在过去的一年里,区块链领域显现出一个重要趋势:人们从关注去中心化金融 (DeFi) 过渡到同时思考去中心化治理 (DeGov)。2020 年 DeFi 的发展方向十分宽泛,被称为 DeFi 之年。自那时起 DeFi 项目的复杂性不断增加以及性能不断提高,因此人们对于 DeGov 的研究兴趣日益增强,以应对 DeFi 这种复杂性。在以太坊中有一些例子:YFI、Compound、Synthetix、UNI、Gitcoin 以及其他项目都推出了/准备推出 DAO。还有以太坊之外的一些例子:Bitcoin Cash 中围绕基础设施融资提案展开争论、Zcash 中的基础设施融资投票等等。
不可否认,某种形式的正规化去中心化治理越来越受欢迎,并且人们为什么对其感兴趣也是有非常重要的原因的。但同样重要的是,要记住此类机制的风险,此前 Steem 被恶意收购然后社区成员反抗收购者而分叉出 Hive 区块链这个例子就是一个很好的教训。下面我会进一步论证,为什么这个趋势无可避免。在某些情况下,去中心化治理是必要的,同时也拥有风险,其原因我将在本文中介绍。我们将如何受益于 DeGov 的同时最大限度地降低其带来的风险?我将论证答案的一个关键部分:我们需要超越现有形式的代币投票。
DeGov 是有必要的
自 1996 年《网络空间独立宣言》(Declaration of Independence of Cyberspace) 发布以来,在所谓的赛博朋克意识形态 (cypherpunk ideology) 中,一直存在一个关键的未解决矛盾。一方面,赛博朋克的价值观都是关于使用密码学来最小化集权控制,并最大化提高当前可用的主要的非强制性协调机制的效率以及增大其范围:私有财产和市场。另一方面,私有财产和市场的经济逻辑是为那些可以被“分解”为重复的一对一互动的活动而优化的,而在信息领域 (艺术、文档、科学和代码通过不可简化的一对多互动来生产和消费) 则恰恰相反。
这种环境有两个固有的关键问题需要解决:
资助公共物品:那些对社区中广泛且非特定的人群有价值的项目,往往没有商业模式 (例如,layer-1 和 layer-2 协议研究、客户端开发、文档等等),那么它们如何获得资助?
协议维护和升级:如何商定协议的升级,还有对协议中长期不稳定的部分 (例如安全资产列表、价格预言机来源、多方计算密钥持有者) 进行定期维护和调整操作,这些都如何达成共识?
早期的区块链项目在很大程度上忽视了这两个挑战,就好像唯一重要的公共物品就是网络安全。这可以通过一个永久固定的单一算法实现,并以固定的工作量证明奖励来支付。这种资助状况起初可能有用,因为比特币价格从 2010-2013 年开始大幅上涨,然后是 2014-2017 年的一次性 ICO 热潮,以及 2014-2017 年同时发生的第二次加密泡沫。所有这些都使得生态系统足够丰富,可以暂时掩盖市场的严重效率低下问题。公共资源的长期治理同样被忽视:比特币走极端最小化的道路,货币供应量是固定的,并确保其支持像 Lightning 这样的 layer-2 支付系统 (除此之外没有其他用例了)。而以太坊大多数时间都和谐发展着 (除了 The DAO 攻击这个特例之外,因为其已存在的路线图的认受性) 很强 (基本上是 PoS 和分片),并且需要更多内容的复杂应用层项目尚未上线。
但是现在,这种运气越来越少了,我们现在最迫切解决的挑战有:协调协议维护和升级、资助文档/研发/开发,同时避免中心化的风险。
RSS3研发的“Web3 User Activity”插件在ChatGPT商店中上线:6月21日消息,RSS3团队宣布,由他们研发的一款名为“Web3 User Activity”的插件已经在ChatGPT商店中正式上线。“Web3 User Activity”插件搜集整合链上信息,并提供给ChatGPT。这一行动弥补了AI领域中Web3数据的缺失,使ChatGPT用户能够访问到更加全面的链上内容。[2023/6/21 21:51:41]
DeGov 需要资助公共物品
我们有必要退后一步,看看目前的荒谬情况。以太坊每天的挖矿发行奖励约为 13,500 ETH (约为 4000 万美元)。交易费也同样很高;而非 EIP-1559 销毁部分仍然每天大约 1500 ETH (约 450 万美元)。因此,每年有数十亿美元的资金用于维护网络安全。现在,以太坊基金会的预算是多少?大约每年 3000 万到 6000 万美元。还有一些非基金会参与者 (如 ConsenSys) 为开发做出贡献,但是它们的规模不大。比特币的情况类似,它们对非安全类的公共物品的资助可能更少。
以图表方式表现上述情况:
在以太坊生态系统中,可以证明这种差异无关紧要;每年数千万美元的资金“足以”进行必要的研发,增加更多的资金不一定会改善情况。因此,建立协议内开发者资助资金对于平台可信的中立性来说,其风险大过收益。但在许多较小的生态系统中,无论是以太坊内部的生态系统,还是完全独立的区块链 (如 BCK 和 Zcash),同样的争论也在进行中,而在那些更小规模的区块链中,不平衡造成了很大的差异。
接下来说 DAOs。从第一天开始作为“纯” DAO 发布的项目可以实现两种属性的组合 (这两种属性以前是不可能结合的):(i) 开发者资助资金的充足性;(ii) 资金的可靠中立性 (备受期待的“公平发布”)。开发者的资金并非来自一个硬编码的接收地址列表,决策可以由 DAO 本身做出。
当然,完全公平发布一个项目是很难的,并且信息不对称带来的不公平往往比明确的预挖带来的不公平要糟糕 (2010 年年底,比特币已经分发了总供应量的 1/4,而那时很少有人有机会听说比特币。这么说比特币真的是一次公平的发布吗?) 但即便如此,从发布起就对非安全公共物品进行协议内补偿,这似乎是朝着获得充足且具有更可信的中立性的开发者资助资金迈出重要一步。
协议的维护和升级需要 DeGov
除了公共物品资助,另一个同样重要的需要治理的问题是协议维护和升级。尽管我主张尽量减少所有非自动化参数调整 (请参阅下文中“有限治理”部分),并且我是 RAI 协议中”非治理“策略的忠实粉丝,但是有时治理仍然无可避免。价格预言机输入必须要有来源,而这个来源有时需要改变。在协议”僵化“成最终形式之前,必须以某种方式协调以实现改进。有时,某个协议的社区可能认为 ta 们已经准备好面对僵化了,但随后世界抛出了一个曲线球,需要进行完整且具有争议的重组。如果美元崩盘, RAI 不得不争先恐后地创造以及维持它们自己去中心化的 CPI 指数,以保持其稳定币的稳定性和价值。那么从这个方面来看,DeGov 也是必要的,因此完全避免它不是一个可行的解决方案。
Vitalik:跨链证明是实现跨链社交恢复钱包的关键,ZK-SNARK等是可行选择:6月20日消息,以太坊联合创始人VitalikButerin在最新文章《更深入探讨钱包和其他用例的跨L2读取》中指出,实现跨链社交恢复钱包的一个可行方案是维护一个存放在特定位置的密钥库,以及多个不同位置的钱包,这些钱包可以读取密钥库来更新自身的验证密钥视图或在每次交易验证过程中。跨链证明是实现这个功能的关键,需要对其进行深度优化,可能的方案包括零知识证明(ZK-SNARK)、等待Verkle证明或自定义KZG解决方案。
从长远看,我们需要实现聚合协议,通过生成聚合证明来打包所有用户提交的操作,以此来降低成本。这可能需要将其集成到ERC-4337生态系统中,可能需要对ERC-4337进行一些修改。同时,为了减少从L2内部读取L1状态的延迟,L2应被优化。
钱包不只可以放在L2上,也可以放在与以太坊连接程度较低的系统上,如L3或只同意包含以太坊状态根的独立链。然而,密钥库应放在L1或高安全性的ZK-rollupL2上。尽管这样会增加复杂性,但从长期来看,可能在L2上设置密钥库才是成本更低的方案。在这个过程中,我们也需要致力于提供保护隐私的解决方案,并确保我们的方案可以与隐私保护方案兼容。[2023/6/21 21:50:47]
一个重要的区别就是,链下治理是否可行。很长一段时间以来,我都十分支持链下治理。事实上,对于基础层区块链来说,链下治理是完全可能的。但是对于应用层的项目 (尤其是 DeFi 项目) 来说,我们会遇到这样的问题:应用层智能合约系统往往直接控制外部资产,并且这种控制无法被分叉。如果 Tezo 的链上治理被攻击了,社区可以对其进行硬分叉,而除了协调成本 (公认的高) 之外没有任何损失。如果 MakerDAO 的链上治理被攻击了,社区绝对可以启动一个新的 MakerDAO,但 ta 们将损失所有 ETH 和其他资产,这些资产将留在现存的 MakerDAO CDPs 中。因此,虽然链下治理对于基础层和某些应用层项目来说是一个很好的解决方案,但对于许多应用层项目,尤其是 DeFi 项目来说,将不可避免地需要某种形式的正式的链上治理。
DeGov 有风险
然而,目前所有去中心化治理的实例都伴随着巨大的风险。若读者平时有读过我的文章,便知道该话题并不新鲜;其带来的风险我在文章 Notes on Blockchain Governance、Governance, Part 2: Plutocracy Is Still Bad、On Collusion 中都有提到。关于代币投票,我主要关心两个类型的问题:(i) 即使没有攻击者也存在不平等以及激励失调;(ii) 通过各种形式的 (通常是混淆的) 贿选投票以进行彻底的攻击。已经提出了很多缓解措施 (如委托),且还会有更多措施。但后者则是一个更严重的问题,因我在目前的代币投票范式中,看不到任何解决方案。
即使在没有攻击者的情况下,代币投票存在的问题
在没有明确攻击者下代币投票所存在的问题越来越为人们所理解 (参见 DappRadar 和 Monday Capital 最近的一篇文章),主要有以下几方面:
小部分的巨鲸比大部分的小散户更加容易成功地执行决策。这是因为小散户之间的公地悲剧:每个小散户对结果的影响微不足道,因此 ta 们缺乏投票的动力。即使投票有奖励,ta 们也没什么动力去仔细研究和思考其投票的目的。
代币投票治理以牺牲社区其他部分为代价,给代币持有者和代币持有团体赋权:协议社区由不同的选民组成,ta 们具有许多不同的价值观、愿景和目标。然而,代币投票只给一种选民赋权 (那就是代币持有者,尤其是富有的巨鲸),这导致了过度重视使代币价格上涨的目标,即使这其中涉及有害的抽租模式。
Vitalik:决定向COVID研究项目再投入1亿美元赠款:6月9日消息,以太坊联合创始人 Vitalik Buterin 在社交媒体发文表示,在与 Polygon 联合创始人 Sandeep Nailwal 讨论后得出结论,决定向 COVID 研究项目再投入 1 亿美元赠款。其中,CryptoRelief 基金会出资 9000 万枚 USDC,我本人出资 1000 万美元。期待我们的团队持续合作,长期 COVID 研究仍是主要关注点。[2023/6/9 21:24:45]
利益冲突问题:仅将投票权赋予给单一的选民 (代币持有者),尤其是给富有的参与者过多权力,可能会过度暴露该特定精英内部的利益冲突 (如,某些投资基金或持有者也持有其他 DeFi 平台的代币,但该 DeFi 平台与有问题的平台交互了)
有一种主要的策略可以解决第一个问题 (也因此缓解了第三个问题):委托。小散户不需要亲自判断每个决定:相反,ta 们可以委托给其信任的社区成员。这是一个十分有价值的实验;我们将看到委托能在多大程度上缓解这个问题。
我在 Gitcoin DAO 种的投票委托页面
另一方面,代币持有者中心化问题则更具有挑战性:在代币持有者投票是唯一的输入的系统中,代币持有者中心化是固有的问题。认为代币持有者中心化问题是预期的目标而非错误的想法,是一个深深的误解,已经造成了混乱和伤害;一篇 (大体优秀) 的讨论区块链公共物品文章抱怨道:
如果所有权集中在少数巨鲸手中,加密协议能否被视为公共物品呢?通俗地说,这些市场原语有时被描述为“公共基础设施”,但如果区块链今天服务于“公共”,它主要是一种去中心化金融。从根本上说,这些代币持有者只有一个关注点:价格。
这个控诉是不合理的;区块链服务于比 DeFi 代币持有者更丰富、更广泛的公众。但是我们由代币投票驱动的治理系统完全无法捕捉到这一点,而且如果不对范式进行更根本的改变,似乎很难建立一个能够捕捉到这种丰富性的治理系统。
代币投票在攻击者面前的最大隐患:贿选投票
一旦蓄意破坏系统的攻击者介入,问题就会变得更糟。代币投票的根本漏洞很好理解。协议中具有代币投票机制的代币,是两种权利捆绑在一起组合成单一资产的代币:(i) 协议收入中的某种经济利益;(ii) 参与治理的权利。这种组合是故意的:目的是使权利和责任保持一致。但实际上,这两种权利很容易相互分离。想象一个简单的封装合约,它有这些规则:如果你将 1 XYZ 存入该合约,你将获得 1 WXYZ。WXYZ 可以在任何时候转换成 XYZ,此外它还可以产生红利。红利从何而来?虽然 XYZ 代币在封装合约中,但合约能够在治理中随意使用它们 (提出提案、对提案进行投票等)。封装合约每天轻易地拍卖这个权利,并将利润分配给原始存款人。
作为 XYZ 持有者,将你的代币存入合约是否符合你的利益?如果你是一名巨鲸,这个行为可能不符合你的利益;你喜欢红利,但你害怕作恶者可能会使用你出售的治理权做些什么。如果你是个小散户,那么这非常符合你的利益。如果封装合约拍卖的治理权被攻击者买走,你个人仅会遭受不良治理决策带来的一小部分损失,却可以从治理权拍卖中获得红利。这种情况是典型的公地悲剧。
Vitalik Buterin向Support Ukraine捐赠750 ETH:金色财经报道,据Whale Alert数据显示,以太坊联合创始人Vitalik Buterin向Support Ukraine捐赠750 ETH,约合2,621,468美元。据悉,这笔捐赠的交易哈希为:0xa8faf11f4e4c0a93fe9df333cc18d15e854d94b9f19d2237899213cf73c4699a,发送地址为:Vitalik.Eth 0xd8da6bf26964af9d7eed9e03e53415d37aa96045,接收地址为:Support Ukraine
0x165cd37b4c644c2921454429e7f9358d18a45e14。[2022/4/4 14:03:05]
假设攻击者做出的决定破坏了 DAO,攻击者从中受益。决策成功对每个参与者的伤害为 D,而一记投票使结果发生倾斜的概率为 p。假设攻击者提出了 B 贿赂。图表如下:
如果 B>D?p,你倾向于接受贿赂,但只要 B<1000?D?p,接受贿赂对集体有害。因此,如果 p<1 (通常,p 远低于 1),攻击者就有机会贿赂用户以采取净负决策,对每个用户的补偿远低于 ta 们遭受的伤害。
对于贿选投票恐惧一个很常见的批评就是:选民真的会如此不道德以至于接受如此明显的贿赂吗?普通的 DAO 代币持有者为狂热者,ta 们很难如此自私并公然出售其项目。但是遗漏了一点,就是有更多模糊的方法可以将利益共享权和治理权分离开来,而这些方法不需要任何像封装合约那样明确的东西。
最简单的例子就是从 DeFi 借贷平台中借款 (如 Compound)。已经持有 ETH 的用户可以将 ta 们的 ETH 锁定在这些其中一个平台的 CDP (抵押债务资产,collateralized debt position) 中,一旦 ta 们这样做,CDP 合约就允许其借出一定数量的 XYZ (比如借出其存入的 ETH 总价值一半的 XYZ)。然后 ta 们可以用这些 XYZ 做任何其想做的事情。为了赎回其 ETH,ta 们将最终需要偿还借出的 XYZ,加上利息。
请注意,在整个过程中,借款人对 XYZ 没有财务风险。也就是说,如果 ta 们使用自己的 XYZ 投票支持破环 ?XYZ 的价值,ta 们不会因此损失一分钱。ta 们所持有的 XYZ 是无论如何最终都必须归还给 CDP 的 XYZ,因此 ta 们不在乎其价值是上涨了还是下跌了。就这样,我们实现了将利益共享权和治理权分离开来:借款人拥有治理权,却没有相关的经济利益;而贷款人拥有经济利益,却没有治理权。
还有一些将利益共享权和治理权分离开来的中心化机制。最值得注意的是,当用户将 ta 们的代币存入 (中心化) 交易所时,交易所对其全托管,并且交易所能够使用这些代币进行投票。这不仅仅是理论;有证据表明多个交易所在多个 DPoS 系统中使用用户的代币。最近最显著的例子就是 Steem 被试图恶意收购,在该事件中,交易所利用其用户的代币支持一些恶意收购 Steem 网络的提案 (而社区大部分成员反对该提案)。这种情况只能通过彻底的大规模迁移才能得以解决,随后很大一部分社区迁移到了另一个名为 Hive 的链上。
Vitalik最推崇作家大为·格雷伯去世:Vitalik Buterin最推崇作家、《债:第一个5000年》作者大为·格雷伯于9月2日去世,大卫?格雷伯认为唯有全面历史地理解了债及其与暴力之间的关系,我们方能开始正确估量我们刚刚到来的新纪元。大为·格雷伯曾深入研究了虚拟货币的历史,认为虚拟信用货币早在农耕帝国时代就是主导货币形式,利息货币的习惯同时也起源于苏美尔,利息率固定为20%,2000年来一直保持稳定。在中世纪(公园600-1500年)虚拟信用货币回归,而当今时代(1971以后)则是债的帝国。值得一提的是,占领华尔街运动也是大为·格雷伯组织的。[2020/9/4]
一些 DAO 协议正在使用时间锁定技术 (timelock techniques) 来限制这些攻击,要求用户锁定其代币,并在一段时间内不能转移代币用以投票。这些技术可以在短期内限制那种“购买--投票--出售”的攻击,但最终时间锁定机制会被用户绕过,即用户可以通过一个发行其代币封装版本的合约 (更简单地说,是中心化交易所) 来持有以及使用代币进行投票。就安全机制而言,时间锁定机制更像是报刊网站上的一道付费强 (可以想办法绕过),而不是一把锁和钥匙。
目前,很多有代币投票的区块链和 DAO 到现在已经有办法避免这些最严重的攻击了。偶尔也有试图贿赂的迹象:
但是,尽管存在所有这些重要问题,但简单的仅就额分析表明,公然贿赂投票者的例子是非常少的,包括使用金融市场这样的模糊形式。一个自然要问的问题是,为什么还没有发生更多的公然攻击?
我的回答是,”为什么还没有“取决于三个偶然因素,它们在今天是真实存在的,但很可能会慢慢在未来消失。
1、来自要给紧密连结社区的社区精神,里面每个人感受到像在一个部落和布道团里的友情。
2、财富的高度集中和持币者间的协调;大型持币者更具有能力影响治理结果和彼此间有投资的长期关系 (既有有"老男孩俱乐部"之称的风险投资人,也有很多同样很有影响力但比较低调的、富有的持币者),这使得他们更难贿赂。
3、治理代币的不成熟金融市场:用于市场封装代币的现成工具现在处于概念证明阶段,没有得到广泛使用;存在贿赂合约但也同样是不成熟的;而治理代币在接待市场的流动性也很低。
当一个小型用户协调组织持有超过 50% 的代币,他们与其他人都对一个紧密连结的社区进行投资,且仅有非常少量的代币以合理的利率借出,上述所有的贿赂攻击也许只能是纸上谈兵。但随着时间推移,无论我们做什么,(1) 和 (3) 这两个因素将不可避免地变得没那么充分;如果我们想让 DAO 变得更公平,(2) 也必须变得没那么充分。当这些改变都发生了, DAO 还会保持安全吗?如果代币投票无法可持续地抵御攻击,那什么可以呢?
解决方案1: 有限治理
对于上述问题有一个可能的缓解措施,它在不同程度上被尝试过了,即给代币驱动的治理设限。要做到这点有几个方法:
只在应用层使用链上治理,而不在基础层使用:以太坊已经是这样做了,协议本身的治理是链下治理,而以太坊上的 DAO 和其他应用有时 (不总是) 采用链上治理。
对固定的参数选项采用有限治理:Uniswap 是这样做的,因为它仅允许影响 (i) 代币分发和 (ii) Uniswap 交易所的 0.05% 费率。另一个很好的例子是 RAI 的“治理最小化”路线图,其内容是随着时间推移,治理对功能的控制会越来越少。
增加时间延迟:一个在时间 T 做出的治理决策只能在例如 T+90 天后生效。这允许认为这个决策不可接受的用户和应用搬到另一个应用 (或者进行分叉)。Compound 的治理有一个时间延迟机制,但原则上延迟可以 (最终应该也会) 更长。
变得更分叉友好:让用户更容易快速协调和实现分叉。这使得治理中可捕获的回报更小。
Uniswap 的例子特别有意思:通过链上治理为团队提供资金是计划中的安排,这将开发出 Uniswap 协议的未来版本,但是否要升级到那些版本是由用户选择的。这是一个链上和链下治理的结合,它给链上治理的空间是有限的。
但有限治理本身并不是一个可接受的解决方案;那些最需要治理的地方 (例如公共物品的资金分配) 本身是最容易受攻击的。公共物品募资是很容易受攻击的,因为攻击者可以很直接从坏决策里获利——他们可以推动通过一个错误的决策,将资金送到自己手上。因此,我们也需要技术来提升治理......
解决方案 2: 非代币驱动的治理
第二种方法是使用非代币驱动的治理形式。但如果代币无法决定一个账户在治理中的权重,什么可以?由两个合理的选项:
人格证明系统 (Proof of personhood systems):用于证明账户对应的是独一无二的人类个体的系统,以便治理给每个人类分配一张选票。请看这篇论文,了解这方面已开发的技术,以及 ProofOfHumanity 和 BrightID 这两个对实现人格证明系统的尝试。
参与证明 (Proof of participation):证明某个账户对应一个参与过某活动、通过了某教育培训、或在生态里做了有意义工作的系统。POAP 是实现参与证明的一个尝试。
也有两者混合的可能性:一个例子是二次方投票,它使得一个投票者的影响与他们投入决策的经济资源的平方根成正比。防止人们通过多个身份分散他们的资源以利用系统漏洞就需要人格证明,而仍然存在的经济部分使得参与者可信地示意他们有多关心一个事件和生态。Gitcoin 的二次方募资是二次方投票的一种,而二次方投票的 DAO 正在被构建起来。
参与证明没那么为人所了解。它的关键难点在于确定需要多大程度的参与本身就需要一个非常强健的治理结构。有可能最简单的解决方法是通过精心挑选 100 名早期贡献者中的 10 名来启动这个系统,然后再慢慢地通过由第 ?N 轮被选参与者确定第 N+1 轮的参与标准来实现去中心化。分叉的可能性有助于提供恢复的路径,也为防止治理走样提供刺激。
人格证明和参与证明都需要某种形式的抗合谋 (请参阅解释这个问题的文章,和最小抗合谋基础设施 (MACI) 的文档 ) ,以保证用来衡量投票权力的非金钱资源仍然是非金融性的,而没有被置于将治理权卖给出价最高者的智能合约里。
解决方案 3: ?风险共担
第三种方法是通过改变投票本身的规则来打破公地悲剧。代币投票之所以失败是因为投票者集体为他们的决策负责 (如果每个人都为一个糟糕决策投票,所有人的代币都化为 0),每个投票者都不是各自为自己的投票负责 (如果出现了糟糕的决策,那些支持它的投票者的遭遇和反对它的人没什么区别)。我们可以构建一个改变这种情况的投票系统,使得投票者各自为自己投票的决策负责,而不是集体负责吗?
如果分叉是像 Hive 从 Steem 分叉出来般进行,那么分叉友好性可以说是一个风险共担的策略。如果一个具有破坏性的治理决策已经做出,且在协议内反对也没用,用户可以自行进行分叉。此外,在该分叉里,给糟糕决策投票的代币可以被销毁。
这听起来很苛刻,也许它甚至好像违反了一个隐含的规范——在分叉一个代币时,“账本的不可篡改性”应该保持神圣不得动摇的。但当从另一个角度看,这个想法似乎更合理。我们仍然坚持个人的代币余额应该是不受侵犯的,但这堵防火墙的保护仅适用于没有参与治理的代币。如果你参与治理,即使只是间接地把你的代币放入一个封装机制里,那么你也将为你的行为造成的损失负责。
这创造了个人责任:如果攻击发生了,而你为攻击投了票,那么你的代币就会被销毁。如果你的代币没有为攻击投票,那么你的代币完好无损。责任是往上追溯的:如果你的代币放进封装合约里,且封装合约给攻击投了票,封装合约的余额归零,你也会失去你的代币。如果一个攻击者从一个 defi 借贷平台借来了 XYZ,当平台进行分叉时,任何借了 XYZ 的人都会丢失代币 (请注意,这使得借出治理代币总的来说是高风险的;这是预期中的结果)。
在日常投票里共担风险
但是上述做法只适用于防范真正极端的决策。那么小规模的盗窃行为呢,那些不公平地倾向操纵治理经济的攻击者,但没有严重到带来毁灭性结果的情况呢?还有那些完全没有攻击者,只是简单的懒惰,以及代币投票治理并有没有倾向于高质量意见的选择压力的情况呢?
针对这些问题,最受欢迎的解决方案是 futarchy,由罗宾·汉森 (Robin Hanson) 在 2000 年初引入。在这个方案里,投票变成了下注:对一个提案进行投票,你相当于下注这个提案会导向一个好的结果;而对一个提案投反对票,你相当于下注这个提案导向一个糟糕的结果。Futarchy 引入个人责任的原因是显而易见的:你下了好的注,你获得更多的钱;你下了糟糕的堵住,你失去的你的钱。
事实证明,“纯粹的” futarchy 是很难引入的,因为在实践中目标函数非常难定义 (人们想要的不仅仅是代币的价格!),但不同的 futarchy 混合形式可能行得通。混合的 futarchy 有以下例子:
投票作为买单:请参阅 ethresear.ch 上这篇文章。投票支持一项提案需要开出可执行的购买订单——以低于代币当前的价格购买额外的代币。这保证了如果一个糟糕的决策通过了,那些支持它的人会被迫买下反对者所下注的代币,但它也确保在更“正常的”决策里,代币持有者有更多的空间,如果他们愿意的话可以根据非价格标准来决定。
追溯性公共物品募资:请参阅 Optimism 团队的这篇文章。当一些公共物品已经取得一定成果时,它们能通过一定的投票机制得到追溯性资助。用户可以购买项目代币来资助他们的项目,同时表达对这些项目的信心;如果该项目被认为达到了预期的目标,项目代币的购买者会得到一定份额的奖励。
升级游戏:请看 Augur 和 Kleros 两个例子。在低级决策里下注正确的会得到激励,去参与更难,但准确率更高、级别更高的决策;投票者投的票与终局决策一致的话会得到奖励。
在后两个例子里,混合的 futarchy 方案依赖于一些非 futarchy 治理形式来测量目标函数或作为处理争议层的最后手段。但是,这种非 futarchy 治理有一些优势是如果直接使用是不会显现出来的:(i) 它的启动时间较晚,因此它可以获得更多信息,(ii) 它的使用频率更低,因此它的消耗更少,以及 (iii) 每次对它的使用都会产生影响较大的结果,因此仅依靠分叉来协调最后一层的激励问题会更容易接受。
混合解决方案
也有结合上述技术元素的解决方案。以下是一些例子:
时间延迟+选举专家治理:这是对关于如何构建一个加密质押稳定币的古老难题,该稳定币锁定的资金可以超过获利代币,而没有治理捕获的风险。稳定币使用的价格预言机由 N (例如 N=13) 个当选供应商所提交数值的中位数构成。代币投票选择供应商,但每周只能淘汰一个供应商。如果用户注意到代币投票引入了不值得信任的价格供应商,在稳定币崩溃的前 N/2 周他们可以转用另一个。
Futarchy + 抗合谋=声誉:用户用“声誉”投票,这是一种无法转移的代币。如果用户的决策带来理想结果,他们会获得声誉,如果他们的决策带来不理想的结果,则会失去声誉。请参阅此文,它倡导一种基于声誉的方案。
松耦合 (咨询式) 的代币投票:不会直接实现提议变更的代币投票,相反,它的存在只是为了公示结果,为链下治理建立合法性 (legitimacy) ,以执行该变更。这能带来代币投票的好处,且风险更少,因为如果证据显示代币投票被贿赂或操纵了,该代币投票的合法性会自动下滑。
但这些都只是几个可能的例子。在研究和开发非代币驱动的治理算法上还有非常多事情可做。目前可以做的最重要的事情是摆脱代币投票是治理去中心化的唯一合法形式这一想法。代币投票非常有吸引力,因为感觉它的中立性非常可信:任何人都可以前往 Uniswap 买来一些治理代币。然而,实际上,代币投票仅在今天看上去是安全的,正是因为其中立性是不完美的 (即,大部分的供应量掌握在一个紧密协调的内部人员小集团手中)。
我们应该对目前代币投票形式是”默认安全的“这一想法保持高度警惕。关于它们如何在更大的经济压力、成熟的生态和金融市场条件下运作,仍然有许多东西有待观察,而现在正是开始同时试验其他方案的时候。
特别感谢 Karl Floersch、Dan Robinson 和 Tina Zhen 的反馈和校对。推荐阅读我早期的文章:Notes on Blockchain Governance、Governance, Part 2: Plutocracy Is Still Bad、On Collusion、Coordination, Good and Bad,文中阐述了我对类似主题的思考。
来源 |?vitalik.ca
作者 | Vitalik Buterin
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。