密码朋克派对 Proof Party
PGP 是一个电子邮件加密工具,可以使用非对称加密算法给电子邮件加密。这样用户在发邮件的时候,就可以根据对方的公钥先进行加密,同时附上自己对邮件内容的数字签名,保证只有收件人能够查看邮件内容,并且可以验证是由谁来发送的。
这样产生一个问题,怎么知道对方的公钥,需要通过某个方式进行双方公钥的交换,让我们知道谁是谁。在 PGP 体系中,每个人会收集一些联系人的公钥,也可以通过好友的好友这样的二度关系获得其他人的公钥,构成一个基于公钥的社交关系网,称为 Web of Trust。为了交换到公钥同时确实对应到人,会进行线下的聚会,面对面给对方的公钥进行签名,这样在不依赖其他权威和第三方的前提下获得可信的验证。
随着互联网的发展,通过各种 IM 工具给特定人发送邮件和消息已经不是一个问题,但在 Web3 的时代又涌现出新的挑战,就是怎么验证一个账号背后只有一个人。因为去中心化网络需要有广泛代表性的参与者,每个人作为独立的行动者参与网络而不会因为局部的共谋占据大多数参与权,而区块链钱包或密钥有可以轻易创造出无数个身份,造成女巫攻击的难题。如果引入第三方验证(比如 google 邮箱,手机号),实际上增加第三方的信任风险,而且在第三方渠道上同样有被滥用的可能。比如网上进行一个投票,希望收集社区中对于某个决策或协议升级的看法,如何确保投票的大多数来自不同的人,而不是同一个控制者。验证一个自然人一个身份成为亟待解决的问题。
目前有三个主要的解决办法,第一是多重社交凭证的验证系统,比如在 Gitcoin Passport 上为了验证你的信用,避免在二次方投票中进行女巫攻击,可以验证自己的 Twitter、Github、ENS 等数十种账号凭证,增加生成虚假账号的成本,但这只能部分缓解问题,恶意的第三方依然可以注册多种账号,分成不同的身份。而且 Gitcoin 的这样验证都是中心化生成和存储的,我们没有办法有效验证这些凭证的有效性。第二种是根据政府颁发的证件进行KYC,比如验证护照,身份证,驾照,但这种验证方法将权力交给政府,也只能用在少数机制健全的国家,对第三世界国家人们不友好,而且数字审核过程依然是不透明的,是不是真的有效验证,是否盗用他人照片依然未知。第三种方法是 Worldcoin 那样的生物识别,通过特殊硬件设备扫描虹膜来生成唯一身份证明,问题是这样的机器是个黑箱,算法的准确度和可靠性难以监督,扫描虹膜有个人信息泄露风险,对于视障人士无法使用。Worldcoin 的扫描过程引起大众对加密技术入侵个人隐私的担忧。总而言之有各种各样的问题。
有一个很简单的办法,将 Web of Trust 的公钥签名派对和个人身份证明联系起来,并且难以作弊。就是通过线下的派对,对在场的每个人公钥进行签名,如果现场参加了50 个人,我们就认证了 50 个公钥,尽管我们可能不知道每个公钥对应谁的身份,但由于现场的一人一公钥可以有效进行核实,每个在场的人都可以进行作证,确保所有人都充分获得信息不会遗漏。这样允许匿名的参与,保护参与者隐私权。我们可以在多个城市同时举办签名派对,只要确保每个人在每个派对只会获得一次签名,以及一个人没法同时参与多个派对,那么这些签名就是互斥的。所有参与者都会成为共同的见证人。我们可以在地理分布的区域进行大规模的协同。获得验证的公钥能够在之后进行具名或匿名的投票,我们可以确保投票权的分发是公平的,每个人投票只能一次,成为社区治理、数字民主重要的基础设施。
我们将这样的仪式称为 Proof Party,进行很多期(epoch),每一期可以在相同的时间在地理分布的不同聚会(batch)举行,保证每个聚会上认证的公钥是互斥的,并且少于或等于参加人数,每个参与者必须实地参与,为现场流程的公正性背书。不同地理位置的聚会也是互斥的,让人足够难以同时参加多个地点的聚会。如果我们同时在中国、美国这样的不同大洲进行,可以允许几个小时的时间差,以方便聚会发生,而且要在很短时间内跨越大洲旅行也非常困难。因为是线下聚会,每个活动都会有充分的教学,让所有参与者了解这个仪式的流程、意义和密码保管义务。通过线下聚会、现场教学、分布式的参与,这同时会有助于加密朋克精神的传播。
网络一开始的规模比较小,传播和扩散是渐进的过程,未来会有更多 epoch,形成更大规模的聚会,可能第一次 3 个场地 100 人,第二次 10 个场地 500 人。每次投票只能选取某个 epoch 的认证身份作为参与资格,不能跨 epoch,因为有人可能在两个 epoch 用不同公钥参与仪式。
通过 Proof Party 获得的密码学身份不与现实身份绑定,但提供了参与社区治理,获得社区资源的认证,并且具有抗女巫攻击的能力。我们可以进行加密民主投票,决定社区的议程。而且基于这个身份,可以发放 UBI,和 Worldcoin 相似,每个持有者每月可以通过参与社区至少一次社区投票领取 UBI Token,只要在社区保持活跃,即可持续获得。因为 UBI 最核心是要解决防止女巫攻击的冒领问题,Worldcoin 通过虹膜的生物识别来解决,而 Proof Party 通过线下出席证明更简单地解决了这个问题,既不侵犯个人隐私,也不依赖硬件和算法的黑箱。在领取 UBI Token 之余,也鼓励个人对社区的参与。数字民主投票可以作为一种对外的服务,比如某个公司或组织需要做一个重大决策,可以在这里发起投票,对所有投票参与平分一定的奖励,或者需要消耗 UBI Token,为 UBI Token 赋予价值。以此还可以建立去中心化的法院和陪审团,以中立方式进行决策。
除了去中心化数字民主,以及 UBI,Proof Party 还可以作为社会预言机,由众多参与者的独立投票来选择正确的结果,为区块链提供真实世界的数据。总之,通过克服女巫攻击问题,我们将能够创造一个全新的数字基础设施。