昨日、友人とある現象について話しました。彼がメンテナンスしているオープンソースライブラリのPR数は過去三ヶ月で倍増しましたが、彼がレビューに費やす時間はむしろ少なくなっています。怠けているわけではなく、単に見きれないだけですし、多くのPRはAI生成と一目でわかるもので、論理は通っているものの、どこかおかしいと感じる部分もあります。彼は一言、「今コードを提出する人は結果に責任を持たなくていいが、マージする人は責任を負わなければならない」と言いました。この言葉は核心を突いています。オープンソースの協力において、貢献者とレビューアーの間にはリスクの非対称性があります。PR提出者がコードを間違えた場合、損失はプロジェクトの評判や後のバグ修正にかかる時間です。一方、レビューアーは義務的な労働をしても、何の補償も得られません。この非対称性はAIコーディング時代に拡大しています。コード生成は非常に簡単になった一方で、コードの検証は依然として難しいのです。MergeProofは、この非対称性を解決しようとしています。それは、貢献者がPRを提出する際にお金を担保として預け、「このコードに問題はない」と示す仕組みです。もしレビューアーが脆弱性を見つければ、その担保金は報酬に変わり、誰も見つけられなければ返金されるだけです。非常にシンプルです。しかし、その背後には根本的な変革があります。コードレビューは「評判に基づく利他的行動」から、「インセンティブに基づく経済行動」へと変わるのです。他人の善意に頼ってレビューを期待するのではなく、自分のコードに賭け金を置くことで、自然と利益を得るために検証が行われるようになります。この考えを深めるほど、これこそがオープンソース協力の根底に欠けていたものだと感じます。現在、多くの人がWeb3に経済的インセンティブをさまざまな場面に導入すべきだと言いますが、MergeProofのアプローチは非常に的確です。新しいフローを発明するのではなく、既存のフローにゲーム理論的な仕組みを加えただけです。貢献者は自分の信頼度を証明でき、レビューアーは時間を金銭に変換でき、プロジェクト側はより高品質なコードを得られ、三者すべてが利益を享受します。特に、AIコーディングの爆発的増加に伴う今の局面に適しています。コード量が指数関数的に増加し、「ボランティア精神」だけではレビューが追いつかなくなったとき、経済的インセンティブこそが規模拡大の唯一の解決策となる可能性があります。私はしばらく観察してきて、これがソフトウェア協力のやり方を徐々に変えていくと感じています。少なくとも、次のような疑問も湧いてきました。もし自分の書いたコードに本当に自信があるなら、担保を置くことに躊躇しますか？