原文作者: Vitalik Buterin
原文: Moving beyond coin voting governance
特別感謝Karl Floersch、Dan Robinson和Tina Zhen的反饋和審查。參見《區塊鏈治理筆記》、《治理,第二部分:財閥仍是壞事》、《論勾結與協調,好與壞》,了解早期對類似話題的思考。
DeGov是必要的
二級標題
DeGov是必要的
自1996年《網絡空間獨立宣言》以來,在可稱為賽博朋克的意識形態中一直存在著一個關鍵的未解決的矛盾。一方面,賽博朋克的價值觀都是利用密碼學來減少脅迫,並最大限度地提高當時主要的非脅迫性協調機制的效率和範圍:私有財產和市場。另一方面,私有財產和市場的經濟邏輯是為那些可以被"分解"為重複的一對一互動的活動而優化的,而信息圈,其中藝術、文件、科學和代碼是通過不可減少的一對多的互動產生和消費的,與此完全相反。
在這樣的環境中,有兩個固有的關鍵問題需要被解決。
資助公共產品:如何資助那些對社區中廣泛的、沒有選擇的人群有價值的項目,但這些項目通常沒有商業模式(例如第一層和第二層協議研究、客戶端開發、文檔.... ..)?
協議維護和升級:協議如何升級,對協議中長期不穩定的部分(例如安全資產列表、價格預言機來源、多方計算密鑰持有者)進行定期維護和調整操作, 是如何商定的? ?
早期的區塊鏈項目在很大程度上忽略了這兩個挑戰,假裝唯一重要的公共利益是網絡安全,這可以通過永久固定的單一算法來實現,並以固定的工作證明獎勵來支付。這種資金狀況起初是可能的,因為2010-2013 年比特幣價格大幅上漲,然後是2014-2017 年的ICO 熱潮,以及2014-2017 年同時發生的第二次加密泡沫,所有這些都使得生態系統足夠豐富,可以暫時掩蓋巨大的市場低效率。公共資源的長期治理同樣被忽視:比特幣走極端最小化的道路,專注於提供固定供應的貨幣並確保支持像閃電網絡這樣的第2 層支付系統,僅此而已。由於其預先存在的路線圖(基本上:“權益證明和分片”)的強大合法性,以太坊繼續和諧地發展(除了一個主要的例外),而需要更多複雜應用層的項目尚不存在。
但是現在,這種運氣越來越差,在避免中心化風險的同時協調協議維護和升級以及資助文檔、研究和開發的挑戰成為首要任務。
DeGov 需要為公共產品提供資金
有必要退後一步,看看目前荒謬的現狀。來自以太坊的每日挖礦發行獎勵約為13500 ETH,即每天約4000 萬美元。交易費用同樣高;非EIP-1559 燒毀的部分每天仍約為1,500 ETH(約450 萬美元)。因此,每年有數十億美元用於資助網絡安全。現在,以太坊基金會的預算是多少?每年約30-6000 萬美元。有非EF 參與者(例如Consensys)為開發做出貢獻,但它們的規模並不大。比特幣的情況類似,用於非安全公共產品的資金可能更少。
這是圖表中的情況:
在以太坊生態系統中,可以證明這種差異無關緊要;每年數千萬美元“足以”進行所需的研發,增加更多的資金並不一定會改善現狀。因此,建立協議內開發者資金對平台可信的中立性的風險超過了收益。但在許多較小的生態系統中,包括以太坊內的生態系統和完全獨立的區塊鏈,如BCH和Zcash,同樣的辯論正在醞釀,而在這些較小的規模上,不平衡會產生很大的差異。
進入DAO。一個從第一天起就作為"純"DAO啟動的項目,可以實現以前不可能結合的兩個屬性的組合。 (i) 開發者資金的充足性,和(ii) 資金的可信中立性(人們夢寐以求的“公平啟動")。開發者的資金不是來自一個硬編碼的接收地址列表,而是可以由DAO本身做出決定。
當然,要使一個發射完全公平是很難的,信息不對稱帶來的不公平往往比明確的前提條件帶來的不公平更糟糕(考慮到在2010年底1/4的供應量已經發放的時候,很少有人有機會聽到它,比特幣真是一個公平的啟動嗎?但即使如此,從第一天起就對非安全的公共產品進行協議內的補償,似乎是朝著獲得足夠的和更可信的中立開發者資金邁出的潛在的重要一步。
DeGov 需要進行協議維護和升級
除了公共物品資金,另一個同樣重要的需要治理的問題是協議維護和升級。雖然我主張盡量減少所有非自動化參數調整(請參閱下面的“有限治理”部分)並且我是RAI 的“非治理”策略的粉絲,但有時治理是不可避免的。價格預言機輸入必須來自某個地方,有時某個地方需要改變。在協議“僵化”為最終形式之前,必須以某種方式協調改進。有時,協議的社區可能認為他們已準備好僵化,但隨後世界拋出了一個需要進行完整且有爭議的重組的曲線球。如果美元崩潰,RAI 不得不爭先恐後地創建和維護自己的去中心化CPI 指數,以使其穩定幣保持穩定和相關性,會發生什麼?在這裡,DeGov 也是必要的,因此完全避免它並不是一個可行的解決方案。
一個重要的區別是鏈下治理是否可行。長期以來,我一直是盡可能地支持鏈下治理的粉絲。事實上,對於底層區塊鏈,鏈下治理絕對是可能的。但是對於應用層項目,尤其是defi 項目,我們遇到的問題是應用層智能合約系統往往直接控制外部資產,並且這種控制無法分叉。如果Tezos 的鏈上治理被攻擊者捕獲,社區可以硬分叉而不會造成任何損失(公認的高)協調成本。如果MakerDAO 的鏈上治理被攻擊者捕獲,社區絕對可以啟動一個新的MakerDAO,但他們將失去所有保留在現有MakerDAO CDP 中的ETH 和其他資產。因此,雖然鏈下治理對於基礎層和一些應用層項目來說是一個很好的解決方案,但許多應用層項目,尤其是DeFi,不可避免地需要某種形式的正式鏈上治理。
DeGov很危險
然而,目前所有去中心化治理的實例都伴隨著巨大的風險。對於我的文章的追隨者來說,這個討論並不新鮮;風險與我在此處、此處和此處討論的風險大致相同我所擔心的代幣投票的問題主要有兩類。 (i)即使在沒有攻擊者的情況下,不平等和激勵錯位,以及(ii)通過各種形式(通常是模糊的)買票進行的徹底攻擊。對於前者,已經有許多建議的緩解措施(如授權),而且還會有更多。但後者是房間裡更危險的大象,我認為在目前的代幣投票範式中沒有解決方案。
即使沒有攻擊者的情況下,代幣投票也存在問題
即使沒有明確的攻擊者,代幣投票的問題也越來越容易被理解(例如,參見DappRadar 和Monday Capital 最近的一篇文章),並且主要分為幾類:
一小群富有的參與者(”鯨魚”)比一大群小股東更善於成功執行決策。這是因為小股東之間的公地悲劇:每個小股東對結果只有微不足道的影響,因此他們沒有動力真正的投票,而不不偷懶。即使投票有獎勵,也沒有什麼動力去研究和仔細思考他們所投的是什麼。
代幣投票治理賦予了代幣持有者和代幣持有者的利益,而犧牲了社區的其他部分:協議社區是由不同的選民組成的,他們有許多不同的價值觀、願景和目標。然而,代幣投票只給了一個選區(代幣持有者,尤其是富有的選區)權力,並導致過度重視使代幣價格上升的目標,即使這涉及到有害的租金提取。
利益衝突問題:將投票權交給一個選區(持幣者),尤其是過度授權給該選區的富人,有可能過度暴露於該特定精英階層的利益衝突(例如,投資基金或同時持有與該平台互動的其他DeFi平台的代幣的持有人)。
為解決第一個問題(因此也減輕了第三個問題),有一種主要的策略正在嘗試:委託。小股東不必親自判斷每個決定;相反,他們可以委託給他們信任的社區成員。這是一個光榮而值得的實驗;我們將看到授權能多好地緩解問題。
我在Gitcoin DAO 中的投票委託頁面
另一方面,持幣人中心主義的問題明顯更具挑戰性:持幣人中心主義在一個系統中是固有的,持幣人投票是唯一的輸入。認為持幣人中心主義是一個預期的目標,而不是一個錯誤,這種誤解已經造成了混亂和傷害;一篇(非常出色的)討論區塊鏈公共產品的文章抱怨道:
如果所有權集中在少數鯨魚手中,加密協議是否可以被視為公共產品?通俗地說,這些市場原語有時被描述為“公共基礎設施”,但如果區塊鏈今天服務於“公共”,它主要是一種去中心化金融。從根本上說,這些代幣持有者只有一個共同關注的對象:價格。
這種抱怨是錯誤的;區塊鏈服務於比DeFi 代幣持有者更豐富、更廣泛的公眾。但是我們的代幣投票驅動的治理系統完全無法捕捉到這一點,而且如果不對範式進行更根本的改變,似乎很難建立一個能夠捕捉到這種豐富性的治理系統。
代幣投票對攻擊者的深層本質漏洞:買票
一旦確定試圖顛覆系統的攻擊者進入畫面,問題就會變得更糟。代幣投票的基本漏洞很容易理解。帶有代幣投票的協議中的代幣是組合成單一資產的兩種權利的捆綁:(i) 協議收入中的某種經濟利益和(ii) 參與治理的權利。這種組合是故意的:目標是使權力和責任保持一致。但實際上,這兩種權利很容易相互分離。想像一個簡單的包裝合約,它有這些規則:如果你將1 XYZ 存入合約,你會得到1 WXYZ。 WXYZ 可以隨時轉換回XYZ,此外它還可以累積紅利。紅利從何而來?好吧,雖然XYZ 代幣在封裝合約中,但封裝合約可以在治理中隨意使用它們(提出提案、對提案進行投票等)。封裝合約只是簡單地每天拍賣這個權利,並將利潤分配給原始存款人。
作為XYZ 持有者,將您的代幣存入合約是否符合您的利益?如果你是一個非常大的持有者,它可能不是;你喜歡紅利,但你害怕一個錯位的行為者可能會用你出售的治理權力做些什麼。但如果你是一個較小的持有者,那麼它非常適合。如果封裝合約拍賣的治理權被攻擊者買走,您個人只會遭受您的代幣造成的不良治理決策成本的一小部分,但您個人將獲得紅利的全部收益治理權拍賣。這種情況是一個典型的公地悲劇。
假設攻擊者做出的決定破壞了DAO,從而使攻擊者受益。決策成功對每個參與者的傷害是?單次投票傾斜結果的可能性是?假設攻擊者被賄賂了?博弈圖看起來是這樣的:
決策有益於您,有益於他人
接受攻擊者的賄賂
拒絕賄賂,投票給你的良心
如果,您傾向於接受賄賂,但只要,接受賄賂對集體有害。因此,如果(通常遠低於),攻擊者有機會賄賂用戶採取淨負面決策,對每個用戶的補償遠低於他們所遭受的傷害。
對選民賄賂恐懼的一種自然批評是:選民真的會如此不道德以致接受如此明顯的賄賂嗎?普通的DAO 代幣持有者是一個狂熱者,他們很難對如此自私和公然出售項目的行為感到滿意。但這忽略了一個問題,那就是有更多混淆視聽的方法來區分利潤分享權和治理權,這些方法不需要像封裝合約那樣明確的東西。
最簡單的例子是從defi 借貸平台(例如Compound)借款。已經持有ETH 的人可以將他們的ETH 鎖定在這些平台之一的CDP(“抵押債務頭寸”)中,一旦他們這樣做,CDP 合約允許他們藉入一定數量的XYZ ,例如。他們投入的ETH 的一半價值。然後他們可以用這個XYZ 做任何他們想做的事情。為了收回他們的ETH,他們最終需要償還他們藉來的XYZ 加上利息。
請注意,在整個過程中,借款人對XYZ 沒有財務風險。也就是說,如果他們使用他們的XYZ 投票支持破壞XYZ 價值的治理決策,他們不會因此損失一分錢。他們持有的XYZ 是XYZ,無論如何他們最終都必須償還給CDP,因此他們不在乎其價值是上漲還是下跌。因此我們實現了分拆:借款人擁有治理權而沒有經濟利益,貸款人擁有經濟利益而沒有治理權。一些DAO 協議正在使用諸如時間鎖之類的技術來限制人們參與此類攻擊的能力,但最終時間鎖是可以繞過的;就安全系統而言,時間鎖更像是報紙網站上的付費牆,而不是鎖和鑰匙。
還有將利潤分享權與治理權分開的中心化機制。最值得注意的是,當用戶將他們的代幣存入一個(中心化的)交易所時,交易所持有這些代幣的全部保管權,並且交易所有能力使用這些代幣進行投票。這不是單純的理論;有證據表明交易所在幾個DPoS系統中使用他們用戶的代幣。最近最明顯的例子是對Steem的敵意收購企圖,交易所使用他們客戶的代幣來投票支持一些有助於鞏固對Steem網絡的收購的提案,而社區的大多數人都強烈反對。這種情況只有通過徹底的大規模出逃來解決,社區中的大部分人都搬到了另一條名為Hive的鏈上。
目前,許多采用代幣投票的區塊鍊和DAO 已經設法避免了這些最嚴重形式的攻擊。偶爾也有試圖賄賂的跡象。
我的回答是,
我的回答是,"為什麼還沒有“依賴於三個偶然因素,這些因素今天是真實的,但隨著時間的推移,可能會越來越不真實。
社區精神來自擁有緊密聯繫的社區,每個人都在共同的部落和使命中感受到友情。
代幣持有者的財富高度集中和協調;大持有者俱有更高的影響結果的能力,並且對彼此之間的長期關係進行投資(既是風投的“老男孩俱樂部”,也有許多其他同樣強大但低調的富有代幣持有者群體),並且這使他們更難賄賂。
二級標題
二級標題
解決方案1:有限治理
對上述問題的一個可能的緩解措施,也是一個已經在不同程度上被嘗試的措施,就是對代幣驅動的治理所能做的事情進行限制。有幾種方法可以做到這一點。
僅對應用程序使用鏈上治理,而不是基礎層:以太坊已經這樣做了,因為協議本身是通過鏈下治理來治理的,而在此之上的DAO 和其他應用程序有時(但並不總是)通過鏈上治理來治理——鍊式治理。
將治理限制為固定參數選擇:Uniswap 這樣做,因為它只允許治理影響(i) 代幣分配和(ii) Uniswap 交易所的0.05% 費用。另一個很好的例子是RAI 的“非治理”路線圖, 隨著時間的推移,治理對越來越少的功能有控制權。
增加時間延遲:在時間T做出的治理決定只在例如T+90天時生效。這允許認為該決定不可接受的用戶和應用程序轉移到另一個應用程序(可能是一個分叉)。 Compound在它的治理中有一個時間延遲機制,但原則上,延遲可以(最終應該)更長。
對分叉更友好:讓用戶更容易快速協調和執行分叉。這使得捕獲治理的回報更小。
二級標題
二級標題
解決方案2:非代幣驅動的治理
第二種方法是使用非代幣投票驅動的治理形式。但是,如果代幣不能決定一個賬戶在治理中的權重,那又是什麼呢?有兩種自然選擇:
人格證明系統:驗證帳戶對應於唯一個人的系統,以便治理可以為每個人分配一票。在這裡查看正在開發的一些技術的評論,以及Proof Of Humanity 和BrightID 的兩次嘗試實現這一點。
參與證明:證明某些帳戶對應於參與某些活動、通過某些教育培訓或在生態系統中執行某些有用工作的人這一事實的系統。請參閱POAP 以了解如何實現這一點。
也有混合的可能性:一個例子是二次方投票,這使得單個選民的權力與他們承諾的經濟資源的平方根成正比。通過將他們的資源分配到多個身份來防止人們博弈系統,需要證明人的身份,而仍然存在的財務部分允許參與者可信地表明他們對某個問題的關心程度以及他們對生態系統的關心程度。 Gitcoin 二次方融資是二芳次投票的一種形式,並且正在構建二次方投票DAO。
二級標題
二級標題
解決方案3:不對稱陷阱
第三種方法是通過改變投票本身的規則來打破公地悲劇。代幣投票之所以失敗,是因為雖然投票者對他們的決定負有集體責任(如果每個人都投票支持一個糟糕的決定,那麼每個人的代幣都會降為零),但每個投票者卻不承擔個人責任(如果一個糟糕的決定發生了,支持它的人不會比反對它的人更痛苦)。我們能不能做一個改變這種動態的投票系統,讓投票者單獨地,而不僅僅是集體地對他們的決定負責?
如果分叉是按照Hive 從Steem 分叉的方式完成的,分叉友好性可以說是一種遊戲策略。如果破壞性的治理決策成功並且協議內部不再受到反對,用戶可以自行決定進行分叉。此外,在那個分叉中,投票支持錯誤決定的代幣可以被銷毀。
這聽起來很苛刻,甚至可能感覺像是違反了一個隱含的規範,即在分叉代幣時“賬本的不變性”應該保持神聖不可侵犯。但從一個角度來看,這個想法似乎更合理。
二級標題
二級標題
日常投票中的不對稱風險
但以上僅適用於防止真正極端的決定。小規模搶劫呢?不公平地有利於攻擊者操縱治理的經濟性,但還不夠嚴重到造成毀滅性的破壞?那麼,在根本沒有任何攻擊者的情況下,簡單的懶惰,以及代幣投票治理沒有選擇壓力來支持更高質量的意見,這一事實呢?
此類問題最流行的解決方案是futarchy,由Robin Hanson 在2000 年代初期推出。投票變成賭注:投贊成票,您就押注該提案會帶來好的結果,而投票反對該提案,您押注該提案會導致糟糕的結果。 Futarchy 引入個人責任的原因很明顯:如果你押得好,你會得到更多的代幣,如果你押得不好,你就會失去你的代幣。
事實證明,“純” futarchy 很難引入,因為在實踐中目標函數很難定義(人們想要的不僅僅是代幣價格!),但各種混合形式的futarchy 可能很有效。混合futarchy 的例子包括:
投票作為購買訂單:請參閱ethresear.ch 帖子。投票贊成一項提案需要製定一個可執行的購買訂單,以比代幣當前價格略低的價格購買額外的代幣。這確保瞭如果一個糟糕的決定成功了,那些支持它的人可能會被迫買斷他們的對手,但它也確保了在更“正常”的決定中,如果他們願意的話,代幣持有者可以根據非價格標準做出更多的決定.
追溯公共物品資助:見樂觀主義團隊的帖子。公共物品在已經取得成果後,由某種投票機制追溯資助。用戶可以購買項目代幣來資助他們的項目,同時表明對它的信心;如果該項目被認為實現了預期目標,則項目代幣的購買者將獲得一份獎勵。
二級標題
二級標題
混合解決方案
還有一些解決方案結合了上述技術的元素。一些可能的例子:
時間延遲加上選舉產生的專家治理:這是一個可能的解決方案,以解決如何製作一個加密抵押的穩定幣的古老難題,其鎖定的資金可以超過獲利代幣的價值,而沒有治理俘獲的風險。穩定幣使用由n(例如,n = 13)所選提供商提交的值中位數的價格oracle。代幣投票選擇供應商,但它每週只能循環出一個供應商。如果用戶注意到代幣投票帶來了不可信的價格提供者,他們有N/2 週的時間在穩定幣中斷之前切換到另一個穩定幣。
Futarchy + 反勾結= 聲譽:用戶以“聲譽”投票,一種不能轉讓的代幣。如果他們的決定導致預期的結果,用戶會獲得更多聲譽,如果他們的決定導致不希望的結果,則失去聲譽。請參閱此處以獲取提倡基於聲譽的計劃的文章。
鬆散耦合(諮詢)代幣投票:代幣投票不直接實施提議的變更,而只是為了公開其結果,為鏈下治理建立合法性,以實施該變化。
這可以提供代幣投票的好處,同時降低風險,因為如果有證據表明代幣投票被賄賂或以其他方式被操縱,代幣投票的合法性就會自動下降。
但這些都只是幾個可能的例子。在研究和開發非代幣驅動的治理算法方面還有很多工作要做。今天可以做的最重要的事情是擺脫代幣投票是治理權去中心化的唯一合法形式的想法。代幣投票很有吸引力,因為它讓人感覺中立:任何人都可以在Uniswap 上獲得一些治理代幣單位。然而,在實踐中,代幣投票可能只是在今天看起來很安全,因為它的中立性存在缺陷(即,大部分供應量掌握在一個緊密協調的內部人士的小集團手中)。
我們應該對當前的代幣投票形式是“安全默認”的想法保持警惕。關於它們如何在更大的經濟壓力和成熟的生態系統和金融市場的條件下運作,還有很多有待觀察,現在是開始同時試驗替代方案的時候了。
