昨天和朋友聊到一个现象：他维护的一个开源库最近三个月PR量翻了一倍，但他花在review上的时间反而少了。

不是懒而是实在看不完，而且很多PR一看就是AI生成的，逻辑能跑通，但总感觉哪里不对劲。
他说了一句话让我印象很深：“现在提交代码的人不用承担后果，但合并代码的人要。”
这句话点出了核心问题，在开源协作里贡献者和审查者之间的风险是不对称的。
PR提交者代码写错，损失的是项目方的声誉和后期修bug的时间；而审查者即使义务劳动累死累活，也得不到任何补偿。
这种不对称在AI编码时代被放大了，代码生成太容易但验证代码依然很难。
MergeProof想解决的就是这个不对称。
它让贡献者在提交PR时质押一笔钱表示“我觉得这代码没问题”，审查者如果找到漏洞质押的钱就变成奖励，如果没人找到钱退回去，就这么简单。
但简单背后是一个根本转变：代码审查从“基于声誉的利他行为”变成了“基于激励的经济行为”。
你不用指望别人好心帮你review，你只需要为你的代码下注，自然有人为了收益来验证。
我越想越觉得这可能是开源协作缺失的那层底座。
现在大家总说Web3要把经济激励引入各种场景，但MergeProof选的这个切口很准，它没有发明新流程，只是给现有流程加了博弈机制。
贡献者可以证明自己的信心，审查者可以把时间变现，项目方能得到更高质量的代码，三方都受益。
而且它特别适合这个AI编码爆炸的节点，当代码量开始指数级增长，靠“志愿者精神”已经撑不住审查环节时，经济激励可能是唯一能规模化的解决方案。
我盯了一段时间感觉它会慢慢改变软件协作的方式。
至少它让我开始想一个问题：如果我对我写的代码真有信心，我敢不敢质押？