—囚徒困境博弈论合作激励—
我们很多人看过中国导演姜文的《让子弹飞》,电影中姜文饰演的绿林侠匪张麻子和他的兄弟们,希望通过唤起民众的斗争意识除掉欺压百姓的鹅城恶霸黄四郎。发了钱、发了,民众都没有奋而起义,直到张麻子等人将黄的替身捉拿并斩首示众,大家以为黄本人已经死了,才一哄而上踩平了黄四郎的老巢。黄四郎在鹅城作威作福,百姓们生活十分困苦,本应该团结起来反对他才是。尤其在有了钱财和武器资助之后,反抗一方的实力已经大大超过了黄四郎的武装力量,联合起来显然是对大家更为有利的选择。可为什么直到大家以为黄已经被处死,才匆忙去“拥护”革命的步伐?这里面涉及到的其实就是群体利益和个人利益之间冲突的问题。鹅城处在黑暗统治之下,追求群体也即社会利益的实现应该重建一套更为公正的秩序,达到这个目的就需要人们揭竿而起,共同斗争。留在原地不反抗是不行的,然而最早冲上去的人又有可能受到伤害,甚至成为牺牲品,于是我们看到大家即使纷纷捡起了发到家门口的,但仍然只会小心翼翼地跟在队伍后面观望。解释上述问题的理论基础来自博弈论,让我们来看一个著名的这方面的例子:囚徒困境。说的是逮捕了甲、乙两名嫌疑犯,但并没有足够证据指控二人入罪。这时候采用的办法是分开囚禁甲和乙,分别和二人见面,并向双方提供以下相同的选择:如果两个人都不揭发对方,则由于证据不确定,每个人都坐牢半年;若一人揭发,而另一人沉默,则揭发者因为立功而立即获释,沉默者因不合作而入狱十年;若互相揭发,则因证据确实,两个人都判刑两年。显然我们看到,双方均保持沉默对彼此都最为有利,然而由于囚徒被分开,没有办法了解到对方的信息,因此最终结果是他们基于自身的利益考量,都会选择互相揭发,而不是同守沉默。假设我们将整个社会模拟成由这两个人组成,那么社会集体的利益最大化,即两人都各坐牢半年的结果,就会因为彼此缺乏合作而受到损害。“囚徒困境”的例子在我们生活的周围还有很多,这涉及到人类社会一个最根本的合作问题。可以说,整个文明的历史都是一部不同种族、阶层和思想方式的人们之间的合作历史,人类一直以来面临的最大问题就是如何通过通力合作认识自然,并且取得自身的极大发展。我们在过去遇到过无数的“囚徒困境”,问题的本质其实就是个体和集体的冲突。个体理性的选择是追求个人利益的最大化,而这种选择的结果往往又不能与集体理性,也即全社会的共同利益目标完全一致。我们的个体潜藏了丰富的智慧,但是由于种种原因,人类常常体现出缺乏合作精神,我们因此遭受了很多的经济损失、生活不幸乃至流血冲突。在每一次摩擦和失败的经验教训中,我们不断地总结并找到了一个又一个的解决方法,进而有效提升了我们应对难题的能力。在张维迎教授的《博弈与社会》一书中,针对合作问题总结出的最有效的方法就是采取激励。简单来说就是对于合作的行为予以奖励,对于不合作的行为予以处罚。这其中最主要的是采用物质激励的方式,当然有时候精神激励也很有效。此外在激励的过程中,我们还需要注意尽量让信息公开透明,从而让我们能够从中识别出谁选择了合作,谁选择了不合作,以保证激励行为被正确实施。所以我们就可以清楚解释电影中出现的情况了,由于民众每个人自身的利益和整个鹅城的社会利益不完全统一,想要推动百姓拿起反抗恶霸,最核心是要给予反抗的参与者适当地激励。我们看到最开始给钱的时候姜文说有三成胜算,到了给的时候姜文说有七成,最后大家看见黄四郎被处决,便真正行动了起来,这时候也就完成了激励的最后一棒。现实社会中,类似囚徒困境的例子还广泛存在于价格设定、公共礼仪乃至国与国的竞争等领域。我们在商场上看到过不少价格战,比如美国上世纪70年代联邦快递和UPS为了向对方领域渗透不断降价,以及2014年中国共享出行领域的两大巨头滴滴和快的疯狂补贴司机和用户。在类似的情形中,由于竞争双方信息不对称,所以谁也没法先停手,往往导致两败俱伤。事实上,这种补贴大战最后的结果经常只能是监管部门出手加以制止,或者采取资本并购的方式人为结束博弈。在公共领域,一个日常的例子是我们经常会遇到修路的情况,假使右侧在施工,会让本应该靠右走的车辆改到靠左行驶,导致人们需要降低车速来相互调整。这个时候如果大家选择合作,交替使用左行车道就不会拥堵,当然这需要每个人都为此多等待一些时间。但如果谁也不愿意等待,都争着想先行驶,就很容易僵在一起,导致整个道路都无法通行。现实情况是除非司机们普遍拥有很好的素质,否则一般都会有一排车堵在一起彼此怨愤,我们很多人也都在生活中遇到过类似的情况。国与国之间同样如此,比如上世纪下半叶的美苏争霸,两国竞相大肆扩充核武器,以及近年来尘嚣直上的“碳排放量”分配问题的争吵。从人类整体利益出发显然应该尽量远离核威胁,停止大气污染的行为,但由于缺乏沟通与合作,大家担心如果自己停止危害,对方却继续类似行为的话,会对自身的权利造成损害。此外也有一些国家,正面临经济快速发展和环境治理的艰难权衡,所以各个参与国从自己的利益出发,往往会做出不少威胁到人类社会发展,最终也会危害到自己的事情。我们试图运用激励的方法解决各种囚徒困境的问题,在此基础上,我们进一步形成了一系列的产权机制、社会规范和法律规则等,以期将激励手段变成具备连贯性的,能够被普遍理解和大范围应用的方式。我们希望通过明晰产权,比如公司合并行为和分配股东利益,降低不必要的经济效率折损;我们通过教育司机养成互相尊重、礼让他人的文明驾驶习惯,用来减少人为造成的交通堵塞;我们站在人类命运与共的角度号召减少冲突,并对国际秩序的违反者予以谴责和制裁,以此促进全世界的和平与稳定。围绕这些问题,我们曾经撰写了无数经典的理论和著作,也借此推动人类社会取得了不小的进步,但都没有能够完美的平息我们不断经历的各项冲突。我们始终没有达到柏拉图在《理想国》一书中描绘的情景,即形成一个正义感的社会,其中的每个人都尊重礼仪和规则、充满荣誉感并且为全体社会福祉不懈努力。时至今日,我们仍旧时不时会看到高速路上人为引发的汽车长龙。在我们生存的地球上,空气、水和生态环境整体也还是朝着恶化的方向在发展。—协调预期纳什均衡共识与制度—
除了以囚徒困境为代表的个体和集体存在冲突的情况,还有一部分社会行为的参与方,彼此之间其实并没有利益冲突。我们继续采用上篇中交通行驶的例子,道路上相向通行的车辆本来可以并行不悖,因为它们全都遵守靠右行驶的规则。由于修路打乱了人们对这一个规则的预期,才导致后面冲突可能性的出现。从博弈论的角度,我们将这一情形称之为协调问题,前面论述的个体和集体存在冲突的状况则被定义为合作问题。有时候协调和合作是单独出现的,但更多情况下二者会交织在一起。协调和合作都需要依赖信息透明和加强沟通,不同之处在于,针对合作问题的应对之道主要是采取激励,而对于协调问题则一般通过让参与者拥有一致预期的方式。到这里让我们来简单总结一下人类过去在协作中付出的努力,这当中主要分为三个层次:底层是参与主体之间的博弈,在这一层,针对协作的不同场景,博弈的各方会不断进行信息收集和行动决策,通过将事物的构成因素进行演绎,我们会在个体利益和集体利益中寻找出各种权衡——这里的个体和集体分别对应的是我们经常在文章中提到的分布和共识。紧接着,伴随博弈不断地在分布的个体之间展开,在经历了一系列的矛盾冲突之后,我们会自然地总结出一些规律,并逐渐演化成某一群个体普遍认同的共识,这个就是中间层,也是一种相对稳定的状态。和生物界的进化一样,人类在社会发展中也通过博弈和斗争,不断地在纷繁复杂的世界中找寻一套有序的规律,并借此推动事物的发展。底层的博弈会产生纳什均衡,同时借助激励和协调预期的方式,我们会努力扩展个体和群体整体利益的边界,从而在中间层面不断达到一个更为理想和更高维度的纳什均衡,为之后建立稳固的范式奠定基础。货币就是经典的博弈和产生共识的例子,其最主要的功能是充当交换的一般等价物。例如甲、乙、丙分别拥有水、谷物和肉,通过相互交易,三个人都可以获得一定量其他人拥有的物品。由于每次都进行物品价值的换算不利于高效地开展交易,这时就需要有一个大家都认同其价值的物品充当媒介。历史上贝壳、羽毛、犬牙、纺织物甚至岩石都曾充当过交换的媒介。随着生产力的提升,我们能够创造出更为丰富多样的产品,并且伴随分工的出现和细化,人类彼此之间交换的需求开始变得越来越多。这个时候,以黄金、白银等为代表的贵金属由于价值稀缺、不易破损等特性,开始逐渐成为人们在交换中广泛认同的物品。直至纸币以及后来电子货币的诞生,这种交换媒介变得更加易于携带,支付的简便性也得到极大的改进。在这一过程中,配套的制度开始建立起来,尤其是国家信用介入到货币发行后,货币的供应、价值调节等成为了国家的特权。再后来就逐渐形成了一系列现在我们所熟悉的中央银行、加息减息和投放回购的机制,这就来到了我们说的最后一个层面。这个层面在最上层,它是我们根据底层和中层发展经验抽象出的,覆盖广泛人群和具备普遍代表意义的制度性的描述。人类历史上形成的一系列和经济制度对应的就是这个最上层的内容。在前面两层的共同推动下,有的时候我们的制度会更倾向于调动分布个体的积极性,比如全球化,优点是充分发挥各国的经济和劳动力优势,实现更大范围的交换和普惠,但这样也客观上会让原本领先的国家暂时失去一些发展速度。另一些时候,我们则希望制度能够保证迅速达成共识,因而更加注重权力的集中行使,比如两次世界大战期间法西斯国家内部采用集权统治,这样做会更有利于快速整合各项资源,从而在战场上赢得先机,显然这种方式也会是一把双刃剑。此外,很多我们现在认为坚不可摧的制度体系也并不会是一成不变的,博弈和共识催生了它们的建立,同时又会不断地淘汰掉其中不合时宜的部分。我们可以将制度想象成湍急水流中的巨大石子,虽然看上去只有它能够改变水流的方向,流水不断地冲刷则对它无甚影响。但是过个几十年再来看,我们会发现它已经被彻底改变了模样,比如棱角被削去了好几边,浅褐色变成了深褐色等等。流水就是作用于巨石的底层博弈,通过一次又一次的冲击,一点点改变它内部的原子和分子结构。在不断于混沌中尝试的过程中,看似弱小的流水终会在某个时刻突破那个临界点,并让环境彻底发生改变。这个基础之上,人类社会又会开始新一轮的循环,那些现在看来辉煌无比的大厦轰然崩塌,新的博弈开始,曾经健硕的身形已然支离破碎,与岁月一齐悄然沉入黑暗的水底,水流却依旧滚滚向前。区块链的本质是我们借助对社会中不同个体间博弈过程的理解,通过对现有技术的重组改进构建出来的协作体系,也是解决分布与共识矛盾的机器,从它不长的发展历史上,我们也可以再次体会到之前文章中提到的矛盾-演化这个指挥魔棒的巨大威力。2009年中本聪综合了博弈论、货币和密码学等的知识,创造了“点对点的电子现金系统”比特币。人类历史上首次可以不依赖一个中心化的机构,仅仅通过各自维护的分布式账本就可以创建信任,进而推动组织的运转。类似贝壳、羽毛和岩石,我们将这个电子现金系统中通过博弈形成的共识的产物称作比特币,并逐渐赋予其等同于现实世界货币的储存、记账和支付的价值,我们也将以比特币为代表的主要在数字货币端应用的区块链技术时期称之为区块链1.0时代。2015年,以太坊的上线让我们发现区块链系统的价值不仅仅在于产生数字货币。通过智能合约系统的设计,我们得以将比特币系统丰富的技术内涵应用于更广泛的现实世界。依赖去中心化账本和交易机制的嵌入,共识的应用范围从数字世界延伸到物理世界,由此可能产生整个人类社会协作关系的改进和信任的极大提升,区块链技术也因此迈入2.0时代。在比特币世界,中本聪从混沌中寻找到分布与共识这一矛盾的核心,并通过合理的设计让博弈有序进行,由此不断推动共识的产生。美中不足的是,虽然比特币也涉及与实体世界的互动,但由于缺乏较为简便的编程语言,对安全和公平的极客式追求,以及中本聪个人的一些主观因素等,比特币系统的整体价值更多只是停留在电子货币的层面。以太坊的VitalikButerin等人站在巨人的肩膀上,进一步提炼出具备更高价值的共识,由此打开了区块链技术通向现实世界的曙光。几乎也是在该时期,区块链开始走出纯粹技术的社区,并引发了一连串商界、学界乃至政策制定者的大讨论。这当中从技术原理中抽象出的经济组织、自主治理等机制,与人类历史上那些经典的理论汇聚到一起,将有可能极大的推动人类迈向数字社会的征程,也为我们勾画出一副迷人的未来世界的图景。相关阅读
不可篡改,加密与风险|区块链框架
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
Web3音乐初创公司SpiderVille完成100 万美元的种子轮融资:金色财经报道,Web3 音乐初创公司SpiderVille完成100 万美元的种子轮融资,Contents Technologies、?Samsung Next和其他天使投资者领投。这笔资金将用于为 Web3 艺术家和音乐行业开发完善的基础设施,提高知名度,并为可扩展性做好准备。[2022/7/26 2:37:10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。