前言:区块链的治理是区块链发展过程中最为重要的组成部分之一。关于治理机制,往往最后都会上升到哲学高度,迄今为止,区块链一直都在寻找一个更为有效的治理哲学。那么,如何来看待今天的区块链治理?本文作者是以太坊创始人Vitalik Buterin,非常值得一读,由蓝狐笔记社群“李熙和”翻译。
博弈论攻击
除了由于大量媒体关注引发的“大规模黑客攻击”外,DAO还有一系列规模更小的博弈论上的弱点;这篇文章(http://hackingdistributed.com/2016/05/27/dao-call-for-moratorium/)很好的总结了它们,但是这仅仅只是冰山一角。
即使所有投票机制的细节都被正确的执行了,投票机制总体来说还有一个主要瑕疵:在任何投票中,任意投票者对最终结果有较大影响的概率极小,所以个人做出正确投票的动机也是微乎其微的。并且,如果每个人的权益都很小,他们进行正确投票的动机则更加地小了。
因此,若将一个小的贿赂大规模的分散在整个社群中,也许就足以影响整个投票的结果,甚至导致最后的结果与投票者们的期望完全相反。
现在你可能会说,人们没有邪恶又自私到会在一次给某个人2000万美元的投票中接受5毛钱的贿赂,仅仅因为上述的计算说他们单独影响到投票结果的概率微乎其微;相反,他们会无私的拒绝任何那样邪恶的事。对这样的批判有两种反应。
第一, 确实有办法去进行相当可行的贿赂;比如,一个交易平台可以提供基于存款的利息(或者更模糊的说,用交易平台自己的钱去建立更大的接口),然后交易平台的操纵者是用这些钱来按他们自己的意愿进行投票。交易平台从混乱中获利,所以他们的动机和用户以及代币拥有者们相当的不一致。
第二, 更可憎的一种,事实上这也更符合人性。至少加密货币拥有者是利益最大化主义者,并且他们并不会把接受一两次贿赂视作邪恶和自私的。作为首当其冲的证据,我们可以看到Lisk,它的代理池(delegated pool)看起来已经成功地被两个显然会贿赂代币拥有者的“组织”所占据,而且它们还会要求自己的成员为组织中的其他成员投票。
以下是LiskElite的(总共101人中的)55名成员:
这是LiskGDT的33名成员:
作为证据B,以下是在Ark中的一些投票者贿赂的交易记录:
注意在这里密耦合与松耦合之间有一个关键性的不同。在一个松耦合投票中,直接或间接的贿赂也是可能的,但是如果社群同意一些该提议或一系列投票是由一系列博弈论攻击组成的,他们只需要在社区层面对其同意或者直接忽略即可。
事实上这样的事已经发生过了:Carbonvote有一个黑名单,上面包括了一些交易平台的钱包地址,来自这些地址的投票不被记入。
在一个密耦合的投票中,这样的协议级别的黑名单措施是不可能的存在的,因为同意这么一个黑名单存在的行为也是一个区块链治理决策(意味着也要经过投票)。
但是由于黑名单是社群所创造的投票工具的一部分,且这个黑名单只会间接的影响到协议的改变,包含不好的黑名单的投票工具能够被社群直接拒之门外。
值得注意的是,这一部分并不是在预言密耦合投票会很快深陷于贿赂之中。由于下面几个原因,密耦合投票也完全能生存下来:所有这些项目都有创始人和基金会的预挖,这些中心化的行为由于代币的持有者需要他们平台的成功会使系统不那么容易受到贿赂的攻击。
然而,这种中心化的信任模型,虽然在一定程度上说在项目早期是有用的,显然并不是长远的解决方案。
无代表性
另一个重要的对于投票的反对意见是,代币持有者只是一类用户,并且他们的利益有可能和其他用户冲突。现在,在比特币的案例里,价值存储(hodling)和价值流通(买咖啡)就天然的形成了冲突,若将比特币用于价值存储,安全性远比可用性(在价值流通中扮演重要角色)重要。
而在以太坊的案例中,这一冲突更加严重,因为有太多的人使用以太坊的原因与代币本身的价值存储功能毫无关联(见加密猫或ENS)。
另外,即使代币持有者是唯一重要的一类用户(比如一种加密货币唯一的功能就是像数字黄金,用于价值存储),仍然有可能发生下面的情况:某一个代币持有者有着比其他持有者大得多的话语权,并且这个持有者打开了中心化持有代币的大门,最终导致无法阻止的中心化决策制定。
如果你想看一个结合了所有这些缺点的项目的测评,参考这个链接:https://btcgeek.com/bitshares-trying-memorycoin-year-ago-disastrous-ends/.
这样的批判同时适用于密耦合与松耦合投票;然而,松耦合投票可以被加入一些改良以缓解其无代表性,这一点我们之后再讨论。
中心化
让我们看看现在正在以太坊上进行的密耦合实验,gas上限。下面是过去两年的gas变化:
你也许会注意到这个曲线给你的感觉有点像另一份你可能十分熟悉的图(最高边际收入税率图1913-2003):
基本上,他们看起来都像魔法数字一样,不断地被一个中心化的群体操纵着。在第一个案例中发生了什么?矿工总体上与社群所喜好的方向一致,而社群正是通过社区共识帮助测量得出的,那些导致硬分叉的决策也是一样。
因此,我们并不完全清楚投票是否能够传达去中心化的结果,特别是当投票者并不懂技术而只是简单的顺从于一些专家时。这一批判同样也同等适用于松耦合与密耦合两类投票。
更新:在写了这篇文章之后,以太坊矿工似乎能够甚至不需要与核心开发者或以太坊基金会讨论就能够将gas上限从670万跳到800万。
所以虽然还有希望,但是社群仍需付出大量的努力,其中包括很多非技术性的努力。
数字宪法
有一个方法以及被提出用来缓解治理算法失控的危险,它被称作“数字宪法”,它从数学方面规定协议应该具备的理想特性,并要求任何新的代码改变都需要计算机能够验证的证据来证明新的代码仍然满足这些特性。开始这看起来是一个好主意,但是我认为我们依然应该保持怀疑态度。
总的来说,有关于协议特性的规范,并让这些规范能够帮助协调指令(coordination flags)正常运行是很好的。这让我们得以保存协议中被认为很重要的核心特性,并使他们更难被改变。然而,这种东西只应该在松耦合(次底层)而不是密耦合(最底层)被执行。
基本上任何有意义的规范都很难被完整的表达;这属于价值的复杂性(complexity of value)问题。即便对于很多看起来无可争议的问题来说这一观点也是成立的,比如比特币上限2100万。当然我们只需要加上一行代码assert total_supply <=21000000,然后加上一行注释说“任何情况下都不要删除这行代码”,但是还有很多种迂回的方式可以做到违反这一条。
比如,想象再一次软分叉中加入一个强制交易费的规定,交易费正比于币价*代币被最后发送至今所消耗的时间,这相当于通缩。人们还可以再发行一个代币,也叫比特币,又有2100万个新的单位,还可以加上一个特点:比特币交易被发送后,矿工能够拦截它并占为己有;这很快就会使这些“比特币”之间能变得相互取代,甚至不需要碰那行代码就能将总供应量提高到4200万。而更含糊的规范,比如不要干涉应用的现状就更难执行了。
我们希望:一个违反了以上这些承诺(系统预设,比如2100万上限)的改变协议的行为被视为非法(密耦合),或者说需要有一个协调机构出示红旗(告诉人们这是非法的,松耦合),即使这一行为通过了投票。
我们也希望:若一个改变协议的行为遵循了规范,但是完全违反了其精神,这一行为仍被视作非法。并且在次底层拥有规范,也就是让社群成员的头脑中存在这一规范而不是协议代码中,才能最好地实现这一目标。
多种机制的平衡
然而,我仍然不愿意说代币投票,或者其他的明确链上投票一类的方式在管理中完全不适用。主要的替代方法看起来是核心开发者共识,然而,这种由象牙塔精英控制的沉溺于抽象哲学和攀比技术硬核程度而不够实用的失败模式同样也是一个需要被严肃对待的威胁。
所以我们到底该如何解决这个难题呢?首先让我们看看下述引文:
一个菜鸟的错误是:你看见某个系统变成了Moloch(因为某些特殊利益误入歧途),所以你便说“好吧我们让它由另一个系统来控制,然后在另一个系统上用红色粗体做上标记‘不要变成MOLOCH’”
(“我发现资本主义有时变得失控,让我们让政府来控制它吧!然后我们只雇佣高尚节操的人在政府高层工作”)我不会说这是一个好的替代方案,但是这种新自由主义的方案偶尔会奏效。
就像这样:找到几个看起来不错的系统,依照不同的标准但大致以人们的幸福一致来进行优化,然后将他们拼凑在一起,希望他们能够在不同的地方各有所长,就像瑞士奶酪模型一样,然后保持足够的个体自由以至于人们在发现系统太糟糕的时候能够退出,最后让文化上的进化来完成剩下的工作。
在区块链治理中,看起来这样是唯一的前进方法。我所提倡的区块链治理的方法是“多因素共识(multifactorial consensus)”,在这种共识中,不同的协调指令和不同的机制与群体都参与投票,并且最终的决策取决于所有这些因素结合所产生的结果。
这些协调指令可以包括:
路线图(项目的实施计划)
核心开发团队的共识
代币持有者的投票
用户投票,通过某种防女巫攻击投票系统
已建立的规范(如:不干预应用,2100万代币上限)
我认为代币投票成为参与决策的协调机构之一有很大的用处。它并不完美,也不具有代表性,但它是防女巫攻击的,就是说如果你发现有1000万以太坊投票给了一个提议,你就不能靠一句“这是假的”来让其无效化。
它也能和核心开发团队在必要时候形成互斥,如果必要甚至能够对开发团队起到监督的作用。然而,如上所述,也有很多理由让它不应该成为唯一的协调机构。
而支持这一切的是区块链与传统系统的关键性的不同点:支持整个系统的最底层是一个基本的要求——任何协议的改变都需要用户同意,也包括用户的自由度以及对于各种威胁。如果有人尝试强制做出某些被视为含有敌意的改变,就会被“分叉掉(fork off)(见: http://vitalik.ca/general/2017/05/08/coordination_problems.html)。
密耦合投票在一些特定的场合下也是可行的:比如,虽然它有一些瑕疵,矿工们对gas上限的投票权力是一个被证明最多种场合下都十分有益的特征。矿工们会滥用权力的风险可能比协议中出现关于gas上限和区块大小的代码错误的风险(这些错误可能导致严重的后果)小得多,在这种情况下让矿工对gas上限进行投票是一件很好事。
然而,“允许矿工和协调者对一些可能需要快速且不断改变的特定参数进行投票”实际上相当于在控制协议规则和验证交易方面给了他们极大的权力,而这些对于链上治理的更广泛的构想前景十分黑暗,理论上和实践中都是如此。
风险警示:蓝狐所有文章都不构成投资推荐,投资有风险,建议对项目进行深入考察,慎重做好自己的投资决策。
想要深入了解区块链,长按下面二维码关注“蓝狐笔记”区块链公众号:lanhubiji 或加入知识星球:https://t.zsxq.com/iaQNnIq
閱讀更多 藍狐筆記 的文章
