Vitalik：Gitcoin Grants第九轮回顾

迄今为止捐赠总额最高的Gitcoin轮次；二次方募资面临新的挑战

感谢 Gitcoin 团队提供的反馈和图表。

特别说明：在这类回顾文章中，对人员或组织所采取的行动做出的任何批评，尤其是“共谋”、“贿赂”和“结党”等词汇，仅是出于分析和机制设计的精神，不应被视为 (尤其是道德上的) 对人们和组织本身的批评。你们都是善良的人，我爱你们。

Gitcoin Grants 第九轮刚刚结束，并且与往前一样获得了成功。本轮匹配金额高达 50 万美元，超过 12,000 名捐助者向 812 个不同项目捐赠了 138 万美元，这是迄今为止资金数额最大的一轮。不仅仅是之前的项目，新项目也获得了大量捐赠，这证明了该机制能够避免固话，也能适应不断变化的环境。在最近的两轮中，专为东亚地区开设的新类别也取得了成功，从而将多个东亚以太坊项目推向了前沿。

但是随着规模的扩大，第九轮也带来了前所未有的独特挑战。其中最重要的是合谋和欺诈：在第九轮中，超过 15％的捐款被发现可能具有欺诈性。当然，这是不可避免的，而且从一开始就在预期内。对于一些参与者这么快就开始认真尝试利用该机制获取私利，我确实感到惊讶。Gitcoin 团队已做出有力回应，并发布了博文详细说明了用于检测和应对对抗行为的策略以及治理方式。但是我个人认为，从长远来看要成功地限制对抗行为，将需要进行更严肃的改革，并做出一些牺牲。

新增许多新的大额资助方

Gitcoin 在本轮融资中继续成功吸引了许多匹配资金的提供者。BadgerDAO，一个定位为“致力于构建产品和基础设施将比特币引入 DeFi 的 DAO”项目，向匹配池捐赠了 30 万美元，这是迄今为止最大的单笔捐赠。

其他新的资助者包括 Uniswap、 Stakefish、 Maskbook、FireEyes、 Polygon、SushiSwap 和 TheGraph。随着 Gitcoin Grants 成为以太坊公共物品募资的成功归宿，Gitcoin Grants 继续吸引认受性，成为项目反哺生态系统的首选。这是成功的标志，希望它能够持续进一步发展。下一个目标应该是不仅要向匹配池一次性捐款，而且要长期进行捐款 (甚至是新发行的代币将其持有的一定比例捐赠给匹配池)！

流失率保持健康

Gitcoin Grants 需要保持关注的问题是如何平衡稳定性和固化性：如果每个项目的匹配资金在每一轮之间变化太大，那么团队很难依靠 Gitcoin Grants 筹资，但如果匹配资金变化太小，新项目很难有一席之地。

对此我们可以进行比较。首先，让我们来对比一下这一轮和上一轮前十的项目。

在所有情况下，前十名中大约有一半项目来自前一轮，而另一半则是新进入的项目 (另一方面，前十名中有一半跌出了)。图表有些不准确，Gitcoin Grants 开发基金和 POAP 似乎已经跌出，但实际上只是更改了类别，因此 40％的流失率可能更准确。

如果将第八轮的结果与第七轮进行比较，流失率约为 50%，近似第七轮与第六轮的比值。因此，看起来流失率较为稳定。在我看来，大约 40％至 50％的流失率处于健康水平，在保持长期项目的稳定性和避免新项目被排斥之间取得了平衡，但这当然只是我的主观判断。

对抗性行为

本轮的新挑战在于大规模的对抗性行为企图。在这一轮中有两个主要问题。首先，发现了大量的贡献者群体可能只是少量个人或是紧密联系的组织，开设了许多账户来试图作弊。这是由 Gitcoin 团队使用其特有的分析算法发现的。

对于这一轮，Gitcoin 团队在征询社区意见后，决定承担欺诈行为的代价。无论是否接受欺诈性交易，每个项目都将获得其最高匹配资金，差额总计约 33,000 美元，由 Gitcoin 的国库支付。但是在以后的轮次中，团队决定在安全性上更加严格。

Gitcoin 团队文章中的图表描述了他们检测和处理对抗性行为的过程。

在短期内，到目前为止仅忽略欺诈行为并接受其代价就可以了。但是从长远来看，必须对欺诈行为进行处理，这就引起了具有挑战性的政治考量。Gitcoin 团队用于检测对抗性行为的算法是专有且闭源的，该算法必须是闭源的，否则攻击者能够适应并绕过检测。因此，二次方募资的产出不仅取决于针对输入的明确数学公式。相反，如果要移除欺诈性交易，有可能会面临一个小团体根据其主观判断对结果进行操纵的风险。

值得强调的是，这不是 Gitcoin 的错。相反，正在发生的事情是 Gitcoin 平台发展得足够大，最终陷入了一个每个社交媒体网站在过去二十年中都会面临的问题，无论其团队的初衷有多好。尽管 Reddit 的团队初衷美好且拥抱开源，但与其他所有社交媒体网站一样，它还是使用了许多秘密措施来检测和抑制投票操纵。

这是因为制定算法可以防止不良操作，但是除非攻击者知道这些算法，要继续作恶确实是很困难的。 **实际上，整套机制设计科学付出了一个半世纪的努力来尝试解决这个问题。**有时候确实能发挥作用。但通常总是遇到同样的挑战：共谋 (collusion)。事实证明，如果所有参与者都独立行动，建立能够提供所需结果的机制并不难，但是一旦您承认一个人可以控制多个账户的可能性，问题很快就会变得更加困难 (甚至难以解决)。

但是，我们无法完美解决这个问题并不意味着我们无法尝试，并且从这些尝试中受益。好的机制和不透明的中心化干预是替代选择：机制越适宜，就越能凭借机制本身达到良好的效果，越能避免结党情形的出现 (这种结果实际上非常友好，而且符合热爱去中心化的 Gitcoin 团队的期望！) 在短期内，Gitcoin 团队还会积极采取第三种方式：邀请第三方分析和社区监督来进行欺诈监测和应对。

图片由 Gitcoin 团队出色的博文提供。

邀请社区监督是维护该机制认受性 (legitimacy) 极好的措施，并为 Gitcoin grant 平台铺设了去中心化的道路。但这不是 100％的解决方案，正如国家政府内部的技术官僚组织，尽管受到正式的民主监督和控制，实际上仍然很容易保留大量权力。长期的解决方案是加强 Gitcoin 的被动安全性，从而降低这种主动安全性的必要性。

被动安全性 (passive security) 的一种重要形式是强制 (而不再是可选地) 进行某种唯一身份验证。Gitcoin 已经添加了电话号码验证、BrightID 和其他几种选项，以“提升帐户的信任等级”并获得更高的匹配金额。但是 Gitcoin 可能会被迫采取需要进行某种验证才能获得匹配的措施。这将降低便利性，但是 Gitcoin 团队如果启用更多样的去中心化验证选项可以减轻影响，并在不严重依赖中心化审查的情况下实现长期安全性，从而获取更长续的认受性，这样做是值得的。

回溯性空投

本轮的第二个重要现象与 Maskbook 有关。二月，Maskbook 宣布发布代币，并在代币分发中对过往在 Gitcoin 上为 Maskbook 捐赠过的用户进行追溯性空投。

以下表格是 Maskbook 对空投资格的公告：

有争议的是，尽管 Maskbook 如今已经变得富足，并且树立了给该项目捐款可能会获得奖励的先例，但 Maskbook 仍继续参与了这一轮。后者尤其成问题，因为可以理解为某种贿选。幸运的是，局势很快得到了缓解。事实是 Maskbook 团队在发行代币后忘记关闭 Gitcoin 上的捐款，并且同意将其关闭。他们现在甚至是资助方的一员，有助于为之后的轮次提供匹配资金！

另一个项目尝试了一种“大家都懂”的隐晦贿选策略：在聊天室中暗示其项目参与了 Gitcoin，并且将发布代币。没有明确承诺奖励贡捐赠者，但是在某些情况下，看到这些消息的人可能会这样理解。

在这两种情况下，我们能够看到共谋是一种光谱形式，而不是二元的。即使是完全没有恶意并且认受性高的项目及其捐赠者都会轻易被卷入其中的很大一部分。

请注意，这是一个有些不寻常的“道德等级”。通常，较容易接受的动机具有利他性，而较不可接受的动机具有利己性。在这个案例中，最左和最右的动机都是利己的，利他性动机离左边很近，但不是靠左的唯一动机。更微妙的其中的关键区别：用户是因为乐于看到项目获得资金 (机制内) 而做出贡献，还是因为乐于看到自己为项目提供资金的某些 (机制外) 结果而做出贡献？

后一种动机是有问题的，因为这颠覆了二次方募资的运作方式。二次方募资的假设是人们做出贡献是因为他们乐于看到项目获得资金的结果，认识到人们由于公地悲剧而做出的贡献远远少于他们理想中应有的数额，并利用数理进行补偿。但是如果存在额外的激励措施，并且这些激励措施是特定与个人相关联的，且并不会被公地悲剧折损，那么二次方匹配会将这些激励因素放大到严重失真。

在这两种情况下 (Maskbook 和另一个项目)，我们。另一个项目的案例很明显：有指控是他们暗示可能进行正式补偿，尽管没有明确承诺。就 Maskbook 而言，Maskbook 似乎没有做错任何事：空投具有回溯性，因此之前对 Maskbook 做出的任何贡献都没有受到该动机的“污染”。 **但其中的问题是更长期也更微妙的：如果长期有项目向 Gitcoin 捐献者进行回溯空投，那么用户的捐赠倾向可能不再主要偏向于他们认为是公共物品的项目，而偏向他们觉得之后有可能会发币的项目。**这颠覆了使用 Gitcoin 二次方募资为代币发行提供商业化替代策略的理想。

解决方案：以密码学方式杜绝贿选 (及回溯性空投)

最简单的方法是将 Gitcoin 上最接近合谋行为的项目除名。但是在这种情况下，此方案无法起作用：问题不在于项目在捐款进行中空投，而是捐款后进行空投。尽管此类项目仍在募集捐款，并因此很容易被除名，但没有迹象表明他们计划进行空投。我们可以从上面的示例中看到，在许多灰色地带中进行监督是一项艰巨的挑战，并且通常不符合机制设计的精神。但是，如果除名和监督不是可行的解决方案，那会是什么呢？

该解决方案是一种称为 MACI 的技术形式。

MACI 是一个工具包，使得用户能够运行抗合谋的应用程序，同时保证几个关键属性：

正确性：无效消息不会被处理，该机制的实际输出是处理所有有效消息并正确计算之后的结果
抗审查性：如果某人参与，该机制将无法通过有选择地忽略其信息来作弊并假装没有参与
隐私性：没有人知道个人是如何参与的
抗合谋性：参与者无法向他人证明他们是如何参与的，即时他们希望证明

抗合谋是关键属性：它使贿选 (或回溯性空投) 成为不可能，因为用户将无法证明他们确实为某人的 grant 做出了贡献或是为某人投票以及执行了其他任何行动。这是对秘密投票概念的实现，该概念使目前的贿选情形不具备可行性，但使用的是密码学技术。

对其工作机制进行技术描述没有那么复杂。用户通过使用私钥对消息签名，将签名的消息使用中心服务器发布的公钥进行加密，并将加密的签名消息发布到区块链。服务器从区块链下载消息，对其进行解密、处理并将其结果和 ZK-SNARK 一起输出，以确保正确地进行了计算。

用户无法证明其参与方式，因为他们能够发送“密钥更改”消息来误导试图审核他们的人：他们可以先发送密钥更改消息将其密钥从 A 更改为 B，然后发送用 A 签名的“伪造消息”。服务器将拒绝该消息，但是没有其他人会知道密钥更改消息已经发送过。尽管仅出于私密性和抗强制性考虑，需要对服务器有一个信任要求，但服务器无法通过错误计算或审查消息来发布错误的结果。从长远来看，可以使用多方计算 (MPC) 来对服务器进行一定程度的去中心化，从而增强隐私性和抗强制性保障。

已经有正在使用 MACI 的二次方募资系统：clr.fund。它行之有效，尽管目前证明的生成仍然相当昂贵，正在进行的相关工作有望尽快降低这些成本。

实际问题

请注意，采用 MACI 确实会带来必要的牺牲。特别是将不再有能查看有谁做出了贡献，从而削弱了 Gitcoin 的“社交”属性。但是可以通过从选举中采取新的视角来重新设计或更改社交属性：尽管选举进行了秘密投票，但通常会发出“我已投票”的标签。这不是“安全的” (因为不投票的人可以轻易获取)，但是仍然发挥着社交作用。个人可以走得更远，同时仍保留秘密投票权：我们可以进行二次方募资设置，其中 MACI 输出每个参与者贡献了多少的价值，而不是他们贡献给谁的价值。这将使特定项目无法对参与者的贡献进行支付，但是仍然会给用户留下空间来表达他们做出贡献的自豪感。项目可以空投给所有 Gitcoin 贡献者，而不会按项目进行区分，并在宣布空投时附带他们的 Gitcoin 链接。用户仍然可以为其他人做出贡献并领取空投，这种做法在公平竞争的范围之内。

然而，这仍然是一个长期的问题。MACI 可能还没有准备好在第十轮中集成。在接下来的几轮中，重点加强唯一身份验证仍然是最优先的考虑。尽管希望可以同时减少中心化并使社区参与进来，但仍需要一定程度地依赖中心化调节。Gitcoin 团队一直在朝这个方向前进，并且取得了一定成果。如果 Gitcoin 团队率先成功地迎接并克服了这些挑战，那么我们最终将获得一个安全且可扩展的二次方募资系统，并且准备好被更广泛的主流应用采纳！

ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源，文章版权归原作者所有，转载须注明原文出处以及ethereum.cn，若需长期转载，请联系eth@ecn.co进行授权。