待解决的 bug:陌生人之间如何引导出信任

设想一群互不相识、能力相近、欲望相似的个体共处一隅。每个人都有理由先下手为强——因为你无从确认对方会不会先动手。这是典型的协调失败:所有人都偏好和平,却没有任何机制担保「我克制时你也克制」。霍布斯把这种状态称为自然状态,并给出那句著名的诊断:

在没有共同权力威慑的地方,人的生活将是「孤独、贫困、龌龊、野蛮而短暂」的。

(顺带一提,「人对人是狼」一语出自普劳图斯,霍布斯在《论公民》中借用,常被误记为《利维坦》原文。)用工程语言说:这是一个缺少共识层的分布式系统,节点各自为政,结果是死锁与互相攻击。要打的补丁,是把分散的「私人暴力执行权」收归一处。

利维坦:中心化信任的第一版方案

霍布斯的解法是社会契约:所有人同时让渡自己动用暴力的权利,授予一个共同的主权者。推导的关键在于——契约不是签给主权者的,而是各方彼此约定「我们都服从他」。主权者本身不是缔约一方,因而不受契约约束,这保证了它拥有不可挑战的最终裁决权

这本质上是一个中心化信任锚点(trust anchor)。系统一致性不靠每个节点自觉,而靠一个权威节点对所有冲突做终审仲裁。优势是确定性:只要主权者在线,秩序就在线。

但中心化方案有它的单点故障:主权者作恶时,被治理者几乎没有合法的回滚路径(霍布斯极度吝惜反抗权);主权者的「诚实」无法被验证,只能被信任;权力一旦集中,腐败的边际成本极低。

洛克与卢梭其实是在给这版方案打安全补丁。洛克加入「违约即可撤换」的条款——政府背信即丧失正当性,人民保留革命权;卢梭则把主权重构为公意(general will),让「中心」不再是某个可腐败的实体,而是一种集体程序。但只要执行最终落到具体的人或机构,单点信任问题就始终幽灵般地在场。

Web3 的重写:用密码学替换主权者

区块链提出一个激进得多的方案:能不能干脆不要中心节点,让协调直接长在协议里?

核心机制是分布式共识。不存在主权者来宣布「哪笔交易有效」,而是让全网节点按一套规则自发收敛到同一份账本:

  • 工作量证明(PoW):篡改历史需重做巨量计算,作恶成本被设计得高于收益;
  • 权益证明(PoS):作恶者会被罚没抵押资产,背叛在经济上不划算。

注意这里的哲学换位:霍布斯靠外部强制力让背叛不可行,区块链靠激励相容让背叛不理性——把博弈论里的均衡工程化,让「诚实」成为系统的最优策略。

代码即法律(Code is Law,Lessig 语):规则不再依赖谁来解释执行,而是写死在协议里自动运行。合约不需要法官,因为它没有自由裁量的空间。

DAO(去中心化自治组织)是这条思路里的「新型社会契约」:成员的权利义务、表决权重、资金动用规则全部编码上链。它试图兑现卢梭的梦想——把「公意」变成一段任何人都能审计、无人能私下违背的程序。

压力测试:边界条件在哪里

把它当工程方案来 debug,几处边界立刻浮现。

信任没有消失,只是搬了家。 你不再信任主权者,却必须信任:密码学假设没被攻破、客户端代码无后门、智能合约没有漏洞。2016 年 The DAO 因一个重入漏洞被掏走约六千万美元——「代码即法律」的代价正在于:代码写错了,错的也得认。而以太坊社区最终选择硬分叉回滚,反倒证明最高仲裁权又回到了人手里

51% 攻击是自然状态的回潮:当算力或权益足够集中,多数派可以重写规则。去中心化只是把「防止权力集中」从法律问题转译成经济与拓扑问题,并未消灭它。

「代码即法律」缺了人类法律的弹性。 真实契约靠模糊、情境与事后裁量来吸收意外;不可篡改的合约却无法处理它没预见的情形。刚性既是它的安全性来源,也是它的脆弱性来源。

小结:两种信任的对照

利维坦 分布式共识
信任锚点 主权者(人/机构) 协议 + 密码学 + 激励
一致性来源 外部强制 激励相容
主要风险 权力腐败、单点故障 代码漏洞、算力/权益集中
仲裁 自由裁量 规则自动执行

从霍布斯到 Web3,问题始终未变:陌生人之间的信任如何被工程化地构建出来? 变的只是把信任压在哪一层。东方传统给过另一个答案——儒家不去设计中心,也不去设计协议,而是靠与内化的德性,让个体自己成为可信节点;这是把共识下沉到「运行时的每个节点」,而非「协议层」。三条路线各有未偿的债:信任主权者,要赌它不腐败;信任代码,要赌它没漏洞;信任德性,要赌人心可教。没有零信任的乌托邦,只有信任成本在不同层之间的转移。