ПРОБЛЕМА ОБЩЕСТВЕННЫХ БЛАГ В ОБЛАСТИ КОНФИДЕНЦИАЛЬНОСТИ НА MIDNIGHT: Индивидуально Рационально, Коллективно Дорого

Я сидел с проблемой общественных благ в области конфиденциальности на Midnight последние несколько дней, и чем больше я об этом думаю, тем больше я понимаю, что это одна из тех экономических задач проектирования, которая так тихо сидит под поверхностью, что большинство людей никогда не заметят этого, пока последствия уже не проявятся в данных 😂
позвольте мне объяснить, что я имею в виду, потому что это требует внимательного обдумывания стимулов и того, как индивидуальное рациональное поведение может привести к коллективно иррациональным результатам даже в хорошо спроектированной системе.
большинство людей знакомы с понятием общественных благ в экономике. общественное благо — это то, что является не исключаемым и не соперничающим. не исключаемое означает, что вы не можете предотвратить людей от получения выгоды от него, как только оно существует. не соперничающее означает, что одна выгода не уменьшает возможность другого получить выгоду. чистый воздух — это общественное благо. национальная оборона — это общественное благо. маяк — классический пример из учебника экономики.
общественные блага имеют известную проблему. поскольку никто не может быть исключен из получения выгоды и поскольку потребление одним человеком не уменьшает доступность для других, индивидуальный стимул вносить вклад в производство общественного блага слаб. все получают выгоду, независимо от того, вносят они вклад или нет. поэтому индивидуально рациональные актеры, как правило, вносят недостаточный вклад относительно того, что было бы коллективно оптимально. общественное благо недопоставляется. экономисты называют это проблемой свободного ездока.
конфиденциальность в сети, подобной Midnight, является общественным благом в специфическом и важном смысле.
набор анонимности — толпа людей, чьи одновременные частные транзакции обеспечивают прикрытие для каждой индивидуальной частной транзакции — является не исключаемым и не соперничающим точно так же, как и общественные блага. когда вы совершаете защищенную транзакцию в Midnight, вы получаете выгоду от прикрытия, предоставленного каждой другой защищенной транзакцией, происходящей примерно в то же время. вы не можете быть исключены из этой выгоды. и ваше использование этого не уменьшает его доступность для человека, совершающего следующую защищенную транзакцию.
размер и плотность набора анонимности являются общественным благом, от которого выигрывают все пользователи Midnight и каждый пользователь Midnight вносит вклад, совершая защищенные транзакции.
и вот где возникает проблема стимулов.
совершение защищенных транзакций стоит DUST. DUST требует хранения NIGHT. хранение NIGHT имеет альтернативную стоимость. каждая защищенная транзакция, которую делает пользователь, вносит вклад в коллективный набор анонимности — который приносит пользу каждому другому пользователю — но индивидуальный пользователь несет полную стоимость этого вклада сам.
с чисто индивидуальной рациональной точки зрения пользователь Midnight должен минимизировать количество своих защищенных транзакций. совершать публичные транзакции, когда личная выгода от конфиденциальности низка. использовать защищенный уровень только тогда, когда индивидуальная выгода явно превышает индивидуальные затраты.
это индивидуальная оптимизация рациональна. это также коллективно разрушительно.
если каждый пользователь делает индивидуально рациональный выбор минимизировать защищенные транзакции, набор анонимности сокращается. толпа становится менее густой. защита конфиденциальности для пользователей, которые совершают защищенные транзакции, ухудшается. люди, которым больше всего нужна конфиденциальность — те, у кого самые серьезные модели угроз — оказываются в все более редкой толпе, потому что все остальные сделали рациональный выбор не вносить в нее свой вклад.
общественное благо плотности набора анонимности недопоставляется, потому что индивидуальный стимул вносить в него вклад слаб относительно индивидуальных затрат на вклад.
и вот часть, которая делает это особенно трудным на Midnight по сравнению с другими сетями конфиденциальности.
на простом конфиденциальном монете, такой как Zcash, стоимость защищенной транзакции — это просто комиссия за транзакцию. комиссия выражена в родном токене сети. связь между совершением защищенной транзакции и вкладом в набор анонимности прямая, и стоимость настолько низка, что многие пользователи регулярно совершают защищенные транзакции, даже не задумываясь о своем вкладе в коллективный набор анонимности.
в Midnight структура затрат отличается. накопление DUST от владения NIGHT означает, что стоимость защищенных транзакций связана с альтернативной стоимостью хранения NIGHT. для пользователя, который ценит свою позицию в NIGHT — кто следит за ценой, кто думает о своем общем распределении крипто-портфеля — неявные затраты на совершение защищенных транзакций не только в комиссии DUST. это постоянное обязательство по хранению NIGHT на достаточном уровне, чтобы генерировать DUST, необходимый для их транзакционных паттернов.
это более высокая и более заметная стоимость, чем просто комиссия за транзакцию. и более высокие, более заметные затраты создают более сильное давление на оптимизацию. пользователи, которые сталкиваются с явной постоянной стоимостью от своего обязательства по хранению NIGHT для поддержки своих паттернов защищенных транзакций, имеют более сильный индивидуальный стимул минимизировать эти паттерны, чем пользователи, которые просто платят небольшую комиссию за каждую транзакцию.
сам дизайн, который делает DUST экономически элегантным — пассивное накопление от владения, непередаваемые непригодные для активов свойства — также делает индивидуальные затраты на внесение вклада в набор анонимности более заметными и, следовательно, более вероятными для оптимизации.
я продолжаю думать, что это означает для распределения поведения защищенных транзакций среди пользователей Midnight.
пользователи, которые будут последовательно совершать защищенные транзакции независимо от стоимости, — это пользователи с самыми серьезными потребностями в конфиденциальности. те, для кого индивидуальная выгода от защищенных транзакций явно и очевидно превышает индивидуальные затраты. эти пользователи вносят вклад в набор анонимности не из-за каких-либо коллективных соображений, а потому что их собственная модель угроз требует этого.
пользователи, которые будут не последовательно совершать защищенные транзакции — иногда, когда это кажется важным, иногда возвращаясь к публичным транзакциям, когда затраты кажутся заметными — являются случайными пользователями конфиденциальности. те, кто ценит конфиденциальность как предпочтение, а не необходимость. эти пользователи могут значительно способствовать набору анонимности, если их транзакционные паттерны будут последовательно защищенными, но индивидуальный стимул делать это достаточно слаб, чтобы их вклад был ненадежным.
пользователи, которые будут постоянно минимизировать свой защищенный транзакционный след, являются теми, кто наиболее чувствителен к затратам и наименее мотивирован в отношении конфиденциальности. они могут находиться в сети по причинам, которые не имеют ничего общего с конфиденциальностью — как SPO, как разработчики приложений, как спекулянты на NIGHT — и они не видят индивидуальной причины для участия в наборе анонимности, который приносит пользу другим больше, чем им самим.
результат этого распределения — ядро пользователей с высокой потребностью, окруженное ненадежной периферией случайных участников и неучаствующим большинством.
это не структура набора анонимности, которую вы хотите. хороший набор анонимности большой, плотный и поведенчески непредсказуемый. в нем много пользователей, совершающих защищенные транзакции с разнообразными паттернами в разные времена. пользователь с высокой потребностью неотличим от случайного пользователя, потому что оба регулярно совершают защищенные транзакции.
плохой набор анонимности мал, разрежен и поведенчески предсказуем. пользователи с высокой потребностью выделяются, потому что они единственные, кто последовательно использует защищенный уровень. их последовательное использование само по себе является сигналом.
проблема свободного ездока при внесении вклада в набор анонимности толкает Midnight к плохой структуре, даже если база пользователей велика и даже если криптографическая архитектура идеальна.
я хочу подумать о том, как на самом деле выглядят дизайнерские ответы на эту проблему, потому что я не думаю, что она неразрешима. это сложно, но это тот вид сложности, который продуманный дизайн стимулов может преодолеть.
одним из направлений являются защищенные транзакции по умолчанию. если уровень приложения делает защищенные транзакции по умолчанию — если пользователи должны активно выбирать, чтобы совершить публичную транзакцию, а не активно выбирать, чтобы совершить частную — тогда набор анонимности получает взносы от пользователей, которые никогда не задумывались о том, стоит ли вносить вклад. случайный пользователь, который просто хочет совершить транзакцию, идет по защищенному пути не потому, что он ценит конфиденциальность, а потому, что это путь наименьшего сопротивления.
это самое мощное вмешательство, доступное, потому что оно не требует изменения стимулов пользователей. оно меняет поведение пользователей, изменяя настройки по умолчанию, не требуя от каждого отдельного пользователя задумываться о своем вкладе в коллективный набор анонимности.
препятствием является то, что разработчики приложений контролируют настройки по умолчанию. и у разработчиков приложений есть своя собственная структура стимулов, которая не обязательно согласуется с максимизацией плотности набора анонимности. разработчик, который оптимизирует пропускную способность транзакций или производительность приложения, может предпочесть публичные транзакции по умолчанию, потому что они вычислительно дешевле и быстрее. разработчик, который строит для пользователей, которым не нужна конфиденциальность, может не видеть причин устанавливать защищенные транзакции по умолчанию.
для достижения последовательного защищенного поведения по умолчанию в экосистеме приложений требуется либо обучение и защита разработчиков, либо стимулы на уровне протокола, которые делают выбор защищенных транзакций экономически привлекательным для разработчиков, а также коллективно выгодным для пользователей.
другое направление — это субсидии набора анонимности. какой-то механизм, который компенсирует пользователям за совершение защищенных транзакций сверх индивидуальной выгоды конфиденциальности, которую они получают. если совершение защищенной транзакции приносит вам небольшую награду — какую-то долю общественной ценности, которую создает ваш вклад — индивидуальный стимул к внесению вклада увеличивается, и проблема свободного ездока становится менее серьезной.
осложнение состоит в том, что субсидии набора анонимности требуют финансирования откуда-то. они увеличивают структуру затрат протокола. и они создают новую поверхность атаки — пользователи, которые совершают защищенные транзакции не потому, что у них есть необходимость в конфиденциальности, а исключительно для того, чтобы получить субсидию. такие пользователи вносят вклад в набор анонимности в узком техническом смысле, но их транзакционные паттерны не являются поведенчески разнообразными таким образом, чтобы сформировать хороший набор анонимности. однородный паттерн транзакций для получения субсидий распознаваем и уменьшает индуктивную ценность набора анонимности, даже увеличивая его размер.
третье направление — это то, что я называю координированной конфиденциальностью. приложения, которые объединяют защищенные транзакции своих пользователей таким образом, что увеличивают эффективный набор анонимности за пределами того, что могли бы произвести транзакции отдельных пользователей. если приложение обрабатывает десять тысяч частных взаимодействий пользователей в координированной партии, партия в целом предоставляет прикрытие, которого не было бы у отдельных транзакций.
это похоже на философию дизайна, стоящую за tornado cash и подобными протоколами смешивания, но применено на уровне приложений, а не на уровне протокола. координированная конфиденциальность переносит бремя управления набором анонимности с отдельных пользователей на операторов приложений, которые имеют больше стимулов для его оптимизации и больше архитектурных возможностей для этого.
осложнение состоит в том, что координированная конфиденциальность требует доверия к оператору приложения в роли координации. оператор, который управляет объединением защищенных транзакций, имеет привилегированное положение относительно отдельных пользователей, которое чистый ZK протокол не требует. это вновь вводит предположение о доверии именно в тот момент, когда архитектура должна была устранить предположения о доверии.
У меня нет четкого ответа на проблему общественных благ конфиденциальности. Я не уверен, что он есть. проблема свободного ездока в предоставлении общественных благ является одной из старейших и наиболее изученных проблем в экономике, и у нее нет общего решения, которое работало бы во всех контекстах.
что я думаю, так это то, что экосистеме Midnight необходимо серьезно отнестись к этой проблеме как к первостепенному аспекту дизайна, а не предполагать, что спрос на конфиденциальность со стороны пользователей с высокой потребностью естественным образом создаст набор анонимности, достаточный для их защиты.
пользователи с высокой потребностью одни не могут создать большой набор анонимности. им нужны случайные пользователи. им нужны разработчики. им нужно, чтобы все на сети вносили вклад в защищенный уровень, даже когда их индивидуальная мотивация к конфиденциальности низка.
для получения этого вклада требуется больше, чем хорошая криптография и элегантная токеномика. это требует дизайна стимулов, дизайна поведения по умолчанию и дизайна на уровне приложений, которые все движутся в одном направлении.
и это требует от людей, строящих на Midnight, понимания того, что, когда они выбирают направлять транзакции своего приложения через публичный уровень, вместо защищенного уровня, они не просто делают техническую оптимизацию производительности.
они пользуются набором анонимности, который создают защищенные транзакции других пользователей, выбирая не вносить в него свой вклад.
этот выбор является индивидуально рациональным. это коллективно дорого. и те, кто платит цену, — это те, кто нуждается в конфиденциальности больше всего. 🤔
\u003ct-59/\u003e \u003cm-61/\u003e \u003cc-63/\u003e