Vitalik：治理 不止于代幣投票_ITA

在過去的一年里，區塊鏈領域顯現出一個重要趨勢：人們從關注去中心化金融 (DeFi) 過渡到同時思考去中心化治理 (DeGov)。2020 年 DeFi 的發展方向十分寬泛，被稱為 DeFi 之年。自那時起 DeFi 項目的復雜性不斷增加以及性能不斷提高，因此人們對于 DeGov 的研究興趣日益增強，以應對 DeFi 這種復雜性。在以太坊中有一些例子：YFI、Compound、Synthetix、UNI、Gitcoin 以及其他項目都推出了/準備推出 DAO。還有以太坊之外的一些例子：Bitcoin Cash 中圍繞基礎設施融資提案展開爭論、Zcash 中的基礎設施融資投票等等。

不可否認，某種形式的正規化去中心化治理越來越受歡迎，并且人們為什么對其感興趣也是有非常重要的原因的。但同樣重要的是，要記住此類機制的風險，此前 Steem 被惡意收購然后社區成員反抗收購者而分叉出 Hive 區塊鏈這個例子就是一個很好的教訓。下面我會進一步論證，為什么這個趨勢無可避免。在某些情況下，去中心化治理是必要的，同時也擁有風險，其原因我將在本文中介紹。我們將如何受益于 DeGov 的同時最大限度地降低其帶來的風險？我將論證答案的一個關鍵部分：我們需要超越現有形式的代幣投票。

DeGov 是有必要的

自 1996 年《網絡空間獨立宣言》(Declaration of Independence of Cyberspace) 發布以來，在所謂的賽博朋克意識形態 (cypherpunk ideology) 中，一直存在一個關鍵的未解決矛盾。一方面，賽博朋克的價值觀都是關于使用密碼學來最小化集權控制，并最大化提高當前可用的主要的非強制性協調機制的效率以及增大其范圍：私有財產和市場。另一方面，私有財產和市場的經濟邏輯是為那些可以被“分解”為重復的一對一互動的活動而優化的，而在信息領域 (藝術、文檔、科學和代碼通過不可簡化的一對多互動來生產和消費) 則恰恰相反。

這種環境有兩個固有的關鍵問題需要解決：

資助公共物品：那些對社區中廣泛且非特定的人群有價值的項目，往往沒有商業模式 (例如，layer-1 和 layer-2 協議研究、客戶端開發、文檔等等)，那么它們如何獲得資助？

協議維護和升級：如何商定協議的升級，還有對協議中長期不穩定的部分 (例如安全資產列表、價格預言機來源、多方計算密鑰持有者) 進行定期維護和調整操作，這些都如何達成共識？

早期的區塊鏈項目在很大程度上忽視了這兩個挑戰，就好像唯一重要的公共物品就是網絡安全。這可以通過一個永久固定的單一算法實現，并以固定的工作量證明獎勵來支付。這種資助狀況起初可能有用，因為比特幣價格從 2010-2013 年開始大幅上漲，然后是 2014-2017 年的一次性 ICO 熱潮，以及 2014-2017 年同時發生的第二次加密泡沫。所有這些都使得生態系統足夠豐富，可以暫時掩蓋市場的嚴重效率低下問題。公共資源的長期治理同樣被忽視：比特幣走極端最小化的道路，貨幣供應量是固定的，并確保其支持像 Lightning 這樣的 layer-2 支付系統 (除此之外沒有其他用例了)。而以太坊大多數時間都和諧發展著 (除了 The DAO 攻擊這個特例之外，因為其已存在的路線圖的認受性) 很強 (基本上是 PoS 和分片)，并且需要更多內容的復雜應用層項目尚未上線。

但是現在，這種運氣越來越少了，我們現在最迫切解決的挑戰有：協調協議維護和升級、資助文檔/研發/開發，同時避免中心化的風險。

Vitalik：決定向COVID研究項目再投入1億美元贈款:6月9日消息，以太坊聯合創始人 Vitalik Buterin 在社交媒體發文表示，在與 Polygon 聯合創始人 Sandeep Nailwal 討論后得出結論，決定向 COVID 研究項目再投入 1 億美元贈款。其中，CryptoRelief 基金會出資 9000 萬枚 USDC，我本人出資 1000 萬美元。期待我們的團隊持續合作，長期 COVID 研究仍是主要關注點。[2023/6/9 21:24:45]

DeGov 需要資助公共物品

我們有必要退后一步，看看目前的荒謬情況。以太坊每天的挖礦發行獎勵約為 13,500 ETH (約為 4000 萬美元)。交易費也同樣很高；而非 EIP-1559 銷毀部分仍然每天大約 1500 ETH (約 450 萬美元)。因此，每年有數十億美元的資金用于維護網絡安全。現在，以太坊基金會的預算是多少？大約每年 3000 萬到 6000 萬美元。還有一些非基金會參與者 (如 ConsenSys) 為開發做出貢獻，但是它們的規模不大。比特幣的情況類似，它們對非安全類的公共物品的資助可能更少。

以圖表方式表現上述情況：

在以太坊生態系統中，可以證明這種差異無關緊要；每年數千萬美元的資金“足以”進行必要的研發，增加更多的資金不一定會改善情況。因此，建立協議內開發者資助資金對于平臺可信的中立性來說，其風險大過收益。但在許多較小的生態系統中，無論是以太坊內部的生態系統，還是完全獨立的區塊鏈 (如 BCK 和 Zcash)，同樣的爭論也在進行中，而在那些更小規模的區塊鏈中，不平衡造成了很大的差異。

接下來說 DAOs。從第一天開始作為“純” DAO 發布的項目可以實現兩種屬性的組合 (這兩種屬性以前是不可能結合的)：(i) 開發者資助資金的充足性；(ii) 資金的可靠中立性 (備受期待的“公平發布”)。開發者的資金并非來自一個硬編碼的接收地址列表，決策可以由 DAO 本身做出。

當然，完全公平發布一個項目是很難的，并且信息不對稱帶來的不公平往往比明確的預挖帶來的不公平要糟糕 (2010 年年底，比特幣已經分發了總供應量的 1/4，而那時很少有人有機會聽說比特幣。這么說比特幣真的是一次公平的發布嗎？) 但即便如此，從發布起就對非安全公共物品進行協議內補償，這似乎是朝著獲得充足且具有更可信的中立性的開發者資助資金邁出重要一步。

協議的維護和升級需要 DeGov

除了公共物品資助，另一個同樣重要的需要治理的問題是協議維護和升級。盡管我主張盡量減少所有非自動化參數調整 (請參閱下文中“有限治理”部分)，并且我是 RAI 協議中”非治理“策略的忠實粉絲，但是有時治理仍然無可避免。價格預言機輸入必須要有來源，而這個來源有時需要改變。在協議”僵化“成最終形式之前，必須以某種方式協調以實現改進。有時，某個協議的社區可能認為 ta 們已經準備好面對僵化了，但隨后世界拋出了一個曲線球，需要進行完整且具有爭議的重組。如果美元崩盤， RAI 不得不爭先恐后地創造以及維持它們自己去中心化的 CPI 指數，以保持其穩定幣的穩定性和價值。那么從這個方面來看，DeGov 也是必要的，因此完全避免它不是一個可行的解決方案。

Watcher.Guru：Vitalik Buterin撰寫以太坊白皮書時只有19歲:金色財經報道，Watcher.Guru發推特表示，Vitalik Buterin撰寫Ethereum白皮書時只有19歲。[2023/2/20 12:16:52]

一個重要的區別就是，鏈下治理是否可行。很長一段時間以來，我都十分支持鏈下治理。事實上，對于基礎層區塊鏈來說，鏈下治理是完全可能的。但是對于應用層的項目 (尤其是 DeFi 項目) 來說，我們會遇到這樣的問題：應用層智能合約系統往往直接控制外部資產，并且這種控制無法被分叉。如果 Tezo 的鏈上治理被攻擊了，社區可以對其進行硬分叉，而除了協調成本 (公認的高) 之外沒有任何損失。如果 MakerDAO 的鏈上治理被攻擊了，社區絕對可以啟動一個新的 MakerDAO，但 ta 們將損失所有 ETH 和其他資產，這些資產將留在現存的 MakerDAO CDPs 中。因此，雖然鏈下治理對于基礎層和某些應用層項目來說是一個很好的解決方案，但對于許多應用層項目，尤其是 DeFi 項目來說，將不可避免地需要某種形式的正式的鏈上治理。

DeGov 有風險

然而，目前所有去中心化治理的實例都伴隨著巨大的風險。若讀者平時有讀過我的文章，便知道該話題并不新鮮；其帶來的風險我在文章 Notes on Blockchain Governance、Governance, Part 2: Plutocracy Is Still Bad、On Collusion 中都有提到。關于代幣投票，我主要關心兩個類型的問題：(i) 即使沒有攻擊者也存在不平等以及激勵失調；(ii) 通過各種形式的 (通常是混淆的) 賄選投票以進行徹底的攻擊。已經提出了很多緩解措施 (如委托)，且還會有更多措施。但后者則是一個更嚴重的問題，因我在目前的代幣投票范式中，看不到任何解決方案。

即使在沒有攻擊者的情況下，代幣投票存在的問題

在沒有明確攻擊者下代幣投票所存在的問題越來越為人們所理解 (參見 DappRadar 和 Monday Capital 最近的一篇文章)，主要有以下幾方面：

小部分的巨鯨比大部分的小散戶更加容易成功地執行決策。這是因為小散戶之間的公地悲劇：每個小散戶對結果的影響微不足道，因此 ta 們缺乏投票的動力。即使投票有獎勵，ta 們也沒什么動力去仔細研究和思考其投票的目的。

代幣投票治理以犧牲社區其他部分為代價，給代幣持有者和代幣持有團體賦權：協議社區由不同的選民組成，ta 們具有許多不同的價值觀、愿景和目標。然而，代幣投票只給一種選民賦權 (那就是代幣持有者，尤其是富有的巨鯨)，這導致了過度重視使代幣價格上漲的目標，即使這其中涉及有害的抽租模式。

利益沖突問題：僅將投票權賦予給單一的選民 (代幣持有者)，尤其是給富有的參與者過多權力，可能會過度暴露該特定精英內部的利益沖突 (如，某些投資基金或持有者也持有其他 DeFi 平臺的代幣，但該 DeFi 平臺與有問題的平臺交互了)

有一種主要的策略可以解決第一個問題 (也因此緩解了第三個問題)：委托。小散戶不需要親自判斷每個決定：相反，ta 們可以委托給其信任的社區成員。這是一個十分有價值的實驗；我們將看到委托能在多大程度上緩解這個問題。

Vitalik Buterin：開發人員還不知道“Merge + surge + verge + purge + splurge”的執行順序:金色財經報道，以太坊聯合創始人“V神” Vitalik Buterin 今日在社交媒體上發文稱“Merge + surge + verge + purge + splurge”不是5個階段，而是會并行發生。在回應加密社區質疑“合并后不會立即發生所有事情”的問題時，Vitalik Buterin 進一步解釋說，這一切都是同時發生，實際的部署會在單獨的硬分叉進行，但是不同的團隊正在并行完成工作，在某些情況下，開發人員甚至還不知道事情的執行順序。[2022/7/26 2:38:57]

我在 Gitcoin DAO 種的投票委托頁面

另一方面，代幣持有者中心化問題則更具有挑戰性：在代幣持有者投票是唯一的輸入的系統中，代幣持有者中心化是固有的問題。認為代幣持有者中心化問題是預期的目標而非錯誤的想法，是一個深深的誤解，已經造成了混亂和傷害；一篇 (大體優秀) 的討論區塊鏈公共物品文章抱怨道：

如果所有權集中在少數巨鯨手中，加密協議能否被視為公共物品呢？通俗地說，這些市場原語有時被描述為“公共基礎設施”，但如果區塊鏈今天服務于“公共”，它主要是一種去中心化金融。從根本上說，這些代幣持有者只有一個關注點：價格。

這個控訴是不合理的；區塊鏈服務于比 DeFi 代幣持有者更豐富、更廣泛的公眾。但是我們由代幣投票驅動的治理系統完全無法捕捉到這一點，而且如果不對范式進行更根本的改變，似乎很難建立一個能夠捕捉到這種豐富性的治理系統。

代幣投票在攻擊者面前的最大隱患：賄選投票

一旦蓄意破壞系統的攻擊者介入，問題就會變得更糟。代幣投票的根本漏洞很好理解。協議中具有代幣投票機制的代幣，是兩種權利捆綁在一起組合成單一資產的代幣：(i) 協議收入中的某種經濟利益；(ii) 參與治理的權利。這種組合是故意的：目的是使權利和責任保持一致。但實際上，這兩種權利很容易相互分離。想象一個簡單的封裝合約，它有這些規則：如果你將 1 XYZ 存入該合約，你將獲得 1 WXYZ。WXYZ 可以在任何時候轉換成 XYZ，此外它還可以產生紅利。紅利從何而來？雖然 XYZ 代幣在封裝合約中，但合約能夠在治理中隨意使用它們 (提出提案、對提案進行投票等)。封裝合約每天輕易地拍賣這個權利，并將利潤分配給原始存款人。

作為 XYZ 持有者，將你的代幣存入合約是否符合你的利益？如果你是一名巨鯨，這個行為可能不符合你的利益；你喜歡紅利，但你害怕作惡者可能會使用你出售的治理權做些什么。如果你是個小散戶，那么這非常符合你的利益。如果封裝合約拍賣的治理權被攻擊者買走，你個人僅會遭受不良治理決策帶來的一小部分損失，卻可以從治理權拍賣中獲得紅利。這種情況是典型的公地悲劇。

假設攻擊者做出的決定破壞了 DAO，攻擊者從中受益。決策成功對每個參與者的傷害為 D，而一記投票使結果發生傾斜的概率為 p。假設攻擊者提出了 B 賄賂。圖表如下：

如果 B>D?p，你傾向于接受賄賂，但只要 B<1000?D?p，接受賄賂對集體有害。因此，如果 p<1 (通常，p 遠低于 1)，攻擊者就有機會賄賂用戶以采取凈負決策，對每個用戶的補償遠低于 ta 們遭受的傷害。

加拿大公司Emerge推出區塊鏈公共安全系統應用Civitas:加拿大區塊鏈公司Emerge推出公共安全系統應用Civitas以幫助政府抗擊疫情。該軟件程序可以將當地人的身份證號碼與唯一的區塊鏈記錄聯系起來，幫助政府進行居民隔離及外出許可確認。（Cointelegraph）[2020/4/6]

對于賄選投票恐懼一個很常見的批評就是：選民真的會如此不道德以至于接受如此明顯的賄賂嗎？普通的 DAO 代幣持有者為狂熱者，ta 們很難如此自私并公然出售其項目。但是遺漏了一點，就是有更多模糊的方法可以將利益共享權和治理權分離開來，而這些方法不需要任何像封裝合約那樣明確的東西。

最簡單的例子就是從 DeFi 借貸平臺中借款 (如 Compound)。已經持有 ETH 的用戶可以將 ta 們的 ETH 鎖定在這些其中一個平臺的 CDP (抵押債務資產，collateralized debt position) 中，一旦 ta 們這樣做，CDP 合約就允許其借出一定數量的 XYZ (比如借出其存入的 ETH 總價值一半的 XYZ)。然后 ta 們可以用這些 XYZ 做任何其想做的事情。為了贖回其 ETH，ta 們將最終需要償還借出的 XYZ，加上利息。

請注意，在整個過程中，借款人對 XYZ 沒有財務風險。也就是說，如果 ta 們使用自己的 XYZ 投票支持破環 ?XYZ 的價值，ta 們不會因此損失一分錢。ta 們所持有的 XYZ 是無論如何最終都必須歸還給 CDP 的 XYZ，因此 ta 們不在乎其價值是上漲了還是下跌了。就這樣，我們實現了將利益共享權和治理權分離開來：借款人擁有治理權，卻沒有相關的經濟利益；而貸款人擁有經濟利益，卻沒有治理權。

還有一些將利益共享權和治理權分離開來的中心化機制。最值得注意的是，當用戶將 ta 們的代幣存入 (中心化) 交易所時，交易所對其全托管，并且交易所能夠使用這些代幣進行投票。這不僅僅是理論；有證據表明多個交易所在多個 DPoS 系統中使用用戶的代幣。最近最顯著的例子就是 Steem 被試圖惡意收購，在該事件中，交易所利用其用戶的代幣支持一些惡意收購 Steem 網絡的提案 (而社區大部分成員反對該提案)。這種情況只能通過徹底的大規模遷移才能得以解決，隨后很大一部分社區遷移到了另一個名為 Hive 的鏈上。

一些 DAO 協議正在使用時間鎖定技術 (timelock techniques) 來限制這些攻擊，要求用戶鎖定其代幣，并在一段時間內不能轉移代幣用以投票。這些技術可以在短期內限制那種“購買--投票--出售”的攻擊，但最終時間鎖定機制會被用戶繞過，即用戶可以通過一個發行其代幣封裝版本的合約 (更簡單地說，是中心化交易所) 來持有以及使用代幣進行投票。就安全機制而言，時間鎖定機制更像是報刊網站上的一道付費強 (可以想辦法繞過)，而不是一把鎖和鑰匙。

目前，很多有代幣投票的區塊鏈和 DAO 到現在已經有辦法避免這些最嚴重的攻擊了。偶爾也有試圖賄賂的跡象：

但是，盡管存在所有這些重要問題，但簡單的僅就額分析表明，公然賄賂投票者的例子是非常少的，包括使用金融市場這樣的模糊形式。一個自然要問的問題是，為什么還沒有發生更多的公然攻擊？

動態 | Vitalik提出加速合并以太坊1.0及2.0的替代方案，1.0系統將成為執行環境:以太坊聯合創始人Vitalik Buterin發布了一項在向以太坊2.0過渡中的合并以太坊1.0和2.0的替代方案。Vitalik表示，該方案旨在將整個PoW區塊鏈加速移向以太坊2.0的信標鏈，但該方案需要無狀態客戶端 (stateless clients) ，無需無狀態礦工和Webassembly語言，所以將減少需要完成過渡的配置。該方案的條件包括需要一個能夠實現支持驗證、見證區塊以及生成見證區塊功能的無狀態客戶端軟件。該方案的運營方式為，以太坊1.0系統將成為以太坊2.0的執行環境之一，但在最初可以成為以太坊2.0的分片之一。在該方案中，參與以太坊1.0系統的驗證人可以注冊為以太坊1.0的友好驗證人，將維護除了其信標節點外一個完整的以太坊1.0完整節點。[2019/12/26]

我的回答是，”為什么還沒有“取決于三個偶然因素，它們在今天是真實存在的，但很可能會慢慢在未來消失。

1、來自要給緊密連結社區的社區精神，里面每個人感受到像在一個部落和布道團里的友情。

2、財富的高度集中和持幣者間的協調；大型持幣者更具有能力影響治理結果和彼此間有投資的長期關系 (既有有"老男孩俱樂部"之稱的風險投資人，也有很多同樣很有影響力但比較低調的、富有的持幣者)，這使得他們更難賄賂。

3、治理代幣的不成熟金融市場：用于市場封裝代幣的現成工具現在處于概念證明階段，沒有得到廣泛使用；存在賄賂合約但也同樣是不成熟的；而治理代幣在接待市場的流動性也很低。

當一個小型用戶協調組織持有超過 50% 的代幣，他們與其他人都對一個緊密連結的社區進行投資，且僅有非常少量的代幣以合理的利率借出，上述所有的賄賂攻擊也許只能是紙上談兵。但隨著時間推移，無論我們做什么，(1) 和 (3) 這兩個因素將不可避免地變得沒那么充分；如果我們想讓 DAO 變得更公平，(2) 也必須變得沒那么充分。當這些改變都發生了， DAO 還會保持安全嗎？如果代幣投票無法可持續地抵御攻擊，那什么可以呢？

解決方案1: 有限治理

對于上述問題有一個可能的緩解措施，它在不同程度上被嘗試過了，即給代幣驅動的治理設限。要做到這點有幾個方法：

只在應用層使用鏈上治理，而不在基礎層使用：以太坊已經是這樣做了，協議本身的治理是鏈下治理，而以太坊上的 DAO 和其他應用有時 (不總是) 采用鏈上治理。

對固定的參數選項采用有限治理：Uniswap 是這樣做的，因為它僅允許影響 (i) 代幣分發和 (ii) Uniswap 交易所的 0.05% 費率。另一個很好的例子是 RAI 的“治理最小化”路線圖，其內容是隨著時間推移，治理對功能的控制會越來越少。

增加時間延遲：一個在時間 T 做出的治理決策只能在例如 T+90 天后生效。這允許認為這個決策不可接受的用戶和應用搬到另一個應用 (或者進行分叉)。Compound 的治理有一個時間延遲機制，但原則上延遲可以 (最終應該也會) 更長。

變得更分叉友好：讓用戶更容易快速協調和實現分叉。這使得治理中可捕獲的回報更小。

Uniswap 的例子特別有意思：通過鏈上治理為團隊提供資金是計劃中的安排，這將開發出 Uniswap 協議的未來版本，但是否要升級到那些版本是由用戶選擇的。這是一個鏈上和鏈下治理的結合，它給鏈上治理的空間是有限的。

但有限治理本身并不是一個可接受的解決方案；那些最需要治理的地方 (例如公共物品的資金分配) 本身是最容易受攻擊的。公共物品募資是很容易受攻擊的，因為攻擊者可以很直接從壞決策里獲利——他們可以推動通過一個錯誤的決策，將資金送到自己手上。因此，我們也需要技術來提升治理......

解決方案 2: 非代幣驅動的治理

第二種方法是使用非代幣驅動的治理形式。但如果代幣無法決定一個賬戶在治理中的權重，什么可以？由兩個合理的選項：

人格證明系統 (Proof of personhood systems)：用于證明賬戶對應的是獨一無二的人類個體的系統，以便治理給每個人類分配一張選票。請看這篇論文，了解這方面已開發的技術，以及 ProofOfHumanity 和 BrightID 這兩個對實現人格證明系統的嘗試。

參與證明 (Proof of participation)：證明某個賬戶對應一個參與過某活動、通過了某教育培訓、或在生態里做了有意義工作的系統。POAP 是實現參與證明的一個嘗試。

也有兩者混合的可能性：一個例子是二次方投票，它使得一個投票者的影響與他們投入決策的經濟資源的平方根成正比。防止人們通過多個身份分散他們的資源以利用系統漏洞就需要人格證明，而仍然存在的經濟部分使得參與者可信地示意他們有多關心一個事件和生態。Gitcoin 的二次方募資是二次方投票的一種，而二次方投票的 DAO 正在被構建起來。

參與證明沒那么為人所了解。它的關鍵難點在于確定需要多大程度的參與本身就需要一個非常強健的治理結構。有可能最簡單的解決方法是通過精心挑選 100 名早期貢獻者中的 10 名來啟動這個系統，然后再慢慢地通過由第 ?N 輪被選參與者確定第 N+1 輪的參與標準來實現去中心化。分叉的可能性有助于提供恢復的路徑，也為防止治理走樣提供刺激。

人格證明和參與證明都需要某種形式的抗合謀 (請參閱解釋這個問題的文章，和最小抗合謀基礎設施 (MACI) 的文檔 ) ，以保證用來衡量投票權力的非金錢資源仍然是非金融性的，而沒有被置于將治理權賣給出價最高者的智能合約里。

解決方案 3: ?風險共擔

第三種方法是通過改變投票本身的規則來打破公地悲劇。代幣投票之所以失敗是因為投票者集體為他們的決策負責 (如果每個人都為一個糟糕決策投票，所有人的代幣都化為 0)，每個投票者都不是各自為自己的投票負責 (如果出現了糟糕的決策，那些支持它的投票者的遭遇和反對它的人沒什么區別)。我們可以構建一個改變這種情況的投票系統，使得投票者各自為自己投票的決策負責，而不是集體負責嗎？

如果分叉是像 Hive 從 Steem 分叉出來般進行，那么分叉友好性可以說是一個風險共擔的策略。如果一個具有破壞性的治理決策已經做出，且在協議內反對也沒用，用戶可以自行進行分叉。此外，在該分叉里，給糟糕決策投票的代幣可以被銷毀。

這聽起來很苛刻，也許它甚至好像違反了一個隱含的規范——在分叉一個代幣時，“賬本的不可篡改性”應該保持神圣不得動搖的。但當從另一個角度看，這個想法似乎更合理。我們仍然堅持個人的代幣余額應該是不受侵犯的，但這堵防火墻的保護僅適用于沒有參與治理的代幣。如果你參與治理，即使只是間接地把你的代幣放入一個封裝機制里，那么你也將為你的行為造成的損失負責。

這創造了個人責任：如果攻擊發生了，而你為攻擊投了票，那么你的代幣就會被銷毀。如果你的代幣沒有為攻擊投票，那么你的代幣完好無損。責任是往上追溯的：如果你的代幣放進封裝合約里，且封裝合約給攻擊投了票，封裝合約的余額歸零，你也會失去你的代幣。如果一個攻擊者從一個 defi 借貸平臺借來了 XYZ，當平臺進行分叉時，任何借了 XYZ 的人都會丟失代幣 (請注意，這使得借出治理代幣總的來說是高風險的；這是預期中的結果)。

在日常投票里共擔風險

但是上述做法只適用于防范真正極端的決策。那么小規模的盜竊行為呢，那些不公平地傾向操縱治理經濟的攻擊者，但沒有嚴重到帶來毀滅性結果的情況呢？還有那些完全沒有攻擊者，只是簡單的懶惰，以及代幣投票治理并有沒有傾向于高質量意見的選擇壓力的情況呢？

針對這些問題，最受歡迎的解決方案是 futarchy，由羅賓·漢森 (Robin Hanson) 在 2000 年初引入。在這個方案里，投票變成了下賭注：對一個提案進行投票，你相當于下注這個提案會導向一個好的結果；而對一個提案投反對票，你相當于下注這個提案導向一個糟糕的結果。Futarchy 引入個人責任的原因是顯而易見的：你下了好的賭注，你獲得更多的錢；你下了糟糕的堵住，你失去的你的錢。

事實證明，“純粹的” futarchy 是很難引入的，因為在實踐中目標函數非常難定義 (人們想要的不僅僅是代幣的價格！)，但不同的 futarchy 混合形式可能行得通。混合的 futarchy 有以下例子：

投票作為買單：請參閱 ethresear.ch 上這篇文章。投票支持一項提案需要開出可執行的購買訂單——以低于代幣當前的價格購買額外的代幣。這保證了如果一個糟糕的決策通過了，那些支持它的人會被迫買下反對者所下注的代幣，但它也確保在更“正常的”決策里，代幣持有者有更多的空間，如果他們愿意的話可以根據非價格標準來決定。

追溯性公共物品募資：請參閱 Optimism 團隊的這篇文章。當一些公共物品已經取得一定成果時，它們能通過一定的投票機制得到追溯性資助。用戶可以購買項目代幣來資助他們的項目，同時表達對這些項目的信心；如果該項目被認為達到了預期的目標，項目代幣的購買者會得到一定份額的獎勵。

升級游戲：請看 Augur 和 Kleros 兩個例子。在低級決策里下注正確的會得到激勵，去參與更難，但準確率更高、級別更高的決策；投票者投的票與終局決策一致的話會得到獎勵。

在后兩個例子里，混合的 futarchy 方案依賴于一些非 futarchy 治理形式來測量目標函數或作為處理爭議層的最后手段。但是，這種非 futarchy 治理有一些優勢是如果直接使用是不會顯現出來的：(i) 它的啟動時間較晚，因此它可以獲得更多信息，(ii) 它的使用頻率更低，因此它的消耗更少，以及 (iii) 每次對它的使用都會產生影響較大的結果，因此僅依靠分叉來協調最后一層的激勵問題會更容易接受。

混合解決方案

也有結合上述技術元素的解決方案。以下是一些例子：

時間延遲+選舉專家治理：這是對關于如何構建一個加密質押穩定幣的古老難題，該穩定幣鎖定的資金可以超過獲利代幣，而沒有治理捕獲的風險。穩定幣使用的價格預言機由 N (例如 N=13) 個當選供應商所提交數值的中位數構成。代幣投票選擇供應商，但每周只能淘汰一個供應商。如果用戶注意到代幣投票引入了不值得信任的價格供應商，在穩定幣崩潰的前 N/2 周他們可以轉用另一個。

Futarchy + 抗合謀=聲譽：用戶用“聲譽”投票，這是一種無法轉移的代幣。如果用戶的決策帶來理想結果，他們會獲得聲譽，如果他們的決策帶來不理想的結果，則會失去聲譽。請參閱此文，它倡導一種基于聲譽的方案。

松耦合 (咨詢式) 的代幣投票：不會直接實現提議變更的代幣投票，相反，它的存在只是為了公示結果，為鏈下治理建立合法性 (legitimacy) ，以執行該變更。這能帶來代幣投票的好處，且風險更少，因為如果證據顯示代幣投票被賄賂或操縱了，該代幣投票的合法性會自動下滑。

但這些都只是幾個可能的例子。在研究和開發非代幣驅動的治理算法上還有非常多事情可做。目前可以做的最重要的事情是擺脫代幣投票是治理去中心化的唯一合法形式這一想法。代幣投票非常有吸引力，因為感覺它的中立性非常可信：任何人都可以前往 Uniswap 買來一些治理代幣。然而，實際上，代幣投票僅在今天看上去是安全的，正是因為其中立性是不完美的 (即，大部分的供應量掌握在一個緊密協調的內部人員小集團手中)。

我們應該對目前代幣投票形式是”默認安全的“這一想法保持高度警惕。關于它們如何在更大的經濟壓力、成熟的生態和金融市場條件下運作，仍然有許多東西有待觀察，而現在正是開始同時試驗其他方案的時候。

特別感謝 Karl Floersch、Dan Robinson 和 Tina Zhen 的反饋和校對。推薦閱讀我早期的文章：Notes on Blockchain Governance、Governance, Part 2: Plutocracy Is Still Bad、On Collusion、Coordination, Good and Bad，文中闡述了我對類似主題的思考。

來源 |?vitalik.ca

作者 | Vitalik Buterin

Tags：以太坊XYZDAOITA以太坊價格今日行情美元實時Euler XYZSDAO價格FinShi Capital

以太坊最新價格