CertiK Chain:以安全爲中心的雙重治理模型

CertiK Chain 致力於發揮並實現安全區塊鏈基礎架構的全部潛力,並對區塊鏈安全性給出了更加具體的定義。同時,CertiK Chain 旨在自下而上地推動所有軟件抽象層(包括編程語言、編譯器、虛擬機、節點軟件、操作系統平臺等)上的區塊鏈相關安全技術的進步,並展示這些技術與區塊鏈的整合與應用。
本文將概述CertiK Chain 以安全爲中心的獨有的雙重 治理模型( dual-pass governance model) 。首先,我們來介紹此鏈的主要參與者。CertiK Chain:以安全爲中心的雙重治理模型在治理方面,該鏈有三種類型的參與者:

  1. 權益委託人(Stake Delegators):

權益委託人是廣大的公鏈用戶羣體。他們因持有 CertiK 通證而擁有相應權益。他們將權益以質押的方式委託給驗證節點運營者,將涉及鏈安全的投票權交給安全認證者。除此之外,權益委託人還可以對非安全相關的治理建議進行直接投票。

  1. 驗證節點運營者(Validator Operators):

CertiK Chain 的驗證系統由全部驗證節點組成。運營者負責驗證節點的運作和鏈的日常運營,包括區塊生產和非安全相關的治理。

  1. 安全認證者(Security Certifiers):

安全專家團隊是鏈安全的守護者,對所有與安全相關的提議進行投票,並負責所有與安全相關的鏈上活動。

總體而言,委託人代表着鏈的權益,認證者代表着鏈的安全,驗證節點運營者則通過委託及代表維護鏈的運營和財務正常運轉

CertiK Chain:以安全爲中心的雙重治理模型

CertiK Chain 的安全理事會,由所有的安全認證者組成。爲了制衡並維持分權,權益委託人在最壞的情況下能夠以壓倒性的數量優勢推翻安全認證者的決策。
安全理事會無法更改鏈的運營或財務執行情況。與此類提案相關的所有建議必須由所有代表權益委託人的驗證節點運營者進行投票表決。然而,任何與安全相關的提案,安全理事會則有權利限制其進入權益代表投票的階段。與其他區塊鏈相比,CertiK Chain 的安全認證者角色和安全理事會均爲獨特的新設計,可較爲有效地平衡去中心化和“安全性能”之間的內在衝突。而這也是區塊鏈“不可能三角”中的一道難題。在鏈的治理過程中,如果要添加(選舉)或刪除(推翻)安全認證者,必須得到安全理事會以及絕大多數權益委託人及驗證節點運營者的同意。

CertiK Chain:以安全爲中心的雙重治理模型

CertiK Chain:以安全爲中心的雙重治理模型

權益委託人和安全認證者都可以提交治理提案。CertiK Chain 的治理提案主要分爲以下幾個類型:
純文本提案純文本提案不需要進行鏈代碼的修改。此類提案可用於討論並尋求與鏈運營和治理相關的任何主題的大衆共識。例如,啓動賞金活動,提高獎勵激勵的比例等。純文本提案的提交是軟件升級提案的前提,這可以確保後續的技術更改將是大部分權益委託人和驗證節點運營者所希望並且同意的。軟件升級提案軟件升級提案要求對鏈代碼進行修改,例如更改參數範圍和添加新功能等。一旦純文本提案通過了審批,提議者就有資格提交用於安全認證的軟件升級提案。如果軟件升級提案被接受,則鏈的系統以及軟件將有望按投票要求升級到新版本。獎勵提案獎勵提案可以包括任何關於鏈的貢獻,包括開發鏈的部件、進行滲透測試、構建安全證明、執行安全審計等等。獎勵提案的押金存儲在一個池中,完成請求的用戶可以要求獲得獎勵。提案被鏈治理機構接受後,做出了貢獻的用戶可以提交軟件升級提案以申請獎勵。

CertiK Chain:以安全爲中心的雙重治理模型

CertiK Chain:以安全爲中心的雙重治理模型

押金期
在鏈治理實施中,所有類型的參與者都可以提交提案:權益委託人,驗證節點運營者和安全認證者。權益委託人提交提案需要交押金。如達到最低押金額,該提案將被確認並進入投票期。軟件升級提案要求提案者首先提交純文本提案,尋求獲得多數人的同意。等純文本提案通過批准後再提交軟件升級提案。此過程將包括兩次押金交易。一旦滿足押金條件,則提案將進入投票期,否則將退還押金。押金期實質上是讓權益委託人的提案獲得更多的關注,以便他們的提案順利進入投票期的過程。安全認證者和驗證節點運營者則可以在提交提案時跳過押金期,因爲他們已經在選舉和委託的過程中得到了廣大鏈用戶的信任和投票權。投票期

投票期間共有關於或者針對功能性考量和安全性考量的兩類投票。(這也是 CertiK Chain 獨有的雙重治理模型的命名由來)。

在考量功能性時,只有質押通證纔可以參與投票選舉的過程。被質押的通證數量決定了對決策的影響(類似於投票的權重)。除非權益委託人選擇自己投票覆蓋驗證節點運營者的選擇,否則他們的投票由是他們所委派的驗證節點運營者全權代理。安全認證者不必在此過程中以安全理事會成員的身份投票,因爲其中不包含任何代碼修改的問題,因此也不會出現新的系統安全問題。在考量安全性時,安全認證者負責評估代碼是否符合它在安全性、正確性和實踐性能方面的設計意圖。在大多數情況下,一個提案的安全性需要得到安全理事會的全票通過才能被批准。在極少數的需要少數服從多數的情況下,安全認證者的投票權與其持有的股份無關。若是出現平分秋色的情況,最早被選舉出來的安全認證者的意見將會起到決定性的作用。如果提案通過了安全性考量,則驗證節點運營者將代表權益委託人基於代碼功能性考量進行投票。對於功能性的考量有四個投票選項:

  1. 同意:選民希望提案通過

  2. 反對:選民不希望提案通過,並希望退還押金

  3. 否決權:選民不希望提案通過並選擇銷燬通證押金(opt burn the deposit)

  4. 棄權:選民選擇不參加投票

對於安全性的考量有兩個投票選項:

  1. 同意:選民希望提案通過,提案不存在安全性問題

  2. 反對 / 棄權:選民不希望提案通過或者選擇不參與投票,提案可能存在安全性問題

結果期針對軟件升級提案,則節點需要將其軟件升級到大家投票要求的新版本。該過程分爲兩個步驟:信號和切換(signal,switch)在信號步驟,驗證節點運營者將在繼續運行先前版本的同時下載並安裝該軟件的新版本。驗證者節點下載並安裝了升級版程序後,該節點將向網絡發出已準備好進行切換的信號。由於網絡用於廣播的信號槽只有一個。如果系統在短時間內通過了幾個不同的軟件升級提案,則會形成一條流水線,將版本切換按照接受信號的順序依次執行。在軟件升級提案的執行過程中,如果全網大部分的驗證節點都已經發送準備就緒的信號,則所有節點(包括驗證節點、非驗證節點和輕節點)都將在同一時間切換到該軟件的新版本。

CertiK Chain:以安全爲中心的雙重治理模型

由於有限數量的超級節點的存在一定程度上犧牲了區塊鏈的去中心化,dPoS 的公鏈治理一直都是業內非常具有挑戰性的議題。CertiK Chain 在公鏈生態加入了安全認證者的角色,使用雙重治理模型,將區塊鏈功能性和安全性進行分權制約,實現了更爲實用、平衡、可延展的公鏈治理。爲創建更安全的區塊鏈生態系統打下堅實的基礎。安全性作爲作爲整個項目最關鍵的部分,始終是整個 CertiK Chain 項目開發的基石。CertiK Chain 將安全性和可信度放在開發的首要考量因素,並在此之上維持健康平衡的公鏈治理機制。在開發者能夠高度信賴其開發環境的前提下,CertiK Chain 力求實現更好的去中心化和可擴展性。想要隨時瞭解 CertiK Chain 的最新動態,請點擊下方閱讀全文進入CertiK 基金會,瞭解 CertiK Chain 的各項信息。

CertiK Chain:以安全爲中心的雙重治理模型

瞭解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

幣乎:bihu.com/people/1093109

往期回顧

請點擊“閱讀原文”訪問 CertiK 官方網站

來源鏈接:mp.weixin.qq.com