北京时间 6 月 28 日凌晨 1 点,BM 在 Medium 上发表一篇名为《The “Intent of Code” is Law》阐述了对现下 EOS 社区治理及私钥丢失的问题的一些看法,并列出 Block.one 关于 EOS 宪法投票权的十项提议。以下中文内容由 IMEOS 猫片编译,转载需注明出处。BM 原文见: https://medium.com/@bytemaster/the-intent-of-code-is-law-c0e0cd318032
原文翻译
EOS 社区开展了一个大型实验来验证是否可以结合密码学智能合约、人力契约和人类纠纷解决体这三种模式的优势, 使 EOS 成为第一个智能的李嘉图合约式区块链。
新区块链和治理系统的去中心化诞生可能是混乱的,因为每个人都在试图找出规则。 有些人希望复制现有的法律结构,有些人想要规范所有的行为方式,而其他人则希望保留 “代码即法律”。
回顾社区启动主网的过程,Block.one 受益匪浅。 我们已经看到,如果你赋予人们解决任意争端的专断权力,那么一切都变成了争端,因为作出的决定是任意性的。仲裁者拥有的权力越大,争端就越恶毒、越琐碎,结果就越难以预测。
“代码即法律” 的承诺
“代码即法律” 最吸引人的特性是消除了任何争议空间。 所有合同条款均由代码规定,并将严格执行(我们假设没有审查制度)。这一模式给予了各方强有力的保证和可预测性,同时也存在缺陷:各方对代码运行的期望与运行结果不同。
EOS 开始意识到错误的发生,而社区需要一个流程,以便快速确定智能合约的意图并解决相关问题。流程无非是为了规范和快速解决问题,类似于以太坊解决 DAO 破解或比特币解决 0.7 / 0.8 分叉。
自由形式合约的混乱
过去数千年里我们所使用的自由形式合约,都受到过各种主观和不可预测的强制执行。从建立签名的正确性,到词条的定义,再到条款的有效性等,一切都有其争论。这使得执行它们的代价非常昂贵,也赋予了治理系统无限的权力。
李嘉图合约
李嘉图合约指定了自由格式条款和代码条款。 EOS 社区目前正在讨论是否以及如何执行这些自由条款。 这些条款包括要求披露出块节点所有权以及对伪证处罚下的事实进行认证等。 其他人希望新的条款来规范内幕交易等。
客观界限的需要
为了使 EOS 链上的用户感到安全和稳当,他们需要一些来自社区保证。如果区块链上的所有内容都遵守暴民规则,那么没有人是安全的。如果社区没有强大的,客观的组织原则,那么所有事情都能被合情解释,而整个社区治理会变得随意且不可预测。随后的辩论和冲突可能会导致社区分裂。
Block.one 呼吁终止所有仲裁命令,除了对代码的意图提出不具约束力的意见。 我们认为选出的出块节点应该是陪审团,必须超过 2/3 + 1 的出块节点做出决定,才能冻结违约合约和/或用不完整的合约取代依据原意的合约(由仲裁决定)。
这意味着选举出来的出块节点具有与以太坊在 DAO 合约漏洞中所展示的相同的权力,它只是形式化的,实际上这个权利在持有代币的选民手中,以此来代替了随意且由哈希权力选民掌控的权力。
执行李嘉图(主观)条款
李嘉图合约的目的是记录各方的意图,并在发生错误时提供证据。 如果李嘉图合约包含无法由代码进行评估和强制执行的条款,那么它就不在出块节点和社区仲裁的评估和执行范围之内。
一份正确编写的李嘉图合约完全可以由代码来执行。 因此,所有争端都应通过修改代码来解决。 如果李嘉图合约要执行其他法律(例如伪证),那么它必须通过定义提交申诉,任命法官,收取费用,提供决策以及强制执行的程序来实现。 所有这些都必须发生在应用层面,而不是基础协议层面。 整个执法过程应该是客观的,所有参与者都在代码意图的范围内行使完全的自主权。
私钥丢失和被盗
私钥的目的是产生客观性的所有权证明。如果我们不能只依靠签名,那么我们就必须依靠身份和主观意图的解读。这将导致纠纷和新的欺诈和/或不公正现象。
这个问题的解决方案应该是技术性的:通过时间延迟实施具有硬件钱包生物识别保护的多重身份验证。社区的每个成员都负责自己的安全和权限配置。在签名被区块链不可逆转地接受之后,允许仲裁机制回滚以争议签名的有效性,并不能解决争议,反而会带来更多问题。 EOSIO的设计支持Apple Secure Enclave,Touch ID,Face ID和时间延迟。一旦部署在钱包中,窃取私钥几乎闻所未闻,时间延迟应该处理其余的事情。
EOSIO 编写之初就旨在提供真正保护和恢复帐户所需的基础设施。这些功能包括支持Apple,Android 和许多智能卡设备使用的 R1 椭圆曲线。由于时间延迟,用户可以享受使用单一设备进行签名的便捷性,同时拥有多设备签名的安全备份。在智能合约中客观读取帐户闲置时间的能力使开发人员能够定义自己的恢复流程,而不必给予第三方潜在的日常控制。
对 ECAF 的看法
ECAF 最早提出的争议是涉及到向用户提供假公钥/私钥对的钓鱼注册网站。由于技术上的限制,即使在以太坊使用硬件钱包的用户也会陷入骗局。虽然我们有以太坊地址的原始持有者的客观证据,但这些人因为没有使用官方 eos.io 网站而没有遵守官方指示,而成为钓鱼网站的牺牲品。
尽管我们希望看到之前受骗的代币持有者能收回他们的代币,但我们认为这种由于干预造成的先例对于整个 EOS 生态系统所造成的损害远远超过他们追回的金钱价值。 在这一点上,我们会建议 EOS BP 开展慈善捐赠活动来帮助这些人。 EOS 社区通过社区捐赠的方式解决这些问题比设置出块者干预措施的成本要低得多。
如何在发生私钥盗窃时执行仲裁命令
在协议层面的纠纷解决仅限于纠正代码中的错误的世界中,如何防止欺诈和密钥被盗?答案是选择加入银行李嘉图合约,代表其所有者控制代币。在合同委任的仲裁员有权撤销交易和冻结代币的情况下,智能合同中的转让有待解决争议。退出银行智能合约需要延迟3天,之后不能撤销。
那些希望选定的出块节点和/或ECAF 保护其利益的人可以选择加入新的智能合约,ECAF /出块节点是新的仲裁系统。希望延期 3 天的时间与客户互动的交易所也可以在银行智能合约中开立存款账户。仲裁员的权力范围将仅限于该合约。
有些人担心不仅仅是代币,而是整个账户被盗。这类用户可将整个账户置于基于所有权的智能合约之下。 作为帐户的用户,可以控制 active keys 完成操作,但不需动用 owner 权限。
EOSIO 具有所有的工具和功能,可以为那些更愿意信任像 ECAF 这样的组织来仲裁被盗私钥的争议的人,构建强大且高级的管理。 可能有数百个这样的组织,每个组织都以不同的原则运作,并且所有这些组织都可以基于相同的 EOSIO 区块链构建。
关于仲裁员的思考
我们不可能知道仲裁员的思想以及他们做出某种决策的全部理由。因此李嘉图合约应该这样编写,即代码的意图允许的所有行为都是有效的行为,并且各方不应有所期望,以避免执行超出代码范围的行为。
这意味着,基于代码的意图,有权冻结账户的仲裁员不应当对任何已发布的债券和/或提供其他补救措施负责。
Block.one 关于 EOS 宪法投票权的提议
1、这篇《The “Intent of Code” is Law(代码的意图即法律)》中,其意图由代码、李嘉图合约、用户界面和其他实际使用的情况作为记录。
2、如果对代码的意图有争议,则应由当选的超级节点进行绝对多数表决投票进行决定,或由争议双方同意并由出块节点选定的仲裁员决定。 绝对多数表决投票时,可根据他们的判断,超级大多数人可以根据自己的判断,在争议期间冻结合同,直至合同修复代码可用。争议各方必须提交拟议的替代代码。BP 可以收取费用和/或对争端当事人提出其他要求。绝对多数定义为2/3 + 1无法正确运行代码的李嘉图合约条款超出了出块节点权威机构的评估和执行范围。
3、另外,任何情况下出块节点都不得冻结或修改正在运行的合同。
4、合约开发者不用由对由代码中的错误引起的损害复制,所有缔约方均有责任在使用前审核代码和李嘉图合同。
5、所有代表他人提供工具以促进交易的建立和签署的服务提供者,应提交本章程的完整李嘉图合同条款和其他参考合同。
6、任何一方均不得承担受托人的责任来支持 EOS 代币的价值。任何一方不授权任何人代表 EOS 持有人持有,借用,发言或签约。这个区块链应该没有所有者,管理者亦无受托人。
7、若交易被并到链上,则默认接受李嘉图合约。
8、默认各方自愿同意所有其他缔约方永久和不可撤销地保留复制,分析和分发所有广播交易和派生信息。
9、本宪法可以在任何数量的对应方执行,其中每一方在签署和交付时均应构成一份复制的原件,但所有对应方一起构成单一协议。区块链的使用应构成同意。
10、本宪法可以通过 EOS 代币持有者的投票进行修改,投票率不少于 15%,并且满足在 120 天内连续且不少于 30 天的时间内“赞成”票应比“反对”票 多 10%。
= END =
閱讀更多 IMEOS 的文章
