什么是信任最小化,区块链如何实现信任最小化?
区块链采用加密技术实现信任最小化(trust-minimized),认证数据并保障记录和去中心化共识的时间顺序,以对新添加的数据进行验证并确保数据无法被篡改。通过这个机制,多方流程可以在一个中立、可信且共享的后端系统中追踪和执行,并且系统会采用经济激励机制来进行高效管理。
区块链不是“无需信任的”
“无需信任的”这一术语是模棱两可的,并且不准确。
实际上,区块链并没有消除信任,它做的事情是最小化系统中任意一个行动者所要求的信任的数量,通过在系统中的不同的行动者之间分散信任来做这件事的。
经由一个经济游戏,行动者被激励与协议定义好的规则合作,从而分散了信任。
举例来说,一个真正无需信任的交易系统会是像这样的东西
无需信任的交易系统
两个人一手交钱一手交货,因为他们人身都在现场,因此也很容易验证:
- 可行性:交易实际发起方给出钱,
- 没有双重花费(Double Spending):钱不是假钱,确实是10美元
虽然在理论上这是完美的,该交易系统是很局限的。考虑一下:两个个体只有在他们物理位置接近的时候才可能与对方交易。
为了经济事务的大规模协调,一个交易系统应该让交易者能够无视物理距离而与世界上任何一人交易。所以我们真正希望的情形是这样的:
希望的情形
从上图中可以看到,实现这一目标的方式是成立一个机构,它可以促进价值的转移,以确保实际发起方发送了真金白银。
在现代生活的交易系统中,该机构可以是银行、支付服务提供商、汇款公司、信用卡等。在这个中心化的模式中,银行验证你的可信性,然后向接收者保证他们正获得真的钱。
换句话来说,除非是一个从某人到另一人的直接物质价值转移,一定存在某个我们“信任”的中介。
区块链也不例外,区块链定义了一个允许两个个体在一个互联网上的“点对点”秩序中与彼此交易的协议。当你在区块链上用电子化的方式从一个账户转移价值到另一个账户,你是在信任背后的区块链系统,它既使转移成为可能,也保证了发送者可信性和货币有效性。
在一个“中心化的”系统中,我们信任某一个作为中介的第三方,由它来保证这两种属性;在一个“去中心化的”系统中,我们的信任移到了加密技术,它使我们可以确认何为事实。
第一性原理:可信、无须信任以及事实
在探讨“信任最小化应用”这个概念之前,我们有必要先定义一下什么是“可信”、“无须信任”和“事实”,以及这三个概念之间的联系。
“事实匹配坐标系”(truth alignment spectrum)
“事实匹配坐标系”(truth alignment spectrum)展示了人们对于某件事情的主观信任与客观证据的一致性。在理想情况下,一个人对一件事情的信任水平应该与这件事的实际发生概率一致。
“可信”状态指人非常相信自己、他人或外部事物是正确的。比如,人走在大马路上,说明他相信马路是安全的,因为他相信自己的自我防御能力足够高,相信路上其他人的精神状态是正常的,并相信犯罪成本足够高,可以打消坏人的犯罪欲望。
信任说到底就是主观信念。也就是说,每个人对每件事的信任程度都有所不同。然而,社会信任表现为,大众普遍相信某一假设为正确的。
最高水平的信任指某人即使在无法获得充分证据作为支撑的情况下仍然完全相信一件事,我们也将这种信任称为“信仰”。实际上在大多数情况下,信任都并非是百分百的,比如一个人对明天会下雨这件事的信任程度为50%。
“无须信任”指确保某事会完全按照事先计划的那样发生,比如因为自然规律,被反复验证过的规律,或通过某些设计精密的机制来保障事情一定会这样发生。
无须信任通常也意味着事情具有非常高的确定性,即:特定的输入总是会产生特定的输出。
比如,x + 1 = y这个数学等式中,y减x永远等于1。另一个例子是地球重力,一个人在地面上起跳后一定会重新回到地面上,这是有统计概率保障的。
关于这个世界上究竟有多少事情是完全确定的,这点仍存在争议,因为大多数流程都存在一些不确定性,比如有一些不为人知的要素在发挥作用。
然而,我们仍可以利用密码学、物理和博弈论等学科,进一步使这些事件向无须信任的方向发展,并提升事件结果在统计学上的确定性,尤其是降低来自外部变量的随机性和波动性。
虽然流程可能无法完全做到无须信任,但是其中的一些环节还是可以实现一定确定性或概率的。
“事实”指对某个假设的信任水平符合某一结果的客观确定性。这里要注意的是,一个人所认知的事实受限于他能获得的信息范围(即:可知的事实)。
这对于事实的扩展方式至关重要,因为如果一件事的某些信息未知或被故意隐藏,那么就不可能了解关于这件事的“全部事实”。
如果一个人对于某件事的信任水平要高于这件事目前已知的客观证据的支撑范畴,那么我们通常会认为这样的人很容易上当,他可能被误导了,或者只是寄希望于之后情况会发生变化。
当一个人对于一件事的信任水平低于客观证据的支撑范畴,那么我们通常认为这样的人疑心很重,或者不了解真实情况。
个人和社会的认知要与事实匹配,并要尽量提高信任水平。这样可以使人做出理性的决策,并更了解结果背后的逻辑,并使预期更贴近事实,减少投机行为以及社会分歧。
与事实匹配是提升社会幸福感的唯一方式,可以为我们带来和平、团结以及较高的集体意识。
将Web2和Web3应用放在“事实匹配坐标系”中
需要注意的是,Web2通常指后端不使用区块链的服务。Web3 指在后端架构中使用区块链的应用。这只是粗略的划分,并不能代表所有情况,肯定会出现例外。
将Web2和Web3应用放在“事实匹配坐标系”中
Web2和Web3应用可以划分为以下四个象限:不可信的、可信的、未经验证的信任最小化以及经过验证的信任最小化。分类标准基于主观的信任以及客观的保障。
横坐标是“客观保障”,纵坐标是“主观信念”。
不可信的
左下象限中是各种不太可信且未经验证的Web2服务和Web3应用。
项目被分在这个象限的原因可能是多种多样的,但常见的原因包括:知名度相对较低;设计有漏洞或未经验证;或无法充分向用户证明其稳健性。
多数中低端Web2公司和Web3初创公司都属于这一类。
可信的
左上象限中是可信度非常高的Web2服务。这些服务通常拥有强大的品牌背书,可以提供高价值的服务,并实现了广泛的应用。
然而,这些可信服务的保障水平相比Web3技术较低,比如在透明性、用户可审核性、抗操纵性以及其他去中心化维度都不如Web3应用。这种信任模式的基础是品牌声誉和法律合同。
大多数知名企业或成功的小企业都属于这一类。
未经验证的信任最小化
右下象限中是一些Web3应用,这些应用采用密码学、经济激励以及分布式共识等技术实现了较高的信任最小化,并同时基本能够维持正常运行。
然而,Web3相比Web2仍属于新兴行业,没有经过太多实战检验。也就是说,大多数Web3应用(即:dApp)都还没有成功扩展,或获得主流用户的信任。这一象限中包含一些“蓝筹”Web3应用。
经过验证的信任最小化
右上象限是最理想的状态:应用/服务获得主流信任和应用,并且为运行稳健性提供可以验证的保障。极少Web2或Web3应用属于这一象限。
主要原因是区块链和预言机技术仍处于发展初期,而且公众对于客观事实保障的价值理解十分有限。
然而,这里无疑是下一代应用的必争之地。会有越来越多的Web2服务和Web3应用迁移到这一象限,并在长期保持竞争力。
如何在事实匹配坐标系中移动
项目或公司可以在这个坐标系中朝四个方向移动,即:向上、向下、向左和向右。以下将详细讨论每种移动方式及其背后的动因。
向上移动
信任可以通过很多种方式获得,比如开展市场营销,提升品牌认知;提升应用量,并反应在销量等统计数据中;获得有影响力的公众人物支持;或耐心等待用户慢慢习惯新的服务。
大多数Web3应用都需要在较长的一段时间内展示自己的价值主张,以获得用户信任,并提升市场对于Web3保障价值的认知,以触及更多目标客群。
向下移动
失去信任可能是因为做了一系列错误操作,发现之前未察觉的漏洞,客户关系管理不善,或新的竞争对手彻底颠覆了某一垂直领域的信任模式。
比如,新的Web3应用能够提供更高的安全保障,因此可以实现更高的信任水平。这在长期可能会让现有Web2和Web3应用失去吸引力。
Truflation专注于提供独立、开源的通胀数据,目前正在重塑社会对官方CPI数据的信任,一旦其在数据精准性上进一步提升,将有可能威胁到官方CPI数据的地位。
向左移动
保障水平降低通常是因为新的研究成果或新产品颠覆了技术格局。
比如,量子计算机有可能会威胁到目前的加密技术安全,基于加密技术的应用如果不能找到可以抵御量子计算的解决方案,则会不可避免地向坐标左边移动。
向右移动
现在可以通过区块链和预言机技术为用户提供更好的保障,这两项技术都可以实现独特的信任最小化机制。
可以通过密码学、分布式共识、经济激励机制或在各种环境中进行实战演练来保障信任最小化。
加密事实:实现信任最小化的新方法
信任最小化需要采用专门的技术来控制所有变量,并控制、激励或极大降低这些变量的影响,因而使流程变得更加可预测。
用户不用出于利他主义、个人关系、品牌声誉或法律合同去相信某个主张,而是基于数学、物理学、博弈论和机制设计来保障假设的真实性。
区块链和预言机的出现为用户提供了创新的基础架构,构建下一代信任最小化的应用和服务。使用区块链和预言机实现信任最小化的方法通常也被称作“加密事实(Cryptographic Truth)”。
加密事实(Cryptographic Truth)
加密事实结合了加密技术和去中心化的共识,在分布式网络中达成共识,创建统一的记录,并以确定性的方式为应用展开计算。
总的来说,加密事实在博弈论的背景下采用密码学和去中心化的共识机制,使用各种经济激励机制,以确定性的方式执行代码,并以不可篡改的方式将计算结果储存在分布式账本中。
加密事实可以让区块链实现四种信任最小化功能:
- 数据库:以不可篡改的方式储存数据,并为世界上任何用户提供数据;比如:追踪商业流程的当前状态;
- 账本:以不可篡改的方式追踪变更过程,任何人都可以验证某个流程的历史数据;如:资产所有权变更或应用底层代码;
- 计算:以防篡改的可靠方式执行应用代码逻辑(如:智能合约);如:转账或结算参数合约;
- 验证:验证链下事件的真实性;如:验证预言机或Layer 2等链下计算的有效性。
区块链可以执行这些功能,因为区块链基于去中心化的节点网络运行,使用开源软件维护透明的分布式账本,并建立了奖惩机制来激励诚实行为。然而,区块链只能够使用在链上储存或创建的数据来针对可验证的事件达成共识。
比如,区块链使用账本中的账户余额和公/私钥加密技术来验证通证转账交易。
预言机利用去中心化的链下计算来针对外部数据和事件达成共识。然后,预言机计算结果会得到验证,保障区块链共识正确地执行了计算结果。
比如,Chainlink Price Feeds是去中心化的预言机服务,为区块链聚合并传输金融市场数据。区块链可以查看每个预言机的签名,验证一定数量的预言机节点提交了喂价(即:31个节点中有21个提交了喂价),并自动取喂价中位数。
这样做是为了确保每个有效的预言机喂价更新都有足够高的去中心化水平、抗女巫攻击能力以及正确的聚合方式。
如何实现信任最小化
应用可以利用加密事实为用户提供更加客观的保障,最终向“无须信任”的方向发展。以下是应用实现信任最小化的一些方式:
透明的账本
将金融生态中的所有账户余额向所有人开放。任何人都可以对金融数据展开客观的计算,并判断各个应用之间的系统性风险。
去中心化金融(DeFi)是建立在区块链上的平行金融体系,用户可以看到总锁仓量(TVL)、应用流动性、大额转账以及链上协议之间的依赖性等各种客观数据。
开源代码
将软件底层代码设置成开源的,可以让用户验证应用后端的运行机制。
任何人都可以查看公链上的智能合约,而且链上经常会发布各种bug赏金任务,这种合作式的反馈流程可以进一步巩固应用代码的安全性。
防篡改的应用
用不可篡改的方式执行应用代码逻辑,抵御潜在的操纵行为、不公平性以及违反协议条款的单边行为。
去中心化的货币
基于去中心化的协议而非央行制定货币政策,并以抗审查的方式展开交易。
比特币是基于区块链的新型货币,有自己的支付网络和货币发行计划,总供应量为2100万个比特币。比特币的机制决定了它极难被中心化的管理者或一小群节点所操控。
去中心化治理
基于通证持有者或其他关键生态参与者的共识来升级应用底层代码或管理应用的运行情况,以此减少中心化的决策流程。
Aave 是去中心化的货币市场协议,由AAVE通证持有者组成了去中心化的自治组织(DAO),共同决策平台关键的变更事项或软件升级。
去中心化身份(DID)
在不暴露个人隐私或限制第三方公开个人隐私的情况下向第三方证明自己的身份,降低信息泄露风险。将用户数据所有权交还给用户,以避免数据被滥用。
例如,Chainlink DECO可以让用户向应用证明自己的身份信息,并同时不泄露个人隐私。比如,用户可以证明自己住在某一司法管辖区,但同时不向应用透露自己的住址。
湘公网安备43070202000887号