前言:區塊鏈的治理是區塊鏈發展過程中最為重要的組成部分之一。關於治理機制,往往最後都會上升到哲學高度,迄今為止,區塊鏈一直都在尋找一個更為有效的治理哲學。那麼,如何來看待今天的區塊鏈治理?本文作者是以太坊創始人Vitalik Buterin,非常值得一讀,由藍狐筆記社群“李熙和”翻譯。
博弈論攻擊
除了由於大量媒體關注引發的“大規模黑客攻擊”外,DAO還有一系列規模更小的博弈論上的弱點;這篇文章(http://hackingdistributed.com/2016/05/27/dao-call-for-moratorium/)很好的總結了它們,但是這僅僅只是冰山一角。
即使所有投票機制的細節都被正確的執行了,投票機制總體來說還有一個主要瑕疵:在任何投票中,任意投票者對最終結果有較大影響的概率極小,所以個人做出正確投票的動機也是微乎其微的。並且,如果每個人的權益都很小,他們進行正確投票的動機則更加地小了。
因此,若將一個小的賄賂大規模的分散在整個社群中,也許就足以影響整個投票的結果,甚至導致最後的結果與投票者們的期望完全相反。
現在你可能會說,人們沒有邪惡又自私到會在一次給某個人2000萬美元的投票中接受5毛錢的賄賂,僅僅因為上述的計算說他們單獨影響到投票結果的概率微乎其微;相反,他們會無私的拒絕任何那樣邪惡的事。對這樣的批判有兩種反應。
第一, 確實有辦法去進行相當可行的賄賂;比如,一個交易平臺可以提供基於存款的利息(或者更模糊的說,用交易平臺自己的錢去建立更大的接口),然後交易平臺的操縱者是用這些錢來按他們自己的意願進行投票。交易平臺從混亂中獲利,所以他們的動機和用戶以及代幣擁有者們相當的不一致。
第二, 更可憎的一種,事實上這也更符合人性。至少加密貨幣擁有者是利益最大化主義者,並且他們並不會把接受一兩次賄賂視作邪惡和自私的。作為首當其衝的證據,我們可以看到Lisk,它的代理池(delegated pool)看起來已經成功地被兩個顯然會賄賂代幣擁有者的“組織”所佔據,而且它們還會要求自己的成員為組織中的其他成員投票。
以下是LiskElite的(總共101人中的)55名成員:
這是LiskGDT的33名成員:
作為證據B,以下是在Ark中的一些投票者賄賂的交易記錄:
注意在這裡密耦合與松耦合之間有一個關鍵性的不同。在一個松耦合投票中,直接或間接的賄賂也是可能的,但是如果社群同意一些該提議或一系列投票是由一系列博弈論攻擊組成的,他們只需要在社區層面對其同意或者直接忽略即可。
事實上這樣的事已經發生過了:Carbonvote有一個黑名單,上面包括了一些交易平臺的錢包地址,來自這些地址的投票不被記入。
在一個密耦合的投票中,這樣的協議級別的黑名單措施是不可能的存在的,因為同意這麼一個黑名單存在的行為也是一個區塊鏈治理決策(意味著也要經過投票)。
但是由於黑名單是社群所創造的投票工具的一部分,且這個黑名單隻會間接的影響到協議的改變,包含不好的黑名單的投票工具能夠被社群直接拒之門外。
值得注意的是,這一部分並不是在預言密耦合投票會很快深陷於賄賂之中。由於下面幾個原因,密耦合投票也完全能生存下來:所有這些項目都有創始人和基金會的預挖,這些中心化的行為由於代幣的持有者需要他們平臺的成功會使系統不那麼容易受到賄賂的攻擊。
然而,這種中心化的信任模型,雖然在一定程度上說在項目早期是有用的,顯然並不是長遠的解決方案。
無代表性
另一個重要的對於投票的反對意見是,代幣持有者只是一類用戶,並且他們的利益有可能和其他用戶衝突。現在,在比特幣的案例裡,價值存儲(hodling)和價值流通(買咖啡)就天然的形成了衝突,若將比特幣用於價值存儲,安全性遠比可用性(在價值流通中扮演重要角色)重要。
而在以太坊的案例中,這一衝突更加嚴重,因為有太多的人使用以太坊的原因與代幣本身的價值存儲功能毫無關聯(見加密貓或ENS)。
另外,即使代幣持有者是唯一重要的一類用戶(比如一種加密貨幣唯一的功能就是像數字黃金,用於價值存儲),仍然有可能發生下面的情況:某一個代幣持有者有著比其他持有者大得多的話語權,並且這個持有者打開了中心化持有代幣的大門,最終導致無法阻止的中心化決策制定。
如果你想看一個結合了所有這些缺點的項目的測評,參考這個鏈接:https://btcgeek.com/bitshares-trying-memorycoin-year-ago-disastrous-ends/.
這樣的批判同時適用於密耦合與松耦合投票;然而,松耦合投票可以被加入一些改良以緩解其無代表性,這一點我們之後再討論。
中心化
讓我們看看現在正在以太坊上進行的密耦合實驗,gas上限。下面是過去兩年的gas變化:
你也許會注意到這個曲線給你的感覺有點像另一份你可能十分熟悉的圖(最高邊際收入稅率圖1913-2003):
基本上,他們看起來都像魔法數字一樣,不斷地被一箇中心化的群體操縱著。在第一個案例中發生了什麼?礦工總體上與社群所喜好的方向一致,而社群正是通過社區共識幫助測量得出的,那些導致硬分叉的決策也是一樣。
因此,我們並不完全清楚投票是否能夠傳達去中心化的結果,特別是當投票者並不懂技術而只是簡單的順從於一些專家時。這一批判同樣也同等適用於松耦合與密耦合兩類投票。
更新:在寫了這篇文章之後,以太坊礦工似乎能夠甚至不需要與核心開發者或以太坊基金會討論就能夠將gas上限從670萬跳到800萬。
所以雖然還有希望,但是社群仍需付出大量的努力,其中包括很多非技術性的努力。
數字憲法
有一個方法以及被提出用來緩解治理算法失控的危險,它被稱作“數字憲法”,它從數學方面規定協議應該具備的理想特性,並要求任何新的代碼改變都需要計算機能夠驗證的證據來證明新的代碼仍然滿足這些特性。開始這看起來是一個好主意,但是我認為我們依然應該保持懷疑態度。
總的來說,有關於協議特性的規範,並讓這些規範能夠幫助協調指令(coordination flags)正常運行是很好的。這讓我們得以保存協議中被認為很重要的核心特性,並使他們更難被改變。然而,這種東西只應該在松耦合(次底層)而不是密耦合(最底層)被執行。
基本上任何有意義的規範都很難被完整的表達;這屬於價值的複雜性(complexity of value)問題。即便對於很多看起來無可爭議的問題來說這一觀點也是成立的,比如比特幣上限2100萬。當然我們只需要加上一行代碼assert total_supply <=21000000,然後加上一行註釋說“任何情況下都不要刪除這行代碼”,但是還有很多種迂迴的方式可以做到違反這一條。
比如,想象再一次軟分叉中加入一個強制交易費的規定,交易費正比於幣價*代幣被最後發送至今所消耗的時間,這相當於通縮。人們還可以再發行一個代幣,也叫比特幣,又有2100萬個新的單位,還可以加上一個特點:比特幣交易被髮送後,礦工能夠攔截它並佔為己有;這很快就會使這些“比特幣”之間能變得相互取代,甚至不需要碰那行代碼就能將總供應量提高到4200萬。而更含糊的規範,比如不要干涉應用的現狀就更難執行了。
我們希望:一個違反了以上這些承諾(系統預設,比如2100萬上限)的改變協議的行為被視為非法(密耦合),或者說需要有一個協調機構出示紅旗(告訴人們這是非法的,松耦合),即使這一行為通過了投票。
我們也希望:若一個改變協議的行為遵循了規範,但是完全違反了其精神,這一行為仍被視作非法。並且在次底層擁有規範,也就是讓社群成員的頭腦中存在這一規範而不是協議代碼中,才能最好地實現這一目標。
多種機制的平衡
然而,我仍然不願意說代幣投票,或者其他的明確鏈上投票一類的方式在管理中完全不適用。主要的替代方法看起來是核心開發者共識,然而,這種由象牙塔精英控制的沉溺於抽象哲學和攀比技術硬核程度而不夠實用的失敗模式同樣也是一個需要被嚴肅對待的威脅。
所以我們到底該如何解決這個難題呢?首先讓我們看看下述引文:
一個菜鳥的錯誤是:你看見某個系統變成了Moloch(因為某些特殊利益誤入歧途),所以你便說“好吧我們讓它由另一個系統來控制,然後在另一個系統上用紅色粗體做上標記‘不要變成MOLOCH’”
(“我發現資本主義有時變得失控,讓我們讓政府來控制它吧!然後我們只僱傭高尚節操的人在政府高層工作”)我不會說這是一個好的替代方案,但是這種新自由主義的方案偶爾會奏效。
就像這樣:找到幾個看起來不錯的系統,依照不同的標準但大致以人們的幸福一致來進行優化,然後將他們拼湊在一起,希望他們能夠在不同的地方各有所長,就像瑞士奶酪模型一樣,然後保持足夠的個體自由以至於人們在發現系統太糟糕的時候能夠退出,最後讓文化上的進化來完成剩下的工作。
在區塊鏈治理中,看起來這樣是唯一的前進方法。我所提倡的區塊鏈治理的方法是“多因素共識(multifactorial consensus)”,在這種共識中,不同的協調指令和不同的機制與群體都參與投票,並且最終的決策取決於所有這些因素結合所產生的結果。
這些協調指令可以包括:
路線圖(項目的實施計劃)
核心開發團隊的共識
代幣持有者的投票
用戶投票,通過某種防女巫攻擊投票系統
已建立的規範(如:不干預應用,2100萬代幣上限)
我認為代幣投票成為參與決策的協調機構之一有很大的用處。它並不完美,也不具有代表性,但它是防女巫攻擊的,就是說如果你發現有1000萬以太坊投票給了一個提議,你就不能靠一句“這是假的”來讓其無效化。
它也能和核心開發團隊在必要時候形成互斥,如果必要甚至能夠對開發團隊起到監督的作用。然而,如上所述,也有很多理由讓它不應該成為唯一的協調機構。
而支持這一切的是區塊鏈與傳統系統的關鍵性的不同點:支持整個系統的最底層是一個基本的要求——任何協議的改變都需要用戶同意,也包括用戶的自由度以及對於各種威脅。如果有人嘗試強制做出某些被視為含有敵意的改變,就會被“分叉掉(fork off)(見: http://vitalik.ca/general/2017/05/08/coordination_problems.html)。
密耦合投票在一些特定的場合下也是可行的:比如,雖然它有一些瑕疵,礦工們對gas上限的投票權力是一個被證明最多種場合下都十分有益的特徵。礦工們會濫用權力的風險可能比協議中出現關於gas上限和區塊大小的代碼錯誤的風險(這些錯誤可能導致嚴重的後果)小得多,在這種情況下讓礦工對gas上限進行投票是一件很好事。
然而,“允許礦工和協調者對一些可能需要快速且不斷改變的特定參數進行投票”實際上相當於在控制協議規則和驗證交易方面給了他們極大的權力,而這些對於鏈上治理的更廣泛的構想前景十分黑暗,理論上和實踐中都是如此。
風險警示:藍狐所有文章都不構成投資推薦,投資有風險,建議對項目進行深入考察,慎重做好自己的投資決策。
想要深入瞭解區塊鏈,長按下面二維碼關注“藍狐筆記”區塊鏈公眾號:lanhubiji 或加入知識星球:https://t.zsxq.com/iaQNnIq
閱讀更多 藍狐筆記 的文章
