信任是複雜的,正如我在關於預言機(oracle)問題的文章中簡要提到的,信任在很大程度上可以分為:
經濟- 設置激勵機制,使得任何經濟上理性的行為人都會採取理想的行動。道德/規範- 建立激勵措施和社會規範,使行為人能夠執行某些行為,因為這些行動是道德的或基於行為人通常不希望偏離的預期規範。基於聲譽- 設置激勵措施,使得行為人更願意維持現有的“信任”關係和聲譽,作為更大激勵系統的一部分。
區塊鏈的設計更多地是依賴加密經濟保證,而不是基於道德或聲譽的保證,這背後的動機大概是:
較小的系統性風險對風險程度有更多的確定性
當面對一個純粹的的加密經濟世界時。
系統性風險
例如,如果一家商店選擇不在門口放置保安人員,則假定了絕大多數人有足夠的道德操守,認為他們不會想要搶劫商店。或者,即使他們安置了一名保安,他們也願意假設執行武裝搶劫的人數會很少。當銀行在沒有全額抵押的情況下提供貸款時,他們假設所有貸款不會同時違約。當Aave 以75% 的抵押因子向你提供貸款時,其假設了該抵押品的價格在兩次預言機更新之間不會下跌超過25%。當法院對他們願意在給定時間段內審理的案件數量設定上限時,他們就認為自己不會被毫無意義的訴訟而遭受DDOS攻擊,這些訴訟會拖慢司法進程,並阻止司法公正的實施。
現實世界中的所有系統都會承擔一定程度的系統性風險,也就是說,如果發生不太可能發生的事件,可能會使大型系統崩潰。有時候這樣的事情確實會發生,例如,2008年的金融危機是由於系統性地高估了抵押擔保證券的流動性。而內戰,正是由一小群(但重要的)個人破壞現有系統引起的,而這些系統在設計上並沒有一種機制來抵禦這種破壞。
完全防範尾部風險是不可能的,任何第三方都無法抵消這一風險,尾部風險通常只能從一方轉移到另一方。消除它涉及荒謬的資本效率低下,至少在市場環境中是如此。即使在非市場環境下,不承擔任何系統性風險,也會大大減緩系統的運行速度。例如,如果司法部門對他們能審理的案件數量設定了一個嚴格的上限,並拍賣了這些時間段的權利,那麼各種各樣的合同和信任關係就根本無法建立,因為他們沒有司法機構來為他們仲裁(順便說一句,這正是區塊鏈通過指定區塊大小限制所做的事)。
確定性高於風險
系統性風險通常很難量化。例如,全國范圍的地震是一種不可保險的系統性風險,其只能根據歷史數據進行粗略估計。
在商店發生持械搶劫的機率也是如此,這只能用歷史數據才能非常不精確地估計出來。公開市場上資產的流動性數量也不是完全可衡量的。當然,你可以衡量當前的流動性,但不能保證這種流動性會在你實際需要的時候出現,也沒有一個簡單的方法來估計它的可能性(當然,一門完整的科學已發展到衡量這種風險的程度)
信任關係
現實世界中的大多數活動都是通過信任關係進行的。例如,公司們認定谷歌不會為了讓其股價暴跌而刪除他們的數據(這類似於數據不可用攻擊),再比如,客戶認為他們的醫生或律師不會為了經濟利益而出賣他們。
這種關係的形成,部分涉及到一個重複的遊戲,在遊戲中雙方的行為都是可信的。在選擇信任的參與者的頭腦中,每個此類操作都有助於改變貝葉斯先驗概率(指根據以往經驗和分析得到的概率)。隨著時間的推移,這種關係會越來越密切。由於構建這樣的關係需要時間和精力,人們更願意為未來的情況維持它們而不是背叛(即使這些未來目前未知)。
Nicky Case 的《信任的進化》是一款很好地解釋了這種信任和先驗演變的遊戲。
誰是受信任的實體?
在基礎層面上,信任是個人之間的信任(而不是像某些區塊鏈分析所想的那樣是一團一團的資本)。除此之外,信任是在系統之間建立的——每個系統都由各自的信任關係組成。
例如,當用戶信任谷歌不會讓他們的數據不可用時,他們既信任谷歌公司架構內的一系列複雜關係,也信任谷歌與其他企業、司法機構和更廣泛社會的共同關係,這些關係使得此類攻擊變得困難。這些其他商業和司法系統中的每一個都是可信的,因為它們內部有復雜的可信關係。
以太坊中的社交層
一個純粹依靠加密經濟激勵機制來建立信任的系統,要次於一個允許建立信任關係的系統。限制用於建立關係和朝著共同目標前進的工具包,會限制人們朝著這些目標前進的速度。
這些信任關係中的系統性風險,挑戰在於這種系統性風險何時滲透到基礎層本身。在創新和啟用比特幣所無法實現的新形式的活動過程中,以太坊引入了重大的系統性風險。這種系統性風險蔓延,是否是在區塊鏈上啟用更多類型有用活動所引發的必然結果,是一個懸而未決的問題。我強烈認為,這至少是由於預言機的必要性以及它們從中受益的信任關係所帶來的。
硬分叉的系統性風險
通過社區協調的硬分叉是捍衛區塊鏈的最後一道防線。這個社會層不可避免地存在很多系統性風險和低效率。例如,社交媒體上的受歡迎程度,將在塑造關於“使用哪個分叉”和“丟棄哪個分叉”的輿論方面發揮重要作用。
以太坊的核心研究人員對這一過程有著重要的了解——用戶更可能只是簡單地使用所有後續研究&創新所在的分叉鏈上進行,這一點在ETC的落敗上已經很明顯。
Dapp和信任源也會受到影響。考慮一個假設,Circle認為以太坊的兩個分支中的一個是標準鏈,其允許USDC只在這條鏈上贖回,而另一條鏈則不允許,這將導致另一個市場的大幅波動和崩潰。然後,Chainlink 也可以通過聲明規範分叉來響應,那麼,另一條分叉鏈上的LINK幣價就崩潰了,此時某個參與者以低廉的價格獲取了所有LINK 並提供虛假值,有效地耗盡了所有dapp,比如Aave和Synthetix。然後,Dapp也最終會放棄這一分叉。實際上,只是一些參與者就決定了整個DeFi生態系統的標準分叉鏈。
因此,這個過程實際上可能會被極少數實體捕獲。
不運行節點的系統性風險
大量的以太坊用戶沒有運行節點。它們與Infura(metamask默認採用Infura)、the Graph(內置於dapp 後端,可用於構建交易有效負載)以及etherscan 等實體保持可信關係。儘管目前Infura並沒有提供不正確的數據,但這種系統性風險仍然存在。
有人可能會說,以太坊不是讓每個人都運行一個節點,而是讓他們在沒有可信關係的情況下可以選擇運行一個節點。
然而,如果每個人都通過一小部分實體建立起相同的信任關係,這就使得整個系統無法在緊急情況下民主地解決硬分叉。
MEV捕獲導致的系統性風險
Flashbots已經將網絡集中起來以捕獲MEV(礦工可提取價值)。所有以太坊流量現在都流經由Flashbots團隊維護的一堆服務器。現在,所有礦工都被迫在某種程度上暴露自己的身份,並與這些服務器建立聯繫————這反過來可能成為礦工之間協調的焦點(是的,這種礦工協調是不好的,因為這是任何類型攻擊的先決條件。)
礦工的激勵機制已經從最初以Gas價格為基礎的激勵機制,轉變為捆綁付款。對DoS的最初激勵是加密經濟(為失敗的交易支付gas),而現在,它們是flashbot服務器的API費率限制。這對用戶來說也是一個好處,因為用戶不想為失敗的交易支付gas,他們更喜歡中心化服務器在沒有支付的情況下對交易進行分類和丟棄,而不是向礦工支付費用來達成共識。
某些實體可以承諾不提取MEV 並提交交易排序,尤其是在用戶可選擇區塊生產者的layer 2網絡。這可能是一個中心實體,例如Arbitrum 和Optimism 最初開始的時候,或者類似於Chainlink 的公平排序。接受這種排序承諾,是一種信任關係,當它發生故障並轉移回最大MEV提取時,就會帶來系統性風險。
一個假設不會提取MEV的世界,當它退化為提取MEV的世界時,可能會面臨嚴重的意外後果,從而帶來系統性風險。
當交易支付0 gas費時,Mempool(存儲池)可以無限增長,並且對這些Mempool(存儲池)和中繼器的訪問很可能被證明是進一步的中心化。這同樣適用於在無界Mempool(存儲池)上提取最大MEV所需的計算能力。所有這些中心化都伴隨著系統性風險和監管風險。
可擴展性導致的系統性風險
每秒增加的交易不可避免地會迫使中心化,因為在台式計算機上運行的去中心化系統無法傳輸那麼多數據。所有rollup都有集中的(儘管可能是輪換的)區塊生產者,並且具有更高的帶寬和計算要求。
所有以太坊流量都將很快流經它們,我們將很快信任它們以保持正常運行時間,而不去審查用戶的IP地址。
預言機引起的系統性風險
所有的預言機,無論是MakerDAO、Chainlink還是UMA——它們的加密經濟保證都要比基礎層要弱。然而,它們今天獲得了相當數量的活動與資本。在密碼經濟學上,他們假設多數人是誠實的,因為惡意的多數人可能有動機攻擊系統。在加密經濟之外的某種程度上的信任總是首選的,因為實體會公開自己,如果他們惡意行事,就要訴諸法律。依賴法律體系只是將系統性風險從行為者的不道德行為轉化為法律體系失敗或捕獲系統監管的風險。
權益委託引發的系統性風險
如本文所述,以太坊2.0 權益委託的形式,會引發重大的系統性風險。絕大多數ETH持有人在技術上和政治上都沒有足夠的動機來運行他們的驗證器,這將導致他們將ETH委託給在這種關係中具有不同信任級別的已知實體。
這種中心化反過來又會增加整個以太坊生態系統被監管捕獲的風險,例如,國家要求對某些盜竊或非法交易進行審查或放慢速度。然而,從理論上講,監管捕獲可以遠遠超出這一點,因為KYC/AML最終可能會被要求,首先是對所有質押者,最後是對所有用戶。
結論
以太坊面臨著大量的系統性風險,在我看來,這是因為其支持了比BTC更多類型的經濟活動所帶來的必然結果。
在識別和量化此類風險時,我們可能需要更加關注。這也可以從經濟和博弈論研究的總體內容中得到啟發,並試圖將信任關係如何發展、其擔保是什麼以及它們所帶來的風險形式形式化。
區塊鏈試圖通過假設不存在信任關係來解決信任關係中存在的風險不確定性,這很快就會被證明是一種不適當的方法。
相反,我們現在必須進一步研究信任關係如何運作,並消除我們在理解信任關係方面的差距。