Vitalik：Gitcoin Grants第九輪回顧_ITC

特別說明：在這類回顧文章中，對人員或組織所采取的行動做出的任何批評，尤其是“共謀”、“賄賂”和“結黨”等詞匯，僅是出于分析和機制設計的精神，不應被視為?(尤其是道德上的)對人們和組織本身的批評。你們都是善良的人，我愛你們。

GitcoinGrants第九輪剛剛結束，并且與往前一樣獲得了成功。本輪匹配金額高達50萬美元，超過12,000名捐助者向812個不同項目捐贈了138萬美元，這是迄今為止資金數額最大的一輪。不僅僅是之前的項目，新項目也獲得了大量捐贈，這證明了該機制能夠避免固話，也能適應不斷變化的環境。在最近的兩輪中，專為東亞地區開設的新類別也取得了成功，從而將多個東亞以太坊項目推向了前沿。

但是隨著規模的擴大，第九輪也帶來了前所未有的獨特挑戰。其中最重要的是合謀和欺詐：在第九輪中，超過15％的捐款被發現可能具有欺詐性。當然，這是不可避免的，而且從一開始就在預期內。對于一些參與者這么快就開始認真嘗試利用該機制獲取私利，我確實感到驚訝。Gitcoin團隊已做出有力回應，并發布了博文詳細說明了用于檢測和應對對抗行為的策略以及治理方式。但是我個人認為，從長遠來看要成功地限制對抗行為，將需要進行更嚴肅的改革，并做出一些犧牲。

新增許多新的大額資助方

Gitcoin在本輪融資中繼續成功吸引了許多匹配資金的提供者。BadgerDAO，一個定位為“致力于構建產品和基礎設施將比特幣引入DeFi的DAO”項目，向匹配池捐贈了30萬美元，這是迄今為止最大的單筆捐贈。

其他新的資助者包括Uniswap,Stakefish,Maskbook,FireEyes,Polygon,SushiSwap和TheGraph。隨著GitcoinGrants成為以太坊公共物品募資的成功歸宿，GitcoinGrants繼續吸引認受性，成為項目反哺生態系統的首選。這是成功的標志，希望它能夠持續進一步發展。下一個目標應該是不僅要向匹配池一次性捐款，而且要長期進行捐款(甚至是新發行的代幣將其持有的一定比例捐贈給匹配池)！

Vitalik Buterin：以太坊目前最緊迫需解決的問題是實現更高水平的可擴展性:金色財經報道，以太坊聯合創始人Vitalik Buterin表示，節點的中心化是以太坊網絡面臨的最大問題之一，應該通過使節點的運行更便宜、更容易來解決。目前，5,901個活躍的以太坊節點中的大多數都通過Amazon Web Services (AWS) 等中心化網絡提供商運行，許多專家聲稱這使得以太坊區塊鏈面臨中心化故障點。

Vitalik Buterin表示，減少以太坊中心化的下一個最重要舉措包括，使文檔變得更容易，降低分布式質押的障礙，確保質押更安全、更廣泛；總體而言，抵押以太幣（ETH）變得更加方便。但最終，Buterin得出的結論是，對于整個以太坊來說，最緊迫的問題是實現更高水平的可擴展性。[2023/9/5 13:18:55]

流失率保持健康

GitcoinGrants需要保持關注的問題是如何平衡穩定性和固化性：如果每個項目的匹配資金在每一輪之間變化太大，那么團隊很難依靠GitcoinGrants籌資，但如果匹配資金變化太小，新項目很難有一席之地。

對此我們可以進行比較。首先，讓我們來對比一下這一輪和上一輪前十的項目。

在所有情況下，前十名中大約有一半項目來自前一輪，而另一半則是新進入的項目(另一方面，前十名中有一半跌出了)。圖表有些不準確，GitcoinGrants開發基金和POAP似乎已經跌出，但實際上只是更改了類別，因此40％的流失率可能更準確。

在所有情況下，前十名中大約有一半項目來自前一輪，而另一半則是新進入的項目(另一方面，前十名中有一半跌出了)。圖表有些不準確，GitcoinGrants開發基金和POAP似乎已經跌出，但實際上只是更改了類別，因此40％的流失率可能更準確。

Vitalik Buterin：已把2011年制作的游戲上傳到IPFS:金色財經報道，以太坊聯合創始人Vitalik Buterin在社交媒體上稱，我把在加密前（2011年）做的一款游戲上傳到IPFS。祝好運。

對此，Aave及LensProtocol創始人Stani表示，一件很酷的事情是，有一個哈希值，所以你可以隨時找到游戲并玩它。不知道你用什么來創建它，但是帶有Unity的webGL使得為IPFS渲染變得非常容易。[2023/5/23 15:20:23]

對抗性行為

本輪的新挑戰在于大規模的對抗性行為企圖。在這一輪中有兩個主要問題。首先，發現了大量的貢獻者群體可能只是少量個人或是緊密聯系的組織，開設了許多賬戶來試圖作弊。這是由Gitcoin團隊使用其特有的分析算法發現的。

對于這一輪，Gitcoin團隊在征詢社區意見后，決定承擔欺詐行為的代價。無論是否接受欺詐性交易，每個項目都將獲得其最高匹配資金，差額總計約33,000美元，由Gitcoin的國庫支付。但是在以后的輪次中，團隊決定在安全性上更加嚴格。

Gitcoin團隊文章中的圖表描述了他們檢測和處理對抗性行為的過程。

在短期內，到目前為止僅忽略欺詐行為并接受其代價就可以了。但是從長遠來看，必須對欺詐行為進行處理，這就引起了具有挑戰性的考量。Gitcoin團隊用于檢測對抗性行為的算法是專有且閉源的，該算法必須是閉源的，否則攻擊者能夠適應并繞過檢測。因此，二次方募資的產出不僅取決于針對輸入的明確數學公式。相反，如果要移除欺詐性交易，有可能會面臨一個小團體根據其主觀判斷對結果進行操縱的風險。

Vitalik Buterin：開發人員還不知道“Merge + surge + verge + purge + splurge”的執行順序:金色財經報道，以太坊聯合創始人“V神” Vitalik Buterin 今日在社交媒體上發文稱“Merge + surge + verge + purge + splurge”不是5個階段，而是會并行發生。在回應加密社區質疑“合并后不會立即發生所有事情”的問題時，Vitalik Buterin 進一步解釋說，這一切都是同時發生，實際的部署會在單獨的硬分叉進行，但是不同的團隊正在并行完成工作，在某些情況下，開發人員甚至還不知道事情的執行順序。[2022/7/26 2:38:57]

值得強調的是，這不是Gitcoin的錯。相反，正在發生的事情是Gitcoin平臺發展得足夠大，最終陷入了一個每個社交媒體網站在過去二十年中都會面臨的問題，無論其團隊的初衷有多好。盡管Reddit的團隊初衷美好且擁抱開源，但與其他所有社交媒體網站一樣，它還是使用了許多秘密措施來檢測和抑制投票操縱。

這是因為制定算法可以防止不良操作，但是除非攻擊者知道這些算法，要繼續作惡確實是很困難的。實際上，整套機制設計科學付出了一個半世紀的努力來嘗試解決這個問題。有時候確實能發揮作用。但通常總是遇到同樣的挑戰：共謀(collusion)。事實證明，如果所有參與者都獨立行動，建立能夠提供所需結果的機制并不難，但是一旦您承認一個人可以控制多個賬戶的可能性，問題很快就會變得更加困難(甚至難以解決)。

但是，我們無法完美解決這個問題并不意味著我們無法嘗試，并且從這些嘗試中受益。好的機制和不透明的中心化干預是替代選擇：機制越適宜，就越能憑借機制本身達到良好的效果，越能避免結黨情形的出現(這種結果實際上非常友好，而且符合熱愛去中心化的Gitcoin團隊的期望！)在短期內，Gitcoin團隊還會積極采取第三種方式：邀請第三方分析和社區監督來進行欺詐監測和應對。

VitalikButerin提議使用Flashbots系統實現“賬戶抽象”:3月11日消息，以太坊聯合創始人 Vitalik Buterin 在研究機構 Flashbots 的 GitHub 倉庫中提議利用 Flashbots 作為“賬戶抽象”的一種實現方式。“賬戶抽象”是以太坊社區中討論的改進提案之一，以實現交易不需要從私鑰控制的 EOA 賬戶發起，而是可以直接從智能合約發起，具體的用例包括智能合約錢包、Tornado.Cash 這類隱私保護工具等。Vitalik Buterin 認為 Flashbots 可以解決這個問題，通過搭建一個插件將其變成智能合約錢包的中繼器以實現。他表示該方案不需要對以太坊底層協議進行很多改動。

Flashbots是由五位區塊鏈行業人士發起成立的開放研究機構，旨在針對以太坊及各智能合約公鏈所面對的 MEV 問題進行研究，并實施解決方案。[2021/3/11 18:35:51]

圖片由Gitcoin團隊出色的博文提供。

邀請社區監督是維護該機制認受性(legitimacy)極好的措施，并為Gitcoingrant平臺鋪設了去中心化的道路。但這不是100％的解決方案，正如國家政府內部的技術官僚組織，盡管受到正式的民主監督和控制，實際上仍然很容易保留大量權力。長期的解決方案是加強Gitcoin的被動安全性，從而降低這種主動安全性的必要性。

被動安全性(passivesecurity)的一種重要形式是強制(而不再是可選地)進行某種唯一身份驗證。Gitcoin已經添加了電話號碼驗證、BrightID和其他幾種選項，以“提升帳戶的信任等級”并獲得更高的匹配金額。但是Gitcoin可能會被迫采取需要進行某種驗證才能獲得匹配的措施。這將降低便利性，但是Gitcoin團隊如果啟用更多樣的去中心化驗證選項可以減輕影響，并在不嚴重依賴中心化審查的情況下實現長期安全性，從而獲取更長續的認受性，這樣做是值得的。

VitalHu部署基于區塊鏈的冠狀病篩查工具:金色財經報道，加拿大技術公司VitalHub Corp于4月8日宣布首次部署一種基于區塊鏈的冠狀病篩查工具DOCit。該工具將由滑鐵盧地區名為Sunny Side Home的長期護理機構使用。該工具旨在部署和配置任何篩查或重復任務，從而為護理提供者、運營人員以及國家、省或地區衛生當局制定報告標準。[2020/4/9]

回溯性空投

本輪的第二個重要現象與Maskbook有關。二月，Maskbook宣布發布代幣，并在代幣分發中對過往在Gitcoin上為Maskbook捐贈過的用戶進行追溯性空投。

以下表格是Maskbook對空投資格的公告：

有爭議的是，盡管Maskbook如今已經變得富足，并且樹立了給該項目捐款可能會獲得獎勵的先例，但Maskbook仍繼續參與了這一輪。后者尤其成問題，因為可以理解為某種賄選。幸運的是，局勢很快得到了緩解。事實是Maskbook團隊在發行代幣后忘記關閉Gitcoin上的捐款，并且同意將其關閉。他們現在甚至是資助方的一員，有助于為之后的輪次提供匹配資金！

另一個項目嘗試了一種“大家都懂”的隱晦賄選策略：在聊天室中暗示其項目參與了Gitcoin，并且將發布代幣。沒有明確承諾獎勵貢捐贈者，但是在某些情況下，看到這些消息的人可能會這樣理解。

在這兩種情況下，我們能夠看到共謀是一種光譜形式，而不是二元的。即使是完全沒有惡意并且認受性高的項目及其捐贈者都會輕易被卷入其中的很大一部分。

請注意，這是一個有些不尋常的“道德等級”。通常，較容易接受的動機具有利他性，而較不可接受的動機具有利己性。在這個案例中，最左和最右的動機都是利己的，利他性動機離左邊很近，但不是靠左的唯一動機。更微妙的其中的關鍵區別：用戶是因為樂于看到項目獲得資金(機制內)而做出貢獻，還是因為樂于看到自己為項目提供資金的某些(機制外)結果而做出貢獻？

后一種動機是有問題的，因為這顛覆了二次方募資的運作方式。二次方募資的假設是人們做出貢獻是因為他們樂于看到項目獲得資金的結果，認識到人們由于公地悲劇而做出的貢獻遠遠少于他們理想中應有的數額，并利用數理進行補償。但是如果存在額外的激勵措施，并且這些激勵措施是特定與個人相關聯的，且并不會被公地悲劇折損，那么二次方匹配會將這些激勵因素放大到嚴重失真。

在這兩種情況下(Maskbook和另一個項目)，我們。另一個項目的案例很明顯：有指控是他們暗示可能進行正式補償，盡管沒有明確承諾。就Maskbook而言，Maskbook似乎沒有做錯任何事：空投具有回溯性，因此之前對Maskbook做出的任何貢獻都沒有受到該動機的“污染”。但其中的問題是更長期也更微妙的：如果長期有項目向Gitcoin捐獻者進行回溯空投，那么用戶的捐贈傾向可能不再主要偏向于他們認為是公共物品的項目，而偏向他們覺得之后有可能會發幣的項目。這顛覆了使用Gitcoin二次方募資為代幣發行提供商業化替代策略的理想。

解決方案：以密碼學方式杜絕賄選(及回溯性空投)

最簡單的方法是將Gitcoin上最接近合謀行為的項目除名。但是在這種情況下，此方案無法起作用：問題不在于項目在捐款進行中空投，而是捐款后進行空投。盡管此類項目仍在募集捐款，并因此很容易被除名，但沒有跡象表明他們計劃進行空投。我們可以從上面的示例中看到，在許多灰色地帶中進行監督是一項艱巨的挑戰，并且通常不符合機制設計的精神。但是，如果除名和監督不是可行的解決方案，那會是什么呢？

該解決方案是一種稱為MACI的技術形式。

MACI是一個工具包，使得用戶能夠運行抗合謀的應用程序，同時保證幾個關鍵屬性：

正確性：無效消息不會被處理，該機制的實際輸出是處理所有有效消息并正確計算之后的結果

抗審查性：如果某人參與，該機制將無法通過有選擇地忽略其信息來作弊并假裝沒有參與

隱私性：沒有人知道個人是如何參與的

抗合謀性：參與者無法向他人證明他們是如何參與的，即時他們希望證明

抗合謀是關鍵屬性：它使賄選(或回溯性空投)成為不可能，因為用戶將無法證明他們確實為某人的grant做出了貢獻或是為某人投票以及執行了其他任何行動。這是對秘密投票概念的實現，該概念使目前的賄選情形不具備可行性，但使用的是密碼學技術。

對其工作機制進行技術描述沒有那么復雜。用戶通過使用私鑰對消息簽名，將簽名的消息使用中心服務器發布的公鑰進行加密，并將加密的簽名消息發布到區塊鏈。服務器從區塊鏈下載消息，對其進行解密、處理并將其結果和ZK-SNARK一起輸出，以確保正確地進行了計算。

用戶無法證明其參與方式，因為他們能夠發送“密鑰更改”消息來誤導試圖審核他們的人：他們可以先發送密鑰更改消息將其密鑰從A更改為B，然后發送用A簽名的“偽造消息”。服務器將拒絕該消息，但是沒有其他人會知道密鑰更改消息已經發送過。盡管僅出于私密性和抗強制性考慮，需要對服務器有一個信任要求，但服務器無法通過錯誤計算或審查消息來發布錯誤的結果。從長遠來看，可以使用多方計算(MPC)來對服務器進行一定程度的去中心化，從而增強隱私性和抗強制性保障。

已經有正在使用MACI的二次方募資系統：clr.fund。它行之有效，盡管目前證明的生成仍然相當昂貴，正在進行的相關工作有望盡快降低這些成本。

實際問題

請注意，采用MACI確實會帶來必要的犧牲。特別是將不再有能查看有誰做出了貢獻，從而削弱了Gitcoin的“社交”屬性。但是可以通過從選舉中采取新的視角來重新設計或更改社交屬性：盡管選舉進行了秘密投票，但通常會發出“我已投票”的標簽。這不是“安全的”(因為不投票的人可以輕易獲取)，但是仍然發揮著社交作用。

個人可以走得更遠，同時仍保留秘密投票權：我們可以進行二次方募資設置，其中MACI輸出每個參與者貢獻了多少的價值，而不是他們貢獻給誰的價值。這將使特定項目無法對參與者的貢獻進行支付，但是仍然會給用戶留下空間來表達他們做出貢獻的自豪感。項目可以空投給所有Gitcoin貢獻者，而不會按項目進行區分，并在宣布空投時附帶他們的Gitcoin鏈接。用戶仍然可以為其他人做出貢獻并領取空投，這種做法在公平競爭的范圍之內。

然而，這仍然是一個長期的問題。MACI可能還沒有準備好在第十輪中集成。在接下來的幾輪中，重點加強唯一身份驗證仍然是最優先的考慮。盡管希望可以同時減少中心化并使社區參與進來，但仍需要一定程度地依賴中心化調節。Gitcoin團隊一直在朝這個方向前進，并且取得了一定成果。如果Gitcoin團隊率先成功地迎接并克服了這些挑戰，那么我們最終將獲得一個安全且可擴展的二次方募資系統，并且準備好被更廣泛的主流應用采納！

來源|?vitalik.ca

作者|VitalikButerin

感謝Gitcoin團隊提供的反饋和圖表。

Tags：ITCTCOITCOCOINBitClassicNoLimitCoinBitcoinFastSand Coin

BTC