鏈上和鏈下治理各有邊界, Polkadot 選擇了鏈上方式,以 Web3.0 的模式實現 Web3.0 的治理。

原文標題:《區塊鏈治理與 Polkadot 的鏈上治理實踐》
撰文:鄭嘉樑

區塊鏈的治理結構包含了決策和溝通的過程,對區塊鏈特別是公鏈生態具有隱形但長遠的作用。上一世代的公鏈發軔於鏈下治理,新一代的公鏈對鏈上治理持更加開放的態度。我們認爲鏈上和鏈下治理有各自的適用邊界, Polkadot 等公鏈針對鏈上治理的模式做出了很多改進,長遠來看鏈上治理符合區塊鏈的開放內涵,是不應放棄探索的方向。

區塊鏈治理的意義和作用

治理是一個組織決策過程的描述,包含責任人、參與者(投票者)選拔、決策流程、部署過程、執行過程等幾個模塊。區塊鏈的治理是區塊鏈參與者就改變區塊鏈特性所做出的決策過程,尤其針對於共識和經濟分配,可以說是「關於共識的共識」。

Vitalik 認爲治理分成兩部分:一部分是決策模塊(decision),一部分是協調模塊(coordination)。決策模塊類似一個函數,所有的 stakeholder 把意見集中起來,通過決策模塊,形成決議。

從公鏈治理談起,探討 Polkadot 鏈上治理實踐

協調模塊類似建立在決策模塊上的一層,處於協調模塊的行動者通過各種形式的交互影響決策模塊,使其做出更偏向於自己的決策。

治理的作用在於使得區塊鏈系統進入一個更加長久、有序的發展過程,如 Matt Corallo (Blockstream 的 co-founder)認爲比特幣最重要的治理意義在於使其保持去信任的狀態。而也有人認爲其目的在於使得 stakeholder 的經濟利益最大化。這兩點似乎可以調和,即一個去中心化系統的價值,在於可以提供一種去信任的環境,使得用戶只需信任開源軟件,就可以使該去中心化系統的價值最大化。所以治理的意義在規則層面,是一套完整有效的分佈式參與系統,而反映在結果上,是使 stakeholder 甚至外界對系統產生信任,從而提升系統價值。治理的對象是去中心化系統,更具體地說,是去中心化系統的一套規則,使得所有 stakeholder 按照這一套規則去展開活動,包括共識、參數、激勵、懲罰、數據結構、資源分配規則等。因此治理的意義大概是:對區塊鏈系統一套規則的改變,使其有利於 stakeholder 更有效地開展經濟活動,提升整個網絡的價值。

與國家治理和公司治理不同,去中心化的區塊鏈的治理,其參與者來自全球,而怎樣從全球的參與者參與決策和協調的過程中抽象出一套合理治理過程,仍處於探索階段。

從比特幣誕生開始,所有的區塊鏈都在摸索自己的治理模式,可分爲鏈上治理鏈下治理兩種模式,以及兩者的混合。鏈下模式就是基於互聯網的模式,比如開發者在 bitcointalk 上討論,比如在以太坊 GitHub 上提交 EIP,社區非常熟悉這種模式。但是區塊鏈的特性在於所有的這些功能都可以搬到鏈上。於是鏈上治理和鏈下治理似乎都形成了可行的模式,且相互都有很多支持者、懷疑者和反對者。鏈上模式,是部分區塊鏈自發的模式,也面臨着很多挑戰。

下面我們就簡要回顧一下歷史上一些著名公鏈的治理模式以及特點,以歸納出一個治理髮展脈絡,來看一下區塊鏈治理在鏈上治理和鏈下治理之間的踟躕如何造就了現在的局面。

區塊鏈治理髮展概述

比特幣

作爲第一個公鏈,比特幣的治理模型相對簡單,主要是鏈下治理推進,由核心開發者 Bitcoin core 進行協議的升級。從歷史經驗來看,比特幣的鏈下治理是比較分裂的,核心開發者和礦工的利益並不完全一致,這也是 PoW 型幣的缺點:礦工相當於資本家,但缺乏治理權,一旦礦工和開發者利益不一致,協調過程會非常複雜。記賬權相對中心化,治理權也中心化,但兩個中心並不一致,這就是比特幣治理的現實。也在於兩個中心關注點不一樣,礦工關注經濟利益,核心開發者則關注代碼、技術和治權,但二者都依賴比特幣系統的繁榮。

比特幣的治理結構是上一個時代的產物,設計者也沒有預料到比特幣的生態會發展成如此規模。況且比特幣的經濟功能也開始偏離設計者的初衷,只做漸進式的優化對於大部分人來說問題也不大,因爲大部分參與者並不去關心如何治理,反而對分裂對幣價的影響更爲關注。但需要注意的是,比特幣的鏈下治理在大部分情況下是非常順暢的,幾個重要的 BIP 也是通過鏈下完成,如分層確定性錢包協議。

以太坊

以太坊的治理主要是圍繞 EIP (以太坊改進計劃)進行,如何提出,如何討論,如何實現,以及合理包含核心開發者的意見。由於 Vitalik 和 Ethereum Foundation 的存在,鏈下治理相對集中,即便因爲 DAO 事件的存在,以太坊社區在分叉以後仍然具有向心性。

Vitalik 和 Vlad 是反對鏈上治理的,Vlad 認爲鏈上治理剝奪了全節點是否參與分叉節點的自由。Vitalik 的意見則是鏈上治理會最終變成持幣大戶控制的局面。但是持幣大戶其實更在意幣價,反而是開發者在意治權。阿劍曾提出,開發者通過鏈下治理獲得了聲譽和影響力,這種收益(benefit)的流動性非常低,因此開發者更在意讓系統繁榮,而不是短期投機者更在意經濟利益。這種聲譽和影響力則通過 EIP 的實現不斷地擴充。

目前所謂的鏈上治理,也只是儘可能地把鏈下的部分功能搬到鏈上,鏈下的個人影響力其實是無法消除的,比如再如何鏈上治理,該區塊鏈發起人的聲音幾乎不可能被忽視。投票者的任何信息都來源於鏈下以及核心開發管理團隊,是一箇中心-外圍的擴散過程。

Dash-第一個鏈上治理 PoW 鏈

Dash 是最早的主打隱私保護特色的公鏈系統,其基本特徵和比特幣很相似,但有兩點不同,一是增加了混幣機制,可以匿名發送 Dash,另一個是增加了主節點 Masternode 設置,使得一個以 PoW (X11 哈希算法)作爲共識基礎的網絡,變成了雙層網絡,即一層以 PoW 爲算力底層,而另一層以 Masternode 撐起治理決策層。

Dash 採用雙層網絡的原因在於,一是認爲比特幣的全節點非常重要,如幫助用戶發送和同步信息,二是全節點的激勵不夠,導致全節點負擔過大,從而會選擇減少提供服務或變成輕節點,影響網絡安全性。於是 Dash 的雙層網絡提出,Masternode 就類似比特幣的全節點,但是會給予更多激勵,45% 的挖礦分配給主節點,45% 分配給普通節點,10% 分配給項目開發者支持基金。然後每個主節點可以對鏈上的治理提案進行一次投票,由於主節點全球分佈,可以相對地去中心化。

效果如何呢?像 Robert Greenfield 提出的質疑:1) 1000 個 Dash 抵押成爲主節點,需要約市價 7.7 萬美元,一般個人難以承受;2)主節點的激勵到位以後,運營者更在意收入的分配,以及幣價,參與治理與否都並不影響收入,如果幣價大幅上升,就更少關心;3)對於形成決議的提案,執行缺乏約束機制。4)大部分提案還是 Dash Core (即 Dash 的開發公司)提出,比較中心化。

的確,Dash 的做法是 PoW 鏈向鏈上治理邁出的一大步,但是機制設置還存在缺陷,特別是 Dash Core 的影響過大(當然這在各類區塊鏈都存在),無論是表面的還是潛在的。所以 Dash 網絡有侷限性,其主網絡節點數量最高也只達到 5000 多個,低於比特幣的 1 萬個左右,另外 1000 個 Dash 的抵押也限制了去中心治理的進程。節點數量並不能成爲去中心化的標準,實際也可以看到,小節點幾乎沒有話語權,所以後期的區塊鏈投票系統已經開始做了改變。

Tezos-第一個鏈上治理 PoS 鏈

Tezos 是 Arthur Breitman (AB)在 2014 年創立的區塊鏈項目,旨在解決比特幣系統中硬分叉、成本和中心化、治理包容性、智能合約缺失和 token 創造的問題。這些改進如同 AB 在立場書中所提到的,其他的所謂 altcoin 生態體系,多多少少也都有涉及。但是能區分 Tezos 和其他去中心化公鏈的最大區別,在於其在立場書中提出的「自修復」理念。

Tezos 對於硬分叉是持強烈反對態度的,對於區塊鏈功能創新,其認爲直接硬分叉將降低整個系統的價值。所以其提出的自修復理念,是一種不斷地通過系統內的投票、反饋以達到更改系統共識、甚至治理規則的功能。AB 提出分叉鏈並不都會繁榮,必然有一條分叉鏈勝過另一條鏈,既然如此,不如將爭端解決,即通過協調博弈促進 Tezos 的不斷升級,以便在區塊鏈整體技術成熟時,Tezos 可以更好地吸納,而非分裂成多個陣營。自己探索自己的道路,這會極大地降低網絡價值。

Tezos 的投票規則並不複雜,難點在於有一個極大的參與(投票)閾值,即 80%。按照一套修復規則全流程三個月的時間長度,四個子「季度」分別進行提交-批准-達到 quorum 閾值(80% 或者根據投票情況調整)-實現。然後將在第三「季度」進行測試。對於通過測試的提案,驗證者(Tezos 稱烘焙師 baker)將會對該提案進行投票,需要通過率和參與人數都超過 80% 兩個強規定,若通過,就激活新協議;若不通過,則根據預先設定好的共識調整參與規則。

根據 AB,Tezos 還能使治理規則更加智能化,如通過對「shell」的改進,幫助其理解代幣、餘額、公鑰等概念,加入更多表達用戶利益的語義。另一方面是引入預言機,和鏈上治理結合起來(已經在 2020 年 4 月實現)。

單獨談 Tezos 的鏈上治理不過是一套簡單構成的描述,但深入展開是反映其「自治理」的理念以及鏈上功能實現的一整套邏輯,其鏈上治理是實現理念的必要步驟。由於本文只談治理,其他方面就不過多展開。這裏要提到的是,我們看到鏈上治理是理念態度的反應,是手段而非目標。

Cosmos

Cosmos Hub 的治理需要通過鏈上進行。參與者需要 stake 至少 512 個 Atom,併成爲驗證者節點。普通用戶沒有成爲驗證者節點的能力,大部分 Atom 持有者可以委託給驗證者節點進行投票。

從公鏈治理談起,探討 Polkadot 鏈上治理實踐

Cosmos Hub 的治理過程也非常簡單明瞭,如 Chorus 所給出的示意圖,一共分成四個步驟:1. 抵押階段 deposit;2. 投票階段 voting;3. 清點投票階段 tallying;4. 實施階段 implement or reject。需要注意:1. 只有質押過得代幣纔可以參與投票;2. 質押數量決定投票結果 ;3. 委託人可以自己投票覆蓋驗證人的投票。

和 Tezos 相比,一個提案獲得接受的門檻似乎並不高:1. 40% 的 token 參與;2. 50% 投票支持;3. 低於 33.4% 的票行使否決權。行使否決權門檻提升了委託人的權利,即更少的 token 數量可以表達更大的否決權。尤其是委託人可以覆蓋掉那些不同意自己意見驗證者的投票,增加了直接參與感和話語權。

對於驗證者節點代表用戶參與治理的情況,社區也有過更深一步的思考。Figment 的研究員 Gavin Birch 曾提出,驗證者節點如果降低費率,或者以聲望以吸引更多用戶,很容易因爲經濟利益吸引大量大用戶轉移,利用了客戶更關心代幣的經濟利益而放棄治理權利的特點。Cosmos 的研究員 Sunny Aggarwal 也同意,要將治理權分散給所有人,而不是隻有驗證者的做法,是非常可行的。驗證者的節點更多保證安全,社區治理交給全社區,激勵代幣持有者進行投票,或許是更好的模式。但這仍只停留在討論階段。

Polkadot 鏈上治理的探索

Polkadot 的鏈上治理理念

Polkadot 的治理,我們認爲是和整體設計理念結合的。如前面所提到,在早期的區塊鏈系統如比特幣或者以太坊中,社區普遍還是通過鏈下治理的形式去形成決議,這種模式在當時的情況下是很自然的,因爲彼時的區塊鏈的重心在於去中心化、點對點、智能合約系統功能的實現,以及更好的底層改進,所以通過多數開發者的決議,去快速實現某些功能是最重要的。

但是去中心化本身就是一種政治理念的表達,所以忽略治理的事件(影響)開始慢慢浮出水面,像 2016 年以太坊的 DAO 分叉,以及源自 2016 年「香港共識」的比特幣分叉等。並不是說分叉不好,分叉本身就是一種治理自由的表現,但是分叉以後,社區、礦工、用戶被分裂了,而且更中心化的力量被引入(如中心化交易所開始對經濟價值開始施加影響力),拉低了整個網絡的價值。

進入 PoS 時代,分叉會被當做一種惡意攻擊,也就是無利害攻擊(nothing at stake)。而且在非攻擊的情況下,即便少數選擇退羣(進行分叉),在另一條分叉鏈上還是沒有相應的表達權利(分叉的幣還是少數)。所以這種無謂的損耗是非常有破壞性的。

因而波卡早期的設計理念,實際上包括了無分叉理念(never fork again),如波卡核心開發者 Jack Fransham 就提到:No upgrades, only forks. This has been the paradigm for as long as there have been blockchains.

區塊鏈進化到現在,可以考慮從底層設計一個鏈上治理的機制了(之前的底層不成熟),這就是 Polkadot 要做的,在 Web3.0 時代用 Web3.0 的形式來實現治理(當然有點理想化,鏈下活動是始終存在的,協調也是一種治理),相當於實現 Vitalik 提到的決策的鏈上化。

關於鏈上治理的優點,Polkadot 的 Phil Lucsok 曾明確提出大概有幾點:1. 透明、治理過程公開 ; 2. 整個過程可以追溯,找到責任人 ; 3. 強綁定,治理決定和執行之間不會有摩擦成本,不會出現根本不執行的情況。

Polkadot 的鏈上治理內容

Polkadot 的鏈上治理由以下幾部分組成:1.議案與公民大會;2.理事會和技術委員會;3.平行鏈卡槽的分配;4.國庫管理

日常提案由理事會提出,理事會成員的選舉過程和驗證人(Validator)的選舉過程一樣,遵循順序弗拉格曼(Phragmen)方法,詳情可見 NPoS 選舉辦法,一共有 13 個席位(後期逐步擴大到 23 個席位),任期爲 2理事會成員數量周,後固定在 1 年。治理過程依賴代幣 DOT,DOT 的主要作用:1)提交議案;2)爲議案背書或者提前決議某議案;3)對所有活動議案投票;4)成爲理事會的選舉成員;5)對成員進行選舉。

所有的議案都要經過全民大會(referendum)公投,議案類型如下:

  • 大衆公開議案(由大衆提出)
  • 理事會經過大多數成員或者所有成員提出的議案
  • 前次生效公投中的部分議案
  • 由技術委員會提交,並由理事會通過的緊急議案

理事會類似代議制的下院,負責日常議案的提出,爲了避免議員壟斷理事會,大衆也可以直接進行公開提案,需要大衆質押代幣。當然這也不能完全避免議員壟斷理事會,所以成員的任期是有時間限制的,這繼承了 proportional justified representation 的優點。同樣地,成員的選舉仍可以施加線下影響力。理事會提出的議案需要全民投票(referenda),這也是一個可以避免理事會操縱的方法。

重要設計制度 1:Turnout biasing - 增加投票率,主動和被動投票者的平衡

Polkadot 設計了一種重要的 Turnout biasing 機制,用以平衡在不同類型投票中的提案者、投票者和理事會成員之間的關係:

*大衆公開議案

適用正向偏向投票機制(positive turnout bias)。參與率低時,傾向於反對投票;參與率高時,傾向於通過投票。

反對 /sqrt(參與數) < 通過 /sqrt(全體數)

*多數理事會投票

對參與率不做 bias 判定(neutral turnout bias),按照正常的簡單比例投票進行。

反對 < 通過

*全員理事會投票

適用負向偏向投票機制(negative turnout bias)。即由全部理事會成員支持的投票,和正向相反,參與率低的時候,傾向於通過投票,參與率高的時候,傾向於反對投票。

反對 /sqrt(全體數) < 通過 /sqrt(參與數)

下圖描述了 Turnout biasing 機制的作用過程:

從公鏈治理談起,探討 Polkadot 鏈上治理實踐

該制度的分析

對於一個大衆投票,Polkadot 傾向於維持現狀,比如一些無關緊要的、甚至比較惡意的改變,需要更多的參與率纔可以進行改變,有利於維持系統穩定性,並調動更多投票結果,比如一些比較容易引起大衆爭議的議案。

對於只有大部分理事會成員同意、但並非全部統一的情況,代表理事會內部有歧義,這樣使用簡單大多數投票就可以了,不會涉及財閥賄賂。

對於一個理事會全部同意通過的議案,需要更多的大衆投票去否定,也就是說大衆可以否定理事會的決議,但需要非常高的參與率。

當參與率都達到 100% 時,則三種都變成簡單多數原則(simple majority principle)。

重要設計制度 2:鎖倉制度 - 體現大衆參與信念

另外還有一個促進參與度的設計,就是所謂的最高票數會加入投票參數作爲一個乘數,投票參數就是投票者鎖定 DOT 時間的一個簡單映射:Max votes = tokens * vote_multiplier

從公鏈治理談起,探討 Polkadot 鏈上治理實踐

爲了讓投票者對於自己的意願和提案有更多的承諾 , 這不失爲提升參與程度的一個方法,投票者付出了真實的經濟利益(流動性)去促使自己的想法得到實現。

重要設計制度 3:技術委員會 - 緊急措施

技術委員會的設定來自 Kusama 網絡的三院制模式(tricameral model),三院制的三個 Chamber 分別是 Referendum chamber、Council 和 Technical Committee。在最初版的 Polkadot 的治理架構中,該架構並不存在。

技術委員會由之前在 Polkadot 或者 Kusama 參與過協議實現或討論(Polkadot/Kusama runtime 或 Polkadot Host)的隊伍組成,由理事會簡單大多數原則選出。如 Joe Petrowski 所述,技術委員會是防止系統出現問題最後防線。其對各種安全問題將做出防控和提交緊急全民決議。全民決議需要 3/4 理事會成員同意和 2/3 技術委員會成員同意方可提交,之後的全民投票機制和普通流程一樣。由於技術委員會的選舉可能不那麼民主,所以在涉及政治敏感性或戰略重要性的緊急情況,其決議可能不會生效。

Polkadot 的治理機制小結

Polkadot 的治理機制並不複雜,只是衆多 Polkadot 精妙設計的一小部分,但是反映了 Polkadot 的設計初衷,即以 Web3.0 的模式實現 Web3.0 的治理。實際運行起來,也需要各方真實的支持並遵守鏈上的行爲準則。當然在目前 Web3.0 和 Parity 的強大領導下,Polkadot 的治理機制也很難看出問題,預計考驗會出現在「真正」的去中心化之後,但彼時的治理結構也會更加不同。

未來治理的發展

從目前公鏈治理的發展來看,對於 onchain 和 offchain 沒有一致結論,而且兩邊都有公鏈支持。在實際行動上,我們看到新一代的公鏈基本就是三個態度:1. 鏈上治理爲主;2 . 反對鏈上治理(如以太坊 2.0);3. 採用鏈下治理,但是對鏈上治理持開放但謹慎的態度,分佈比較均勻。幾乎所有的意見都沒有完全放棄另一方的意思,鏈上和鏈下治理的問題是天然存在的,每一個鏈只能選擇鏈上或者鏈下,但普通參與者可以選適合自己的去參與,無論治理模型多麼的精妙,最終的選擇權仍然在大衆和市場。

比如 Near 就認爲:「一些公鏈依賴鏈上治理,協議中的一些決策由鏈上投票決定。雖然過程很透明,但需要仔細對待每一件決議,而且也面臨一些常識錯誤所牽動的攻擊可能。」

Solana 也持類似的觀點:「我們對鏈上治理比較謹慎,自動改變會成爲一種安全攻擊向量。」 但對於鏈上治理,他也覺得需要探索,「鏈上治理最終會成爲一種比較重要的特性,我們一開始會從比較小的事件起步,比如交易費的決策。但最終目標非常清晰,即治理模式不可以影響性能。」

也有比較中性的,像 Nervos:「…研究了大量關於治理方案,但還沒有一個切實可行的方案,所以 Nervos Network 的治理方案會持續迭代。在早期,Nervos 基金會將會擔任項目的治理主體。隨着時間發展和 Nervos 社區的壯大,我們希望社區成爲治理的主體。」

鏈上治理被攻擊的特點常遭詬病,特別是普遍提到會產生一些脫離實際需求的改進例子。而鏈下治理則主要在於透明性和決策是否是正直的,但是如我們之前提到,實際上也沒有完全的鏈上治理 , 大部分的線下影響力仍然持續,Polkadot 也不例外,關鍵在於如何讓協議更加有效和健壯。

除安全問題外,鏈上治理還有一個財閥政治(plutocracy)問題,即 token 數量決定了決策過程的走向。支持的人認爲因爲持有多數 token 的人會更加關心網絡的發展,所以賦予他們更多決策權是正常的。反對者認爲這會造成財閥政治,即由大戶說了算,因而鏈下治理更優越。

社區曾有意見認爲分叉是一項鍊下治理賦予的重要權利。但其實硬分叉和退出網絡到底有多大的區別?大部分議題,總有一部分人反對,一部分人支持,小部分議題,可能會造成分裂,無論是鏈上還是鏈下。所以把分叉作爲一種優越的手段,或許沒有考慮到,所謂「無分叉」的鏈上治理也可以:退出所有 token, 源代碼複製一遍另起爐竈,全節點照樣可以選擇接受或者不接受這個新的「分叉鏈」。

不可否認,區塊鏈還處於早期,還在升級過程中,還會遇到各種緊急問題,需要各種鏈下的決議。但相對成熟後,鏈上治理的佔比應該會提高。比如 2016 年 DAO 問題經常被各種文章引用指摘鏈上的不足,和最終靠鏈下來解決,但技術社區也在改進,所以不能說 DAO 那樣的問題不會出現,但是可能性在減少。

區塊鏈治理的有效性關乎五點:透明正直有效協作安全。在這五個品質中,鏈上顯然是透明的,鏈下是有效的,而對於正直、協作和安全則不那麼明顯。鏈上和鏈下不存在一方絕對能勝過另一方的情況,優劣點是天生的,取決於分佈式系統自己的選擇傾向。

鏈上和鏈下不是絕對的好與不好的問題,是適用邊界的問題。Darcy W. E. Allen 和 Chris Berg 提出鏈上治理只可能是整個治理協議的一部分,可以鏈上化的是控制權,但是由於區塊鏈的多邊市場、技術生態和企業需求,這些隱性的合約只有在線下進行。同樣,鏈下治理也是整個治理協議的一部分。

一些法律學者也在思考鏈上和鏈下的問題,如 Wessel Reijers 等人在 Now the Code Runs Itself 中提出,雖然鏈上治理是有脆弱性的,但是可以通過憲政專治(constitutional dictatorship)來賦予特定集團有限特權,解決緊急情況下的問題,也類似 Polkadot 的理事會和技術委員的角色。

設想一下,若干年後,早期創始團隊退出舞臺,屆時又需要一個怎樣的治理模式來規管這類分佈式組織呢?不可否認,如同現實世界中一樣,世代的更迭會有一代又一代的領袖出現,也會有各種充滿着個人意志的代碼被烙印在區塊鏈系統上,無論是外源的還是內源的。那麼終歸需要有一套相對清晰的制度來限制並流程化這種影響力,這應該是鏈上治理的終極意義。從這個角度看,區塊鏈系統不應該放棄對鏈上治理的探索。

來源鏈接:mp.weixin.qq.com