观点 | 信任：可信第三方、人性与利益冲突

自从上周末我疯狂追 《怪奇物语》 这部剧后，便忍不住回味年幼时骑车穿过美国郊区的刺激感。那个时候，整个小镇就像一个游乐场，镇上的居民都彼此认识，我们可以无拘无束地走街串巷，只不过走亲访友的时候还是要敲敲门。多么美好的回忆啊……好吧，上面都是我幻想出来的。实际上，我在马来西亚的某个城市出生并长大。这座城市太大了，骑行根本骑不动啊，还要提防被流浪狗追，一不小心就淹没在了陌生的人潮之中，谷歌地图还要过几年才有。如果我真的迷失在了人海中，我的社交恐惧症大概会让我感到生不如死。

说真的，我幻想中的那种社区之所以能在人与人之间建立起信任感，不仅是因为口口相传的信誉，也是因为小社区本身比较简单。如果我想做任何事，无论是买东西还是散步，我都必须面对面接触其他人，很快就能跟他们混熟。任何个人欺诈行为的可能性都会大大降低，因为一旦被揭发出来，欺诈者就会为这个小社区所不容，只得抛弃所有亡命天涯。这种社区缺少一个明确的系统来充当可信第三方的角色，只能依赖于社区本身的信誉系统。

然而，对于城市这种较大的社区来说，情况又有所不同； 由于城市人口基数较大，随着人口不断增长，辩认出熟识面孔的可能性会大幅降低 。人口增长带来的不仅仅是人群中生面孔的占比提高，更重要的是，我们的大脑无法记住如此多的生面孔。即使我们能够做到，也来不及了解这些面孔背后隐藏的故事。因此，我们往往会远离人群，沉浸在自己的交际圈内。这就为那些心怀不轨的人创造了一个理想的环境，让他们在作恶之后能够轻易地 “消失在人海” 。如果这些坏家伙不能得到惩治，城市就会不可能存在。因此，可信第三方的重要性不言而喻，城市中专设有一些机构（政府、银行、企业）记录个人信息，以此保障每个人的个人权利和财产，也让我们的大脑不用记得那么多个面孔。

值得注意的是，尽管信誉（reputation）与信任（trust）密切相关，但在讨论可信任技术时，细微的差别也会导致很大的不同。随着网络规模的扩大，这些差别会更加明显，因为对个体的信任会逐渐被对系统的信任所取代。Olnes 写的这篇 文献 很好地阐述了这两种信任之间的区别并大体上概述了信任系统。如下所示：

• 技术信任指的是个体相信系统会按照预期那样运作（可靠性），能够有效预防攻击（系统安全性），并保障用户的利益（财产安全性）
• 组织信任是建立在系统内的其他参与者/用户都有合作诚意的基础上

换句话说，二者的区别在于前者源自不受个人情感影响的客观系统，后者源自不可预测且带有主观性的个体。由定义可知，完全免信任的系统丝毫不依赖于参与者是否有诚意。

为什么需要可信第三方

从当下大部分人的角度来看，可信第三方（TTP） 让我们的生活变得更加轻松，因为它实际上实现了信任从个人声誉层面向组织声誉层面的转移。这也是为什么德勤（Deloitte）、安永（EY）、毕马威（KPMG） 和普华永道（PWC）这些名称听起来很耳熟的原因——它们都是一些实体的名字，只不过大多数人并不知道它们是如何运作的。本质上来说，无论是上述四大会计事务所还是其他的公司，我们并不需要知道这些组织都是由谁通过何种方式运作的，只需要知道它们的审计结果是有效的即可。 重要的是，这些审计结果是由一个黑匣子生成的，这个黑匣子有自己的一套规则和系统 。实际上，在可信第三方的担保下，双方之间才能间接建立起信任关系。

可信第三方的存在本身并非一件坏事，但如果换成竞品的迁移成本太高，或甚至压根没有替代性方案，那系统就会出问题。审计行业在一定程度上可以体现这一点——许多跨国公司都需要提供带有四大标志审计报告（在很多情况下是法律要求），否则可能会受到质疑。声誉对于审计公司来说就是命脉，因此它们最为爱惜羽毛。

然而，这里面可能会存在利益冲突：由少数企业垄断的行业会想保护这几家寡头企业，以便稳固整个行业系统的信誉基准。这篇 评论 很好地总结了为何审计行业不该再让几家寡头事务所随心所欲地进行独立审计。几个害群之马就能毁了一个公司的声誉，那时就只有两条路可以走：

• 揭露行业中寡头企业的黑幕并处以罚款。在这一过程中，该行业的信誉会严重受损。更何况这样做的话，行业中寡头垄断者的数量减少，将导致更严重的后果。
• 内部解决或是秘密处理。这种情况下，行业外的人对此都一无所知，并且业务也会照常进行。

从基于信任建立的寡头市场的角度来看，上述两种方法并无优劣之分。问题在于，即使行业本身没有弄虚作假，但鉴于行业的自我指涉性（毕竟，审计公司都是相互给对方做审计），我们也无从分辨。 还是那个道理，这个世界上的很多事情不是非黑即白，而是我们看不清的大片灰色 。显而易见的是，一个行业的运行不应仅仅基于信誉或是诚意。因此，去中心化技术就有了用武之地，引入了科技信任作为声誉信任的保障。

信任的恐怖谷理论

熟悉恐怖谷现象的人都知道，这是一种随着人形机器人的兴起而开始受到广泛关注的理论。当一个非人物体在外观上非常接近真人但是无法完全骗过人脑时，一股不舒服的感觉便油然而生。同样，我认为可信系统面对去中心化技术的兴起也会感到不安，因为这些去中心化技术已经有了用例，但尚未发展成熟。

对于许多像我们这样的区块链爱好者来说，我们更容易接受这类技术，一方面是因为对腐败机构的强烈排斥，另一方面是基于对这类技术的了解而产生的信仰。 然而，对于世界上绝大部分的人来说，很难接受从声誉信任到技术信任的跨越，因为可信第三方目前足以满足我们的日常生活所需 。再想想，一旦链上系统出现问题，却找不到一个可以追究责任的第三方，大家就更难接受了。 这种抽象的技术要求用户将控制权交到一个无形的云端黑匣子中，恰好会触发我们最负面的两种情绪：对未知的恐惧和对失控的焦虑 。

这种范式的转变在人类历史上是前所未有的，而且有些人并不信任计算机，更加难以克服人性中对于这种抽象转变的抵触情绪。所有的创新产品都一样，先由一批早期采用者进行验证并推荐给那些对科技无感的主流大众，才有可能成为主流产品。 这就意味着，完全去中心化的技术在成为主流之前，必须拥有一个强大的社区基础，建立起良好的声誉，足以消除大众对改变现状的恐惧 。就像前文提到的，最可行的方法就是通过现有的可信第三方，利用它们强大的声誉来为去中心化技术背书。

“信任的建立需要多年耕耘，却可须臾破毁，而且永难复原”

不能忽略的是，信任本身并非对未来行为的保证。正因如此，上面那句引语才能经久不衰。然而看到这句话的人很少会思考，如果作恶者不打算重新修复信任关系怎么办。这便是目前可信第三方架构面临的问题，因为它是基于“先信任再验证” 的观点；但从逻辑上来说，信任只应在验证后建立。

这便是区块链技术相对于目前的技术构架具有的一大优势，因为不同的共识协议使得各方无需相互信任就能够进行交易，无论是直接还是间接通过可信第三方。实现这一目标所利用的机制不是我们今天要讨论的话题，但这种架构可能性让我们开始考虑一个更重要的问题，在哪些实例中技术信任优于声誉/组织信任。

根据理性选择理论，在任何领域，只要存在心怀不轨者通过破坏信任以获得个人利益的可能性，就应当部署这种技术。然而，如上所述，这里面还存在一些小小的问题：

• 未知恐惧 ：声誉信任是实现主流应用的必要条件，不能将希望寄托在让主流大众弄懂去中心化系统的内部工作原理上；
• 利益冲突 ：除了可能对行业的信誉造成严重破坏以外，拥有强大声誉的垄断企业的既得利益与去中心化技术所承诺的利益存在直接冲突；
• 抽象优势 ：去中心化技术并非要完全优于中心化技术才能投入使用。问题在于，去中心化技术在实用性上的优势过于抽象，然而当涉及到每秒交易量（TPS）和确认时间（confirmation time）等重要量化指标之时，中心化技术在理论上往往优于去中心化技术；
• 人为错误 ：本质上来说，区块链其实就是人类自己编写的一串指令，因此它也会继承我们的不完美之处。尽管如今软件正渗透到各行各业，去中心化技术针对的是金融和知识领域——稍有差错就会产生严重后果。因此，即使是完美无瑕的去中心化技术代码也需要时间来证明自己能够抵御攻击。
• 代码执行 ：即使这些技术最终成为“可信数据的唯一来源”，本质上来说它仍然只是一种可以被现实世界中的人们认可或忽略的数字纪录。在代码能够通过现实世界的接口（如机器人和物联网）自动执行之前，依然要依赖于可信第三方。

请记住，尽管信任是基于声誉和/或经验的主观衡量标准，责任却通常可以通过事件纪录判断。在判定分布式账本技术带来的实际效益时，我们会得出一个至关重要的结论：

简单地说，如果我们信任某一方，就可以由它来维护一个包含所有记录的数据库，并根据要求披露信息，而无需在全球范围内创建一个分布式账本。对这个公司来说，充当可信第三方的另一个好处是可以进一步控制数据的访问权限，这种对访问权的控制在全球分布式系统中是不可能实现的。—— ABB 公司研究院

Goldilock 准则

理论上来说，当一个网络的规模扩大到一定程度时，无需信任的系统是许多治理问题的理想解决方案。在参与者和系统利益一致的前提下，系统所采用的规则和协议应当通过数学方法来确保参与者行为规范。这类技术实际上要求我们信任具有确定性的数学模型和算法。 这听起来很符合逻辑，但根据定义，这类模型不可能适用于现实生活的方方面面 。

尽管如此，去中心化技术仍是社会进步的垫脚石，因为它提供了一种方法，来解决现行系统过度依赖声誉和诚意的问题。

如同生活中的大多数事情一样，最佳的解决方案很可能介于如今我们看到的高度中心化系统和理想主义者设想的完全去中心化系统之间。也就是说，这个方案的 Goldilock 点（最佳平衡点）要视具体情况而定，不过它在很大程度上取决于失信的潜在损失超过去中心化技术的运行成本的程度。从系统的角度来看， 潜在的利益冲突越大，这类技术获得的助推力也就越强。

那些具有先见之明的人会一针见血地指出，去中心化技术的成本取决于其他可信第三方，尤其是政府。而我要说明的是，即使是需要许可的私有链技术，也有助于多个参与方之间组成的联盟解决系统性腐败问题，只需稍稍扩大这个网络的规模（n>2）就能显著降低恶意参与者的可能性。这将大大提高系统的安全和效率，但最重要的是，整个系统的可信度将得到升华。

对于价值储存和个人数据所有权之类的用例来说，公有链技术似乎确实是正确的选择，因为它确保了系统的自决权。然而，如上所述，要实现完全去中心化的系统，必先让可信第三方采用去中心化技术，其强大的声誉更容易博取大众的信任，便于为这一技术铺路。零知识证明、可信执行环境和代码混淆等新技术将取得令人振奋的发展，创造出可以将利益冲突降至最低的模型。这是我们应当努力实现的最终目标，让我们的系统更能抵御腐败/欺诈。

感谢阅读，这篇文章仅表达了我个人对信任的看法。我希望能听听你们的想法，请留言：）

原文链接: https://medium.com/coinmonks/trust-trusted-third-parties-ttps-human-nature-conflicts-of-interest-f5fbeab616dc

作者:Aw Kai Shin

翻译&校对:周瑾 & 闵敏