EOSIO1.0如期而至！V神如何評論未來鏈上治理挑戰？

來源：Moneyness研究院

作者：Vitalik Buterin 

編譯：Mikko & 潘超

全文翻譯如下：

在我看來，人們高估了“緊密耦合”的鏈上投票體系, 比特幣、比特幣現金、以太坊、Zcash和類似系統所實行的“非正式治理”的現狀并沒有人們所認為得那么差，那些認為區塊鏈的目的是完全消除人類軟直覺和感受，以實現完全由算法治理 （一味追求“完全地”）的想法 是絕對瘋狂的。

由Carbonvotes和類似的系統所實施的松散耦合投票被低估了，更不用說在考慮區塊鏈治理時，應該使用什么框架表述這一首要問題。（參考: https://medium.com/@Vlad_Zamfir/against-on-chain-governance-a4ceacd040ca）

在區塊鏈治理問題上，最近再次興起了這樣的有趣趨勢 - 鏈上持幣人投票作為多用途的決策機制。持幣人投票有時被用于決定誰來經營網絡的超級節點（比如EOS的DPOS，NEO，Lisk以及其他一些系統），有時則對協議參數投票（比如以太坊的燃料上限(Gas limit)）， 有時對直接實施大規模地協議升級投票（例如Tezos）。

在所有這些情況下，選票都是自動的——協議本身包含了更改驗證者或者更新其自身的規則所需的所有邏輯，并自動響應投票結果。

人們通常吹捧明確的鏈上治理具有幾個主要優勢。首先，與比特幣所采用的高度保守的哲學不同，它可以迅速發展，接受需要的技術改進。其二，通過建立一個明確的去中心化框架, 它規避了非正式治理的一些缺陷——被視為過于不穩定、容易出現鏈的分裂、或容易變得過于中心化，最后這一點與1972年的著名論文《無結構的暴政》不謀而合。

此處引用Tezos的文檔：

盡管所有區塊鏈都提供經濟激勵，以維持對其賬本的共識，但仍沒有區塊鏈擁有一個強健的鏈上機制，可以無縫地修正治理其協議和獎勵協議發展的規則。因此，第一代區塊鏈實際上給與中心化的核心開發團隊或礦工制定機制設計的權力。

此外：

是的，但是你為什么要讓 （少數群體的鏈分裂）變得更容易呢？分裂會破壞網絡效應。

用于選擇驗證者的鏈上治理具備另一好處，它可以讓要求驗證者提供高計算性能的網絡避免經濟中心化的風險和其他出現在公鏈上的陷阱（比如驗證者困境）。

總之，到目前為止鏈上治理似乎是不錯的權宜之計，那么它的問題在哪里呢？

什么是區塊鏈治理？

首先，我們需要更明確“區塊鏈治理”的過程。 一般來說，有兩種非正式的治理模式，我將稱之為“決策函數”的治理視角和“協同”的治理視角。 “決策函數”視角將治理視為函數 f(x1, x2 ... xn) -> y，輸入是各種合法的利益相關者（參議員，總統，財產所有者，股東，選民等）的意愿，而輸出則是決策。

決策函數的視角作為一種粗略的估算是相當有用的，但它很容易分崩離析：人們總是可以并且確實違反法律并逃避制裁，有時候規則是模棱兩可的，有時則會發生革命 - 至少有些時候這三種情況的發生實際是一件好事。而且，系統內部的行為往往受到系統外行動的可能性所激勵的影響，而這有時候也是一件好事。

相反，協同的治理視角將治理視為分層存在的事物。在現實世界中，底層是物理學本身的規律（就像地緣政治現實主義者口中的槍炮與炸藥），而在區塊鏈空間中我們可以進一步抽象并說它是每個人在他們的能力范圍內、作為用戶，礦工，利益相關者，驗證者或區塊鏈協議成為各種類型代理來運作任何軟件的能力。

底層始終是最終的決策層；例如，如果有一天所有的比特幣用戶醒來后決定修改客戶端的源代碼，并用一個依特定ERC20代幣合約余額的以太坊客戶端替換整個代碼，那么這意味著該ERC20代幣將是比特幣。底層的終極治理權無法被終止，但人們在這一層上采取的行動可能受到其上層的影響。

第二層（也是非常重要的）是協調機構。協調機構的目的是創建有關個體如何以及何時應采取行動的重點，以便更好地協同行為。區塊鏈治理和現實生活中都存在很多情況，如果你僅以某種方式單獨行事，那么你很可能一無所獲（或更糟糕），但如果每個人都一起行動，則可以實現預期的結果。

此圖為一個抽象的協同博弈。和其他參與者一起移動選擇會有豐厚的回報。

在這些情形下，如果其他人都前進你應該前進，如果其他人都停下你則應該停下。你可以將協同機構想象為揮動綠色和紅色的旗幟，分別代表“前進”和“停下”。通過已經形成的文化，每個人（通常）會根據旗幟選擇其指示的方式。為什么人們會追從這些旗幟呢？因為其他人都會追從這些旗幟，你有激勵和其他人選擇相同的決定。

拜占庭的將軍命令他的部隊前進。這樣做的目的不僅僅是為了鼓舞士兵們自己的士氣，同時也讓士兵們放心其他人都斗志昂揚，并且也會向前沖鋒，因此單個士兵不僅僅是獨自地自殺式地沖鋒。

強斷言：這種協同旗幟的概念涵蓋了我們所說的“治理”的全部內容；在協同博弈（或者更廣泛地說，多均衡博弈）不存在的情況下，治理的概念是沒有意義的。

在真實世界中，將軍的軍令即發揮旗幟的功能，而在區塊鏈世界中，這類旗幟的最簡單案例就是告訴人們某種硬分叉是否“將會發生”。。協調機構可以是非常正式的，也可以是非正式的，并且經常提出模棱兩可的建議。理想情況下，旗幟應該是紅色或綠色，但有時旗幟可能是黃色，甚至全息式的 -對某些參與者呈綠色，對其他參與者呈現黃色或紅色。有時候，多個旗幟也會相互沖突。

因此，治理的關鍵問題變成了：

第一層級應該是什么？也就是說，初始協議本身應該建立哪些特征，以及它是如何影響公式化（比如決策函數）協議改變的能力？以及不同種類的代理以不同的方式行事的權力水平？

第二應該是什么？也就是說，應該鼓勵人們關心什么協調機構？

持幣投票的歷史

以太坊有過持幣投票的歷史，包括：

● DAO proposal votes: https://daostats.github.io/proposals.html

● The DAO Carbonvote: http://v1.carbonvote.com/

● The EIP 186/649/669 Carbonvote: http://carbonvote.com/

這三個都是松散耦合持幣投票的例子，或持幣投票作為第二層協調機構的例子。以太坊沒有任何緊密耦合持幣投票（或者持幣投票作為第一層協議內功能）的例子，盡管它確實有緊密耦合的礦工投票的例子：礦工有對燃料上線進行投票的權利。顯然，在治理機制領域，緊密耦合投票和松散耦合投票是相互競爭的，因此值得我們剖析：每一個的優缺點是什么？

假設交易成本為零，并且如果（二選一）作為唯一的治理機制使用，則兩者顯然是等同的。在松散耦合的投票下，如果投票表示應該實施變化X，那么這將作為綠色旗幟鼓勵大家下載更新；如果少數人反對，他們就不會下載更新。

而在緊密耦合的投票情況下，如果實現了變化X，這一變化會自動啟動，如果有少數人想要反對，他們可以安裝一個硬分叉更新來取消變化。然而，硬分叉的過程中顯然會出現非零的交易成本，，這導致了一些非常重要的差異。

一個十分簡單而重要的區別是，緊密耦合的投票使區塊鏈認同大多數成為一種默認選項，，因為少數派需要付出更多的努力去協調一個硬分叉以保持區塊鏈的現有屬性。

而松散耦合投票是只是一個協調工具，并且仍然要求用戶實際下載并運行實現任何給定分叉的軟件。但也有很多其他的區別。現在，讓我們通過一些反對投票機制的論點，并針對第一層投票和第二層投票給出相應解釋。

投票參與度低

迄今為止持幣投票機制的主要批評之一是，無論什么投票，參與程度往往很低。DAO Carbonvote 只有4.5％的參與率：

此外，財富分布非常不平等，這兩個因素相結合的結果可參照DAO分叉的批評者所作的下圖

EIP 186 Carbonvote 總共擁有270萬ETH投票。DAO提案的投票也沒好到哪去，參與率從未達到10％。以太坊以外的投票也沒什么起色；即便在Bitshares這個圍繞投票設計核心社會契約的體系中，最高代表的贊成票只有17％的票數，Lisk則是30％，盡管我們稍后會討論這些系統分別有他們自身的其他問題。

低投票率意味著兩件事。第一，投票的結果很難獲得合法性，因為這僅僅反映很小一部分人群。第二，對于攻擊者而言，只需要很少一部分代幣就可以左右投票結果。這個問題無論在緊密耦合還是在松散耦合中都存在。

博弈論攻擊

除了受到大部分媒體關注的“The Big Hack （DAO 攻擊事件）”之外，DAO還有一些小得多的博弈論范疇內的漏洞；這篇來自HackingDistributed的文章做了很好的總結。但這只是冰山一角。

即使投票機制的所有細節都得到了正確實施，投票機制通常也存在很大缺陷：在任何投票中，某個投票人對結果產生影響的可能性都很小，因此，每個選民必須正確投票的動機幾乎是微不足道的。

如果每個人放置的權益份額都很小，他們正確投票的動機是更加微不足道的。因此，在參與者身上花下的相對較小的賄賂可能足以影響他們的決定，可能會使他們做出與作為一個集體選擇相反的事情。

你可能會說，人不是邪惡自私的自身利益最大化者，他們不會接受0.5美元的賄賂并投票支持給Josh arza兩千萬美元，只是因為上面的計算表明他們影響任何事情的個體機會很小；相反，他們會無私地拒絕做一些邪惡的事情。對這種批評有兩個回應。

首先，有辦法可以做出一個相當合理的“賄賂”;例如，交易所可以為存款提供利率（或者，甚至更隱晦地使用交易所自己的資金來建立良好的界面和特征），交易所運營商可以使用大量存款進行投票。交易所從混亂中得利，所以他們的動機明顯與用戶和持幣人錯位。

其次，也更有說服力的是，在實踐中，人們作為加密代幣持有者，是追求利潤最大化的，并且似乎沒有把賄票當作自私邪惡的事情。

在“附件A”中，我們可以看到Lisk的情況，代表團似乎已經被明顯賄賂持幣者投票的兩個主要“政黨”成功俘獲，并且還要求其中的每個成員為所有其他人投票。

這里是LiskElite，共有55名成員（共101名成員）

再來看LiskGDT，有33名成員

附錄B中顯示一些投票者被支付Ark受賄：

在這里，請注意緊密耦合和松散耦合投票之間存在一個關鍵區別。在松散的投票中，直接或間接投票賄賂也是可能的，但如果社群同意某些提議或一組投票會構成博弈論層面的攻擊，他們可以直接一致同意忽略它。

事實上，這種情況已經發生過 - Carbonvote包含一個與已知交易所地址相對應的地址黑名單，并且這些地址的投票數不計算在內。

在緊密耦合的投票中，無法在協議層面創建這樣的黑名單，因為同意誰是黑名單的一部分本身就是區塊鏈治理決策。但由于黑名單是社區創建的投票工具的一部分，只會間接影響協議變更，因此包含黑名單的投票工具可能會被社群拒絕。

需要指出的是，這部分內容并不是預測所有緊密耦合的投票系統都會很快地屈服于賄賂攻擊。

很多項目完全有可能可以生存下去，原因很簡單：所有這些項目都有創始人或基金會，擁有很大的預挖規模，他們充當大型的中心化角色，且其利益于平臺的成功相符，這些人不容易受賄，并且擁有足夠的幣，以抵御大多數的賄賂攻擊。然而，這種中心化的信任模式盡管在項目早期階段的某些環境中有用，但它顯然是長期不可持續的。

非代表性

反對投票機制的另一個重要反對意見是持幣人只是一類用戶，并可能有與其他用戶相沖突的利益。在像比特幣這樣的純加密貨幣的情況下，價值貯藏的使用（“hodling”）和交易媒介的使用（“購買咖啡”）當然是沖突的，因為價值貯藏注重安全性，而交易媒介強調可用性。在以太坊情況下，沖突更加嚴重，因為有許多人出于與以太無關的原因而使用以太坊網絡（參見：cryptokitties），或者和承載價值的電子資產完全沒有關系（請參見：ENS）。

此外，即使持幣人是唯一相關的用戶類別（可以想象成這個加密貨幣既定的社會契約唯一目的是成為下一個數字黃金），仍然面臨一種挑戰，即富有的持幣者比其他人的話語權更大，這為持幣中心化打開了大門，導致決策的中心化。換句話說......

如果你想了解一個似乎同時具備所有這些缺點的項目，請看： Bitshares is Trying What MemoryCoin Did a Year Ago (to Disastrous Ends) - BTC Geek .（https://btcgeek.com/bitshares-trying-memorycoin-year-ago-disastrous-ends/）

這種批評對于緊密耦合和松散耦合投票都適用；然而，松散耦合的投票更容易妥協處理其非代表性問題，我們將在稍后討論這一點。

中心化

讓我們來看看一個正在發生的實驗 - 以太坊對燃料上限的緊密耦合投票。這是過去兩年的演變：

您可能會感覺到這張圖和另一張你非常熟悉的圖表非常相像：

根本上，它們看起來都像是神奇的數字，這些數字是由一群相當中心化的群體坐在房間里創造并反復談判出來的。第一張圖背后的情況是礦工們通常會遵循社區所青睞的方向，而社區通過社會共識來幫助他們實現這一目標，就像那些推動硬分叉的社會共識。（核心開發者支持，Reddit上的贊同；在以太坊上，燃料上限還沒有引發很大的爭議性需要通過要求持幣投票）

因此，我們并不清楚如果投票者不具備技術知識，并且僅僅遵從一個占支配地位的專家團，是否會造成中心化的結果。。這種批評對緊密耦合和松散耦合的投票都適用。

更新：自寫這篇文章以來，似乎以太坊的礦工們設法將燃料上限從670萬提高到800萬，而這甚至沒有與核心開發人員或以太坊基金會討論過。所以（緊密耦合）還是希望的；但這需要大量辛苦的社區建設和其他艱苦的非技術工作才能達到這一點。

數字憲法

一種被認為可以減輕治理算法失控風險的方法是“數字憲法”，它以數學方式指定了協議應具有的所需屬性，并且要求任何新的代碼更改都附帶計算機可驗證的證明，證明它們滿足這些屬性。起初這似乎是一個好主意，但我認為這也值得懷疑。

一般而言，對于協議屬性形成一個規范并且服務于一個協同旗幟的想法是非常好的。這使我們能夠將我們認為非常重要和有價值的協議的核心屬性體現出來，并使其更難以改變。然而，這正是應該在松散耦合（即第二層）中強制執行的事情，而不是緊密耦合（第一層）形式。

基本上任何有意義的規范實際上都很難完整表達；這是價值復雜性問題的一部分。即使對于似乎白紙黑字的2100萬的幣上限情況也是如此。當然，人們可以添加一行代碼，assert total_supply <= 21000000，并且標注“任何情況下都不要刪除這一行”，但有很多迂回的做法可以做同樣的事情。例如，可以設想一個軟分叉，它增加了一個強制交易費用，這與幣上次發送以來的幣價值*時間成正比，這相當于滯納金，即和通貨緊縮一樣。

人們還可以實現另一種貨幣，稱為比伯幣(Bjtcoin)，有2100萬個新單位，并增加一項功能，如果發送比特幣交易，礦工可以攔截并索取比特幣，而不是給予收款人比伯幣(Bjtcoin)；這會迫使比特幣和比伯幣(Bjtcoin)雙向可兌換，將“總供應量”增加到4200萬，而不會影響到這代碼。更“軟性的”規范比如不干預應用程序的狀態則更難以執行。

我們希望達成的是，所有違反這些保證的協議變化都應被視為不合法 - 即使獲得投票批準，也應該有一個協調機構揮動紅旗。我們也希望，如果一個協議變化遵循了字面上的規范但是公然違反了規范的精神，協議變更仍然應該被視為非法。讓規范存乎于第二層，即讓規范存在于社區人的頭腦中而不是在協議的代碼中 ，最能實現這一目標。

走向平衡

然而，我也不愿意從另一個角度妄斷持幣投票或其他明確鏈上投票方案在治理方面沒有任何席位。較好的一個替代方案似乎是核心開發人員的共識，然而如果一個失敗的系統模式受到“象牙塔知識分子”的控制，他們更關心抽象哲學，其解決方案只追求技術上的好看而不關注日常的真實問題，如用戶體驗和交易費用，這在我看來是也是一個嚴肅的真正威脅。

那么我們該如何解決這個難題呢？首先，我們汲取 SlateStarCodex 在討論傳統政治說的話：

一個入門級的錯誤是：你看到一些系統的一部分是Moloch(即被失調的特殊利益所控制)，所以你說“好吧，我們用系統的另一部分來控制這一問題。。，并且控制的方式是用紅筆注明“不要成為Moloch”“

（“我看到資本主義有時會失調，我們通過把它置于政府的控制之下來解決它，我們將控制政府，只讓德高望重的人成為首腦。”）

我不會聲稱存在很好的替代選擇，但有時候適當的選擇是新自由主義的 - 找到幾個精妙的系統，它們都根據不同的標準進行了優化，這些標準與人類的幸福大致一致，在結構中彼此制衡，希望他們如瑞士奶酪模型一樣，在不同的地方出現問題，保留足夠的個人自由選擇，讓人們可以退出任何太可怕的系統，并讓文化進化完成剩下的任務。

在區塊鏈治理中，似乎這是唯一的出路。我所倡導的區塊鏈治理方法是“多因素共識”，人們對不同的協調旗幟和不同的機制和群體進行投票，最終的決定取決于所有這些機制的共同結果。這些協調旗幟可能包括：

● 路線圖（即項目歷史上關于項目進展的前期傳播的一系列想法）

● 占主導地位的核心開發團隊之間的共識

● 持幣人投票

● 用戶通過某種類型的防女巫攻擊（sybil-resistant）投票系統

● 建立規范（例如，不干涉應用，2100萬的幣上限）

我認為，持幣投票作為決定是否實施某個變更的幾個協調機構之一是非常有用的。這是一個不完美和不具代表性的信號，但它是一個防女巫攻擊的信號 - 如果你看到一千萬ETH投票給出了一個特定的提案，你不能通過簡單地說“哦，這只是被雇用的假冒社交媒體帳戶的俄羅斯水軍” 。

這也是一個與核心開發團隊充分分離并可以用以檢查分離程度（如果需要）的信號。

但是，正如我上述的一些很好的理由，它不應該成為唯一的協調機構。

支撐這一切的是讓區塊鏈變得有趣，且與傳統系統的關鍵區別：架起整個系統的“第一層”是任何協議變更都需要個體用戶的同意。如果有人試圖以惡意改變強迫他們，個體用戶擁有自由和可信威脅以“分叉”應對。（另見：http://vitalik.ca/general/2017/05/08/coordination_problems.html）。

在一些有限的情況下，緊密耦合投票也是湊合的 - 例如，盡管存在缺陷，礦工對燃料上限進行投票的能力是一個在多種場合已被證明非常有益的特征。

與在第一天就強制規定的任何特定燃料上限或區塊大小限制最終導致嚴重問題的風險相比，礦工嘗試濫用權力的風險可能會小很多。在這種情況下，讓礦工對燃料上限投票是一件好事。

但是，“允許礦工或驗證者對需要不時快速改變的幾個特定參數進行投票”與授予他們對協議規則的任意控制權，或者允許投票控制驗證以及這些更廣闊的愿景相去甚遠，而這些鏈上治理在理論上和實踐上都更加費解。