昨天和朋友聊到一個現象：他維護的一個開源庫最近三個月PR量翻了一倍，但他花在review上的時間反而少了。

不是懶而是實在看不完，而且很多PR一看就是AI生成的，邏輯能跑通，但總感覺哪裡不對勁。
他說了一句話讓我印象很深：“現在提交代碼的人不用承擔後果，但合併代碼的人要。”
這句話點出了核心問題，在開源協作裡貢獻者和審查者之間的風險是不對稱的。
PR提交者代碼寫錯，損失的是項目方的聲譽和後期修bug的時間；而審查者即使義務勞動累死累活，也得不到任何補償。
這種不對稱在AI編碼時代被放大了，代碼生成太容易但驗證代碼依然很難。
MergeProof想解決的就是這個不對稱。
它讓貢獻者在提交PR時質押一筆錢表示“我覺得這代碼沒問題”，審查者如果找到漏洞質押的錢就變成獎勵，如果沒有人找到錢退回去，就這麼簡單。
但簡單背後是一個根本轉變：代碼審查從“基於聲譽的利他行為”變成了“基於激勵的經濟行為”。
你不用指望別人好心幫你review，你只需要為你的代碼下注，自然有人為了收益來驗證。
我越想越覺得這可能是開源協作缺失的那層底座。
現在大家總說Web3要把經濟激勵引入各種場景，但MergeProof選的這個切口很準，它沒有發明新流程，只是給現有流程加了博弈機制。
貢獻者可以證明自己的信心，審查者可以把時間變現，項目方能得到更高質量的代碼，三方都受益。
而且它特別適合這個AI編碼爆炸的節點，當代碼量開始指數級增長，靠“志願者精神”已經撐不住審查環節時，經濟激勵可能是唯一能規模化的解決方案。
我盯了一段時間覺得它會慢慢改變軟件協作的方式。
至少它讓我開始想一個問題：如果我對我寫的代碼真有信心，我敢不敢質押？