二氧化碳币：去中心化碳捕获区块链

原文标题：CO2 Coin: Decentralized Carbon Capture Blockchains

原文地址：https://www.gwern.net/CO2-Coin

注：原文可能在本篇翻译发布后进行了更新，本篇译文根据译者当时能获取到的最新版本而翻译。译者水平一般，使用了大量的机器翻译如 DeepL, OpenAI, Azure, Google Translate，如有错误还恳请读者指正。

注2：原文中的所有外链均原样给出。

特别感谢：Kris

确定性：可能重要性：4

时不时会有人提出用区块链或代币来去除二氧化碳，但几乎没有什么好处。我回顾了加密经济学设计机制的原则，以及“矿化（mineralization）”——岩石粉尘与大气中的二氧化碳发生自然反应，并将其锁定为矿物质——用以碳捕获来对抗全球变暖的建议。加密经济学通常依靠可审计性和博弈来创造理想的行为，而矿化则提供了一种客观的、可检查的碳信用形式。据此，我们可以建立一个简单的经济体系，矿工们通过矿化获取代币，然后将其作为碳抵消出售，而记账者（challengers）则会审计他们所声明的矿化储量来寻找欺诈行为；这种均衡会真实地体现矿化量，从而产生了一个真正去中心化的、可靠的、防欺诈的“二氧化碳币”。

区块链能理解什么是二氧化碳吗？ P2P 区块链有时会被贬低为一种解决问题的方案。它们确实可以作货币，但是它们还能解决现实世界中的其他问题吗？他们能做哪怕一点事情来帮助解决（而不是引起）像全球变暖这样的危机吗？举个栗子，我们能否创造一种加密货币，来以某种方式去激励人们去除二氧化碳，而不是排放二氧化碳？但是区块链怎么才能知道现实世界中发生了什么，比如避免了哪些碳排放，或者清除了哪些二氧化碳？大多数关于“二氧化碳币”的提议要么由于基本的经济原因而行不通，要么只是在现有的碳信用/碳排放交易方案贴上“区块链™”的标签（区块链从始至终都仅仅知道可信第三方所告诉它的任何事情）。下面我了描述一个简单的方案，说明一个可行且不无意义的二氧化碳币可能如何运作，并解释加密经济学原则将如何自然而然地引导你进行这样的设计——“你本可以发明二氧化碳币！”

# 加密经济学原则

加密经济学的原则是最小化信任；信任，但要验证；分布式信任；以及鼓励维护信任。这对应于区块链可以很轻松、很困难或者是根本无法知道的信息。

信任：零信任 / 最小信任 / 分布式信任 / 激励信任。 有时人们会将比特币的目标误解为零信任。如果一切事情都可以以零信任的方式下完成，那就太棒了，但可惜这通常是不可能的。即使是去中心化，也往往会因为成本太过昂贵而无法实现：每个系统都希望是中心化的，因为它更高效（去中心化系统能做的，中心化系统都可以做到，反之则不然¹），而像比特币或 BitTorrent 这样的系统只在需要的地方去中心化。（在P2P文件共享的情况下，最佳去中心化水平其实是“不太（not very）”分散，但对于国际货币来说，则是“非常（very much）”分散。）

区块链交易：零信任。 密码学原语（Cryptographic primitives）可以对正确性和知识做出许多“内部”保证。比特币可以通过公开账本，并让节点自己重新计算它，以证明其正确性，从而在验证复式账本时遵循所有规则（每笔交易的总和为零、所有内容都经过加密签名、货币只能被工作量证明（PoW）有意地创造而不能无中生有，等等）的同时最小化信任。（有了更为先进的零知识证明密码学，如 SNARKs，区块链甚至不需要存储完整的交易即可让节点证明正确性！）因为货币是软件，软件可以“看到”其他软件，所以密码学还可以保证在一种加密货币与另一种加密货币的交易中实现“原子交换（atomic swaps）”；最近，“闪电贷（flash loans）”受到了人们的关注，因为它通过在一个原子步骤中完成贷款和交易，确保贷款要么得到偿还，要么永远不会发生，从而实现了看似不可能的交易杠杆。

译注：Cryptographic primitives，加密基元或密码学原语。在密码学中，原语是指构建更复杂的密码系统所使用的基本构建块或算法。这些原语通常是经过广泛研究和验证的密码学算法，用于实现安全性和隐私保护。
常见的密码学原语包括哈希函数、对称加密算法、非对称加密算法、数字签名算法、随机数生成器等。这些原语被用于创建安全的通信协议、数字签名方案、数据加密和解密等操作。
密码学原语的安全性和可靠性对于构建安全的加密系统至关重要。它们提供了保护数据和通信的基本构建块，确保数据的机密性、完整性和可验证性。通过使用密码学原语，可以在各种应用中实现零信任或最小信任的安全机制。

区块链：最小信任。 验证整个账本的成本可能会相当高昂，因此“轻”节点可以减少对账本的验证，转而通过 SPV 或使用检查点或 APIs 来信任其他节点；这种信任是有限的，因为他们自己仍然可以完成许多加密工作，并且在必要时仍能下载和验证整个区块链。

监管/挖矿：分布式信任。 比特币通过让用户决定如何托管他们的资金的方式，进一步分散了信任：中本聪的目的不是强迫每个用户成为自己的主权银行，而是允许选择信任哪家银行，包括但不限于他们自己²。⁠⁠ 比特矿工们也是分布式的：没有人可以阻止你去挖矿，矿工可以在任何一个地方部署矿场。但是仅仅是分布式还不足够，矿工们在 PoW 和比特币上的投资激励着他们去诚实行事：审查交易、分叉、建立备用方案，“裂脑” 问题（“split brain” problems）——矿工们非常积极地保持一切事物都正常运转，以维持他们要出售自己挖出的代币所需的汇率。

译注：“split brain” problems，指的是比特币网络中的一种潜在问题（多节点集群也会出现这个问题，可以通过使用以下公式设置最小主节点数来避免裂脑问题：最小主节点数 = (N/2)+1，N为集群中符合主节点要求的节点总数），当网络中的节点在某种方式下分裂成两个或更多个不同的子网络时可能会发生。这种情况下，每个子网络都可能认为自己是主网络，并且在没有外部协调机制的情况下，可能会导致不一致的交易历史和状态。
具体来说，“split brain”问题可能出现在比特币网络中的分叉情况，当不同的矿工或节点在同一时间内提出不同的区块链分支时。这可能是由于网络分区、网络延迟或具有相同高度的区块链被同时挖掘等原因导致的。当这些不一致的区块链分支同时被广播到网络中时，节点可能会面临选择哪个分支是有效的或应该遵循的困境。
“split brain”问题可能导致不同的子网络存在不同的交易历史记录和状态，这进一步加剧了信任的问题，因为不同的节点可能会选择不同的分支，并形成竞争性的子网络。这可能导致双重支付、交易回滚等不一致的结果。
为了解决这个问题，比特币网络依赖于共识算法，如最长链规则，通过选择最长有效链来解决分叉问题，并确保整个网络最终达成一致。矿工的激励机制和共识规则有助于降低“split brain”问题的出现频率，并鼓励节点遵循一致的区块链分支。

区块链终极比例：激励信任 最后才是真正的王牌：激励信任。我们可以建立经济体系并设计机制，让做正确的事情比做错误的事情更有利可图。虽然这样带来的差异可能会很小，并且不能给予我们密码学所能提供的非凡的安全性，但是经济体系能实现现实世界中密码学无法做到的事情，这就足够了（“Bitcoin is Worse is Better”）。只要投入一定的代价，就能实现原本不可能实现的事情。下面举三个例子，说明激励信任/机制可以实现而软件可能永远无法实现的事情：

译注：game(s) 均翻译成了 策略，似乎比 游戏 更加合适。

用于不受信任销售的 2-of-2 Nash 爆炸性托管交换：
买方和卖方都以 2-of-2 而不是 2-of-3 的多重签名加密托管方锁定 1 倍的商品价格。托管方要么销毁这笔资金，要么将其发送给卖方；买方只有当货物按描述送达时，才会同意后者；买方没有作弊的动机，卖方也不能通过作弊获利（他会损失押金），所以他会送出货物。
一般来说，除非有读心软件，任何软件都无法知道商品是否如买方所期望的那样送达；但只要买方发挥自己的作用，软件就不需要知道。我们不能保证卖家会合作：也许他会为了乐子而把钱扔掉……？但它通常会奏效的。
“削减”变体，在权益证明（Proof of Stake）上的：矿工（权益持有者，stakers）必须缴纳保证金，如果因为欺诈而出现双重支付的情况，软件就会知道存在两笔交易相互矛盾，并且在不关心现实世界中哪一笔交易是正确的情况下，扣押保证金并向提供两笔矛盾交易的人支付赏金，从而激励欺诈行为的侦查和良好行为的有力执行。
TrueBit，虽然它很复杂，但却进一步扩展了我们对“押金”功能的理解： TrueBit 试图实现购买可信赖的任意云计算。
这怎么可能？区块链不可能重做计算，自己重做计算也毫无意义，而且像 SNARKs 这样的高级密码学可能无法使用或涵盖所涉及的计算；TrueBit 则创造了一个“验证策略”，它首先信任租用的云服务能正确完成所购买的计算，允许其他人质疑特定的子集（可以廉价地完成）以换取赏金，但是 —— 为了确保有人来进行质疑 —— 它也会定期篡改结果以激励随机抽查。
分叉策略：Augur，一般的加密货币。分叉竞赛是一类重要的策略，它适用于所有加密货币，值得更详细地讨论。
- 虽然比特币的 POW 机制减少了必要的信任，但仍然涉及到信任 —— 即用户必须相信他们下载了正确的区块链，而不是由于如互联网审查或者 DoS 攻击压制了另一个区块链（“日蚀攻击（eclipse attack）”）导致的他们看不到的分叉。没有数学方法可以知道你是否拥有“那个”区块链，宇宙中也不存在类似的区块链；这不是区块链之类的软件可以知道的事情。（POS 也存在类似的问题）。
  相反，区块链的基础是建立在拥有经济激励机制的社会进程之上的：比特币用户知道他们拥有 “正确”的区块链，因为他们可以与他们信任的用户进行带外验证，以确定最新的区块链 “是什么”，或者让他们的交易在他们想要使用的交易所 “显示” 出来，而在出现分叉的罕见情况下，他们可以权衡哪个区块链看起来更 “合法”（译注：未翻译）。比特币的最终立足点在于全球的比特币社区，这个社区通过愿意交换比特币来赋予比特币价值。如果出了问题，整个社区会决定哪个是正确的。（举个栗子，DAO 后的以太坊分叉：没有人有权力强迫每个人不去使用 DAO 黑客拥有的 “Ethereum Classic”，而去使用反黑客的分叉，但是大多数人选择了后一个分叉。正如尤吉·贝拉（Yogi Berra）所问的：“如果人们不想去看球赛，你要如何阻止他们呢？”）由于社区行动缓慢，而且这样的共识过程会引发圣战，这对每个参与者来说都是极其熬人和代价昂贵的，因此我们衷心希望尽可能少地采用这种终极比例，但只要这种自由市场的后盾存在且可信，就不需要诉诸它。
- AUGUR：预测市场同样存在 “软件如何知道现实世界中最终会发生什么？”的问题，但它可以建立起诚实报告的激励机制。
  Augur (维基) 在核心协议中加入了“分叉”功能：如果在一个有争议的市场结果上投入了足够多的资金，使 Augur 猫陷入真假叠加态，Augur 作为一个整体就会明确地分叉成两个 Augur，在这两个 Augur 中，争议被分解成一个结果是真的和一个结果是假的，争议者被迫进入他们认为正确的一方；然后，就像 Ethereum Classic 与以太坊（或 Steem）一样，用户将用脚投票（vote with their feet）出哪一个是他们认为合法可信的，能够正确地解决市场问题的 Augur，哪一个是被邪恶的解决者劫持，是不可信的垃圾，应立即被出售³。
  译注：vote with their feet，俗语。用脚投票，指退离机构、不再支持、不再使用某产品等。
  如果争议方是骗子，他们的版本很快就会变得一文不值，就像以 Ethereum Classic 相对于普通以太坊已经崩溃一样（在我写这篇文章的时候， Ethereum Classic 的价格为 49 美元，而常规以太坊的价格为 2,110 美元）。
  还能更进一步吗？我们不仅在整体预测市场上进行“分叉”，还可以在每个市场上进行个别的分叉，甚至完全放弃区块链/社区，并依赖单一可信的第三方 —— 但它们的数量将会很庞大 —— 而不是让整个 PM“分叉”。Mantic Markets 提议由特定用户创建和评判个别的预测市场，并从交易中获得版税；他们的诚实行为会受到来自其声誉和未来市场希望的激励。（类似 Silk Road 1 这样的暗网市场提前终结和退出欺诈的经验为我们提供了怀疑和希望的理由）。

设计方法：密码学 → 激励机制。因此，在涉及到加密经济学的方面时，密码学仅仅是一个开始。在设计加密经济学系统时，我们可以根据需要退而求其次：通过密码学的方式，尽可能地通过软件来消除任何不必要的信任；然后，如果有必要，我们可以分散我们的信任，使任何特定的信任都可有可无；如果我们必须信任我们无法选择的群体，我们可以建立经济博弈来检测作弊行为并对其进行惩罚，同时奖励正确的行为。通过探索这些设计选项和权衡，我们可以创造出各种有趣的新系统和市场，如用于信息销售的 Darkleaks、代币注册机构（token-curatedregistries），或类似仲裁系统的 DAOs（Aragon Court/Kleros）等。

# 二氧化碳信用缺陷

盒子。它可以被打开。
青蛙把饼干放进盒子里。“好了，”他说，“现在我们就不能再吃饼干了。”
“但是我们可以打开盒子，”蟾蜍说。
“那倒确实，”青蛙说道。
他在盒子上绑上了一些绳子。“好了，”他说，“现在我们就不能再吃到饼干了。”
“但我们可以切断绳子，然后打开盒子。”蟾蜍说。
“没错，”青蛙说。他找来了一把梯子，并把箱子放在一个高高的架子上。“好，”青蛙说。“现在我们就不能再吃饼干了。”
“但是我们可以爬上梯子，然后把盒子从架子上拿下来，之后剪断绳子，最后打开盒子，”蟾蜍说。
“啊确实，”青蛙说。
― Arnold Lobel, 《青蛙和蟾蜍在一起》

碳信用安全缺陷。碳信用很容易被滥用，而且经常受到欺诈的影响。即使在实地，也很难对其进行检查。他们是否真的像他们所声称的那样，液化并向地下注入了那么多吨二氧化碳？（如果他们撒谎，你将怎么知晓？）你怎么知道两个碳信用不是指同一个行为？如果有人声称通过不砍伐森林能获得碳信用，你怎么知道对照组是什么，以及如果你不支付他们信用额，他们真的会去砍伐森林 —— 或者他们根本停止了砍伐，或者他们砍伐了但将来不会再砍伐，或者他们是否仅仅改变了他们打算砍伐的对象？它不会被烧毁吗？或者说其实根本就没森林存在过？

区块链如何了解二氧化碳？关于区块链的一个最基本的问题是：“区块链是如何了解某物的？”区块链如何知道你有多少币？比特币的汇率是多少？哪笔交易是真实的？或者这个币是从哪里来的？同样的，对于二氧化碳碳信用区块链来说，“区块链如何知道有多少碳信用额度？它们是否真实有效？谁拥有这些信用额度？”区块链作为软件，并不了解原子构成的真实物质世界。因此，它怎么可能知道拥有一片森林的人应该申请多少碳信用额呢？

由可信赖的第三方来告知？最简单的方法就是让碳信用公司对每一个代币进行担保和签字，向买方保证他们已经完成了所有的尽职调查和反欺诈工作。该公司铸造二氧化碳代币，保证所有代币都是有效的，并与每一吨被清除的二氧化碳相对应，以此类推。这家公司在各方面都必须完全值得信赖。这是 Nori 等实体讨论和实施的通常方案，它可能会像 Klima 一样变得极其复杂。

第三方+区块链=浪费安全资源。在这种情况下，为什么还要费心使用区块链呢？你完全信任它，所以将一些代币放在区块链上并没有什么新意。(如果你想向第三方证明——比如，你是一家为了“绿色”而购买抵消额度的企业，并想向客户证明你确实购买了你所说的所有抵消额度–只需要他们在自己的网站上列出像你这样的买家名单即可。也许还可以再进一步，使用 PGP 进行签名！) 在区块链上记录这些信用点数就像在门上装五把锁，而小偷只会穿过门周围的石膏板而不会去开锁。区块链就是一种浪费和浮夸。

可审计的碳信用额度……？我们能做得更好吗？（再次强调：“区块链如何了解二氧化碳信用？”）我们需要某种能够抵御这些欺诈问题的碳信用：理想情况下，它应该（像 PoW 本身一样）是正常情况下没有人会做的事情，因此不存在对照组的问题（如果它发生了，那么它发生的原因就是碳信用）；它应该是不可逆的，因此只需要进行一次检查，不容易因为利益而被撤销；它应该可以由许多方面以较低的成本进行验证（排除诸如钻探和封井等可能比表面上的碳捕获本身更昂贵的验证方式）。比特币的 PoW 从本质上满足了这些特性–除了 PoW，没有人会因为其他原因计算双 SHA-256，它也没有其他好处，所消耗的能量无法撤销或回收，并且任何人都可以以接近零的成本验证哈希值。是否存在具有类似特性的碳信用呢？

结果发现，有一种方法非常接近！

# 矿化

矿物吸收二氧化碳。 利用玄武岩或橄榄石（Project Vesta 的首选）等少数矿物进行增强风化或“矿化”，利用二氧化碳与特定常见矿物的自然化学反应，将二氧化碳永久地锁定在矿物内部；这一过程可在几千年内清除数千亿吨的二氧化碳，但可以通过相对廉价的采矿和研磨来加快吸收速度，从而在年度尺度上实现吸收。⁴（是否足够廉价？谁知道呢？让我们基于这样的假设继续进行下去，即细节将自行解决，并且矿化将成为一种有竞争力的碳捕获形式。）

不可逆、可观察、高成本。 矿化自然状态下发生的速度非常缓慢，而且它是不可逆的，对其他目的没有用处，难以运输，分布不均，并且容易审计。自然缓慢意味着新的矿化确实是新的，而且是加速的（也许一百万年后就会发生，但我们等不了那么久！）。该反应的放热性质意味着它很廉价，因为它不需要能量输入来为反应提供动力（这是大多数碳捕获方法的缺点），也意味着逆转反应是昂贵的，且没有可想象的合理性，因此无论如何，通过矿化捕获的碳都将保持被捕获的状态。没有其他用途意味着重复计算行不通：没有人可以为了某些不可告人的目的而进行矿化，然后通过获取碳信用来实现双重利益（这很糟糕，因为如果他们无论如何都要这样做，那么就没有额外的碳捕获激励，而买家则会被欺骗）。运输困难有助于核查，因为人们不能通过快速移动几个热点来操纵检查。分布式的物理特性使得全球范围内的参与成为可能（虽然橄榄石或玄武岩的矿藏可能比较集中，但并不是说它们只存在于世界上的一两个地方），也使竞争成为可能，从而分散了信任。最后，化学反应的具体不可逆的客观性质意味着，任何橄榄石/玄武岩尘埃的具体样本都可以快速审计，即使只是随机走到一个地点，用手捧起一抔尘土，然后说：“是的，这就是部分转化的橄榄石尘埃”。

矿尘易于审计。 这些特性也就意味着，只要在区块链上公开发布覆盖有矿尘的土地的位置以及一笔保证金，任何第三方审计人员都可以在几个随机点进行取样，验证是否存在 X 立方米的原始（新鲜）矿尘，从而证明：Y 吨矿尘是为碳捕集这个的唯一目的而新建的，它的对照组是不存在的，它将永久地、不可逆转地从大气中移除 Z 吨二氧化碳，而且无法通过转移到其他地方（成本太高，而且矿尘在以“新”的矿石做重新检测时将不再是新鲜的）或重复计算（因为所有利益相关方都可以使用公共账本验证与之前或之后的地点没有重叠）⁵。

# 二氧化碳币（CO2 Coin）

在考虑了所有上述因素之后，我们能否建立一种经济策略，奖励诚实的采矿和矿化创建，同时以不太过分昂贵的代价检测和惩罚作弊者，从而最大限度地减少总体信任和对任何实体的信任度？说不定可以！下面是一个设计示例，它可以将信任最小化到仅在罕见情况下才去调用第三方审计员，该审计员仅具备基本的矿物化验、分析的技能，可以验证橄榄石/玄武岩尘埃的存在/不存在：

在某个安全的区块链上（例如，标准的 ERC-20），设置一个名为“二氧化碳币（CO2 Coin）”的代币。定义1枚币等于一顿被清除的二氧化碳。指定一枚“审计员（Auditor）”公钥K，该公钥应当是被信任的。
任何人都可以创建一个代币，用以换取 x 个 ETH 的赌注（保证金或债券）和 4 个定义了某处矩形的 GPS 坐标。如果之前的任何代币中出现过这组 GPS 坐标，则这组坐标被视为无效。代币已被创建，但在接下来 y 个区块内不能转让。从表面上看，矩形区域内包含可以使 1 吨二氧化碳矿化的矿尘。
在经过 y 个区块且没有任何质疑交易后，代币可以任意转让。
现在，它可以作为 1 吨碳信用额在市场上出售，价格远小于 x。代币可能会经过几个所有者，但最终会被一个想要要求抵消的实体“烧毁”（销毁或以其他方式使其不可转让）（例如，一家航空公司可能会有一个公开的地址，用于每年购买十亿吨级的代币并“烧毁”代币，以便客户能够独立验证）。
一笔质疑交易包含一条由审计员密钥 K 和质疑者 C 的地址/密钥签名的信息：“GPS 坐标中没有包含价值 1 移除吨（removal-ton）的尘埃”。
收到这样的信息后，x 个 ETH 就会被“削减”并发送给 C（假设他此前已经向审计员支付了费用），同时对应代币也会被注销。

信任最小化到审计员，而不是到买方/卖方/矿工。 在这种设计中，只要审计员在某种程度上是可信的，即他们不会为了贿赂（从可能被被削减出来的的赌注中支付）而签署关于特定物理位置不存在尘埃的虚假陈述，那么任何声称正在创造代币的人都要面临怀疑的批评者雇用审计员去现实世界中检查所谓的矿化项目的风险，如果欺诈行为被揭穿，他们将面临保证金被削减的风险。他们的欺诈行为将变得无利可图。实际参与矿化并如实报告将更具营利性。

很少需要审计（希望如此）。 在标准的二氧化碳碳信用中，申请碳信用额度的实体必须在任何事情上都值得信任，相比之下，这个设计中，审核员必须被信任去验证几乎为零的事情。由于作弊无利可图，而且检查的成本低廉——也许质疑者可以通过观察卫星图像来了解采矿和运输工作的程度，或者与内部人员交换信息来获取提示——审计员将很少被调用。（由于二氧化碳是一个重要的全球政治和慈善关注点，平衡状态下的审计员将很少或从不需要进行检查，因此审计员可以是像比尔·盖茨基金会这样的备受信赖的机构，因为它不可能被贿赂。）如果需要更频繁地调用审计员，则可以考虑类似 TrueBit 的“欺诈注入”方案；或者由第三方慈善机构/组织自行支付抽查费用。⁶

那么，这个系统就能满足大部分需求：一个全球的二氧化碳矿化代币市场，可以以安全、透明、规模化、最小化信任的去中心化的方式购买，而不是毫无意义、虚无缥缈的“为了代币而代币”（tokens-for-the-sake-of-tokens）这种山寨币行话。

在此基础上，我们可以根据我们所认为的，可能导致有利可图的欺诈行为的攻击类型来讨论一些变体。（尘土的反应是否缓慢到表面上看似“新鲜”的尘土可以在另一个地点被捞起并重复计算，而不会引起怀疑？审计员是否可以通过向海洋倾倒尘土的方式来解决这个问题，或者这样做是否会破坏矿化过程，或者成本太过昂贵和复杂？如此种种，不一而足。）

# 二氧化碳币们（CO2 Coins）

让我们更进一步。事实上，在这里我们是否真的需要一位可信的审计员？毕竟，理论上来说，世界上任何一个稍微懂点地质学知识的人都可以去 GPS 坐标处进行检查。指定一个 K 来触发削减是很方便的，但是真的是否有必要仅使用一个K呢？

仅通过临时审计进行分叉？根据分叉策略的逻辑，我们可以想象去除 K 的特殊可信角色。与其只有一个可替代的 CO2 Coin，我们可以有许多基于声誉的Ripple式币发行者，根据其在质量方面的声誉以不同的价格进行交易，并且这些代币由许多独立的 K 进行审计，而 K 则依靠其声誉和矿化沉积物的长期可审计性。即使代币不再能够被削减，但是仍然可以发布负面报告，使特定代币发行者的声誉蒙上阴影，并追溯惩罚他们不能再以正常价格出售，直到社区的进一步调查以任何方式解决这个问题。（这就类似于历史上对金币铸造的私人执法：一个造币厂可以通过少放黄金来欺骗客户，但这在任何地方都能被仔细的化验检测出来，然后报纸就会到处传播该造币厂的不法行为；欺诈性的造币厂只能在其硬币被恰当的贬值之前省下少量金子，而值有声誉的造币厂甚至会增加硬币的重量，以维持其在面值或高于面值的声誉）。Augur 分叉策略也可以被重复利用：每个发行者都是二氧化碳币生态系统的一部分，并具有某种永久性的债券；当审计员对特定发行者提出质疑时，其他发行者将被迫站队，如果质疑得不到解决，二氧化碳币就会分叉，引起社区（甚至全球）对过去所有矿化沉积物的关注和审查；发行者如果未能审计和管理好自己的生态系统，为欺诈行为背书，很快就会发现自己破产了。

# 参阅

Towards prediction markets on mouse longevity drugs

# 外部链接

除了固有的技术权衡之外，还有其他考虑因素。任何阅读过超大规模系统工程研究的人都能够体会到与一堆不稳定的高延迟的现成消费节点相比，数据仓库的效率之高。即使像众包训练高效计算的ALBERT神经网络这样简单的任务，也可能存在2-3倍的低效率。这就是“分散化的代价”。 ↩︎
正如Satoshi对迈克·赫恩所指出的：“【原始的】Ripple很有趣，因为它是除了将信任集中到中央服务器之外，唯一具备信任处理功能的系统。”Ripple类似于Hawala系统：每个参与者都可以创造自己的“代币”，这些代币可以由任何东西支持（没有试图避免通货膨胀货币或双重支付攻击），并且可以为其他代币定义可接受的交换比率，而Ripple会尝试构建任何必要的交易链。当我简要使用它时，有许多有趣的代币，包括现在可能被称为彩色币或甚至“NFT”的东西。 ↩︎
Forking 还解决了暗杀市场的“问题”：由于暗杀市场是高度非法的，且缺乏明显的公众支持（值得注意的是，第一个暗杀市场 —— Sanjuro 的“Assassination Market” —— 由于市场缺乏兴趣而关闭），大多数交易所、服务和加密货币用户都会抵制一个存在活跃的成功暗杀市场的预测市场，从而使其代币的价值大打折扣（即使不是完全有害于持有），并激励预测市场进行自我审查（例如，即使他们不能完全阻止或销毁与死亡相关的合约，主要的持币者也可以简单地预先承诺以任何最能破坏合约的方式解决合约，从而激励赏金猎人导致合约被破坏）。即使不能直接阻止或销毁与死亡相关的合约，主要的持币者只要预先承诺以任何最好的方式解决合约问题，从而激励赏金猎人引发解决争议，并将其推给持币者，然后持币者就可以进行干预）。 ↩︎
碳捕获方法的讨论，包括矿化方法： “Negative emissions—Part 1: Research landscape and synthesis”, Minx…2018/“Negative emissions—Part 2: Costs, potentials and side effects”/“Negative emissions—Part 3: Innovation and upscaling”; “We Need To Take CO2 Out Of The Sky”; using mining tailings; Works in Progress. 有关玄武岩矿化的更多信息：Nature; editorial; media. ↩︎
另一个可观察、成本高昂且可审计的气候变化干预措施是，通过将大面积地面涂成白色，使其将阳光/热量反射回太空，从而冷却地球。这可以通过现有的准实时卫星照片系统进行审计，而且顾名思义是可观测的（如果太空卫星看不到大面积的反射光线的的涂白，那么涂白就没有发挥作用），通过测量亮度很容易量化因果效应，而且可以根据土地登记册将其归因于特定的产权人，这件事不会自然发生，因为大面积的地面不会经常自发地变成极白的颜色，消除白色起来成本高昂（刮掉它？重新涂成其他颜色？还是拆除建筑物？），因果效应是不可逆转的（反射的光无法恢复，会永远消失），而且替代问题相对较少。（某些地方会出于本地的冷却效益而进行涂白，这将导致双重计算；但如果没有这样的计划，大面积涂白或建筑物涂白，尤其是在不特别需要降温的地区，是不会发生的）。 ↩︎
如果二氧化碳币得到普及，大买家可能会偶尔自己委托进行现场抽查，就像他们进行“秘密顾客”，或渗透测试，或随机批量测试或定期随机审计一样；如果你是一家航空公司或 Stripe，你想购买数十亿美元的抵消额度，而如果这些抵消额度被证明是假的，那将是一桩“漂绿（green-washing）”丑闻，如果你不预先留出几百万美元预算用于前期和持续的抽查，那将是愚蠢的。 ↩︎