信任是复杂的,正如我在关于预言机(oracle)问题的文章中简要提到的,信任在很大程度上可以分为:
经济 - 设置激励机制,使得任何经济上理性的行为人都会采取理想的行动。
道德/规范- 建立激励措施和社会规范,使行为人能够执行某些行为,因为这些行动是道德的或基于行为人通常不希望偏离的预期规范。
基于声誉 - 设置激励措施,使得行为人更愿意维持现有的“信任”关系和声誉,作为更大激励系统的一部分。
区块链的设计更多地是依赖加密经济保证,而不是基于道德或声誉的保证,这背后的动机大概是:
较小的系统性风险
对风险程度有更多的确定性
当面对一个纯粹的的加密经济世界时。
例如,如果一家商店选择不在门口放置保安人员,则假定了绝大多数人有足够的道德操守,认为他们不会想要抢劫商店。或者,即使他们安置了一名保安,他们也愿意假设执行武装抢劫的人数会很少。当银行在没有全额抵押的情况下提供贷款时,他们假设所有贷款不会同时违约。当Aave 以 75% 的抵押因子向你提供贷款时,其假设了该抵押品的价格在两次预言机更新之间不会下跌超过25%。当法院对他们愿意在给定时间段内审理的案件数量设定上限时,他们就认为自己不会被毫无意义的诉讼而遭受DDOS攻击,这些诉讼会拖慢司法进程,并阻止司法公正的实施。
现实世界中的所有系统都会承担一定程度的系统性风险,也就是说,如果发生不太可能发生的事件,可能会使大型系统崩溃。有时候这样的事情确实会发生,例如,2008年的金融危机是由于系统性地高估了抵押担保证券的流动性。而内战,正是由一小群(但重要的)个人破坏现有系统引起的,而这些系统在设计上并没有一种机制来抵御这种破坏。
完全防范尾部风险是不可能的,任何第三方都无法抵消这一风险,尾部风险通常只能从一方转移到另一方。消除它涉及荒谬的资本效率低下,至少在市场环境中是如此。即使在非市场环境下,不承担任何系统性风险,也会大大减缓系统的运行速度。例如,如果司法部门对他们能审理的案件数量设定了一个严格的上限,并拍卖了这些时间段的权利,那么各种各样的合同和信任关系就根本无法建立,因为他们没有司法机构来为他们仲裁(顺便说一句,这正是区块链通过指定区块大小限制所做的事)。
系统性风险通常很难量化。例如,全国范围的地震是一种不可保险的系统性风险,其只能根据历史数据进行粗略估计。
在商店发生持械抢劫的几率也是如此,这只能用历史数据才能非常不精确地估计出来。公开市场上资产的流动性数量也不是完全可衡量的。当然,你可以衡量当前的流动性,但不能保证这种流动性会在你实际需要的时候出现,也没有一个简单的方法来估计它的可能性(当然,一门完整的科学已发展到衡量这种风险的程度)
现实世界中的大多数活动都是通过信任关系进行的。例如,公司们认定谷歌不会为了让其股价暴跌而删除他们的数据(这类似于数据不可用攻击),再比如,客户认为他们的医生或律师不会为了经济利益而出卖他们。
这种关系的形成,部分涉及到一个重复的游戏,在游戏中双方的行为都是可信的。在选择信任的参与者的头脑中,每个此类操作都有助于改变贝叶斯先验概率(指根据以往经验和分析得到的概率)。随着时间的推移,这种关系会越来越密切。由于构建这样的关系需要时间和精力,人们更愿意为未来的情况维持它们而不是背叛(即使这些未来目前未知)。
Nicky Case 的《信任的进化》是一款很好地解释了这种信任和先验演变的游戏。
在基础层面上,信任是个人之间的信任(而不是像某些区块链分析所想的那样是一团一团的资本)。除此之外,信任是在系统之间建立的——每个系统都由各自的信任关系组成。
例如,当用户信任谷歌不会让他们的数据不可用时,他们既信任谷歌公司架构内的一系列复杂关系,也信任谷歌与其他企业、司法机构和更广泛社会的共同关系,这些关系使得此类攻击变得困难。这些其他商业和司法系统中的每一个都是可信的,因为它们内部有复杂的可信关系。
一个纯粹依靠加密经济激励机制来建立信任的系统,要次于一个允许建立信任关系的系统。限制用于建立关系和朝着共同目标前进的工具包,会限制人们朝着这些目标前进的速度。
这些信任关系中的系统性风险,挑战在于这种系统性风险何时渗透到基础层本身。在创新和启用比特币所无法实现的新形式的活动过程中,以太坊引入了重大的系统性风险。这种系统性风险蔓延,是否是在区块链上启用更多类型有用活动所引发的必然结果,是一个悬而未决的问题。我强烈认为,这至少是由于预言机的必要性以及它们从中受益的信任关系所带来的。
通过社区协调的硬分叉是捍卫区块链的最后一道防线。这个社会层不可避免地存在很多系统性风险和低效率。例如,社交媒体上的受欢迎程度,将在塑造关于“使用哪个分叉”和“丢弃哪个分叉”的舆论方面发挥重要作用。
以太坊的核心研究人员对这一过程有着重要的了解——用户更可能只是简单地使用所有后续研究&创新所在的分叉链上进行,这一点在ETC的落败上已经很明显。
Dapp和信任源也会受到影响。考虑一个假设,Circle认为以太坊的两个分支中的一个是标准链,其允许USDC只在这条链上赎回,而另一条链则不允许,这将导致另一个市场的大幅波动和崩溃。然后,Chainlink 也可以通过声明规范分叉来响应,那么,另一条分叉链上的LINK币价就崩溃了,此时某个参与者以低廉的价格获取了所有 LINK 并提供虚假值,有效地耗尽了所有dapp,比如Aave和Synthetix。然后,Dapp也最终会放弃这一分叉。实际上,只是一些参与者就决定了整个DeFi生态系统的标准分叉链。
因此,这个过程实际上可能会被极少数实体捕获。
大量的以太坊用户没有运行节点。它们与 Infura(metamask默认采用Infura)、the Graph(内置于 dapp 后端,可用于构建交易有效负载)以及etherscan 等实体保持可信关系。尽管目前Infura并没有提供不正确的数据,但这种系统性风险仍然存在。
有人可能会说,以太坊不是让每个人都运行一个节点,而是让他们在没有可信关系的情况下可以选择运行一个节点。
然而,如果每个人都通过一小部分实体建立起相同的信任关系,这就使得整个系统无法在紧急情况下民主地解决硬分叉。
Flashbots已经将网络集中起来以捕获MEV(矿工可提取价值)。所有以太坊流量现在都流经由Flashbots团队维护的一堆服务器。现在,所有矿工都被迫在某种程度上暴露自己的身份,并与这些服务器建立联系————这反过来可能成为矿工之间协调的焦点(是的,这种矿工协调是不好的,因为这是任何类型攻击的先决条件。)
矿工的激励机制已经从最初以Gas价格为基础的激励机制,转变为捆绑付款。对 DoS的最初激励是加密经济(为失败的交易支付gas),而现在,它们是flashbot服务器的API费率限制。这对用户来说也是一个好处,因为用户不想为失败的交易支付gas,他们更喜欢中心化服务器在没有支付的情况下对交易进行分类和丢弃,而不是向矿工支付费用来达成共识。
某些实体可以承诺不提取 MEV 并提交交易排序,尤其是在用户可选择区块生产者的layer 2网络。这可能是一个中心实体,例如 Arbitrum 和 Optimism 最初开始的时候,或者类似于 Chainlink 的公平排序。接受这种排序承诺,是一种信任关系,当它发生故障并转移回最大MEV提取时,就会带来系统性风险。
一个假设不会提取MEV的世界,当它退化为提取MEV的世界时,可能会面临严重的意外后果,从而带来系统性风险。
当交易支付0 gas费时,Mempool(存储池)可以无限增长,并且对这些Mempool(存储池)和中继器的访问很可能被证明是进一步的中心化。这同样适用于在无界Mempool(存储池)上提取最大MEV所需的计算能力。所有这些中心化都伴随着系统性风险和监管风险。
每秒增加的交易不可避免地会迫使中心化,因为在台式计算机上运行的去中心化系统无法传输那么多数据。所有rollup都有集中的(尽管可能是轮换的)区块生产者,并且具有更高的带宽和计算要求。
所有以太坊流量都将很快流经它们,我们将很快信任它们以保持正常运行时间,而不去审查用户的IP地址。
所有的预言机,无论是MakerDAO、Chainlink还是UMA——它们的加密经济保证都要比基础层要弱。然而,它们今天获得了相当数量的活动与资本。在密码经济学上,他们假设多数人是诚实的,因为恶意的多数人可能有动机攻击系统。在加密经济之外的某种程度上的信任总是首选的,因为实体会公开自己,如果他们恶意行事,就要诉诸法律。依赖法律体系只是将系统性风险从行为者的不道德行为转化为法律体系失败或捕获系统监管的风险。
如本文所述,以太坊2.0 权益委托的形式,会引发重大的系统性风险。绝大多数ETH持有人在技术上和上都没有足够的动机来运行他们的验证器,这将导致他们将ETH委托给在这种关系中具有不同信任级别的已知实体。
这种中心化反过来又会增加整个以太坊生态系统被监管捕获的风险,例如,国家要求对某些盗窃或非法交易进行审查或放慢速度。然而,从理论上讲,监管捕获可以远远超出这一点,因为KYC/AML最终可能会被要求,首先是对所有质押者,最后是对所有用户。
以太坊面临着大量的系统性风险,在我看来,这是因为其支持了比BTC更多类型的经济活动所带来的必然结果。
在识别和量化此类风险时,我们可能需要更加关注。这也可以从经济和博弈论研究的总体内容中得到启发,并试图将信任关系如何发展、其担保是什么以及它们所带来的风险形式形式化。
区块链试图通过假设不存在信任关系来解决信任关系中存在的风险不确定性,这很快就会被证明是一种不适当的方法。
相反,我们现在必须进一步研究信任关系如何运作,并消除我们在理解信任关系方面的差距。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。