治理程序(Governance)是协议的最终拥有者。无论是独裁还是富豪统治(plutocracy),治理程序控制着相关协议的每一个可变动的方面以及它们如何变化。不像传统的公司,区块链应用的治理程序是透明的、由专门的智能合约来定义(因此是确定性的),而且改变了什么也对所有人可见。但有光的地方就有暗。治理程序也大可以牺牲整个系统来获得利益,我们称之为 “治理程序可抽取价值(GEV)”。同样不像传统公司的是,没有司法框架来制约糟糕的治理。
协议的治理可以用两条轴来体现:哪些东西受治理程序控制、有多少人参与治理。每种协议都有自己的目标,因此设计空间也很多样。一些协议本身是不可变更的,另一些则有非常少的参数(比如费率切换和暂停功能),有一些甚至能把业务合约的功能整个替换掉(或曰 “可升级”)。最终,控制权可能无人可拥有,或会落在一人手上,一小群人手上(多签名合约对应的实体)或者一大群人掌中(治理代币投票)。如果没有机制来制衡权力,合约的复杂性和灵活性就会成为机会主义的温床。
治理程序会把用户的终极利益放在心上吗?太满的话好像都不对 : )GEV 爆破可以大体分为两类:资本结构爆破和短期主义。
资本结构爆破俗称 “跑路(rug pull)”,包括治理程序从系统中偷取担保品、或者直接把担保品划给自己带走。跑路类似于银行拿着储户的钱跑了,虽然资本结构爆破可以做得更隐秘、更间接。大多数用户都不会把钱放进一个带有明显可调用的跑路函数的合约。但开发者可以后面再加入跑路函数,或者利用系统的结构以间接(且让人眼花缭乱)的办法跑路。这里有一些例子:
国务院:推进科普与区块链技术深度融合:为贯彻落实党中央、国务院关于科普和科学素质建设的重要部署,依据《中华人民共和国科学技术进步法》、《中华人民共和国科学技术普及法》制定《全民科学素质行动规划纲要(2021-2035年)》,其中要求实施智慧科普建设工程。推进科普与区块链等技术深度融合,强化需求感知、用户分层、情景应用理念,推动传播方式、组织动员、运营服务等创新升级,加强“科普中国”建设,强化科普信息落地应用,与智慧教育、智慧城市、智慧社区等深度融合。(新华社)[2021/7/10 0:40:52]
恶意升级跑路。正常来说,在一个银行里面,用户只能存钱和取出属于自己的钱,不应该能取出别人的钱。Compounder?最初的设计中是没有后门的。但是,开发者升级合约的时候就加入了一个跑路函数,让他们可以偷走总计 1080 万美元的担保资产。虽然升级生效之前有 24 小时的时间锁,在此期间用户可以取出自己的资产,但很少用户会真的密切监控合约的情况。
无限铸币爆破。PAID network?的 erc20 代币合约所有者账户只有一个,该账户可以铸造新币。在攻击中,开发者铸造了几百万个币,吸干了 Uniswap 交易所中的 PAID-ETH 资金池,然后拿着 ETH 跑路,留下无数因为超级通胀而价值归零的 PAID。
人民数字FINTECH推出区块链科普动画:人民日报数字传播发布微博称,人民数字FINTECH出品《趣味科普|区块链动画》。[2020/3/31]
出卖少数股东。DigixDAO?投票通过把 ICO 集资退回给代币持有者的决定,因为这些当时收集的资本甚至比治理代币还要更有价值。在幕后,是一个联盟掌控着大部分的股份,大家并不清楚这些人都有谁,他们会怎么投票(Digix 团队一直高声反对解散)。在投票启动之前,各方可以从少数股东处购买 DigixDAO 代币,其市场价格与其对应的 ETH 储备之间差额高达 48%。到现在大家也不知道,这些买入者就是参与联盟的成员、想出卖少数股东来获利,还是说他们是无关人等,只是在投票结果。
投票跑路。MakerDAO 理论上有一个攻击界面:治理程序可以投票把系统中的所有担保品交给他们自己,而无需提醒终端用户。不过风险已经被时间锁减轻。
虽然治理者和用户都希望协议成长,但对于具体的办法和步骤,他们可能有不同意见。用户的目标是可持续的成长。相反,治理代币的持有者可能不惜一切代价追求增长。所以下高风险的重注来获得眼前可见的好处(手续费 / 让治理代币升值)也不是不可以,虽说这会损害整个系统,让它变得更脆弱。短期主义可能在很多事情上出现。一个例子是运行系统使用风险更高的资产和提高整个系统的债务上限。
动态 | 报告:区块链等热点词促使童书科普百科类成交额同比增速最高:近日,京东图书与艾瑞咨询联合发布了《2019中国图书市场报告》。报告指出,AI、5G、区块链、机器人、VR、智能家居、AR这些热点词,不断点燃科技热潮,科技在改变大众生活的同时,也吸引了越来越多家长的关注,从小培养孩子对科技的兴趣和热爱。因此童书中科普百科类成交额同比增速最高,占比将近40%。[2020/1/8]
Cream Finance 是 Compound 的一个复制品,它加入了许多低成长的 DeFi 代币,而且不设债务上限,来吸引用户和体量。但是,FTT 代币存款最终构成了 Cream 内存款的 40%,大幅提高了这个协议的风险。如果 FTT 价格暴跌,Cream 上的出借人可能会损失资产。
在传统公司里面,GEV 的预防机制有保守派势力,还有监管者和集体诉讼,作为遏止爆破行为的大棒。但这些可没法翻译成智能合约(其逻辑都是提前编程好的)。在一个链上世界,治理程序必须预先编程好,并且有遏制作恶的激励机制,因为我们都?知道,没有中心化的机构能在爆破后为我们主持正义。
在安排谁来治理协议这件事情上,有很多考量。仅安排一个所有权账户,对开发者来说是最方便的,升级这个协议只需要一把密钥,而且也无需与其他时区的私钥持有者或无动于衷的代币持有者协调。开发过程只需单方面投入,可以很快,但用户就必须信任这个私钥的持有者。
现场 | 火币中国推出数字经济及区块链产业科普新书:金色财经现场报道,12月6日,由海南省工业和信息化厅主办,南南合作金融中心协办,海南生态软件园、火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在海口举行,这是全球首次区块链部长级论坛。
在本次论坛上,火币中国举行了“数字经济及区块链产业科普系列新书发布”仪式,希望通过教材、专业教育、培训等多种方式,帮助从业者、高校、研究机构深入了解区块链,从而建立起区块链全局性知识模型,真正推动区块链应用落地。火币中国CEO袁煜明介绍,将联合机械工业出版社面向普通高等教育推出《区块链导论》、《区块链系统设计与应用》和《区块链新商业模式分析》系列教材,这是国内最早推动的区块链教材之一;火币中国还积极参与数字经济的研究,由中信出版社出版的新书《读懂Libra》已经上市;由火币中国负责编写的区块链技术科普读物《区块链技术进阶指南》将于12月面世;首本行业内最全的区块链应用案例集《区块链产业应用100例》在本次论坛进行了首次刊印。[2019/12/6]
多签名控制和代币投票制对于更成熟的协议来说是更好的选择,可以获得更广泛的共识。虽然在现实中,如果开发团队自己控制了对大部分投票代币,系统还是会回到独裁模式或者联盟模式中。
早期的智能合约都尝试取得字面意义的 “不可更改性”。对合约的改变和升级是不可能的。如果合约出现了 bug,或者是让智能合约的开发变成像是在设计不可改进的硬件一样,都是很可怕的,就像没法修复的火星探测器一样。在不可升级的合约里加入新功能能需要用户自己迁移资金。从某个角度来看,这是一种特性(可以想象代码是不会变的),但也可以看成是一种可怕的用户体验黑洞(YAM 的用户不得不两次迁移他们的 token)。
动态 | 人民日报官方微博科普区块链 强调区块链不等于比特币:人民日报官方微博今早发表9图科普区块链。其中涉及区块链的特点有:1、安全;2、不可篡改;3、可访问;4、无第三方。区块链对未来的影响:1、不需繁琐个人证明;2、看病避免反复检查;3、旅行消费更加便捷;4、交易无需第三方。同时强调,区块链不等于比特币。比特币只是区块链技术的一种应用,区块链还有医疗卫生、食品安全、版权保护等诸多应用领域。[2019/10/28]
最直接的改进方法是设计一个最小化的升级空间,比如暂停功能,在 bug 被发现的时候是非常实用的,还有一些非常有限的参数。
最灵活的设计是使用可升级的合约(组合),一个核心(代理)合约存储所有的数据,并引用一个可替换的合约来装载所有的业务逻辑。用户甚至不知道底层的合约被升级过,因此用户体验很丝滑(当然跑路也很丝滑)。
治理程序的时间锁设计是为了给用户适应升级的调整时间。假设流动性很充分,时间锁可以让用户离开协议(假设他们不喜欢即将激活的变更)。出于这种利用,用户会希望设计更长的时间锁,这样他们既有时间了解变更,也有时间来反应,但更长的时间锁也会降低协议的灵活性。MakerDAO 就在很长时间里出于这个理由而拒绝加入时间锁。
但时间锁也不是万能的:用户仅仅是在理论上能这么做,但不意味着市场上有这个流动性,让他们可以这么做。如果 Maker 的治理程序尝试剥夺 CDP 中所有的担保品,而 DAI 的流动性很低 —— 那想要获得 DAI 来关闭 CDP 的人就要自求多福了。而且,这还假设了所有用户都会一直监视着时间锁来防范恶意行为( Compounder 说的就是你)。
作为时间锁的升级版,乐观许可让协议可以快速通过提案,除非有人发起否决。否决功能让协议的散户,即,使用这个协议但并不能参与治理程序的人,比如 DAI 的持有者、CDP 的持有者和 Uniswap 的流动性提供者,能够拒绝治理程序的提议。如果有足够数量的用户发起否决,那么时间锁就会延长,以让更多用户来支持或拒绝这个否决。结果是开发者也可以快速应变,但用户也有保护自己的办法。
支持追索?—— 如果只有时间锁,恶意升级会导致大家挤兑、踩踏。现在用户用不着立即退出了。
安全阀?—— 在恶意提案的语境下,一个缺席的用户不用担心丢失资金(不需要像瞭望塔一样的服务)。只需少部分用户监控时间锁就能保证大家的安全。
乐观许可方法本质上是改变了治理的激励,所以跑路是无利可图的。要尝试跑路时,细心的用户会发起否决,保护自己和其他用户。治理者会碰一鼻子灰,因为攻击无法得逞,用户也会更不愿意加入这个协议。[0]
乐观许可的一个关键是确定哪个团队有资格发起否决。在 MakerDAO 这样的系统中,CDP 的主人和 DAI 的持有都应该具有否决权吗?还是只有某个团队应该有?[1]
治理程序必须与协议的长期成功方向一致。一般来说,这需要代币持有者锁定资本或者证明他们是长期主义者。前者的形式有不限期质押以及到期释放制(也就是 Curve 这种)。后者的形式有终身投票制(持有代币时间越长的用户的投票权重越高)。
通常来说,可以用衍生品产品和智能合约来耍弄代币锁定机制 [2]。而终身投票制也不能保证一个长期持有代币的人仍想继续做一个长期主义者。也许到了这个长期持币者有更多权力的时候,他会觉得改变一下思路会更有利可图。
一个替代的办法是延迟给治理代币持有者的资本回报(分红 / 回购-销毁),并设定 稳定性/ KPI 指标 上的条件。这背后的理由是,治理程序不应该获得当下的协议成长的回报,而应该获得未来成长的回报,以保证他们一直干得好。本质上,如果系统变得不再可靠,那治理程序要负起责任(他们就拿不到回报)。相反,这些奖金都应该以系统继续健康生长为条件。一个鲜明的对比:银行家和政客的短期激励机制。DeFi 给了用户一个机会,在治理结构中纠正这一点。
虽然有很多的 ape 和 degen,以至于当下看来,即使高风险的协议也会获得资本和用户 ——但大多数用户都更加厌恶风险。GEV 也是风险之一,而且比直接跑路的风险要更普遍。设计制衡 GEV 的系统将是 dApp 获得普及并实现其去中心化金融最初愿景的关键。愿天下无跑路。
脚注
[0] Aave 治理程序有一个多签名的后门守卫,可以否决恶意的提议(更多是为开发者准备的,而不是给用户服务的)。
[1]对否决机制的扭曲可以给恶意提议者制造一个丸(即罚没)—— 虽然这可能被滥用,需要额外的分析。开启罚没功能是危险的,除非其条件是可以证明的。举个例子,要证明一个验证者签名了两个相互竞争的区块很容易(PoS);在给定的状态前提下证明某笔交易是有效的也很容易(检验区块的有效性),但并不容易用这些方法来证明某个治理决策是恶意的。最后就会变成由共识的代理人来判断它是不是坏的,但这跟它本身坏不坏并不是一回事。这就会引出一系列的问题:如何保护少数股东对抗多数的暴政呢?
[2]智能合约可以设计成锁定治理代币并交易一种代表锁定资产的衍生代币。可以用黑名单功能来禁止合约参与治理,但这样也会禁用多签名的钱包(虽然可以通过白名单来允许使用特定的字节码,等等)。
作者: Leland Lee & Ariah Klages-Mundt
在经历了一次过山车式的大涨大跌后,加密货币狗狗币(Dogecoin)最近成为了“币圈新贵”。但是,加密货币终究只是一个用来投资获利的“玩物”,如果看不清本质而迷恋其中,最终只会成为泡沫破灭之后的.
1900/1/1 0:00:00Eth2 信标链上线已近 5 个月,在此期间涌现了大量的第三方质押平台,从币安等交易所到 Rocket Pool 和 StakeWise 这样的 DeFi 项目.
1900/1/1 0:00:00从方兴未艾到渐成潮流,名人效应在NFT强劲增长中起着不可忽视的作用。近几个月来,随着各界传统名人的接连涉足,NFT正以狂澜之势席卷着娱乐、游戏、体育、艺术、音乐、时尚等各个细分领域.
1900/1/1 0:00:00尽管机构对比特币的价值存储能力赞不绝口,但事实是,许多公司都接受比特币作为支付手段。随着比特币价格和受欢迎程度的持续提高,近几个月来比特币的大规模采用率直线上升.
1900/1/1 0:00:004月里,对于以太坊来说,最惊讶的事莫过于Gas费的变化,从4月20日高达260Gwei的Gas费价格。仅仅经过一周左右的时间,以太坊的Gas费已经降到了40Gwei以下,创2021年新低.
1900/1/1 0:00:00中心化交易所(CEX)在加密货币行业中起着重要作用。自2020年以来,尽管去中心化交易所(DEX)越来越受欢迎和使用,但绝大多数的加密货币交易量仍集中在CEX之上.
1900/1/1 0:00:00