区块链治理备忘录

区块链治理注意事项

区块链治理注意事项

最近区块链治理中一个颇具趣味的趋势是链上持币人投票作为多功能决策机制的复兴。持币人投票有时用于决定谁运营网络的超级节点（例如，EOS、NEO、Lisk 和其他系统中的 DPOS），有时用于投票协议参数（例如，以太坊的 gas 限制），有时用于投票并直接实施协议升级（例如，Tezos）。在所有这些情况下，投票都是自动的——协议本身包含了更改验证者集或更新自身规则所需的所有逻辑，并会根据投票结果自动执行这一过程。

显式链上治理通常被宣传为具备几个主要优势。首先，与比特币所倡导的高度保守哲学不同，它可以迅速演变并接受必要的技术改进。第二，通过创建一个明确的去中心化框架，它避免了人们所认为的非正式治理的陷阱，后者被视为过于不稳定且容易出现链分叉，或倾向于变得过于实质性中心化——后者与1972年著名文章“权力的无结构状况”中的论点相同。

引用Tezos文档：

虽然所有区块链都为维护其账本上的共识提供经济激励，但没有任何区块链拥有一个强大的链上机制，能无缝地修改治理其协议的规则并奖励协议开发。因此，第一代区块链实际上赋予了事实上的中心化核心开发团队或矿工制定设计选择的权力。

并且:

是的，但是你为什么想让[少数链分叉]更容易呢？分叉会破坏网络效应。

链上治理选择验证者的方式也具有一个好处，即它允许网络在不引入经济中心化风险和公共区块链中出现的其他陷阱（例如，验证者的困境）的情况下，对验证者施加高计算性能要求。

到目前为止，链上治理总体上似乎是一个非常好的交易……那么它有什么问题呢？

什么是区块链治理？

首先，我们需要更清楚地描述“区块链治理”的过程是什么。一般而言，有两种非正式的治理模型，我将称之为“决策功能”治理视角和“协调”治理视角。决策功能视角将治理视为一个函数 f(x1,x2...xn)→y，其中输入是各种合法利益相关者（参议员、总统、财产所有者、股东、投票者等）的愿望，输出是决策。

决策功能视角通常作为一个近似值是有用的，但它在边缘容易变得不稳定：人们往往可以并且确实会违法并逃脱，有时规则是不清晰的，有时革命会发生——而这三种可能性在某些情况下都是好事。而且，系统内的行为通常受制于在系统外行动的可能性创造的激励，这在某些情况下也是好事。

与此相对的是协调治理模型，它将治理视为由多层构成的东西。底层是在现实世界中物理法则本身（就像地缘政治现实主义者所说的，枪和炸弹），在区块链领域我们可以进一步抽象，说它是每个人作为用户、矿工、利益相关者、验证者或其他区块链协议允许的任何代理商运行他们想要的软件的能力。底层始终是最终的决定层；例如，如果所有比特币用户有一天醒来并决定编辑其客户的源代码，以用一个监听特定 ERC20 代币合约余额的以太坊客户端替换整个代码，那么这意味着该 ERC20 代币就是比特币。底层的最终治理权力无法被阻止，但人们在这一层的行动可以受到其上层的影响。

第二层（至关重要的一层）是协调机构。协调机构的目的在于创建个体应该如何以及何时采取行动的焦点，以便更好地协调行为。在区块链治理和现实生活中，有许多情景，如果你单独以某种方式行动，很可能一无所获（甚至更糟），但如果每个人一起行动，就能够实现想要的结果。

在这些情况下，跟随大家去行动对你有利，而如果大家都不去行动，你也要止步。你可以将协调机构视为在空中竖起绿色或红色标志，表明“去”或“停”，并建立一种文化，让每个人都关注这些标志并（通常）遵循它们的指示。为什么人们有动力遵循这些标志？因为其他人已经在遵循这些标志，而你也有动力去做与其他人相同的事情。

强烈声明：这一协调标志的概念涵盖了我们所说的“治理”的所有含义；在没有协调游戏（更一般地说，多均衡游戏）的情况下，治理的概念毫无意义。

在现实世界中，军官的命令充当一个标志，而在区块链世界中，最简单的这种标志的例子是告诉人们硬分叉是否“正在发生”的机制。协调机构可以是非常正式的，也可以是非正式的，通常提供模糊的建议。标志应该始终是红色或绿色，但有时标志可能是黄色，甚至是全息的，对某些参与者看起来是绿色，而对其他参与者看起来是黄色或红色。有时也会出现多个标志相互冲突。

治理的关键问题因此变为：

• 第一层应该是什么？即，初始协议本身应设置哪些特征，以及这将如何影响以公式化（即类似决策功能）方式进行协议更改的能力，以及不同种类代理以不同方式行动的权力水平？
• 第二层应该是什么？即，应该鼓励人们关心哪些协调机构？

投币投票的角色

以太坊与投币投票也有历史，包括：

• DAO提案投票：<https://daostats.github.io/proposals.html>
• DAO Carbonvote：<http://v1.carbonvote.com/>
• EIP 186/649/669 Carbonvote：<http://carbonvote.com/>

这三者都是松耦合的投币投票示例，或投币投票作为第二层协调机构。以太坊没有紧耦合投币投票（或，投币投票作为第一层协议内特征）的示例，尽管它确实有一个紧耦合的矿工投票示例：矿工对 gas 限制的投票权。显然，紧耦合投票和松耦合投票在治理机制领域是竞争关系，因此值得剖析：每种机制的优缺点是什么？

假设交易成本为零，并且如果仅用作唯一的治理机制，这两者显然是等价的。如果松耦合的投票表示应实施变更 X，那么这将作为一个“绿色标志”鼓励所有人下载更新；如果少数人想叛变，他们只需不下载更新。如果紧耦合投票实施变更 X，那么变更将自动发生，如果少数人想叛变，他们可以安装一个硬分叉更新，以取消变更。然而，显然进行硬分叉的交易成本并不是零，这导致一些非常重要的差异。

一个非常简单且重要的差异是，紧耦合投票默认倾向于区块链采用大多数想要的东西，要求少数人付出极大的努力才能协调硬分叉以保留区块链的现有特性，而松耦合投票仅仅是一个协调工具，仍然需要用户真正下载和运行实现任何给定分叉的软件。但还有许多其他差异。接下来，让我们来讨论一下针对投票的某些论点，并剖析每个论点如何适用于第一层投票和第二层投票。

投票参与率低

迄今为止，投币投票机制的一个主要批评是，无论在哪里尝试，它们往往参与率非常低。DAO Carbonvote 的投票参与率仅为 4.5%：

此外，财富分配极不均衡，这两种因素结合的结果最好用这张由 DAO 分叉的批评者创作的图像来描述：

EIP 186 Carbonvote 的投票总数为约 270 万 ETH。DAO 提案投票的参与情况也不乐观，参与率从未达到 10%。而在以太坊之外，情况也并不乐观；即使在 Bitshares 中，核心社会契约是围绕投票设计的系统，批准投票中排名最高的代表也只有17%，而在 Lisk 中则有最多 30%，虽然正如我们稍后讨论的，这些系统也有它们自己的其他问题。

低投票参与率意味着两件事。首先，投票在取得合法性感方面更加困难，因为它只反映了少数人的观点。其次，只有少量代币的攻击者就可以影响投票。这些问题无论投票是紧耦合的还是松耦合的，都存在。

博弈论攻击

除了受到媒体大量关注的“重大黑客事件”外，DAO 还有许多较小的博弈论脆弱性；这篇来自 HackingDistributed 的文章很好地总结了这些。但这仅仅是冰山一角。即使投票机制的所有细节都正确实现，投票机制通常存在一个重大缺陷：在任何投票中，任何给定投票者对结果的影响概率微乎其微，因此每个投票者正确投票的个人激励几乎微不足道。如果每个人的股份规模很小，他们正确投票的激励微乎其微平方。因此，我可以给所有参与者提供一定数额的贿赂，这可能就足以影响他们的决定，可能以他们集体会非常不赞同的方式。

现在你可能会说，人们并不是邪恶自私的利润最大化者，不会接受 0.5 美元的贿赂，而投票给 Josh arza 带来两千万美元，因为上述计算显示他们单独影响任何事情的机会微小；相反，他们会无私地拒绝做任何邪恶的事情。对此批评有两个回应。

首先，存在制作“贿赂”的相当合理的方式；例如，交易所可以提供存款利率（或，更模糊地，使用交易所自身资金构建出色的界面和功能），而交易所运营商则使用大量存款按其意愿投票。交易所在混乱中获利，因此它们的激励显然与用户和持币者不一致。

其次，更具破坏性的是，在实践中，人们似乎在作为加密代币持有者时，确实是利润最大化者，似乎对接受一两个贿赂并没有感到任何邪恶或自私。作为“证据A”，我们可以查看 Lisk 的情况，其中代表池似乎已经成功被两个主要的“政党”所捕获，这些政党显式贿赂持币者为他们投票，并要求池中每个成员为所有其他成员投票。

这是 LiskElite，有 55 名成员（总共 101 名）：

这是 LiskGDT，有 33 名成员：

作为“证据B”，在 Ark 中支付的一些投票贿赂正在被支付：

在这里，注意紧耦合和松耦合投票之间的关键差异。在松耦合的投票中，直接或间接的投票贿赂也是可能的，但如果社区同意某个提案或一组投票构成了博弈论攻击，他们可以简单地社会性达成一致不予理会。事实上，这种情况已经发生过——Carbonvote 包含一个黑名单，列出了已知交易地址的地址，这些地址的投票不被计入。在紧耦合投票中，没有办法在协议层面创建这样一个黑名单，因为达成一致确定谁是黑名单的一部分本身就是一个区块链治理决策。然而，由于黑名单是一个社区创建的投票工具的一部分，只间接影响协议更改，因此包含不良黑名单的投票工具可以简单地被社区拒绝。

值得注意的是，这一部分并不是对所有紧耦合投票系统将迅速屈服于贿赂攻击的预测。完全有可能许多会生存下来，原因很简单：所有这些项目都有创始人或基金会，拥有大量的预挖矿，这些大中心化行为者对他们的平台成功感兴趣，且不易受到贿赂，并持有足够的代币，以抵消大多数贿赂攻击。然而，这种集中信任模型，虽然在项目初期的某些场景中可以被认为是有用的，但显然不是长期可持续的。

非代表性

对投票的另一个重要反对意见是，持币者只是一个用户分类，可能与其他用户的利益发生冲突。在纯加密货币（如比特币）的情况下，价值储存使用（“hodling”）和交易媒介使用（“购买咖啡”）自然是对立的，因为储存价值时更重视安全，而交易媒介使用案例更重视可用性。对于以太坊而言，这种冲突更加严重，因为有许多人因与以太币无关的原因使用以太坊（见：cryptokitties），甚至一般的价值承载数字资产（见：ENS）。

此外，即使持币者是唯一相关用户类别（一种情况是在某个加密货币中建立社交契约，其目的是成为下一个数字黄金，仅此而已），仍然面临一个挑战，即持币者投票给予富有的持币者比其他任何人更大的权利，从而为持有的中心化开辟了通向决策的直接集权化道路。换句话说……

如果你想看看一个似乎同时结合了所有这些缺点的项目的评价，请见此处：<https://btcgeek.com/bitshares-trying-memorycoin-year-ago-disastrous-ends/>。

这一批评同样适用于紧耦合投票和松耦合投票；然而，松耦合投票更容易采取妥协以减轻其非代表性，我们稍后将对此进行讨论。

中心化

让我们看一下我们在以太坊上针对紧耦合投票的现有实时实验，即 gas 限制。以下是过去两年 gas 限制的演变过程：

你可能会注意到，该曲线的总体感觉与另一个你很熟悉的图表有些相似：

基本上，它们看起来都是由一组坐在同一房间中央的相当中心化的人重复商讨并创造的大致数值。那么第一种情况下发生了什么呢？矿工通常遵循大多数社区所支持的方向，而这一点本身通过社交共识的辅助工具得以估计，与推动硬分叉类似（核心开发者支持、Reddit 的点赞等；在以太坊中，gas 限制从来没有变得争议到需要如此严肃的代币投票）。

因此，如果投票者技术知识水平较低，仅依赖一个主导的专家团体，那么投票能否提供真正去中心化的结果就显得不那么明确。这一批评同样适用于紧耦合和松耦合投票。

数字宪法

一种被建议的减少不良治理算法失控风险的方法是“数字宪法”，它在数学上指定协议应具有的所需特性，并要求任何新的代码更改附带能够计算机验证的证明，证明它们满足这些特性。乍一看，这似乎是个好主意，但在我看来，这也应以怀疑的态度对待。

总体而言，关于协议特性的规范，并让这些规范发挥协调标志的功能是一个非常好的主意。这使我们能够铭刻一个我们认为非常重要和有价值的协议核心特性，并使其更难以更改。然而，这正是应该在松耦合（即第二层）而非紧耦合（第一层）形式中执行的。

基本上，任何有意义的规范实际上都很难全面表达；这也是价值复杂性问题的一部分。这在看似明确的 2100 万枚的硬性限制上也是如此。当然，可以添加一行代码，如 assert total_supply <= 21000000，并在其周围放上“绝对不移除”的注释，但是有许多迂回的方式去做同样的事情。例如，可以设想一个软分叉，添加一个必需的交易费用，这个费用与币值*自上次发送以来的时间成正比，这相当于贬值，等同于通货膨胀。还可以创建另一种货币，称为 Bjtcoin，具有 2100 万个新单位，并增加一个功能，即如果发送比特币的交易，矿工可以拦截并索取比特币，而将收件者发送 bjtcoin；这会迅速迫使比特币和 bjtcoin 相互具价，增加“总供应量”至4200万，而从未触怒那行代码。比如“更柔和”的规范，如不干扰应用状态，则更难以执行。

我们希望能够表示，任何违反这些保证的协议更改应该被视为不合法——即使这些协议更改经过投票批准。我们还希望能够说，遵循规范字面意义但公然违反其精神的协议更改仍然应该被视为不合法。将规范存在于第二层——在社区人们的脑海中，而不是协议代码中——最能实现这一目标。

朝向平衡

然而，我也不愿意反向说投币投票或者其他显式的链上类似投票的方案在治理中完全没有位置。主要的替代方案似乎是核心开发者共识，然而由“象牙塔知识分子”控制的系统的故障模式，关注抽象哲学而非用户体验和交易费用等实际日常关注也是一个必须认真对待的真实威胁。

那么我们该如何解决这个难题呢？首先，我们可以倾听slatestarcodex在传统政治背景下的言论：

初学者的错误是：你看到某个系统部分是莫洛克（即，被不当利益所抓住），于是你说“好的，我们将通过将其置于另一个系统的控制下进行修复。而我们将以明亮的红色标记来控制这个系统，写上‘不要成为莫洛克’。”（“我看到资本主义有时会走偏。我们将通过将其置于政府控制下进行修复。我们将通过让只有仁德之人掌管政府来控制政府。”）我不会声称有一个很好的替代方案，但间歇性可接受的替代方案是新自由主义的——找到几个设计优雅的系统，它们在与人类幸福动机相关的不同标准上进行优化，在制衡结构中互相抗衡，希望它们在不同的地方出错，就像在瑞士奶酪模型中一样，保持足够的个人自由选择，让人们能够退出任何变得过于糟糕的系统，让文化演变完成其余事情。

在区块链治理中，看起来这也是唯一的前进之路。我倡导的区块链治理方法是“多因素共识”，不同的协调标志和不同的机制及小组被投票，各种机制的最终决策取决于其集体结果。协调标志可能包括：

• 路线图（即，项目历史中早期广播的关于项目方向的一系列想法）
• 主导核心开发团队间的共识
• 持币人投票
• 用户投票，通过某种反 Sybil 的投票系统
• 既定的规范（例如，不干扰应用，2100 万币的限制）

我认为，将投币投票作为决定是否实施某个变更的几种协调机构之一是非常有用的。它是一个不完美且缺乏代表性的信号，但它是一个反 Sybil 的信号——如果你看到 1000 万个 ETH 投票支持某个提案，你无法简单地说“哦，那只是雇佣的俄罗斯水军用虚假社交媒体账户”。这也是一个与核心开发团队足够脱离的信号，以便在需要时可以制约核心开发团队。然而，如上所述，有非常好的理由说明它不应该是唯一的协调机构。

而支持这一切的，是传统系统与区块链所带来的关键区别：“Layer1”支撑整个系统的要求是个体用户必须同意任何协议变更，以及他们的自由和可信威胁，如果有人试图强制变更他们认为敌对的规则，可以选择“分叉” （另见：<http://vitalik.ca/general/2017/05/08/coordination_problems.html>）。

在某些有限的上下文中，紧耦合投票也是可以的——例如，尽管有缺陷，矿工在 gas 限制上的投票能力在多次证明是非常有利的。矿工尝试滥用其权力的风险可能低于协议在第一天硬编码的任何特定 gas 限制或区块大小限制可能导致严重问题的风险，在这种情况下，让矿工投票决定 gas 限制是件好事。然而，“允许矿工或验证者投票决定一些需要定期迅速变更的特定参数”与赋予他们对协议规则的任意控制权相去甚远，或让投票控制验证，这些更广泛的链上治理愿景在理论和实践中都有更模糊的潜力。

• 原文链接： vitalik.eth.limo/general...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～