Eric Zhang

Kvadratické řízení: Co funguje a co ne?

11. července 2022

Eric Zhang

– Hrubý průzkum reálných omezení kvadratického hlasování a možných řešení

Pro TL;DR přejděte na Závěr.

Kvadratické řízení se ukázalo jako užitečné v oblasti řízení DAO, open source financování a dalších. Mezitím také ukazuje velký potenciál pro použití v systémech správy bez kryptoměn, jako je správa společností a dokonce i politické volby.

Primitivní formou kvadratického řízení je kvadratické hlasování (QV) (https://en.wikipedia.org/wiki/Quadratic_voting). Myšlenkou QV je umožnit účastníkům systému řízení vyjádřit svůj stupeň preferencí a zároveň omezit extrémní preference (zejména u velryb). K dosažení tohoto cíle Glen Weyl et al (https://www.aeaweb.org/articles?id=10.1257/pandp.20181002). navrhli, aby se hlasovací kredit (původně nazývaný „hlasový kredit“) přiděloval voličům, kteří se podílejí na správě a řízení, a hlasovací proces spotřebovává hlasové kredity. Cena hlasových kreditů za hlas se zvyšuje, pokud člověk stále hlasuje pro jeden návrh, takže to omezuje míru vlivu, který mohou velryby ovlivnit výsledky hlasování. S kvadratickým hlasováním se experimentovalo v krypto a nekryptom světě. Nedávno bylo v kole hlasování komunity ETHDenver (https://dorahacks.io/grant/ethdenver22) použito kvadratické hlasování pro odpovídající distribuci finančních prostředků. Ve skutečném světě používal Colorado Democratic Caucus (https://en.wikipedia.org/wiki/Quadratic_voting#Applications) k rozhodnutí o legislativních prioritách kvadratické hlasování.

Kvadratické financování (QF) (https://vitalik.ca/general/2019/12/07/quadratic.html) kombinuje hlasování s darem a vytváří algoritmus pro výpočet odpovídající distribuce finančních prostředků prostřednictvím jednotlivých darů. Kvadratické financování přijaly DoraHacks, Gitcoin a některé další krypto-nativní protokoly financování. Na webu DoraHacks.io (https://dorahacks.io/grant) bylo hostováno více než 30 kvadratických grantových kol. Kvadratické financování umožňuje členům komunity z jakéhokoli ekosystému zapojit se do počátečních návrhů a stavitelů. Trpí však několika problémy současně, včetně zvýšené distribuční nerovnosti, falšování identity, útoků sybil a tajných dohod.

Nakonec je to všechno o rozsahu systémů řízení. Představte si systémy řízení jako distribuční stroje. Pokud systém rozděluje pouze 100 USD, pravděpodobně nebude mnoho falešných účtů. Když rozdá 100 000 dolarů, pravděpodobně dojde k útokům botů a sybil. Když rozdělí 10 000 000 dolarů, je velmi pravděpodobné, že se objeví sofistikované tajné dohody, útoky sybil a další problémy.

V tomto článku prozkoumáme omezení systémů kvadratické správy založených na praxi v reálném světě a probereme možná řešení těchto problémů. Nakonec, čím více problémů vyřešíme, tím dále můžeme rozšířit kvadratické řízení.

Výzvy systémů kvadratického řízení

V praxi lze kvadratický řídicí systém konstruovat s třífázovým modelem – zaregistrujte se, hlasujte a shodujte se.

Jedno kolo QV/QF ve třech fázích

I když to vypadá přímočaře a jednoduše, pokud takový systém skutečně postavíte a použijete v reálném vládnutí, budete se potýkat s problémy téměř na každém kroku. Nyní se podíváme na systém a nastíníme některé překážky, které jsme již našli my a další.

  1. Zaregistrujte se: pokud systém zařadí voliče na seznam povolených? Pokud ano, jak se voliči dostanou na bílou listinu? Pokud ne, jak zabránit zneužití ze strany uživatelů se zlými úmysly?

  2. Hlasujte: voliči hlasují pro určitý soubor cílů (BUIDL, projekty, návrhy, veřejné statky nebo cokoli, co je třeba vybrat / financovat).

  3. Match / Distribute: pokud existuje fond financování k rozdělení, bude přiřazen k cílům na základě výsledků hlasování. Mohou být použity analýzy a úpravy po hlasování.

Kromě výše uvedených otázek je zde mnohem více problémů k zamyšlení. Když se systém přizpůsobí, budou účastníci vzájemně spolupracovat, aby se domluvili? A jak zabráníme tajným dohodám?

Mohou existovat také jemnější problémy specifické pro případy použití, abychom jmenovali alespoň některé:

  1. Jak průběžně ověřovat legitimitu cíle pro získání finančních prostředků v kole QF?

  2. Jak ověřit totožnost voličů a zároveň zachovat soukromí voličů?

  3. Jak zjistit hlasy sybil a vypořádat se s těmito hlasy, pokud k útokům sybil již dochází?

  4. Jak se vypořádat s nerovností, pokud mezi cíli existují obrovské finanční mezery?

  5. Jaká je složitost řešení těchto problémů?

V tomto článku se zaměřujeme na tři kategorie problémů, které jsou pro škálování kvadratického řízení nejrelevantnější: Ověření identity / Útok na sybil, Tajné dohody a Nerovnost distribuce.

Sybil Resistance a voličská identita

Odpor Sybil byl dosud jedním z nejdiskutovanějších témat v kvadratickém hlasování a kvadratickém financování. Ve srovnání se systémy 1p1v nebo 1stake1vote může rozdělení účtů generovat více hlasů v kvadratickém hlasování a větší oblast podpory v kvadratickém financování, tedy více odpovídajících prostředků.

Teoreticky lze útokům sybil zcela zabránit, pokud je systém uzavřen a populace voličů je malá, protože můžete každého zařadit na seznam povolených a každého znát dříve, než začnou volit. Příkladem z reálného světa je hlasování v kongresu. Každý zástupce je znám a je jich jen malá skupina, obvykle ne více než několik stovek lidí. Není vůbec nákladné zařadit všechny na whitelist, když se všichni znají. Proto, když Colorado Democratic Caucus použil kvadratické hlasování, neměly existovat žádné obavy z útoků sybil nebo padělání identity.

Jiné však je, když kvadratické hlasování využívá větší skupina lidí, nebo v případě kvadratického financování, kdy komunitní přispěvatelé mohou přijít odkudkoli. Zejména metody ověřování Web2, jako je GitHub / registrace e-mailu, NEJSOU vůbec způsobem, jak zabránit útokům sybil, protože je lze snadno vytvořit a dokonce lze zfalšovat historii účtu. S velkou populací voličů jsou systémy kvadratické správy obzvláště zranitelné vůči útokům sybil, protože falšování identit a účtů k volbám má velký význam!

K řešení útoků sybil byly vyvinuty systémy analýzy sybil (https://medium.com/block-science/operationalizing-the-gitcoindao-anti-sybil-process-7f2595544f44). Tyto systémy většinou analyzují volební data a identifikují potenciální účty sybil a chování sybil a poté je odstraní. Ačkoli je analýza po kole užitečná, s analýzou po kole je několik problémů.

  1. Analýza může proběhnout až po skončení hlasování a vyžaduje čas. Komunita musí počkat během doby odkladu a zášť by mohla vzrůst.

  2. Dilema open source. Open-source systém detekce sybil bude vystaven dalším útokům a často je vývoj nových útoků sybil jednodušší než vývoj nástrojů proti sybil. Na druhou stranu, blízkému systému detekce sybil nebude plně důvěřováno.

  3. Útočníci si vždy mohou najít způsoby, jak systém ohrát, zatímco systém analýzy sybil nelze rychle vylepšit a změnit, ale útočník ano.

  4. Změna / úprava výsledků může vést ke sporům a nedůvěře

    Proto je důležité řešit útoky sybil před a během hlasování. Otázka zní – jak můžeme ověřit identitu voličů?(https://0xparc.org/blog/zk-id-1)

    Nyní se podívejte na několik stávajících / nadcházejících přístupů: KYC, Whitelisting, ověření účtu na sociálních sítích, NFT / tokeny vázané na duši (SBT) a zk-identity.(https://0xparc.org/blog/zk-id-2)

    Zároveň, protože každá metoda ověřování identity má své vlastní kompromisy, dále používáme k vyhodnocení kompromisů následující metriky: odolnost vůči sybil, bez oprávnění, soukromí a složitost.

    • Odolnost vůči Sybil je zde hlavním cílem, alespoň pro správu blockchainu.

    • Bezprávnost je důležitá, protože mnoho komunit chce zůstat otevřených širokému publiku a lidé z whitelistu / KYC mohou omezit jejich potenciál růstu. V současné době jsou náklady na whitelisting nebo metody KYC velmi vysoké.

    • Soukromí je zásadní pro to, aby lidé mohli vyjádřit své skutečné názory.

    • Složitost spočívá v tom, jak obtížné (z hlediska inženýrských a provozních nákladů) je sestrojit a použít tyto metody v praxi.

    Díváme se na tyto kompromisy v různých dimenzích – otevřenost vs. odolnost vůči sybile, soukromí vs. komplexnost.

    Odpor sybil vs. kompromisy bez povolení

Kompromisy soukromí vs. složitost systému (Všimněte si, že zk-identity mají mnoho preferovaných vlastností, ale vyžadují vybudování mnohem složitější infrastruktury)

Kromě toho existují různé typy komunit. Každá komunita by si při výběru metod ověřování voličů měla vybrat ten nejlepší kompromis. Gated klub může používat pouze whitelisting, grantová komunita DAO může použít několik metod společně k maximalizaci jeho spolehlivosti a důvěryhodnosti, pokud to jeho technické kapacity dovolí.

Můžeme se také podívat na různé komunity založené na voličské populaci vs. otevřenosti.

Pro malé a uzavřené komunity platí téměř každá metoda ověření. Ale pro jednoduchost jsou pravděpodobně nejjednodušší whitelisting, staking a Web2 autentizace.

Pro velké a uzavřené komunity jsou pravděpodobně dobrou volbou NFT / SBT (se soukromým potvrzením, pokud je soukromí velkým problémem) a sázky, nebo v kombinaci s ostatními.

Pro velké a otevřené komunity jsou přístupy jako zk-identity dlouhodobým řešením. Například prezidentské volby v USA v roce 2020 měly na obou stranách spoustu sporů ohledně hlasovacích lístků a hlasovacích zařízení. Pro takto uzavřenou (volit mohou pouze občané), ale velkou komunitu (existuje ~ 300 milionů Američanů, kteří mohou volit), pravděpodobně stojí za to rozvíjet infrastruktury identity zk z dlouhodobého hlediska.

Všimněte si, že lze kombinovat více systémů. Přidání sázek do systému whitelisting může přidat odpovědnost; kombinace SBT s atestací zk může zvýšit soukromí atd. Přidání nových metod nebo kombinace různých metod však zvýší náklady na produkt, inženýrství, provoz a správu. Komunita proto musí před přijetím rozhodnutí vyhodnotit kompromisy.

Odolnost proti tajné dohodě

Přestože k útokům sybil v systémech kvadratické správy neustále dochází, skutečným slonem v místnosti je tajná dohoda. Tajná dohoda je zásadnějším problémem, protože tajná dohoda mění systém vládnutí v kooperativní hru, která je nevyhnutelná a většinou mnohem komplikovanější.

V konečném důsledku jsou řídicí systémy distribučními stroji – lidé vyjadřují svůj názor hlasováním a systém rozděluje omezené množství zdrojů různým skupinám. Existují různé úrovně tajných dohod na základě rozsahu systému řízení. V systému, který rozděluje 1 000 $, je pravděpodobně mnohem méně pobídek ke tajným dohodám než v jiném systému, který rozděluje 1 000 000 $.

S různými formami tajných dohod jsou spojeny náklady, včetně finančních nákladů, nákladů na pověst a tak dále. V grantech DoraHacks pravidla komunity BUIDL (https://dorahacks.io/blog/buidl-community-guidelines/) výslovně zakazují úplatkářství při hlasování. Členům komunity, kteří poruší pravidlo, může být zakázáno přijímat odpovídající finanční prostředky z grantu. Pokud jsou však pobídky ke tajné dohodě dostatečně velké, vždy existují způsoby, jak uplatit.

Na rozdíl od útoků sybil však nemáme zřejmé způsoby, jak eliminovat tajnou dohodu. Tajné dohody mohou být mnohem nejasnější než útoky sybil a je obtížné zastavit tajnou dohodu „vymáháním práva“. Ve skutečném světě jsou tajné dohody všude a většina forem tajných dohod dokonce není pozorovatelná – obchodování zasvěcených osob, úplatkářství a lobbing. Prevence nebo regulace tajných dohod může někdy trvat desetiletí (např. bezpečnostní zákony).

Ve světě blockchainu je často nemožné prosadit pravidla komunity, aby se zastavila tajná dohoda (protože v řetězci téměř neexistuje žádné „vymáhání práva“!). Proto jsou výhodnější kryptografická řešení proti tajným dohodám. Minimal Anti-Collusion Infrastructure (MACI) (https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413) je systém, který tohoto cíle dosahuje tím, že voličům kryptograficky znesnadňuje prokázat své skutečné výsledky hlasování. Základní kolo hlasování MACI má čtyři kroky.

  • Nejprve se voliči musí zaregistrovat, aby se mohli zúčastnit hlasování.

  • Poté začne hlasování. Všechny hlasy budou zašifrovány pomocí soukromého klíče operátora a odevzdají své hlasy chytré smlouvě. Voliči mohou hlasovat vícekrát.

  • Když hlasovací období skončí, operátor shromáždí všechny zprávy a sečte hlasy v opačném pořadí, poté zveřejní konečné výsledky, aniž by odhalil hlasy jakéhokoli jednotlivce.

  • Nakonec operátor publikuje výsledky s důkazem nulových znalostí (ZKP), který prokazuje, že výsledky jsou správné

Čtyři kroky hlasovacího systému pomocí MACI

V současné době se MACI většinou používá v blockchainovém hlasování a komunitní správě pro distribuci financování. DoraHacks Light-weight MACI (https://github.com/dorahacksglobal/qf-maci) (založené na MACI 1.0) (https://medium.com/privacy-scaling-explorations/release-announcement-maci-1-0 -c032bddd2157) bylo použito v několika kolech kvadratického hlasování na webu DoraHacks.io, včetně hlasovacích kol komunity ETHDenver 22 (https://dorahacks.io/grant/ethdenver22) a hlasování porotců Opensea Hackathon (https://dorahacks.io /grant/opensea). Kromě toho je Clr.fund platformou veřejného dobrého financování Ethereum, která využívá MACI a kvadratické financování.

MACI zlepšuje odolnost proti tajným dohodám zvýšením nákladů na tajné dohody. Bez takového systému budou voliči a úplatkáři sdílet informace a náklady na úplatky budou nízké. S MACI se náklady na uplácení výrazně zvýší. V systému s účinnými informacemi zvýší funkce proti tajným dohodám náklady na uplácení do té míry, že si to úplatkář nemůže dovolit. Pokud úplatkář nedokáže vytvořit informační asymetrii a snížit očekávání voličů, úplatkář nemůže z uplácení profitovat.

Konverzace na veřejném fóru o tom, jak moc MACI zvyšuje náklady na tajnou dohodu

MACI však není řešením „jednou a provždy“ pro všechny problémy s tajnými dohodami. Jedinou bezpodmínečnou vlastností je správnost výsledku, kterou zaručují důkazy s nulovými znalostmi. Kromě toho má MACI své vlastní předpoklady týkající se bezpečnosti a soukromí, většinou související s operátorem:

  1. Operátor se nedomlouvá s voliči tím, že by přímo či nepřímo vynášel informace určitým skupinám voličů.

  2. Mezi voliči neexistuje žádný „šílený“ mechanismus, který by prolomil odpor vůči tajným dohodám MACI (voliči jsou například fyzicky sledováni 24 hodin denně, 7 dní v týdnu nebo jsou nuceni volit na počítačích, které sami neovládají).

Pro předpoklad 1 – původní MACI vyžaduje, aby byl operátor dobrý, což znamená, že operátor zachovává soukromí informací o voličích i podrobnosti o hlasování a operátor se úmyslně nedomlouvá s voliči únikem informací. Pro předpoklad 2 – pobídky nejsou dostatečně velké, aby voliči vynalezli nákladné způsoby, jak zlomit odpor vůči tajným dohodám MACI.

Jsou tyto předpoklady důležité? V systému správy v malém měřítku nemusí být důležité, protože operátorovi můžeme vždy věřit. Ale nemusí to platit, pokud se systém řízení rozšíří. Operátor může být podplacen, pokud existuje dostatečná pobídka.

Jedním ze způsobů, jak zvýšit soukromí mezi voliči a operátorem, je umožnit voličům měnit klíče a hlasovat pomocí různých klíčů, aniž by operátorovi poskytovali jakékoli informace o svých nových klíčích.

Myšlenkou je přidat do systému deaktivaci klíče a použít ZKP na straně klienta, aby operátor nevěděl, kdo vlastní který klíč, a operátor tak nebude vědět, kdo pro co hlasoval. Tohoto cíle lze dosáhnout několika způsoby. Kompromis je - s větším soukromím se zvýší složitost inženýrství.

Soukromí a složitost, různé návrhy anonymizace MACI

Referenční odkaz pro různé anonymizace MACI:

  • Lehký MACI (https://github.com/dorahacksglobal/qf-maci)

  • Původní MACI (https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413)

  • Lehký anonymizovaný MACI (https://doraresear.ch/2022/04/30/light-weight-maci-anonymization/)

  • Anonymizace MACI (s MPC) (https://ethresear.ch/t/adding-anonymization-to-maci/6329)

  • Anonymizace MACI (s rerandomizačním šifrováním) (https://ethresear.ch/t/maci-anonymization-using-rerandomizable-encryption/7054)

Kvadratické financování je zvláště citlivé na tajné dohody, protože pokud některá strana může jednoduše podplatit více voličů, aby hlasovali pro sebe, jejich zisk poroste kvadraticky.

V současné době je MACI více než dostačující pro zvýšení odolnosti proti tajným dohodám ve většině systémů řízení blockchainu. Předpokládejme, že anonymizace je dále přidána ke stávajícím produktům se stejnou úrovní uživatelské zkušenosti. V takovém případě mohou hlasovací systémy odolné proti tajné dohodě založené na blockchainu potenciálně vyřešit skutečné problémy se správou věcí veřejných, od všeobecných voleb až po budoucí řízení vesmíru.

Jak protivníci, tak řešení se vyvíjejí, zatímco se systém řízení škáluje

Nerovnost a daně

Velká část vládnutí je rozdělování zdrojů. Většinu času je nerovnost spíše rysem, nikoli chybou, protože vždy existuje, dokud jsou distribuovány omezené zdroje. Jediný rozdíl je v tom, jestli je to velké nebo malé, ale nikdy to nemůžeme 100% odstranit (utopie stejně neexistuje!). Pokud systém vládnutí trpí velkými rozdíly v bohatství / distribuci, lidé časem ztratí důvěru a důvěru v systém, což nakonec povede ke kolapsu systému. Zejména to platí jak v reálném světě (sociální povstání, revoluce a občanské války), tak ve správě blockchainových protokolů. (https://cryptoslate.com/defi-crowd-mocks-harvard-law-student-group- pro-hlasování-20-milionů-z-uniswap-pokladnice)

Myšlenka kvadratického hlasování je omezit extrémní preference, zejména od velryb. V praxi to většinou funguje. Kvadratické financování však často nerovnost zvyšuje. Pokud má projekt větší oblast podpory (buď protože obdržel velké množství darů, nebo protože obdržel dary od mnoha různých přispěvatelů). To je jeden z důvodů, proč většina grantů kvadratického financování podléhá těžkým úpravám po kole.

Jednou z myšlenek, jak omezit nerovnost v kvadratickém systému vládnutí, je zdanění těch, kteří mají největší zisk. Projekty, kterým bylo přiděleno více finančních prostředků, mohou dotovat ty projekty, které jsou nedostatečně sladěny, podobně jako mnoho zemí dělá pro snížení rozdílu v bohatství, až na dva rozdíly: (1) veškeré „daňové“ financování bude použito k přerozdělení v rámci stejného systému. , (2) daň lze naprogramovat do protokolu.

Také existuje předpoklad při použití daně. Musíme předpokládat, že všechny projekty / návrhy jsou legitimní a předem kvalifikované. To má zajistit, aby všichni kandidáti, kteří dostávají dotace, byli v očích komunity legitimní. Pokud systém nemá kontrolu aplikací, systém nebude fungovat.

První návrh progresivní daně z kvadratického financování byl popsán zde (https://doraresear.ch/2021/06/16/reduce-quadratic-funding-inequality-with-a-progressive-tax-system/). Zdaňuje top projekty pokaždé, když je zavoláno vote(), a rozděluje daň všem projektům na základě pevného algoritmu. Tato verze progresivní daně byla vyzkoušena v několika grantech na DoraHacks v roce 2021. Problémem tohoto systému je, že rozdělování daně stále sleduje proporce financování všech projektů. Pokud je tedy mezera ve financování normální, nejnovější financované projekty mohou mít ze systému prospěch. Pokud je mezera ve financování obrovská, méně financované projekty mohou získat z daňového financování jen málo. Ve skutečnosti kvadratické financování často vede k velkým majetkovým mezerám a tento algoritmus byl po několika experimentech opuštěn.

Nedávno byl navržen nový kvadratický algoritmus daně z financování (https://github.com/dorahacksglobal/qf-grant-contract/blob/bsc-long-term/grant-distribution-algorithm.zh.md) založený na snížení mezery mezi nejvíce shodným projektem a nejméně shodným projektem při zachování struktury kvadratických výsledků hlasování. Pro zjednodušení problému algoritmus definuje míru nerovnosti jako rozpětí mezi stranou, která dostává největší množství financí, a stranou, která dostává nejmenší množství financí. V tomto algoritmu je jako parametr nastaven maximální poměr nejvíce a nejméně financovaných a algoritmus dynamicky upravuje výsledky financování během procesu hlasování, kdykoli mezera překročí maximální poměr. Nový daňový systém bude pravděpodobně experimentován v nadcházejících grantech.

Závěr (TL; DR)

  • Řízení je o rozdělování omezených zdrojů a hodnoty.

  • Správa sama o sobě nevytváří hodnotu. Účinné a spravedlivé řízení však může zvýšit pobídky, které zvyšují produktivitu.

  • Řízení v reálném světě sdílí podobné problémy s řízením blockchainu.

  • Kvadratické řízení přebírá většinu problémů z jiných systémů řízení a přidává některé své vlastní problémy kvůli své „kvadratické“ povaze.

  • Kvadratické řízení čelí třem velkým výzvám: ověřování identity a útoky sybil, tajné dohody a nerovnost.

  • Anti-sybil a řešení ověřování identity mají kompromisy, většinou ve smyslu bez oprávnění, odolnosti proti sybil, soukromí a složitosti systému.

  • Tajná dohoda může být za určitých předpokladů částečně vyřešena šifrovacími protokoly, jako je MACI. Více soukromí znamená větší složitost.

  • Nerovnost může být škodlivá a destruktivní. Podobné jako řešení v reálném světě. Daň by mohla potenciálně pomoci zlepšit kvalitu distribuce.

A konečně, správa věcí veřejných je nekonečná hra. Když se systém řízení škáluje, škáluje se problém, a proto vyžaduje škálování i řešení. Pro stavitele a konstruktéry mechanismů je zde velký prostor pro návrh, aby mohli pracovat na nových řešeních a zlepšovat stávající řešení.