開源如何構建分散式信任

這是我即將在 Wiley 出版的《 計算和雲計算中的信任 Trust in Computing and the Cloud 》一書中經過編輯的節選，也是我之前寫的一篇文章 《信任與選擇開源》 Trust & choosing open source 的延伸。

在那篇文章中，我提出了一個問題。當我們說 「我相信開放源碼軟體」 時，我們在做什麼？作為回答，我認為，我們正在做的是確定有足夠多的編寫和測試該軟體的人與我有類似的要求，而且他們的專業知識加在一起，使我使用該軟體的風險可以接受。我同時也介紹了 「 分散式信任 distributed trust 」 的概念。

在社區內分布信任的概念是亞里士多德提出的 「 人群智慧理論 wisdom of the crowd theory 」 的應用，其中的假設是，許多人的意見通常比一個人或少數人的意見更有明智。雖然在某些情況下，最簡單的形式顯然是錯誤的 —— 最明顯的例子是民眾對極權主義政權的支持 —— 但這一原則可以為建立某些信息提供一個非常有效的機制。

我們稱這種集體經驗的提煉為「分散式信任」，它通過互聯網上的許多機制收集。如 TripAdvisor 或 Glassdoor，記錄了關於組織或其提供的服務的信息，還有像 UrbanSitter 或 LinkedIn，允許用戶添加關於特定人的信息（例如，見 LinkedIn 的推薦和技能與個人檔案中的認可部分）。從這些例子中可以獲得的利益因網路效應而大大增加，因為隨著成員數量的增加，成員之間可能的聯繫數量也成倍增加。

分散式信任的例子還包括像 Twitter 這樣的平台，一個賬戶的追隨者數量可以被視為衡量其聲譽，甚至是衡量其可信度的標準，我們應該以強烈的懷疑態度去看待這種計算。事實上，Twitter 認為它必須解決擁有大量追隨者的賬戶的社會力量問題，並建立了一個為 「驗證賬戶」 機制，讓人們知道 「一個具有公共利益的賬戶是真實的」。但是有趣的是，該公司不得不暫停這項服務，因為用戶對 「驗證」 的確切含義或暗示的期望出現了問題：這就是不同群體之間對內容理解不同的典型案例。

那麼，開源的相關性在哪裡呢？開源的社區方面實際上就是建立分散式信任的一個驅動力。因為一旦你成為一個開源項目周圍社區的一部分，你就會承擔一個或多個角色，一旦你說你 「信任」 一個開源項目，你就會開始信任這些角色（見我之前的文章）。例如，架構師、設計師、開發人員、審查人員、技術寫作、測試人員、部署人員、錯誤報告者或錯誤修復者。你對一個項目的參與越多，你就越是社區的一部分，久而久之，這就可以成為一個 「 實踐社區 community of practice 」。

Jean Lave 和 Etienne Wenger 在 《情境學習：正當的外圍參與》 Situated Learning: Legitimate Peripheral Participation 一書中提出了實踐社區的概念，團體在成員熱情分享和參與共同活動的過程中演變成社區，導致他們的技能和知識共同提高。這裡的核心概念是：當參與者圍繞實踐社區進行學習時，他們同時也成為社區的成員。

「正當的的外圍參與既指在實踐中知識技能身份的發展，也指實踐社區的再生產和轉化。」

Wenger 在 《實踐社區：學習、意義和身份》 Communities of Practice: Learning, Meaning, and Identity 中進一步探討了實踐社區的概念：它們如何形成、對其健康的要求，以及它們如何鼓勵學習。他認為，意義的可協商性（「我們為什麼要一起工作，我們要實現什麼？」）是實踐社區的核心，並指出，如果沒有個人的參與、想像力和一致性，實踐社區將不會有活力。

我們可以把這一點與我們對分散式信任如何建立和構建的看法結合起來：當你意識到你對開源的影響可以與其他人的影響相同時，你對社區成員的分散式信任關係就變得不那麼具有傳遞性（第二或第三手甚至更遙遠），而是更加直接。你明白，你對你所運行的軟體的創建、維護、需求和質量所能產生的影響，可以與所有其他以前匿名的貢獻者一樣，你現在正在與他們形成一個實踐社區，或者你正在加入他們的現有實踐社區。然後，你就會成為一個信任關係網路的一部分，這個網路是分散式的，但與你購買和操作專利軟體時的經歷相差不大。

這個過程並不會停止：因為開源項目的一個共同屬性是「交叉授粉」，即一個項目的開發者也在其他項目上工作。由於多個開源項目之間的網路效應，使得對其他項目的重用和依賴性上升，導致整個項目的吸收量增加。

這就很容易理解為什麼許多開源貢獻者會成為開源愛好者或傳道者，不僅僅是為單個項目，而是為整個開源項目。事實上，斯坦福大學社會學家 Mark Granovetter 的工作表明，社區內太多的強關係會導致小團體和停滯不前，但弱關係會使思想和趨勢在社區內流動。這種對其他項目和圍繞它們存在的社區的認識，以及想法在項目間的靈活性，導致分散式信任能夠被擴展（儘管保證比較弱），超越貢獻者在他們有直接經驗的項目中所經歷的直接或短鏈間接關係，並向其他項目擴展，因為外部觀察或外圍參與顯示貢獻者之間存在類似關係。

簡單地說，參與開源項目並通過參與建立信任關係的行為會導致對類似的開源項目或只是對其他類似的開源項目產生更強的分散式信任。

這對我們每個人來說意味著什麼？它意味著我們越是參與開源，我們對開源的信任度就越高，而其他人對開源的參與度也會相應提高，從而對開源的信任度也會提高。對開源的信任不僅僅是一個網路效應：它是一個正反饋循環！

本文最初發表於 Alice, Eve, and Bob，經作者許可轉載。

via: https://opensource.com/article/21/1/open-source-distributed-trust

作者：Mike Bursell 選題：lujun9972 譯者：MareDevi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive