь незначительную часть выгоды от честного голосования, но если он проголосует определенным образом за взятку, то вся выгода от взятки достанется ему одному. Поэтому для подкупа каждого отдельного избирателя требуется гораздо меньше ресурсов, чем для того, чтобы возместить населению издержки любой политической программы, которую продвигает взяточник. Следовательно, ситуация, когда продажа голосов разрешена, быстро перетекает в плутократию.
Но из этой линии рассуждений следует другой, более жизнеутверждающий и воодушевляющий вывод: чтобы создать стабильные механизмы, необходимо прежде всего научиться затруднять организацию и функционирование сговоров, особенно крупномасштабных. В избирательном процессе есть принцип тайного голосования, который не дает избирателям при всем их желании возможность доказать третьим лицам, что они проголосовали именно определенным образом (MACI и другие проекты пытаются перенести этот принцип в онлайн-контекст с помощью криптографии). Это подрывает доверие между избирателями и взяточниками, препятствуя нежелательным сговорам. В случае монополизации и других корпоративных злоупотреблений мы часто полагаемся на дезертиров из компаний-нарушителей и даже вознаграждаем их, недвусмысленно подталкивая участников вредоносных сговоров к предательству. А в случае общественной инфраструктуры в более широком смысле у нас есть та самая наиважнейшая концепция: децентрализация.
Наивно полагать, что ценность децентрализации заключается исключительно в снижении рисков точечных технических сбоев. В случае традиционных распределенных систем управления дело часто обстоит именно так, но во многих других случаях одна эта функция не сможет обеспечить нужный уровень защиты. Взглянем на блокчейн. Если большой майнинговый пул будет публично демонстрировать внутреннее распределение нод и сетевых зависимостей, это едва ли успокоит членов сообщества, напуганных централизацией майнинга. И подобные фотографии, где на одной конференции собралось 90 % хеш-мощности биткойна, серьезно пугают людей.
Но что же в ней такого страшного? С точки зрения «децентрализации как отказоустойчивости» возможность крупных майнеров общаться друг с другом не несет никакого вреда. Но если посмотреть на «децентрализацию» как на барьер для вредоносного сговора, то картина становится довольно жуткой, ведь очевидно, что этот барьер не такой надежный. В реальности же прочность таких барьеров все еще далеко не нулевая; тот факт, что эти майнеры могут легко осуществлять техническую координацию и, скорее всего, сидят в одних и тех же группах WeChat, вовсе
Итак, какие еще барьеры могут препятствовать сговору? Вот несколько основных.
▓ Моральные барьеры. В книге «Лжецы и нарушители» (Liars and Outliers) Брюс Шнайер напоминает нам, что многие «системы безопасности» (замки на дверях; предупреждающие знаки, напоминающие людям о наказаниях…) также выполняют моральную функцию. Они напоминают потенциальным нарушителям, что те собираются совершить серьезный проступок и не должны этого делать, если хотят быть хорошими людьми. Децентрализация, возможно, выполняет ту же функцию.
▓ Провал внутренних переговоров. Отдельные компании могут начать требовать уступок в обмен на участие в сговоре, что может закончиться полным срывом переговоров (см. «проблему затягивания» в экономике).
▓ Контркоординация. Децентрализованность системы позволяет тем, кто не участвует в сговоре, легко создать форк, который не включает злоумышленников, и продолжить работу системы с его помощью. Барьеры для присоединения пользователей к форку невелики, а сама
▓ Риск обнаружения. Пяти компаниям по-прежнему гораздо сложнее объединиться ради чего-то, что большинство считает плохим, чем ради благой цели. К тому же пять компаний не слишком хорошо знают друг друга и не могут полноценно оценить риски того, что одна из них откажется от участия и тут же их сдаст. Отдельные сотрудники внутри компаний тоже могут оказаться доносчиками.
Все вместе эти барьеры создают весьма прочную защиту – достаточно прочную, чтобы предотвращать потенциальные атаки, при этом не мешающую тем же пяти компаниям быстро скоординироваться с благими намерениями. Например, майнеры блокчейна Ethereum вполне способны согласовать увеличение лимита газа, но это не значит, что они могут так же легко вступить в сговор с целью атаки на блокчейн.
Опыт блокчейна показывает, насколько полезна может быть разработка протоколов в форме институционально децентрализованных архитектур, даже если заранее известно, что большую часть деятельности будут осуществлять лишь несколько компаний. Эта идея не ограничивается блокчейном и может применяться в других контекстах.
Но успешно предотвратить вредоносные сговоры удается не всегда. Чтобы справляться с ситуациями, где сговор уже вступил в силу, было бы неплохо создать более устойчивые к ним системы – в которых сговор обойдется дорого и которые в случае чего будет легко восстановить.
Здесь помогут два ключевых принципа: 1) поддержка контркоординации и 2) риск собственной шкурой. Идея контркоординации заключается в следующем: мы знаем, что не можем спроектировать системы, которые были бы
В цифровых системах вроде блокчейнов (а также в более популярных системах вроде DNS[73]) основная и критически важная форма контркоординации – форкинг.
Если систему захватывает опасная коалиция, ее противники могут объединиться и создать альтернативную версию системы, работающую (практически) по тем же правилам, за исключением того, что атакующая коалиция больше не сможет ее контролировать. Форкинг очень прост в контексте программного обеспечения с открытым исходным кодом, и обычно самое сложное здесь – собрать доказательства легитимности ваших действий (в теории игр это рассматривается как форма «общего знания»), без которой сложно убедить всех несогласных с главенствующей коалицией последовать за вами.
Другой класс стратегий сопротивления сговору – идея риска собственной шкурой. В данном контексте это любой механизм, который возлагает личную ответственность за свои действия на каждого участника, способного как-то повлиять на принятие решений. Если группа принимает плохое решение, те, кто его одобрил, должны пострадать больше тех, кто пытался выразить несогласие. Это позволяет избежать «трагедии общих ресурсов», присущей системам голосования.
Именно риск собственной шкурой делает форкинг мощной формой контркоординации.
Рынки стали такими мощными инструментами именно благодаря максимизации идеи риска собственной шкурой. В свою очередь, рынки принятия решений (рынки предсказаний, используемые для принятия решений, также называемые футархией) – это попытка распространить преимущества рынков на процесс принятия организационных решений. Тем не менее такие рынки справляются не со всеми проблемами, в частности они не подскажут, какие переменные нужно оптимизировать в первую очередь.
Все это подводит нас к интересной мысли о том, что делают люди, которые создают социальные системы. Эффективная социальная система прежде всего нужна для определения
Разные структуры координации – разные результаты