摘要：

如今Web3更多是表达可转让、金融化资产，而非对社会信任关系的一种编码。然而，许多核心经济活动，如无抵押贷款与建立个人品牌，都建立在持久、不可转让的关系上。

我们在本文中，说明了代表“灵魂”的承诺、凭证、“灵魂”附属物的不可转让“灵魂绑定”代币SBTs（soulbound tokens），是如何对实体经济信任网络进行编码，以构建来源证明与声誉的。更重要的是，SBTs可实现其他越来越多应用场景，包括社区钱包恢复、抗女巫攻击治理（女巫攻击指模仿出多个身份进行攻击，生活中常见利用多个IP地址刷量、刷赞）、去中心化机制，具有可分解、共享权利的新市场。

我们把这种更丰富、更多元的生态系统，称为去中心化社会（DeSoc），一种共同决定的社会性，“灵魂”与社区自下而上聚集在一起，作为彼此的新兴属性，在一定范围内共同创造多种网络商品与智能。

这种社会性的关键，是可分解的产权与增强治理机制，例如以相关性折扣的二次元融资奖励信任与合作，同时保护网络不被捕获、提取、控制。借助这种增强的社交性，跨越社交距离的Web3，能摒弃现在的过度金融化，转而支持更具变革性、多元化的未来，不断发展的未来。

第1章：介绍

不到10年时间里，Web3打造了前所未有的、独特而灵活的平行金融系统，震惊了世界。密码学与经济学的基础元素，如公钥加密、智能合约、工作证明、权益证明，为金融交易带来了复杂开放的生态系统。

然而，金融交易的经济价值是由人类及其关系产生的。由于Web3缺乏代表这种社会身份的基础元素，它从根本上依赖于它所要超越的中心化Web2结构，因此也复制了Web2的局限性。

这种依赖性体现在：

1、大多数NFT艺术家依靠OpenSea、Twitter这样的中心化平台，承诺稀缺性，并作为NFT最初发行平台。

2、试图超越简单代币投票的DAO，经常依赖Web2基础设施，如社交媒体账户，以抵抗女巫攻击（模仿出多个身份进行攻击，生活中常见利用多个IP地址刷量、刷赞）。

3、许多Web3参与者依赖由Coinbase或币安等中心化实体管理的托管钱包。非中心化的密钥管理系统，对任何人都不够友好，除了少数极客。

此外，由于缺乏原生Web3身份，今天的DeFi生态系统无法支持实体经济中普遍存在的经济金融活动，如抵押不足的贷款，或简单的像公寓租赁这样的合同。

我们在本文中，阐述了即使朝着用“灵魂绑定”代币来代表社会身份迈出一小步，也能克服这些限制，使得整个生态系统朝着重新建立反映原生Web3世界人际关系市场迈出一大步。

更进一步，我们指出原生的Web3社会身份，因为有丰富的社会可组合性，可以在Web3中围绕财富集中和对金融攻击的治理脆弱性等更广泛的长期问题上取得巨大进展，同时刺激创新的政治、经济、社会应用的寒武纪爆发。我们把这些用例和它们所促成的更丰富的多元生态系统称为“去中心化社会DeSoc”。

第2章：大纲

我们首先解释下去中心化社会DeSoc的基本元素，它围绕着持有不可转让（最初是公共的）“灵魂绑定”代币（SBTs）的账户（或钱包），代表承诺、证书、关系。这种代币就像一份扩展的简历，由能够证明这些社会关系的其他钱包发行。

然后，我们描述一个由越来越强大的应用构成的阶梯，由去中心化社会DeSoc的这些基本元素在社会堆栈中实现，包括：

1、建立出处背景

2、通过信誉开启担保不足的借贷市场

3、实现去中心化的密钥管理

4、挫败抵消共谋的策略性行为

5、衡量去中心化程度

6、创建具有可分解、共享权利与权限的新型市场

这一描述以去中心化社会DeSoc的愿景达到高潮，一种共同决定的社会性，“灵魂”与社区自下而上聚集在一起，作为彼此的涌现（新兴）属性，在一系列社会尺度上共同创造复合网络商品，包括复合智能。

最后，我们回答了几个潜在的担忧与反对意见，并与Web3空间中熟悉的其他身份范式进行比较，考虑到承认我们的愿景只是第一步，尽管如此，也是可编程隐私与通信方面的进步。然后，我们考虑技术途径来引导我们想象的愿景。在此基础上，我们以更加哲学的角度期待去中心化社会DeSoc有可能将Web3重新引导到更深刻、合法、变革性的道路。

第3章：“灵魂”

我们所谈论的关键基础元素是账户，或者说钱包，持有公开可见、不可转让（但可能由发行者撤销）的代币。我们将账户称为“灵魂”，将账户持有的代币称为“灵魂代币”SBTs。

尽管我们对隐私有着浓厚的兴趣，但我们最初还是假设其是公开的，因为它在技术上更容易做概念验证，即使仅限于愿意公开的这一人群子集。我们在本文后面部分，为更丰富的用例引入了可编程隐私的概念。

想象这样一个世界，大多数参与者都有存储“灵魂代币”SBTs的“灵魂”（钱包），对应一系列的关系、会员资格、证书等。例如，一个人可能有个存储SBTs的“灵魂”，代表教育证书、就业历史、或代表他的著作或艺术作品的一串哈希值。

在最简单的形式中，这些“灵魂代币”SBTs可以被自我认证，类似我们在简历中分享关于自己的信息。但是，当一个“灵魂”持有的SBTs，可由其他“灵魂”发行或证明时，这种机制的真正力量开始显现，这些对手方“灵魂”可以是个人、公司或机构等。

例如，以太坊基金会可是向参加开发者大会的“灵魂”发出“灵魂代币”SBTs的“灵魂”。一所大学可以是向毕业生发放SBTs的“灵魂”，一个体育场可以是向道奇队老粉丝发放SBTs的“灵魂”。

请注意，没有要求一个“灵魂”必须与一个合法的名字相联系，也没有要求有任何协议级别的尝试，确保每个人一个“灵魂”。“灵魂”可以是个长期使用的假名，有一系列SBTs，不容易联系到真人。我们也没有假设“灵魂”在人类之间不可转移，相反，我们试图说明在需要时，这些属性如何自然的从设计本身中出现。

第4章：通往去中心化社会的阶梯

艺术与“灵魂”

“灵魂”是艺术家将其声望押注在作品里的一种自然方式。当发行可交易的NFT时，艺术家可从他们的“灵魂”中发行NFT。艺术家“灵魂”拥有的“灵魂代币”SBTs越多，买家就越容易识别出“灵魂”是属于该艺术家的，从而能确定NFT的合法性。艺术家可更进一步，在他们的“灵魂”中发布一个链接的SBTs，证明某个NFT是该“系列藏品”成员，并为艺术家希望设定的任何稀缺性限制提供担保。因此，“灵魂”将创造一种可靠的、链上的方式，以确定一个物品的来源与稀缺性，来建立声誉。

“灵魂”可应用范围不仅是艺术，还能扩展到服务、租赁及任何建立在稀缺性、声誉或真实性上的市场。一个例子是验证所谓事实记录的真实性，如照片与视频，随着深度造假技术的进步，人类与算法的直接检查将越来越无法检测真实性。

虽然区块链的加入，使我们能够追踪特定作品的制作时间，但SBTs将使我们能够追踪社会来源出处，为我们提供丰富的社会背景，让我们了解发布作品的“灵魂”，即他们的会员资格、关系、证书的组合，及他们与该作品的社会距离。

“高仿”可以很容易被识别出来，因为这些艺术品不在相应的时间与社会背景下产生，而可信的艺术品（如照片）由著名摄影师证明。

目前的技术将文化产品（如图片）去背景化，并使它们容易受到缺乏社会背景的未经检查的病毒式攻击，而SBTs可以将这些对象重新赋予背景，并赋予“灵魂”利用社区中已存在的信任关系，作为保护声誉的有意义后盾。

“灵魂”借贷

直接建立在声誉之上的、拥有最大金融价值的，也许是信贷与无抵押贷款。目前，Web3生态系统无法复制哪怕简单形式的无抵押贷款，因为所有资产都是可转让与可销售的，因此只能是简单的抵押借贷形式。

传统金融生态系统支持许多形式的无抵押贷款，但依靠中心化信用评分衡量借款人的信用度，借款人几乎没有动力分享他们的信用历史信息。这种分数有很多缺陷，在最好的情况下，他们不透明地高估或低估与信用相关因素，歧视那些没有积累足够信用数据的人，主要是少数族裔与穷人。在最坏的情况下，它们可以操纵黑镜般的社会信用系统，并强化歧视行为。

一个SBTs生态系统，可以创造出抗审查的、自下而上的替代品，用于替代自上而下的商业化社会信贷系统。代表教育证书、工作历史、租赁合同的SBTs，可作为信用相关历史而持久记录，允许“灵魂”以良好的声誉为质押，以无担保获得贷款。贷款与信用额度可表示为不可转让但可撤销的SBTs，因此它们被嵌套在“灵魂”的其他SBTs（一种不可分割的声誉抵押品）中，直到它们被偿还并被销毁；或者更好的方法是，用还款证明进行替换。

SBTs提供了有用的安全属性：不可转让性可防止转让或隐藏未偿还贷款，丰富的SBTs生态系统可限制试图逃避还款的借款人，他们或许想创建一个新的“灵魂”，新的“灵魂”将缺乏能代表他们声誉的SBTs。

用SBTs计算公共债务的便利性，将使借贷市场更为开放。SBTs与还款风险间会出现新的关联，孕育出更好的借贷算法，用于预测信用度，从而减少对集中、不透明的信用评分基础设施的依赖。而且，借贷可能会在社会联系中发生。特别是，SBTs将成为社区借贷实践的基础，类似孟加拉国经济学家、诺贝尔和平奖获得者Muhammad Yunus在其成立的孟加拉乡村银行Grameen Bank开创的那些做法，即社会网络成员同意支持彼此的债务。

由于一个“灵魂”的所有SBTs，代表了不同社会群体的成员资格，参与者能很容易的发现其他“灵魂”，他们将成为团体借贷项目的重要共同参与者。商业借贷是种借了就忘的模式，就等着还款；而社区借贷可能采取借了就帮的方式，将周转资金与人力资本结合起来，回报率更高。

无抵押社区借贷是如何落地的？在开始时，我们希望“灵魂”只携带他们愿意公开分享的信息的SBTs，类似简历中的信息。虽然范围有限，但这对社区内借贷实验来说，可能已经足够，特别是，如果SBTs是由有信誉的机构发行的。例如，显示某些编程证书、参加过几次会议、工作经历的SBTs组合，可能是“灵魂”获得风险投资，或筹集种子资金的有利条件。这样的证书与社会关系已在诸如风投这样的资本分配中，非正式的扮演了重要的、但不透明的角色。

别丢掉你的“灵魂”

一些重要的SBTs的不可转让性，如一次性颁发的教育证书，向我们提出了一个重要问题：如何避免失去你的“灵魂”？目前的恢复方法，包括多签恢复或记忆法，在心智成本、易于处理、安全性等方面进行权衡。社区恢复是种新兴替代方法，它依赖于一个人的信任关系。SBTs允许类似的，但更广泛的范式：社区恢复，通过其社区网络交叉投票。

社区恢复对安全来说，是个很好的起点，但在安全性与可用性方面有几个缺点。一个用户设定一组“监护人”，并通过多数人原则，赋予他们权力，包括改变钱包秘钥。监护人可以是个人、机构或其他钱包的组合。问题是，用户必须找到一个平衡点，既有相对较多的监护人，又要确保监护人来自不相关的社会圈子，以避免串通。此外，监护人可能会去世，关系变坏，或仅仅只是失去联系，导致需要频繁的、耗费注意力的更新监护人群体。虽然社区恢复避免了单点故障，但成功的恢复还是取决于维护与大多数监护人的信任关系。

一个更强大的解决方案是，将“灵魂”恢复与“灵魂”在社区间的成员关系联系起来，无需设定，而是最大限度利用广泛的实时关系来保证安全。回顾一下，SBTs代表不同社区的会员资格。其中一些社区，如雇主、俱乐部、学院或教堂，可能更多是链下性质，而其他社区，如参与协议治理或DAO，可能更具链上性质。在社区恢复模式中，恢复“灵魂”的私钥，需要来自“灵魂”社区（随机子集）的大多数成员同意。

社区恢复“灵魂”

就像社区恢复一样，我们假设“灵魂”可获得安全链下通信渠道，在这些通道中进行“认证”，通过对话、面对面会面或分享秘密。与链上机器人或SBTs本身的计算相比，这样的通信渠道需要更大带宽（理论上需要有携带更丰富信息熵的能力）。事实上，我们可以认为，SBTs从根本上说是代表参与或获得这种真实的、高带宽的通信渠道。

要完成这项工作的精确细节还需要进行实验。例如，如何选择监护人，及需要多少监护人同意，是需要进一步研究的关键安全参数。然而，有了这样丰富的信息库，社区恢复在计算上应该是可能的，随着“灵魂”加入更多不同社区，并形成更有意义的社交关系，安全性也会增加。

社区恢复作为一种安全机制，体现了20世纪初社会学家、社会网络理论创始人乔治·西梅尔Georg Simmel提出的身份理论，个人身份从社会群体的交集中出现，正如社会群体从个人的交集中出现一样。

维护与恢复“灵魂”的加密资产，需要得到“灵魂”网络的同意。通过在社会性中嵌入安全性，“灵魂”可始终通过社区恢复获得秘钥，这阻止了“灵魂”的盗窃或出售，因为卖方需要证明出售的是恢复秘钥能力，任何出售“灵魂”的企图都缺乏可信性。

“灵魂”空投

到目前为止，我们已经解释了“灵魂”是如何代表个人，并在他们获得“灵魂代币”SBTs时，显示出他们的特质与团体认同，从而表现出他们的社会关系、会员资格、相关证书。这样的个性化信息，帮助“灵魂”建立声誉，建立来源出处，进入无担保借贷市场，并保护声誉与身份。

但反过来也是如此，“灵魂代币”SBTs也使社区能在“灵魂”的独特交汇处被召集起来。到目前为止，Web3在很大程度上，依靠代币销售或空投召集新的社区，但这种做法的准确性与精确性都不高。空投通过算法将代币免费送给一组钱包地址，大多落入现有代币持有者和钱包的某种组合中，很容易受到女巫攻击，并鼓励共谋策略性行为，导致马太效应。SBTs能对此进行彻底改进，我们称之为“灵魂”空投。

“灵魂”空投，是基于对“灵魂代币”SBTs与“灵魂”内其他代币计算的空投。例如，想要在特定Layer1协议内召集社区的DAO，可向持有过去5个会议中出席3个以上SBTs的开发者空投，或其他代表出席率的代币。协议也可通过程序化的方式，在各种SBTs的组合中，对代币的投放进行加权。我们可以想象，以植树为使命的非营利组织，将治理代币投放给持有环境行动SBTs、园艺SBTs、碳封存SBTs代币组合的“灵魂”，也许会向碳封存代币持有者投放更多代币。

“灵魂”空投还能引入新激励措施，鼓励社区参与度。空投的“灵魂代币”SBTs可被设计成在一段时间内被“灵魂”绑定，但随着时间推移，最终“归属”为可转让代币。反之亦然，持有一段时间的可转让代币，可解锁SBTs权利，从而赋予协议进一步治理权。SBTs带来丰富的尝试不同机制的可能性，以最大限度提高社区参与度及其他目标，如去中心化等，我们在下面进一步讨论。

由“灵魂”组成的DAO

分布式自治组织DAO，是围绕共同目的聚集在一起的虚拟社区，通过公链上智能合约投票进行协调。虽然DAO在协调全球社区方面有很大潜力，但它们很容易受到女巫攻击，一个用户可拥有多个钱包来累积投票权，或在不太复杂的一币一票式治理中，简单囤积代币以累积51%投票权，并剥夺其他49%持有者的投票权。

DAO可以通过以下几种方式减轻SBTs的女巫攻击，即：

1、对“灵魂”的SBTs组合进行计算，区分独特的“灵魂”与可能的机器人，并拒绝给予疑似女巫的“灵魂”任何投票权。

2、将更多投票权赋予那些拥有更多有价值的SBTs，如工作或教育证明、执照或证书的“灵魂”。

3、发布专门的“人格证明”SBTs，这可以帮助其他DAO抵抗女巫攻击。

4、检查支持特定投票的“灵魂”所持有SBTs间的关联性，并针对高度关联的投票者给予较低投票权重。

最后的相关性检查想法，是特别有前景与革命性的。得到许多拥有相同SBTs“灵魂”支持的投票，更可能是女巫攻击，即使不是女巫攻击，这样的投票也更有可能是一群在判断上犯同样错误或有同样偏见的“灵魂”作出的。因此，与拥有相同数量的支持，但来自更多样化参与者的投票相比，应该合理降低权重。

我们在附录中以数学的方式，更详细的探讨了这个想法。在附录中，我们引入了新的基础元素，称为相关性分数。这个相关性折扣的概念，可以扩展到构建审慎的对话。例如，容易被多数派俘获的DAO，可计算SBTs，以便在会谈中，最大限度将不同成员聚集起来，确保少数人的声音被听到。

DAO也能依靠SBTs来阻止各种形式的战略行为，如“吸血鬼攻击”。在这种攻击中，一个DAO，通常是一个相关的具有经济价值的DeFi协议，通过复制另一个DAO的开源代码、剽窃他人研发成果，随后用代币吸引用户的流动性来搭便车。

DAO可通过以下方式阻止搭便车者，可通过首先创建一个围绕“灵魂”空投的规范，也许是持有特定SBTs，只给能抵抗女巫攻击、提供流动性的“灵魂”空投，然后扣留那些在吸血鬼攻击中转移流动性“灵魂”的空投。同样的机制对钱包空投不起作用，因为持有人可将流动性分散到许多钱包中，以混淆他们的流动性痕迹。

DAO还可以使用SBTs以编程方式响应其社区的领导和治理。领导角色可随着社区构成的变化而动态变化，这体现在SBTs在成员“灵魂”中的分布变化。一部分DAO内成员可以根据他们在多个社区的交叉性与覆盖面，被提升为潜在管理层角色。重视社区凝聚力的协议可使用SBTs，来保持跨圈层“灵魂”的中心地位。另外，DAO可以选择令某些特征的组合拥有比其他特征更高的进入治理层的可能，例如邮政编码的多样性或跨越更多不同兴趣爱好的DAO。

以多元化为角度衡量去中心化

在分析现实世界生态系统时，最好能衡量生态系统的去中心化程度。生态系统在多大程度上是真正去中心化，而在多大程度上去中心化为“假”，事实上被一个人或一小部分共同行动主体所支配？

两个流行的去中心化指标，分别是美国天使投资人、a16z前合伙人、Coinbase前CTO Balaji Srinivasan提出的中本聪系数，衡量了多少不同的实体需要结合起来，才能收集51%的资源；以及赫芬达尔—赫希曼指数，用于反垄断目的衡量市场集中度的指数，通过对市场参与者的市场份额平方求和计算。然而，这些方法都没有解决关键问题，即什么是需要衡量的正确资源，如何处理部分协调，以及什么是构成“独特实体”的灰色地带。

例如，名义上独立的公司，可能有很多共同大股东，有彼此是朋友的董事，或由同一个政府监管。在代币协议的背景下，通过查看链上钱包衡量代币持有去中心化程度，是非常不准确的，因为很多个人有多个钱包，而一些钱包，如交易所，代表了许多人。

此外，即使地址可追溯到独特个体，这些人也可能是社会上相关联群体，容易出现意外的协同（最好情况）或故意的串通（最坏情况）。一个更好的衡量去中心化的方法，应当能够捕捉社会依赖、弱关系、强认同。

SBTs支持一种衡量DAO、协议、网络中去中心化（或多元化）水平的不同方式。

第一步，协议可将代币投票，限制在能更好抵抗女巫攻击的（或说有更丰富SBTs）的“灵魂”。

第二步，协议可检查不同“灵魂”持有SBTs间的相关性。如果“灵魂”共享大量SBTs，对它们的投票进行降权（将它们集中起来，单独区分）。我们在附录A中，对后一种想法进行了更详细的数学探讨，在那里我们引入了新的基础元素，称为相关性分数。

第三步，为了放大并了解整个网络的去中心化情况，我们可以测量“灵魂”所持有的SBTs在网络不同层次间的相关性，测量投票、代币所有权、治理相关的通信、甚至对计算资源控制方面的相关性。

SBTs使我们能够开始衡量目前很难衡量的互操作、分层生态系统的去中心化程度。还有个很大的问题是，什么样的公式能够最好的捕捉我们想要测量的东西，并且最不容易被操纵。

我们会有许多关于如何检查SBTs间关系的问题，使一些SBTs比其他SBTs获得更多权重，将嵌套的SBTs权重打折，或将一个“灵魂”内可转让代币的构成考虑在内。然而，有了丰富的“灵魂”与SBTs的生态系统，就会有更多数据进行这些计算，并朝着有意义的去中心化方向发展。

复合资产

DAO通常拥有资产，或围绕着拥有某项资产而组织，包括虚拟与物理世界。

到目前为止，Web3的范围，在很大程度上，局限于全部权利可完全转让的一小类财产，包括代币、NFT、艺术品、第一版或稀有手稿如美国宪法等。但对可转让性的强调，对Web3不利，使其无法代表和支持当今一些最简单与普遍的财产合同，如公寓租赁。

罗马法律传统中，产权被认为是由使用、消费或破坏、收益的权利组成的。所有这些权利很少共同归属同一所有者。例如，公寓租约授予出租人有限的使用权，但不授予破坏公寓、出售公寓、甚至转让使用权（转租）的不受约束的权利。不动产（土地）权利通常受到一系列对私人使用的限制、对公共使用权的授予、对销售权的限制，甚至是通过征用权购买的权利。它们通常还以所有权为抵押，将一些金融价值转移给贷款人。

未来的资产创新，不太可能建立在迄今为止想象的Web3完全可转让的私有财产之上。相反，创新将取决于分解产权的能力，以匹配现有财产制度的特征，并对更丰富的构建进行编码。公司及其他组织形式的演变，正是为了以更有创造性的方式来重组产权。

例如，允许雇员使用专有设施，但为管理者保留改变或损害资产的权利，同时向股东支付最多财务利益。SBTs具有代表和扩展这种细微的物理与虚拟资产产权的灵活性，同时鼓励新的创新实验。

以下是几个使用案例：

访问许可：允许访问私人或公共控制的资源，例如住宅、汽车、博物馆、公园、虚拟等价物等。可转让NFT不能很好的实现这种用例，因为访问权往往是有条件且不可转让的，如果我信任你进入我的后院，并将其作为娱乐空间，这并不意味着我允许你将这种许可再授权给其他人。

数据合作社：SBTs向研究人员授予数据访问权，同时赋予成员授予访问权限的权利（也许是通过二次方投票），并就研究产生的发现、知识产权的经济权利进行谈判。我们将在第4节多元意义构建中进一步探讨这点。

当地货币实验：制定规则使居住在特定地区或属于特定社区的“灵魂”，持有与消费的货币有更高价值。

参与实验：SBTs为拥有较少背景的“灵魂”，如移民、青少年，创造可持续的基础，以在新的及更广泛网络中获得影响力。这样的“灵魂”将从有限的SBTs开始，将他们与他们的家庭或当地社区联系起来。随着他们的关系逐渐多样化，他们将获得更广泛的SBTs，从而获得投票权来影响更广泛的网络，这是美国政治理论家Danielle Allen的多元政治理念的精神，目前这个过程是由年龄与居住地限制调节。

市场设计的实验：如哈伯格税收（Harberger taxation）与SALSA（拍卖中的自我评估许可证），资产持有人公布自我评估资产价格，且必须定期支付与该自我评估价格成比例的税收，以保持控制权，其他任何人都能以其自我评估价格购买该项资产，哈伯格税收用于税收，SALSA用于拍卖。SBTs可用来创建更细致的SALSA版本，例如参与权由社区批准，以减少来自社区内部或外部的策略性行为。

实验民主机制设计：如二次方投票模型。代表社区成员资格的SBTs持有者，可对激励措施与税率等参数进行二次方投票。归根结底，市场与政治并不是独立的设计空间；SBTs可成为技术堆栈的主要部分，可探索两个类别之间的整个空间。通过二次方融资提供公共商品，是另一个这样的交叉点。

当然，还有些反乌托邦场景需要考虑。移民系统可通过迁移SBTs获得许可。监管捕获（主管机关在制定政策时，将某一利益团体利益至于全体利益至上）可通过嵌套社区代币实现，在这种情况下，房主拥有不成比例的投票权来阻碍住房建设。SBTs可自动划红线，决定不对哪些人提供服务。

正如我们在下面进一步讨论的那样，应该在目前不透明的、自上而下的许可与歧视的背景下考虑这些情况。SBTs将使歧视更加透明，因此更可能受到质疑。

从私人和公共物品，到复合型网络物品

更为广泛的说，SBTs可让我们有效的代表与管理处于完全私人和完全公共之间的任何资产与商品。在现实中，即使是个人消费商品也有积极的溢出效应，就像能够使消费者更好的对家庭或社区做出贡献一样，即使是全球最容易获得的公共商品，例如气候，也不可避免的对一些人比其他人更有用，例如塞舌尔对比西伯利亚。同样，人类的动机很少是完全自私或完全利他的，会有许多预先存在的合作模式，只是合作模式在有些社区少，有些社区多。

然而，今天的机制设计假定原子化的、自私的代理人，没有预先存在的合作，这往往使机制容易受到无意的过度协调的影响，最坏的情况是已经合作的群体故意勾结。因此，即使是最好的公共融资模式，包括二次方融资也无法扩展。

二次方融资，通过为少数人的集中行动提供递减的奖励，来鼓励协调，为多数人的集体行动提供递增的奖励。多数人集体行动情况下，10个人每人出资1美元，可得到90美元匹配融资，总共获得100美元融资；少数人单独行动情况下，只有1个人出资10美元，得不到匹配融资。在数学上，这是通过匹配与个人捐款平方根之和的平方成正比的资金来实现的，我们在附录中进一步详细说明。

二次方融资匹配计算公式（以3个独立参与者为例，分别出资A、S、B美元）

但是，即使大型团体（比如大多数C国公民）这种大群体之间的弱合作关系（比如向一项事业捐款1美元）也会主导这个系统，并吸收所有匹配的资金，因为优质二次方融资会增加独特贡献者的数量。就像现在，二次方融资并没有对相关的特殊利益间的协调打折扣，这不仅会导致二次方融资的机制运转不正常，相关的特殊利益者还会得到奖励。

但是，与其把预先存在的合作视为我们应该"改写"的错误，关键是承认它反映了我们应该利用和补偿的部分合作。毕竟，我们从事的是鼓励合作的业务。诀窍是让二次方机制与预先存在的合作网络一起工作，纠正其偏见与过度协调的倾向。SBTs提供了一种自然的方式，允许我们倾斜天平以支持跨越差异的合作。

正如著名诺贝尔奖获得者Elinor Ostrom强调的那样，问题不在于协调公共产品本身，而在于帮助由不完全合作但具有社会联系的个人组成的社区，克服他们的社会差异，在更广泛的网络中进行大规模协调。

如果SBTs代表反映“灵魂”偏向性的社区成员关系，那么有利于跨差异的合作仅仅意味着对相似或相关的“灵魂”集群的合作奖励打折扣，而相似性由他们共同的SBTs衡量。其假设是，不同类型盟友间的共识，能更好创造出应用于更为广泛网络中的复合型商品，而类似盟友间的共识，更可能只服务于更狭窄利益的过度协调（或共谋）商品。

通过揭示不同“灵魂”集间的成员关系，SBTs允许我们对预先存在的合作进行折扣，并以二次方的形式扩大在新兴网络中广泛赋予利益的复合商品，由最多样化的成员同意，而不是更狭窄的商品，被特殊利益集团无意的过度协调（或故意勾结）。

折扣相关最佳精确公式取决于模型细节，尚未研究，但我们在附录中为进一步研究提供实验的第一手资料。

第5章：复合意义建构

在数字世界中，日益突出的多元网络商品的一个例子是基于用户数据构建的预测模型。AI与预测市场都试图根据主要从用户那里获得的数据，来预测未来事件；但这两种范式，都以不同且几乎相反的方式受到限制。

AI中的主导范式，避开了激励措施，而是收集（公共或私人监视的）数据资料，并通过专有的大规模非线性模型，将它们综合成预测，其中一直利用默认的Web2对使用进行垄断，且没有任何报酬归属于数据提供者。

预测市场采取相反的方法，人们对结果进行投注，希望获得经济收益，完全依赖金融投机的经济激励报酬，而不综合分析投注者的信念产生可组合的模型。

同时，这两种范式产生的结论都被描述为“客观”真理。AI模型，被描述为通用或普遍智能；预测市场，被描述为将市场参与者的所有信念总结为一个数字，即均衡价格。

一个更有效的范式是，避开这些极端，并吸取两者的优点，同时弥补它们的弱点，使其在广度上更加丰富。

我们建议，将非线性人工智能模型的复杂性，与预测市场的激励机制相结合，将被动的数据劳动者转变为主动的数据创造者。

有了这种植根于数据创造者社会性的丰富信息，去中心化社会DeSoc能够释放出比任何一种方法都更强大的复合型智能网络。

从预测市场到复合预测

预测市场，旨在聚合基于财富与风险偏好的信念，这些信念来自那些愿意下注的人。但这种适者生存模式，并不是聚合信念的理想方式。在一个零和游戏中，一个交易者的收益就是另一个交易者的损失，它假定了一种普遍的预测能力，是与"聪明人"而不是"傻瓜"搏斗。

虽然财富可能是某些能力与专业知识的代表，但对其他形式相关专业知识的预测可能更可靠。在某个领域输掉赌注的参与者，可能对另一个领域有更准确的信念。但是，预测市场有一个不好的影响，它会让那些有赌博倾向的人产生信念，让赢了赌注的人变得富有，让其他人变得贫穷，并阻止风险厌恶者的普遍参与。

有更好的方法来激发人们的信念。研究表明，虽然预测市场的表现通常优于简单调查，但它们并没有优于复杂的团队预测调查，后者让人们有分享与讨论信息的动机。在团队商议模式下，成员可以根据过去的表现和同行评价等因素进行权衡，团队参与半结构化的讨论，以汇集不能简单地封装在买卖合约中的信息。

这样的团队商议模型，可以通过二次方规则进一步改进，以便从所有参与者那里获得准确的概率估计（与预测市场相比，预测市场只能获得关于当前价格平衡的观点）。已经证明，人们有动力购买的合约数量，反映了他们主观评估概率。这样的市场还能更平等的分配参与所获得的收益，奖励准确的人，而不使其他人破产，从而使每个人都成为未来几轮的参与者。

SBTs可开启一类新型的丰富模型，并在预测能力与相对专业知识方面进行实验。预测市场只得出一个数字，即合约的价格，二次方投票给出每个参与者对某一事件概率的确切信念。SBTs能够在参与者的教育证书、会员资格、一般性社会背景下，进一步计算这些信念，以开发更好的加权（或非线性综合）预测模型，这很可能在新的、未预见到的交叉点上浮现出新一代的专家预测者。

因此，即使民意调查不能很好聚集信念，也可以对民意调查进行回溯性研究，以揭示更正确的参与者特征，并在未来民意调查中，召集更有针对性的“专家”，也许是在一个审议小组的背景下。这些机制与我们在本文中倡导的机制密切相关。

同样，由相关分数折算的二次方机制，可以将协调不佳的自上而下的公共产品转化为强大的产品。

同样，它们也可以将基于零和预测市场的治理系统，转变为正和多元的感知机制，因为零和预测市场激励参与者隐藏他们的信息，从而鼓励新的、更好的信息揭示与综合。

从人工智能到复合智能

大规模的非线性神经网络模型，也可以被SBTs转换。这类模型利用大量公共或私人监控的数据来生成丰富的模型与预测，比如基于自然语言提示的代码。大多数被监控的数据创建者，不知道他们在创建这些模型中的角色，没有为自己保留任何剩余权利，并且被视为附带的，而不是关键参与者。

此外，数据收集使模型脱离了它们的社会背景，掩盖了他们偏见与局限性，并削弱了我们补全它们的能力。随着对数据可用性的要求越来越高，这些矛盾日益凸显出来，新的倡议，如记录数据来源的数据集合表，及机器学习的隐私保护方法，这些方法需要给那些产生数据的人有意义的经济与管理利益，并激励他们合作产生数据。激励他们合作产生比他们单独建立的更强大的模型。

SBTs提供了一种自然的方式，为来源丰富的数据制定经济激励计划，同时赋予数据创建者对其数据的剩余治理权。特别是，SBTs允许根据个人与社区的特点，对他们的数据和数据质量，进行仔细和有针对性的激励。同时，模型制作者能跟踪所收集数据的特征及其社会背景，正如SBTs反映的那样，帮助找到可以抵消偏见和补偿局限的贡献者。SBTs还可为数据创造者提供定制管理权，允许他们组成合作社，汇集数据并协商使用。

数据创造者的这种自下而上的可编程性，使未来的复合智能成为可能，模型制造者可通过竞争来协商如何使用相同的数据建立不同模型。因此，我们摆脱了一种脱离人类起源的、独立的、单一的“人工智能”范式，将无出处的监视数据集中起来，转而采用合作构建的复合多元智能，这些智能植根于社会渊源，并由“灵魂”管理。

随着时间的推移，正如SBTs将“灵魂”集群个体化一样，它们也将模型个体化。将数据来源、治理、经济权利直接嵌入模型代码中。因此，多元智能体，就像人类一样，建立了一个嵌入人类社会性的“灵魂”，随着时间的推移，人类嵌入到多元智能体中，每个智能体都有一个独特的“灵魂”，与其他“灵魂”互补与合作。而且，在这一点上，我们看到了预测市场与AI范式的融合，走向多元感知，结合广泛分布的激励措施和对社会环境的仔细跟踪，创造出多种多样的模式，将两种方法的优点结合起来，形成比单一方法更强大的技术范式。

可编程的复合型隐私

复合智能体提出关于数据隐私的重要问题。毕竟，要建立这样强大的智能体，需要从大型数据集（如健康数据）中汇集跨个体的数据，或者捕捉非人际交往但共享的数据（如社交图）。自主身份的倡导者倾向于将数据视为私有财产，认为这种交互数据是我的，所以我应该能够选择何时向谁披露。

然而，就简单的私有财产而言，人们对数据经济的理解，甚至少于对实体经济的理解。在简单双向关系中，比如婚外情，披露信息权利通常是对称的，通常需要双方的许可与同意。正如学者海伦·尼森鲍姆Helen Nissenbaum强调的，人们关注的不是隐私本身，而是在信息共享过程中，缺乏对上下文所处背景的完整性了解。剑桥分析丑闻主要是人们在未经朋友同意的情况下，泄露自己的社交图谱属性与朋友信息。

与其将隐私视为可转移财产权，一种更有前景的方法是将隐私视为可编程的、松散耦合的权利束，允许访问、改变或从信息中获利。在这样的范式下，每个SBT（例如代表凭证或访问数据存储的SBT），在理想情况下，也将具有隐含的可编程产权，并能对构成SBT的一些基础信息，例如持有者、他们间的协议、共享财产（例如数据），及对第三方的义务等进行访问。

例如，一些发行人会选择将SBTs完全公开，但一些SBTs，如护照或健康记录，将是自我主权意义上的隐私，携带SBTs的“灵魂”有单边披露的权利。其他的，比如反映数据合作组织成员身份的SBTs，因涉及到有多重签名或更复杂的社区投票权限，所有或大多数SBTs持有人必须同意才能进行披露。

虽然目前存在一些技术问题，例如SBTs能以这种方式编程吗，和围绕激励兼容性的重要问题等，在第7节进一步探讨，但我们仍然认为，可编程的复合型隐私值得进一步研究，并提供替代现有范式的关键优势。

根据我们的方法，SBTs有潜力使隐私成为一种可编程、可组合的权利，可映射到我们目前拥有的一系列复杂的期望与协议上。此外，这种可编程性能帮助我们重新构建新的配置，因为有无数种方式，可以将隐私作为允许获取信息的权利，与使用权、破坏权、收益权结合起来，创建出有细微差别的获取权组合，这有无限多的方式。

例如，SBTs可以使用特定隐私保护技术，允许对数据存储，可能由多个“灵魂”集群拥有与管理，进行计算。一些SBTs甚至可能允许以进行某些计算的方式访问数据，但结果无法向第三方证明。一个简单的例子是投票，投票机制需要对每个“灵魂”集群的投票进行统计，但投票不应向其他任何人证明，以防止购买选票。

通信也许是共享数据的最典型形式。然而，今天的通信渠道既缺乏用户控制与管理，同时又将用户的注意力拍卖给出价最高的人，甚至是机器人。SBTs有可能形成更健康的注意力经济，使“灵魂”集群有能力从他们的社交图谱外，甚至可能是机器人那里过滤垃圾信息，同时提升来自真实社区和所需交叉点的沟通。听众能更清楚的知道他们在听谁的声音，并能更好的将功劳分配给那些能够激发洞察力的作品。

这种经济模式不是为了最大化用户粘性而做的优化，而是为了通过正和协作，创造出更有价值的共同目标而优化。这种通信渠道对安全也很重要，如上所述，高带宽的通信通道对于帮助社区构建安全的基础至关重要。

第6章：去中心化社会

Web3希望能广泛改造社会，而不仅仅是金融系统。然而，当前的社会结构，比如家庭、教会、团队、公司、公民社会、名人、民主等这些关键词，如果在他们所支持的更广泛关系的虚拟世界（通常称为元宇宙）中，原住民们没有代表人类灵魂的东西，那这一切都毫无意义。如果Web3避开持久性身份、信任、合作模式，及可组合的权利与许可，我们将分别看到女巫攻击、共谋及在有限经济领域里的完全可转让的私有财产等所有这些过度金融化的趋势。

为避免过度金融化的同时，又能释放指数级增长，我们建议增强与弥合我们在虚拟和物理现实中的社会性，赋予“灵魂”集群和社区集群更加丰富编码的社会与经济关系。

但是，仅仅建立在信任和合作上是不够的。纠正信任网络中的偏见和过度协调（或共谋）的倾向，对于鼓励建立比以前更复杂、更多样化的社会关系至关重要。

我们称之为去中心化社会DeSoc：一种共同决定的社会性，其中“灵魂”集群和社区集群自下而上的召集在一起，作为彼此的新兴属性，在不同规模上产生复合型网络物品。

我们强调，复合型网络物品是去中心化社会DeSoc的一个特征，因为网络是经济增长的最强大引擎，但也最容易被私人行为者（如Web2）与强大的政府所俘获。大多数重要经济增长来自于网络效应，即每一个额外单位投入都会产生更多产出。

简单的物理网络例子包括道路、电网、城市及其他形式基础设施，这些都是依靠劳动力与其他资本投入建立的。强大的数字网络例子包括市场、预测模型、建立在数据上的复合智能。在这两种情况下，网络经济学明显不同于新古典经济学，新古典经济学讲究收益递减，即每增加一个单位投入，产出就会递减，而私有财产会产生最有效率的结果。

私有财产应用于收益递增的情况下，会产生相反效果，导致通过榨取租金来限制网络发展的现象发生。两个城市之间的公路，可从贸易收益中释放出越来越多的回报。但是，如果业主选择在两个城市之间的贸易中榨取租金，同样的道路私有制也会扼杀增长。网络的公共所有权也有其自身的危险性，容易被监管部门捕获或资金不足。

当网络既不被视为纯粹的公共产品，也不被视为纯粹的私人产品，而是被视为部分复合型公共物品时，具有越来越多的回报是最有效的。去中心化社会DeSoc提供了一个社会基础，用以分解与重新配置权利，包括使用权、消费权或破坏权、收益权，并使这些权利的有效治理机制能够增强信任与合作，同时检查共谋与俘获。我们在本文中探索了几种机制，例如基于社区的SALSA和相关分数打折的二次方融资和投票。这种让复合所有权变为第三种方式的行为，避免了收取私人租金的卡律布迪斯Charybdis和获取公共监管的锡拉Scylla。

在很多方面，当前的DeFi是个由收益递减的私有财产模式，改造成收益递增的网络。建立在不信任的前提下，DeFi本质上局限于完全可转让的私有财产领域，例如可转让代币，这些领域主要捆绑了使用权、消费权或破坏权、收益权。往好了说，DeFi冒着通过收取租金抑制网络增长的风险；往坏了说，可能会导致反乌托邦式的监控垄断，由“鲸鱼”主导，他们在收集与囤积数据的过程中进行竞争，就像Web2一样。

去中心化社会DeSoc，将DeFi对网络价值的控制和猜测的竞赛，转变为自下而上的协调来建立、参与、管理它们。至少，DeSoc的社会基础可使DeFi抗女巫（支持社区治理）、抗吸血鬼（内化正外部性以构建开源网络）、抗共谋（保持网络去中心化）。有了DeSoc的结构性修正，DeFi可支持与扩大多元网络，广泛赋予利益，这点正如大多数不同成员所同意的那样，而不是进一步巩固被狭隘利益所控制的网络。

然而，DeSoc最大的优势在于其网络的可组合性。持续增加的回报与网络增长，并不只是简单地避免榨取租金的危险，而且还鼓励嵌套网络的扩散与交叉。一条路可能在两个城市间形成网络。但如果与更广泛的合作切断，两个合作的城市最终会遇到回报递减的天花板，要么是因为道路与住房拥挤，要么是因为枯竭，达到可服务人群的极限。

只有通过技术创新与日益广泛的合作，哪怕这种合作是松散的。邻近网络的合作，以获得新的回报来源，价值才能继续成倍增长。一些合作将是有形的，逐步扩大跨空间的物理贸易。但更多连接将是信息和数字的。随着时间推移，我们将看到物理与数字网络间新的合作矩阵，依赖并扩展它们所建立的社会互连。DeSoc促成的正是这种交叉的、部分嵌套的、跨越数字与物理世界的不断增长的网络合作结构。

通过组成网络与协调，DeSoc出现在政治与市场的交汇处，用社会性来增强两者。DeSoc赋予JCR Licklider（创造互联网的ARPANET创始人）在星际计算机网络中人机共生的愿景，并在信任基础上，显着增加社会活力。DeSoc不是建立在DeFi的去信任前提上，而是对支撑当今实体经济的信任网络进行编码，并使我们能够利用它们来生成多种网络商品，以抵御捕获、提取或支配。通过这种增强的社交性，Web3可避开短期的过度金融化，转而支持跨越社交距离的、无限的未来收益增加。

“灵魂”集群可以上天堂，也可以下地狱

虽然我们有选择的强调了，我们认为有希望由DeSoc解锁的潜力，但更重要的是要记住，几乎任何具有这种变革潜力的技术，都会有类似的破坏性变革的潜力，包括火焰燃烧、车轮碾压、电视节目洗脑、汽车污染、信用卡债务陷阱等。

在这里，同样的SBTs可用于补偿群体内的动力，并实现跨地域合作，也可以用来自动对不受欢迎的社会群体进行红线划分，甚至针对他们进行网络或物理攻击，执行限制性移民政策，或进行掠夺性贷款。

目前Web3生态系统中，这样的可能性并不突出，因为在目前基础上，它们并不是有意义的概念。启用DeSoc的好处，也会使这些危害得以实现。正如拥有心脏的坏处是，心脏可能会被打碎；拥有灵魂的坏处是，它可能会下地狱；而拥有社会的坏处是，社会往往被仇恨、偏见、暴力、恐惧所驱使。人类是个伟大的、时常带有悲剧性的实验。

当我们沉思DeSoc可能的乌托邦时，我们也应该将这些可能性置于其他技术支持的反乌托邦情境中。Web2是不透明的专制监视与社会控制架构，通常依靠自上而下的人工官僚机构来授予身份（如驾照），而DeSoc依靠横向（点对点）的社会证明。

去中心化社会DeSoc授权“灵魂”对他们自己的关系进行编码，并共同创造多个属性；而Web2通过不透明的算法，将社会关系中介化或货币化，这可能会造成两极分化、分裂、信息错误。DeSoc避开了自上而下、不透明的社会信用体系，Web2构成了它们的基础。DeSoc将灵魂集群视为代理，Web2将灵魂集群视为对象。

至少在短期内，使用DeFi进行社会控制的风险（没有任何身份基础）较小。但DeFi有其自身的反乌托邦，虽然DeFi克服了明确的中央集权形式，即特定行为者在系统中拥有超水平的正式权力，但它没有内置的方法，用于克服通过共谋与市场力量的隐性中央集权。垄断企业并不总是像过去的标准石油公司那样出现，共谋甚至可以发生在一个生态系统更高、更远的层次上。

如今，随着一批资产管理机构崛起，我们可以看到这点。先锋、贝莱德、道富银行、富达等，它们是所有大型银行、航空公司、汽车公司及其他主要行业的最大股东。由于这些资产管理公司持有行业内所有竞争对手的股份，例如持有每家主要航空公司的股份，他们的动机是使他们所持有公司看起来像个竞争性行业，但其行为却像个垄断者，以消费者与公众的利益为代价，实现整个行业的利润最大化和稳固性。

DeFi中也是如此，同样的"鲸鱼"与风险投资人在堆栈的每一层都积累了更大的股份，也许在代币治理中投票，或将其委托给同一类代表，他们在整个网络中也有类似相关性。如果没有任何对抗女巫攻击的社会基础和强制功能去中心化的相关折扣，我们会看到更多由鲸鱼资助的垄断企业，因为垄断企业越来越成为最大的可用投资资本池。

随着“金钱阶层”和用户的分歧，我们应该会看到，而且已经看到，越来越严重的激励失调与租金榨取。如果出现处理私人数据的DeFi应用，我们很可能会看到类似动态，比如应用鼓励拥有实际上是人际关系的数据（如他们的社交图）的多人间的竞标战，以构建单独的私人AI，与人类竞争，避免未来出现增强人类的多元AI的竞争。

因此，DeSoc不需要变得完美来通过可接受的非乌托邦的测试。要成为一个值得探索的范例，它只需要比现有替代品更好。尽管DeSoc有可能需要防范反乌托邦场景，但Web2与现有的DeFi正陷入不可避免的反乌托邦模式，将权力集中在决定社会结果或拥有大部分财富的精英手中。

Web2方向是确定性的威权主义，加速了自上而下的监视和行为操纵能力。当今DeFi的方向，名义上是无政府资本主义，但经陷入网络效应与垄断压力，这有可能使其中期道路以同样的方式变成威权主义。

相比之下，DeSoc是一种随机的社会多元主义，一个由个人与社区组成的网络，作为彼此的新兴属性，共同决定他们自己的未来。从Web2来看，DeSoc的发展可类比为民众参与式政府从几个世纪的君主制中崛起。参与式政府并非必然带来民主，它还导致了共产主义与法西斯主义兴起。同样地，SBTs并没有使数字基础设施本质上变得民主，而是根据“灵魂”集群与社区集群共同决定的内容来兼容民主。与Web2的独裁主义及DeFi的无政府资本主义相比，开放这种可能性空间是是明显的进步。

第7章：实施中的挑战

隐私问题是DeSoc面临的一个关键挑战。一方面，太多的公共SBTs可能会透露过多关于“灵魂”的信息，这使它们陷入被动，受到“社会控制”。另一方面，过多的纯私人SBTs也会导致私人沟通渠道与社会治理协调层面的相关性折价问题，这折射出激励兼容性问题的重要性。同时与隐私问题密切相关的是行骗问题，“灵魂”可能会通过私人或其他辅助渠道进行沟通交流，进而扭曲其社群团结的关系。我们不可能知道这一路所有的可能性与答案，所以需要我们深入探索这些困难的本质，并为未来勾画出一条条有希望的路径。

私人“灵魂”

区块链系统是默认公开的，任何被记录在链上的关系，不仅对参与者，而且对全球任何人都是立即可见的。拥有多个化名，可以保留一些隐私，一个家族“灵魂”，一个健康“灵魂”，一个职业“灵魂”，一个政治“灵魂”，每个都对应不同的SBTs。

但如果这些化名做的很表面，外人能容易的将这些灵魂关联起来，这种行为的后果是严重的。所以，如果不采取措施保护隐私，简单的将所有SBTs放在链上的“天真”行为，会导致大量个人信息在一众应用程序上公开。

为了解决信息过度公开的问题，有许多技术复杂程度不同、功能性不同的解决方案。最简单的方法是SBTs可以在链下存储数据，只留链上数据的哈希值。

链上数据（完全公开）VS链下数据链上哈希值（所有者可选择何时显示）

如何存储链下数据由个人选择，可行的解决方案包括：1、自己的设备，2、受信任的云服务，3、去中心化网络，如星际文件系统IPFS。

将数据链下存储，能让我们拥有在智能合约中写入SBTs数据的权限，同时具有读取该数据的单独权限。Bob只有在愿意的时候，才选择显示他的任何SBTs，或其存储的其他数据。这是个很大的进步，因为大多数数据只需由少部分人处理，这进一步提高技术的可延展性。但要完全实现保护多元隐私等特性，需要更详细深入的挖掘其中的关系。幸运的是，许多加密技术能在这点上帮助我们。

一个强大的工具能够以新方式部分揭示数据，它是密码学的一个分支，称为“零知识证明”。。虽然零知识证明在目前常用于资产转移的隐私保护，但它也允许人们证明任意陈述的同时，不泄露陈述本身以外的任何信息。例如，在一个政府文件及其他证明信息可通过密码证明的世界中，某人可以证明这样的陈述“我是加拿大公民，18岁以上，大学经济学学位，Twitter有超过5万个粉丝，及某个粉丝还没有在这个系统中注册账号。”

零知识证明可在SBTs上计算，以证明关于灵魂的特征，例如它具有某些成员资格。这种技术可以通过引入多方计算技术，比如乱码电路计算（让两人针对某个算式计算答案，而不需要知道他们在计算式所输入的数字），来进一步扩展，这种技术使证明过程具有双向双重私密性，验证双方不透露它们是谁，验证双方也不透露它们的验证机制。这一过程中，双方一起计算，只有信息的输出。

另一种强大的技术是指定验证者证明。一般来说，“数据”是不可靠的：如果我向你发送一部电影，我无法从技术上阻止你录制并发送给第三方。像数字版权管理这样的方法作用有限，而且往往会让用户付出巨大代价。但“证据”在某种方式上是可靠的，如果Amma想向Bob证明她的SBTs的某些属性X，她可以对以下陈述进行零知识证明：“我持有满足属性X的SBTs，或者我拥有Bob“灵魂”的访问密钥。”Bob能被这种陈述说服：因为他知道他的“灵魂”没有做出证明，所以Amma实际上必须持有满足属性X的SBTs。

但如果bob把证明传递给Cuifen，Cuifen不会被说服：因为据他所知，Bob可以通过自己的“灵魂”访问秘钥来证明。这时可使用可验证延迟函数VDFs进一步强化证明：Amma可以展示一个只能现在用所需SBTs制作的证明，但其他人制作需要等到5分钟后。这意味着尽管无法对不同类型的原始数据本身（可能是复制粘贴而来）进行选择，但对数据的可信证明进行访问是可行的。正如区块链交易中的可追溯性，可以防止某人复制粘贴有价值的NFT（以及女巫攻击的原始发出者）一样，SBTs可以在传播中提供可追溯性，这至少可以减少来源不确定数据（复制粘贴）的价值。

这些链下数据与零知识技术与负面声誉（由SBTs体现）兼容，即使持有者不希望它们被看到，它们仍会被显示。负面声誉包括信用记录、未偿还贷款数据、负面评价、来自业务伙伴的投诉，及由SBTs证明的与相关社会关系的和谐程度。

区块链与相关加密技术的结合，可能会产生一个潜在的解决方案：智能合约可迫使灵魂将负的SBTs合并到一个数据结构中，比如存储在链下的默克尔树，任何零知识证明或乱码电路计算都需引入该信息，否则，在提供的数据中将会有个可见的“缺口”，验证者将会被识别到。Unirep协议就是一个例子。

这些示例的重点并不是说明如何使用加密技术来解决SBTs的所有隐私和数据权限问题。更确切地说，它是勾勒出几个例子来展现这些技术的力量。未来一个重要的研究方向是确定不同类型的数据权限之间的界限，以及最适合实现所需权限级别的特定技术组合。另一个问题是，数据治理需要哪种类型的复合财产制度，以及如何将使用权（“usus”）、构建权（“abusus”）和收益权（“fructus”）分开。

这些示例的重点，并不是要准确说明如何使用加密技术来解决SBTs的所有隐私、数据许可问题。相反，它勾勒出几个例子，展示这些技术的力量。未来一个重要的研究方向是，确定不同类型数据许可的确切限制，及最适合实现所需许可级别技术的特定组合。另一个问题是需要什么样的复合财产制度来管理数据，以及如何正确地拆分使用权、构建权、收益权。

行骗的“灵魂”

如果SBTs是协调复合财产、网络商品、智能的社会基础，人们担心“灵魂”可能会通过诡计或欺骗手段进入社区，获得SBTs许可的治理权或产权。例如，如果许多应用方向依赖于可以代表会议出席权的SBTs，那么可能会产生利用这些SBTs来换取贿赂的情况。如若贿赂足够多的人，人类（和机器人）可以生成一个虚假的社交图谱，使该帐户看起来像个真实的人类“灵魂”。就像DAO可以被贿赂，“灵魂”和它们使用的链上投票机制也一样可以。相反，如果SBTs被用来削弱协作，就可以减轻SBTs的影响。为什么我们要相信“灵魂”所拥有的SBTs真的遵守了它们的社会承诺，而不是简单的告诉它们如何玩这个“游戏”？

一种观点认为，欺骗的不同动机间会达成平衡。灵魂会对它们觉得重要的网络进行自我衡量与分类，这很像前面提到的哈伯格税，在平衡高估资产与低估资产的动机后，得出接近准确的市场估值的运作机制。“灵魂”们会希望拥有更多SBTs，从而在社区中获得影响力，另一方面，它们会避开不关心的社区SBTs，从而在相关指标上得分较低，进而增强它们在更广泛的网络治理中影响力。

但是，如果认为获得权力与获得影响力这两种动机，总是相互抵消（或接近抵消），这一想法过于天真。可能有许多社区使用SBTs以外的系统限制访问与治理。或者，社区可能会发放私人SBTs（这与我们关于公开的假设相悖）以支撑治理权力，同时诱导社区成员在更广泛的决策中，对这些私人SBTs的存在保密。

“欺诈”是个重要的问题，解决这一问题是未来的研究重点之一。事实上，这也是为什么将现有提供优先级或排序的算法开源非常困难的一个主要原因。为了减少与阻止SBTs“欺诈”，我们提供了几个规范与方向：

SBTs生态可以从“密集”的社交渠道中开启，在那里，SBTs通过强大的社交纽带与彼此的互动，证实链下社区成员身份。这使社区更容易识别、过滤、撤销假冒者（或机器人）的SBTs。我们经常在教堂、工作场所、学校、聚会团体、公民社会组织中发现这种“密集”渠道，这将为在更“稀疏”的社交渠道中，进行的警察游戏，例如通过机器人、贿赂、冒充，提供更抗女巫攻击的社交基础。

嵌套型社区可能需要SBTs满足更多层次背景要求。例如，如果一个州正在举行一轮融资或投票，该州可能会要求每个参与的公民，也持有一个确定县市的SBTs。

SBTs生态的开放性与密码学可证明性，可用于积极检测共谋模式，并惩罚不可靠的恶意行为，也许会降低共谋“灵魂”的投票权重，或迫使“灵魂”接受代表负面声誉的SBTs。例如，如果一个“灵魂”证明另一个“灵魂”是机器人，案件可以深入调查并公开验证结果，导致该机器人“灵魂”有大量负面声誉证明。这在GitCoin二次方融资生态系统中已在一定程度上发生了，使用一系列信号来检测“合谋团体”。

零知识证明技术（例如MACI），可以通过密码学的方式，防止“灵魂”做出的某些证明是可证实的。这能遏止出售证明的行为，因为行贿者无法判断受贿者是否履行交易。目前已经有大量关于这种技术的研究，最终任何非金融化的社会机制也可能受益于类似想法。

我们可以鼓励举报行为，这使大规模“勾结”变得不稳定。我们不是检测与惩罚不正确或不良行为，而是检测和惩罚不良的模式。由于存在虚假贿赂可能性，这种技术有过度使用的风险，但它仍然是工具包的一部分。

我们可以使用同行预测机制（依据旅客间的同行关系，构建同行关系网络，对该网络中潜在的链接进行预测），鼓励在所有情况下如实汇报，除非勾结情况很严重。与会者可以证明彼此的出席，而不是由会议来证明与会者的出席，这也意味着需要贿赂的参与者数量非常大，成本也很高。奖励不一定是经济上的，也可以是SBTs，奖励对真正的社区成员比攻击者更有激励作用。

如果一些灵魂拥有共同利益，我们可以使用能衡量相关性的相关系数。例如，使用二次方融资中的相关技术来量化两个参与者间相关性，从而确定他们的交集度。如果两个参与者有许多共同利益，他们向二次方融资机制表露这一事实（有许多共同利益）的动力，肯定会随着相关性折价而减少，但它永远不会变成零或负值。

第8章：比较和限制

虽然提出的身份框架的范围几乎是无限的，但在Web3中有4种突出和相近的范式值得去比较：占主导地位的“遗留”身份验证体系、假名经济、人格证明、可验证凭据。每个范式都强调了我们所倡导的社会认同范式对未来发展的重要贡献与挑战，我们将这些局限性作为探索未来方向的跳板。综上所述，我们也解释了，为什么我们相信代表社会身份的“灵魂”和SBTs是个有关隐私制度更有前途的方向。

遗留（Legacy）

传统身份系统依赖于由第三方，包括政府、大学、雇主等发行的文件或身份证，出处来源也是通过第三方确定。虽然遗留体系有应该深入理解的地方，但这些系统非常低效，并且缺乏可组合性，无法实现快速、有效的协调。此外，这些系统缺乏社会关系背景，使得“灵魂”依赖于中心化的第三方确认社区成员身份，而不是嵌入社区中。

例如，大多数政府签发的身份证，最终都要追溯到由医生或家庭成员签发的出生证明，他们是真相的最终来源，但这同时也忽略了许多同样有意义的社会关系，这些联系结合在一起，才提供了强有力的验证。

事实上，当权力集中的中心需要寻求强有力的认同时，例如从政府获得安全许可，他们很少依赖这些文件，而是转向社会关系途径。因此，此类遗留身份系统，倾向于将权力集中在发行者和能进行尽责查证以获得更强有力证明的人身上，而这些人反过来又会成为僵化且不可靠的官僚体系。DeSoc的一个关键目标是，确保能够满足和超过政府ID的安全度要求，允许横向网络通过系列社会基础，为所有用户提供更高的安全性。

假名经济

BalajiSrinivasan创造并推广了“假名经济”一词，他广泛推广了基于将声誉系统与零知识证明机制结合起来，以保护隐私的社会愿景。他在早期强调使用假名，是为了避免社会暴民对某个人的名誉和社会关系的损害与破坏。

它设想人们在自己的钱包中积累可转移的零知识证明，并通过将证明拆分到新钱包或多个钱包中，以逃避声誉攻击，这可能是没有可追溯性的。在挑选转移的证明时，需要权衡新帐户所需的假名程度，这需要在更匿名（转移更少的证明），或分布到社交网络中（转移更多的证明），做选择。

典型的假名经济提案与DeSoc间的实际区别在于，我们不强调身份上的分割是免受“指控”文化的主要方式。某种程度的分割，例如家庭、工作、政治等之间的不同灵魂，可能是有益的，但一般来说，依赖于将新身份作为抵御攻击的主要方式存在很大弊端，它使无抵押贷款和来源背景的声誉质押变得困难，并且它与试图纠正相关性或女巫攻击治理机制的组合性很差。

DeSoc不会通过允许受害者以新的身份（如果已减少）重新出现在攻击中，而是允许其他方法，例如将攻击者社会关系化。“指控”经常出现，因为当一个人（或机器人）与受害者几乎没有社交联系时，声明与行动是脱离关系的，并且中伤信息通过非关系网络传播。与SBTs提供出处以防止伪造的方式相同，SBTs在社交关系上追溯了“中伤行为”的出处。“中伤行为”本质上是出现在受害者社区之外的产物（由共享的SBTs成员反映），或者缺乏来自受害者社区的SBTs证明，这会让人怀疑该行为的真实性。

SBTs还使受害者能够发起防御性反应，以抵消从他们的信任网络中策划与传播的打击，此处以共同持有SBTs的模式为代表。通过维护社会关系，人们可以保持信任，即使他们面临“指控”的威胁，并追究攻击者的责任。改善出处背景可改善真相的社会基础。

人格证明PoP

人格证明协议PoP旨在提供个人唯一性令牌，以防止女巫攻击，并允许非金融化应用。为了做到这点，他们依赖于诸如社交图谱的全局分析、生物识别、同步的全球关键参与方或它们的某种组合等方法。然而，由于PoP协议寻求代表个人身份，实现全局唯一性，而不是映射关系和团结的社会关系，所以PoP协议的内核是对所有人一视同仁，我们感兴趣的大多数应用方向，比如声誉质押，都是与人相关的，并且超越了作为一个“不同”的人，成为了一个“独特”的人。

此外，PoP协议并不能免于女巫攻击。在几乎所有近期可预见的应用中，PoP系统都可能遭受女巫攻击，只是成本略高。除非地球上的大多数人都注册PoP服务，并参与特定的验证活动，否则攻击者总是可以招募到尚未参与的（或不感兴趣的）的人充当“女巫”。虽然雇佣的不都是机器人，但几乎没什么区别，除了可能会增加些费用。

许多PoP协议旨在为普遍基本收入或全球民主建立基础，虽然我们没有相同野心，但这些协议促使我们思考如何逐步构建与协调复合网络产品。与PoP的二元、个人主义、全球性质不同，我们旨在为自下而上的声誉、财产、治理构建一个丰富的、分层且相互关联的基础，并允许参与各种大小的社区与网络。

可验证凭据verifiable credentials

可验证凭据VCs是个W3C标准（国际性中立组织，专门负责统一Web相关各项标准），凭据（或证明）可由持有人自行决定零知识共享。VCs强调我们的基础隐私范式的主要局限性，并激发我们对上述隐私内容的进一步探讨。

在SBTs具有缩小开放范围的隐私扩展功能之前，VCs与SBTs可被视为自然的补充要素：特别是，SBTs最初是公开的，因此它们不适用于政府颁发的身份证明等敏感信息，而VCs的实施一直在努力寻找一种恢复范式，这可能是由社区恢复解决。在短期内，这两种方法结合的效果比单独使用一个方法的效果要好。但VCs有个关键的限制，至少在它们的标准化形式上，VCs不支持我们列举的大多数应用方向，因为它们具有单方面的隐私性。

单方面的零知识共享与我们的用例不兼容，也不符合我们关于隐私的规范定义。我们的大多数应用方向都依赖于某种程度的宣传，但在零知识共享下，“灵魂”无法知道另一个“灵魂”拥有SBTs，除非它被共享给对方。这使得声誉质押、可信承诺、抗女巫治理和简单的租赁合同，例如公寓租赁，无法获得可见的其他承诺或产权证明。

更深入地说，我们怀疑单方面的可共享性是否是正确的隐私范式，多方关系中的一方，很少有未经另一方同意而单方面披露关系的权利，正如单方面可转让的私有财产，不是完善的财产制度一样，简单的单方面可共享性也不是非常完善的隐私制度。如果两方共同拥有一项资产，并选择通过VCs代表他们的关系，则这种凭证不允许相互同意和相互许可。这涉及到更复杂的复合财产和复杂的组织形式以及权限问题，这是DeSoc的一个特点。

第9章：“灵魂”诞生

从当前Web3生态，到SBTs增强社会性的道路，面临着一个典型的冷启动挑战。一方面，SBTs不可转让，另一方面，现今的钱包形态可能不是SBTs的最终归宿，因为它们缺乏社区恢复机制。但为了让社区恢复钱包发挥作用，它们需要在分散的社区中提供不同的SBTs来确保安全。

SBTs在前还是社区恢复力在前？谁是早期的采用社区？不同链上SBTs如何互通操作？我们不能渴望知道所有可能性与答案，而是为读者勾勒出可能性，以便在当前Web3（甚至Web2）架构中进一步探索。

初始SBTs

虽然SBTs具有不可转让性，但SBTs可能有另一种属性，在发展中会凸显其作用：可撤销性。在成长为不可转让性前，SBTs可先成为可撤销、可转让代币。如果颁发者能刻录代币并将其重新颁发给新钱包，则代币是可撤销的。例如，当密钥丢失或受损时，而发行者有兴趣确保令牌没有被货币化并出售给他方时。换句话说，当代币标志着真正的社区成员身份时，销毁与重新发行将是有意义的。

雇主、教堂、聚会团体、有多次往来的链下互动俱乐部都是销毁与重新发行代币的好地方，因为他们与某人有关系，可通过电话、视频会议或简单的面对面会面轻松检查是否有人冒名顶替。而单一的互动，如出席音乐会或会议的方式，社群联结性较弱，并不合适。

可撤销的，可转让是在“灵魂”诞生前，初始SBTs的初始特性。这些代币为钱包孕育安全的社区恢复力机制及个人积累初始SBTs，最终可焚烧并重新发行成不可转让的SBTs赢得时间。在这种途径下，问题不再是SBTs在前还是社区恢复力在前，相反，SBTs与社区恢复力机制同时起作用，诞生一个“灵魂”。

社区恢复力钱包

虽然目前的钱包缺乏社区恢复力，但它们作为SBTs的归宿或孕育场所方面各有优缺点。人格证明PoP协议的优点是，已经在尝试构建社会纠纷解决机制，这是社区恢复力的基础。此外，许多DAO使用PoP来促进治理，使它们自然成为SBTs的第一发行者。然而，尽管PoP在前，PoP协议还没有赢得广泛的信任，用于存放有价值代币资产，而托管钱包有。

托管式钱包中心化程度较重，也因此成为不成熟用户的依赖。这种托管式钱包可以为零售社区构建工具，以发行可撤销代币，然后将其转换（或重新发行）为SBTs，甚至为更多缺乏相关专业知识的的企业发行人构建工具，其中许多人在Web3中寻求构建忠实客户的基础。一旦社区恢复力机制正规化并经过试验，这些托管钱包就可分散到社区恢复力中，而托管人员则继续在DeSoc提供其他有价值的服务，如社区管理、SBTs发放等。

对于更深入的Web3用户，去中心化的非托管钱包（或者像Argent、Loopring这样的非托管式社区恢复力钱包），是引导社区恢复机制的自然起点。非托管钱包的优势在于，它是原生Web3开源的，并且可预先宣布并逐步试验机制，让一部分自愿、成熟的用户参与到激励机制与混合机制（例如多重签名）试验中。所有这些方法：PoP、托管性、非托管性，在测试和引导具有不同成熟度和风险承受度的用户方面发挥重要作用。

初始“灵魂”

行为规范也可以引导“灵魂”存在。当我们重新思考代币与钱包时，我们也可以重新构建某些类别NFT和突显成员身份的代币。特别地，我们可以引入一种规范，不转让由声誉良好的机构颁发的NFT与POAP（出勤证明协议），这些机构反映出席会议、工作经验或教育证书。这种会员性质代币的转让（如果进行价值交易）可能会降低钱包声誉，并可能阻止发行方进一步向该钱包发行会员资格或POAP代币。在非托管生态中，大量用户获得可观的财务声誉，并在他们的钱包中持有股份，这可作为他们不滥用不可转让性期望的间接抵押品。

虽然所有这些途径都有各自的挑战，但我们希望通过各种方法，经过逐步迭代，在中期收敛到一个准平衡状态。

第10章：结论

尽管我们对去中心化社会DeSoc能够实现什么满怀期待，但上述还只是迈出的第一步。通往DeSoc的道路不止一条，包括许多基于非区块链的框架，如Spritely、ACDC、Backchannel，它们依赖于与本地机器（而不是分布账本）相关的数据存储。这些框架最终可能跨越社交距离实现更大的信任，因为它们能利用信任关系的传递性，比如受信任的介绍，而不是依赖知名、权威机构（如大学或DAO）发布的SBTs。

此外，我们上面描述的应用只是DeSoc的强化作用的开始，并不涉及虚拟世界：它们的“物理”、社会及它们与现实世界的复杂关系。所有这些都表明，我们上面描绘的远大理想，可能只是DeSoc最终形态的雏形。

然而，在这条道路上，仍有许多挑战和待解决问题。上述蓝图还比较抽象与理论化，需要不断尝试与改进。DAO如何权衡SBTs中的灵魂模式和相关性，以防止女巫攻击和保证去中心化的同时，同时又能保持开放性？对于相关性折价方案，激励兼容性如何获得SBTs？隐私与相关折扣还有其他DeSoc机制设计有多大的冲突？我们如何以一种社会的（开放的）、但又适当私密的方式衡量不平等？在社区恢复力机制中，遗留体系应该如何发挥作用？是否将其纳入红线，甚至将其纳入协议，以避免出现反乌托邦的情况？还是我们应该首先竞相构建最佳场景？这些问题仅是未来可能持续数年的研究与发展历程的一部分，它们将与DeSoc的生态发展共同演进。

然而，DeSoc的潜力值得为这些挑战付出代价，它可能是确保我们生存的必要条件。阿尔伯特·爱因斯坦在1932年的日内瓦会议上说：人类的组织能力尚未跟上技术发展的步伐，这相当于让一个3岁的孩子拿着一把剃刀。他的想法极具先见之明，因此学习如何为社会的未来编程，而不是空谈基于信任，似乎是人类在这个星球上生存下去的必修课。