中心化趋势、数字化规则不可信?Vitalik万字长文讨论区块链治理的注意事项
雷锋网AI金融评论编者按:本文译自Vitalik Buterin's website,作者为以太坊创始人Vitalik Buterin。在本文中,作者主要讨论区块链治理的问题。编译:吴阳宇、施怡雯。
据雷锋网AI金融评论9月报道,针对频繁出现的区块链硬分叉问题,Vitalik曾表示,“当公有链的协议层发展出现了分歧的时候,我们当然可以进行分叉,通过继续持有各自的代币来继续发展。”但是,“如果这样的话,分叉现象还将发生更多,而如果可以更合理地治理,我们就可以预测很多问题,在处理发展的需求和问题时,可以取得平衡。”
作者寄语:
“紧密耦合”的链上投票被高估的情况下,比特币,比特币现金,以太坊,Zcash和类似系统所实行的“非正式治理”现状并没有通常认为的要糟很多,那些认为区块链的目的是彻底清除混沌的人类直觉和感性认识,而更喜欢纯粹的算法治理(强调“完全”)是绝对疯狂的,Carbonvotes和类似系统所做的松散耦合投票被低估,以及描述首先考虑区块链治理时应该使用什么样的框架。另见: https://medium.com/@Vlad_Zamfir/against-on-chain-governance-a4ceacd040ca
在区块链治理方面,最近一个比较有趣的趋势就是作为多用途决策机制的在线虚拟货币持有者投票的再度兴起。有时使用硬币持有人的投票来决定谁经营运行网络的超级节点(例如,在EOS,NEO,Lisk和其他系统中的DPOS),有时对协议参数进行投票(例如以太坊燃料供给上限)有时还要进行批准(例如Tezos)协议升级的投票和直接应用。在所有这些情况下,投票都是自动的 - 协议本身包含了更改验证器集合或更新自己的规则所需的所有逻辑,并自动响应投票结果。
明确的链上管理通常被认为具有几个主要的优势。首先,与比特币所奉行的高度保守的哲学不同,它可以迅速发展并接受所需的技术改进。其次,通过建立一个明确的去中心化框架,它可以避免非正式治理的缺陷,而这种缺陷被认为太不稳定,容易出现区块链分裂,或者容易变得过于集中 - 而后者同样见于是著名的1972年的论文“无结构的暴政”。
引用Tezos文档:
虽然所有的区块链都提供财务激励来维护分类账的共识,但区块链没有强大的上链机制,可以无缝修改管理其协议的规则并奖励协议开发。因此,第一代区块链使事实上中心化的的核心开发团队或矿工能够制定设计选择。
以及:
是的,但是你为什么要让[少数连锁拆分]更容易?拆分摧毁网络效应。
用于选择验证者的链上管理还具有这样的好处,即允许网络对验证者实行高计算性能要求,而不会引入经济中心化风险和在公有链中出现的其他类型的陷阱(例如验证者的困境)。
总而言之,链上治理似乎是一个非常好的交易。那有什么问题呢?
什么是区块链治理?
我们需要更清楚地描述“区块链治理”的过程。一般来说,有两种非正式的治理模式,我将称之为治理的“决策功能”主张和治理的“协调”主张。决策功能主张把治理视为一个函数f(x1,x2 ... xn) - > y,其中输入是各种合法利益相关者(参议员,总统,财产所有者,股东,选民等)的意愿,产出决定。
决策功能观点通常可以作为一种近似值,但是它非常容易显露出缺陷:人们经常可以违反法律并且逃避法律的规定,有时规则是模棱两可的,有时会发生革命——所有这三个可能性至少有时是一件好事。而且,即使系统内部的行为也常常由于在系统之外行事的可能性而产生的激励来塑造,而这至少是一件好事。
相反,治理的协调模式将治理以层级构造。在现实世界中,底层是物理学本身的规律(作为一个地缘政治现实主义者会说枪支和炸弹),而在区块链空间中,我们可以发挥想象力,说每个人都能运行任何东西软件,他们想要以用户,矿工,利益相关者,验证者或区块链协议允许他们使用的任何其他类型的代理的身份。
底层总是最终的决定层:例如,如果所有比特币用户有一天醒来,并决定编辑客户的源代码,并用一个听取特定ERC20代币,合同余额的以太坊客户端替换整个代码,那么这意味着该ERC20令牌是比特币。底层的最终执政权力是不能停止的,但是人们在这一层面上所采取的行动可能会受到其上层的影响。
第二层(也是非常重要的)协调机构。协调机构的目的是为了更好地协调行为,围绕个人应该如何以及何时应该采取行动注重。在区块链治理和现实生活中都存在很多情况,如果您只是以某种方式行事,那么你很可能无处可去(或者更糟糕),但是如果每个人都一起行动,则可以实现预期的结果。
一个抽象的协调游戏。你的利益很大程度上来自于与其他人步调一致。
在这些情况下,如果其他人在前进,为了你的利益着想也要前进。如果其他人都说停下来,就停下来。你可以把协调机构想象成在“去”或“停”的空气中挂上绿色或红旗,并且有一个既定的文化,每个人都看着这些旗帜,并且(通常)按他们所说的去做。为什么人们有这样的动力去追随这些标志?因为其他人已经在关注这些标志,而且你有动力去做和其他人一样的事情。
拜占庭将军召集他的部队前进。这样做的目的不仅仅是为了让士兵们感到勇敢和激动,而且也是为了让他们放心,让所有人都感到勇敢和激动,也会冲锋陷阵,所以个别士兵不是因为向敌人冲锋而身亡。
所以,强烈的主张:这个协调标志的概念涵盖了我们所说的“治理”的全部内容;在协调博弈(或者更普遍的说,多平衡博弈)不存在的情况下,治理的概念是没有意义的。
在现实世界中,作为旗帜的一般功能和区块链世界中的军事命令,这种旗帜的最简单的例子是告诉人们是否“坚持不懈”或“停滞不前”的机制。协调机构可以是正式的,也可以是非正式的,经常提出含糊不清的意见。
从而治理的关键问题来了:
-
第一层应该是什么?也就是说,在初始协议本身中应该建立什么样的特征,这是如何影响制定公式(即类似决策功能的)协议变化的能力,以及不同类型的代理以不同的方式行事?
-
第二层应该是什么?也就是说,人们应该鼓励关心哪些事项?
代币的角色
以太坊还有代币投票的历史,其中包括:
* DAO proposal votes: https://daostats.github.io/proposals.html
* The DAO Carbonvote: http://v1.carbonvote.com/
* The EIP 186/649/669 Carbonvote: http://carbonvote.com/
这三个都是松散耦合代币投票的例子,或代币投票作为第二层协调机构。以太坊没有任何紧密耦合代币投票(或者代币投票作为第一层协议特征)的例子,尽管它确实有一个紧密耦合的矿工投票的例子:矿工对交易服务费进行投票的权利。显然,紧密的投票和松散的投票是治理机制空间的竞争者,所以值得剖析:
它们各自的优缺点是什么?
假定交易成本为零,如果作为唯一的治理机制,两者显然是等同的。如果一个松散的投票表示应该实施变革X,那么这将成为鼓励大家下载更新的“绿色标志”;如果少数人想要反抗,他们将不会下载更新。如果紧密结合的投票实现了变更X,那么变更自动发生,如果少数人想要反抗,他们可以创造一个硬分叉更新来取消变更。然而,显然有一个非零的交易成本与制作一个硬分叉,这导致了一些非常重要的差异。
一个非常简单和重要的区别是,紧密的投票产生了适合大多数人想要的区块链的预设值,要求少数人花费很大的努力来协调一个硬分叉来保护区块链的现有资产,而松耦合投票是只有一个协调工具,并且仍然要求用户实际下载和运行实现任何给定分支的软件。但也有很多其他的区别。现在,让我们通过一些反对投票的意见,并解释每个论点如何应用于投票作为第一层,投票作为第二层。
相当低的投票表决参与度
迄今为止投币机制的主要批评之一是,无论他们在哪里进行尝试,他们的选民参与程度往往很低。 DAO Carbonvote只有4.5%的选民参与率:
另外,财富分配是非常不平等的,这两个因素结合在一起的最好形式是由DAO分支的批评者创造的这个图:
EIP 186 Carbonvote有大约270万次ETH投票。DAO提案不能在这上面做得更好,参与率从未达到10%。在以太坊之外,事情也不是如意;即使是在核心社会合约围绕投票设计的Bitshares系统中,批准投票的最高代表也只有17%的投票权,而Lisk则高达30%,不过我们稍后会讨论这些系统自己的其他问题。
低选民参与意味着两件事:首先,投票对合法性的认识比较困难,因为它只反映了一小部分人的意见。其次,只有一小部分代币的攻击者可以左右投票。无论投票是紧密耦合还是松散耦合,都存在这些问题。
博弈论的攻击
除了受到大部分媒体关注的“以太币被盗”外,DAO还有一些小得多的博弈论漏洞。即使一个投票机制的所有细节都得到了正确的执行,投票机制总的来说也有很大的缺陷:在任何投票中,任何一个选民对结果的影响都是微乎其微的,每个选民必须正确投票的激励是微不足道的。
如果每个人的股份规模都很小,他们正确投票的动机是微不足道的。因此,在参与者身上散布的相对较小的贿赂可能足以影响他们的决定,可能是他们可能完全不同意的。
现在你可能会说,人们并不是邪恶的自私的利益最大化者,他们会接受0.5美元的贿赂来给Josh arza投两千万美元,只是因为上面的计算表明他们个人的影响力是微乎其微的;相反,他们会拒绝做一些邪恶的事情。对这个批评有两个回应。
首先,有办法做出一个相当合理的“贿赂”例如,交易所可以为存款提供利率(或者更加模糊地使用交易所自己的资金来建立一个良好的界面和特征),交易所运营商可以使用大量的存款进行投票。交易所混乱的获利,所以他们的激励显然与用户和代币持有人相差很大。
第二,也更令人沮丧的是,在实践中,人们似乎至少以加密代币持有者的身份,是利润最大化者,在接受一两次贿赂的时候不会意识到邪恶或自私的地方或自私行为。以下图为例,我们可以看看Lisk的情况,代表池似乎已被明确贿赂投票人的两个主要“政党”成功占领,并要求池中的每个成员投票给所有其他人。
这里有LiskElite,有55个成员(共101个):
这里有LiskGDT,有33个成员:
而作为“图表B”,一些选民在贿赂中收受利益:
在这里,请注意,紧密耦合和松散耦合的选票之间有一个关键的区别。在松散的投票中,直接或间接投票贿赂也是可能的,但是如果社群同意某些提议或一组投票构成博弈论的攻击,他们可以简单地在社会上同意忽略它。事实上,这种情况已经发生过——Carbonvote包含一个与已知交易地址相对应的地址黑名单,并且这些地址的投票不计算在内。在紧密的投票中,没有办法在协议级别创建这样的黑名单,因为同意谁是黑名单的一部分本身就是区块链治理决策。但由于黑名单是社区创建的投票工具的一部分,只会间接影响协议的变化,因此包含黑名单的投票工具能够会被社群拒绝。
值得注意的是,这一部分并不是预测所有紧密耦合的的投票系统都会很快屈服于贿赂的攻击。完全可能的是,许多人都会因为一个简单的原因而生存下去:所有这些项目都有创始人或基金会,他们都是大型的中心化的角色,他们对平台的成功感兴趣,不容易受贿,并且拥有足够的硬币胜过大多数的贿赂攻击。然而,这种集中式信任模式尽管在项目早期的某些环境中有用,但显然是长期不可持续的。
非代表性
对投票的另一个重要反对意见是代币持有人只有一类用户,并可能有与其他用户相冲突的利益。在像比特币这样的纯加密货币的情况下,存储价值使用(“hodling”)和交换中使用(“购买咖啡”)当然是冲突的,因为存储价值奖励安全性远远超过交易媒介使用情况,它更强调可用性。以太坊的冲突更加严重,因为有许多人因为持有着以太币很多事情都做不了而使用了以太坊(参见:cryptokitties),甚至一般来说都是有价值的数字资产(参见:ENS)。
此外,即使代币,持有人是唯一相关的用户类别(人们可能会想象这是一个加密货币的情况下,其中有一个既定的社会契约,其目的是成为下一个数字黄金,没有别的),有仍然是硬币持有人投票给富有的硬币持有人比其他人更大的声音的挑战,为持股集中化打开了一扇门,导致决策集中化不受阻碍。换句话说……
松散耦合的投票更适合于体现其不具代表性的妥协,我们将在稍后讨论这一点。
中心化趋势
让我们看看现有的现场实验,我们在以太坊紧密耦合投票,交易服务费。以下是过去两年的Gas限制演变:
您可能会注意到曲线的总体感觉有点像另一张可能对您来说很熟悉的图表:
基本上,他们都是神奇的数字,这些神奇的数字是由一个相当集中的一组人坐在一个房间里创建和反复谈判的。第一种情况发生了什么?矿工通常会遵循社区所倾向的方向,这个方向本身就是通过类似那些推动硬分叉的社会共识(核心开发者支持,Reddit upvotes等等)来衡量的;在以太坊,Gas限制从来没有引起足够的争议,像代币投票一样严重)。
因此,如果选民不具备技术知识,只能服从一个单一的优势部落专家,那么投票就不能够体现去中心化的投票结果,这一点都不甚明朗。这种批评再一次适用于紧密耦合和松散耦合的投票。
更新:自写这篇文章以来,似乎以太坊矿工们设法将Gas限制从670万提高到了800万,甚至没有和核心开发者或以太坊基金会讨论过。所以有希望;但需要大量的艰苦的社区建设和其他艰苦的非技术工作才能达到这一点。
数字化法则也应该被怀疑
一种被认为可以减轻治理失控的算法风险的方法是“数字化章程”,它以数学方式指定了协议应该具有的所需属性,并且要求任何新的代码变化都带有计算机可验证的证明,证明它们满足这些性质。起初这似乎是一个好主意,但我认为这也应该被怀疑。
一般而言,对协议属性进行规范并使这些规范服务于协调标志之一的功能的想法是非常好的。这使我们能够守护我们认为非常重要和有价值的协议的核心属性,并使其更难以改变。然而,这正是应该在松散耦合(即第二层)中强制执行的事情,而不是紧密耦合(第一层)形式。
基本上任何有意义的规范实际上都很难完整表达,这是价值问题复杂性的一部分。即使是像2100万代币限制那样看起来明确的东西也是如此。当然,可以添加一行代码,声明total_supply <= 21000000,并在其周围发表评论说:“不要取走所有花费”,但有很多迂回的做同样的事情。
例如,可以设想一个软分叉,它增加了一个强制性的交易费用,这个代币是上次发送代币的时间成正比的,这相当于滞期,相当于通货紧缩。人们还可以实施另一种货币,称为Bjtcoin,拥有2100万个新单位,并增加一个功能,如果发送比特币交易,矿工可以拦截它并索取比特币,作为替代给予收款人bjtcoin;这将迫使比特币和小额货币互相交换,使“总供给”增加到4200万,而无须打出行代码。像不改变应用状态这样更为曲折的范式,在实施上更有难度。
我们希望能够说,违反这些保证的协议变更应该被视为不合法 —— 即使得到了投票的批准,也应该有一个对此表示反对的协调机构。我们也希望能够说一个遵循规范的协议的改动,但公然违背了它的精神,协议的变化仍然应该被视为非法。在第2层 —— 在社区人们的头脑中,而不是在协议的代码中存在规范 - 最能达到这个目标。
走向平衡
但是,我也不愿意换个角度,说代币投票,或者其他明确的链上投票方案,在治理上都没有操作空间。领先的替代方案似乎是核心开发者的共识,然而一个系统的失败模式是由“象牙塔知识分子”控制的,他们更关心抽象哲学和解决方案,这些方面在技术上令人印象深刻,超出了真实的日常问题,如用户体验而我认为交易费也是一个真正的被认真对待的威胁。
那么我们如何解决这个难题呢?
在区块链治理中,我所倡导的区块链治理方法是“多因素共识”,不同的博弈阵营和不同的机制,不同的选举出来的组织,最终决策取决于所有这些机制的共同结果。这些协调标志可能包括:
-
路线图(即项目历史上关于项目进展的一系列思路)
-
占主导地位的核心开发团队达成共识
-
以投票形式表决的代币持有者用户投票,通过某种防Sybil Attack(女巫攻击)的投票系统
-
建立的规范(例如,不干涉申请,2100万代币限制)
我认为代币投票是应该在统筹机构决策时,以代币投票决定是否落实改动应用。这是一个不完美的,不具代表性的信号,但它是一个防女巫攻击的信号——如果你看到一千万个ETH投票给一个特定的建议,你不能通过简单地说:“哦,这只是雇用假的社交媒体帐户的‘俄罗斯巨魔军队’” 。这也是一个与核心开发团队充分脱节的信号,如果需要的话,它可以作为一个审查。但是,如上所述,为什么它不应该是唯一的协调机构呢?
让区块链显得有趣的关键点是,它与传统系统的区别:支撑整个系统的“第一层”是要求个人用户同意任何协议的变化,以及他们的自由和信任危机,(如果有人试图强迫他们认为是敌对的话,另见:http://vitalik.ca/general/2017/05/08/coordination_problems.html)。
在一些有限的情况下,紧密耦合投票也是可以的——例如,尽管存在缺陷,矿工在交易服务费上投票的能力是一个已被证明在多个场合非常有利的特性。矿工尝试滥用权力的风险,可能会比第一天强制规定的任何特定gas限制或区块大小限制最终所导致严重问题的风险要低,在这种情况下让矿工以有限的gas进行投票是一件好事。然而,“允许矿工或验证者对一些会在短时间内急剧变动的特定参数进行改动”,与几乎等同于赋予他们在协议规则上武断决策的权力,或者允许投票控制验证以及这些更广阔的愿景相差甚远的链式治理,在理论和实践上都有着更加更加深远的隐患。
来源 Vitalik Buterin's website ,雷锋网编译
雷锋网版权文章,未经授权禁止转载。详情见。