写于2021年8月16日

亲爱的朋友们，大家好，我是公众号老雅痞的小编波动，雅痞哥为了敦促我学习区块链/DAO/NFT知识，我们将单独开始一个专栏，从零开始学习。每天在公众号FastDaily和老雅痞各更新一篇。

让我们每天学点新东西，争取不白活。

欢迎大家和我一起学习进步（微信yaoyaobigc）～揪咪～

过去一年区块链领域的一个重要趋势是从关注去中心化金融（DeFi）到同时考虑去中心化治理（DeGov）的转变。尽管 2020 年通常被广泛且有充分理由被誉为DeFi的一年，但自那以后的一年中，构成这一趋势的 DeFi 项目的复杂性和能力不断提高，导致人们对去中心化治理以处理这种复杂性的兴趣日益浓厚。以太坊内部有例子：YFI、Compound、Synthetix、UNI、Gitcoin等都上线了，甚至开始于，某种 DAO。但在以太坊之外也是如此，比特币现金中的基础设施 融资 提案、Zcash中的基础设施融资投票等等都存在争议。

不可否认，随着某种形式的正式去中心化治理的日益普及，人们对此感兴趣是有重要原因的。但同样重要的是要牢记此类计划的风险，因为最近对 Steem 的恶意收购以及随后大规模撤离 Hive 表明了这一点。这些趋势是不可避免的。在某些情况下，去中心化治理既必要又危险，本文中将对这一观点进行讨论。我们如何才能在最大限度地降低风险的同时获得 DeGov 的好处？本文将论证答案的一个关键部分：我们需要超越目前版本的代币投票形式。

DeGov 是必要的

自1996 年《网络空间独立宣言》以来，所谓的密码朋克意识形态一直存在一个关键的未解决矛盾。一方面，密码朋克价值观都是关于使用密码学来最小化强制因素，最大限度地提高当时可用的非强制协调机制的效率和范围：私有财产和市场。另一方面，私有财产和市场的经济逻辑针对可以“分解”为重复的一对一互动的活动以及对信息圈进行的优化，在信息圈中，艺术、文献、科学和代码通过不可还原的方式生产和消费。一对多的交互，恰恰相反。

有两个关键问题需要解决：

资助公共产品：对社区中广泛而无选择性的人群有价值，但通常没有商业模式的项目（例如，第 1 层和第 2 层协议研究、客户端开发、文档.. .)，获得资助？

协议维护和升级：协议如何升级，对协议中长期不稳定的部分（如安全资产清单、价格预言源、多方计算密钥持有者）进行定期维护和调整操作，同意之上？

早期的区块链项目在很大程度上忽略了这两个挑战，假装唯一重要的公共利益是网络安全，这可以通过一个永远一成不变的算法来实现，并通过固定的工作证明奖励来支付。这种融资状况最初是可能的，因为 2010-13 年比特币价格大幅上涨，然后是 2014-17 年的一次性 ICO 繁荣，以及 2014-17 年同时出现的第二次加密泡沫，所有这些都使生态系统足够丰富，可以暂时掩盖巨大的市场效率低下。公共资源的长期治理同样被忽视：比特币走极端最小化的道路，专注于提供固定供应货币并确保支持闪电网络等第二层支付系统，仅此而已，因为其预先存在的路线图（基本上是：“股权证明和分片”）具有很强的合法性，并且需要更多东西的复杂应用层项目还不存在。

但现在，这种运气已经消耗殆尽，协调协议维护和升级以及为文档、研发提供资金，同时避免中心化风险的挑战已成为首要问题。

DeGov 需要为公共产品提供资金

值得退后一步，看看当前形势的荒谬性。来自以太坊的每日挖矿发行奖励约为每天13500 ETH，或约 4000 万美元。交易费用同样高；非 EIP-1559 burn掉的部分仍然是每天大约 1,500 ETH（约 450 万美元）。因此，每年有数十亿美元用于资助网络安全。现在，以太坊基金会的预算是多少？每年大约 30-60 百万美元。有非 EF 参与者（例如 Consensys）为发展做出了贡献，但他们的规模并不大。比特币的情况类似，用于非安全公共产品的资金可能更少。

这是图表中的情况：

在以太坊生态系统中，可以证明这种差异并不重要。每年数千万美元“足够”进行所需的研发，增加更多的资金并不一定会改善事情，因此建立协议内开发者资金对平台可信中立性的风险大于收益。但在许多较小的生态系统中，无论是以太坊内的生态系统还是完全独立的区块链（如 BCH 和 Zcash），同样的争论正在酝酿之中，而在这些较小的规模上，这种不平衡会产生很大的影响。

现在来说说 DAO。从第一天开始作为“纯”DAO 启动的项目可以实现以前无法结合的两个属性的融合：（i）开发者资金的充足性，以及（ii）资金的可信中立。开发者的资金不是来自硬编码的接收地址列表，而是可以由 DAO 本身做出决定。

当然，要让发布变得完全公平是很困难的，而且信息不对称造成的不公平往往比明确预挖造成的不公平更糟糕（考虑到当时很少有人有机会听到比特币，比特币真的是公平的发布吗？）。但即便如此，从一开始就对非安全公共产品进行协议内补偿似乎是朝着获得足够和更可信的中立开发者资金迈出的重要一步。

需要 DeGov 进行协议维护和升级

除了公共产品资金之外，另一个同样重要的需要治理的问题是协议维护和升级。虽然我主张尽量减少所有非自动化的参数调整（请参阅下面的“有限治理”部分）有时治理是不可避免的。价格预言机的输入必须来自某个地方，有时某个地方需要更改。在协议“固化”成最终形式之前，必须以某种方式协调改进。有时，协议的社区可能会认为他们已经准备好僵化，但随后世界抛出了一个需要彻底和有争议的重组的曲线球。如果美元崩盘，RAI 必须争先恐后地创建和维护自己的去中心化 CPI 指数，以使其稳定币保持稳定和相关，会发生什么？在这里，DeGov 也是必要的，因此完全避免它不是一个可行的解决方案。

一个重要的区别是链下治理是否可行。事实上，对于底层区块链，链下治理绝对是可能的。但是对于应用层的项目，尤其是defi项目，我们会遇到应用层的智能合约系统经常直接控制外部资产的问题，而且这种控制不能被分叉。如果 Tezos 的链上治理被攻击者捕获，社区可以硬分叉而不会造成超出（公认的高）协调成本的任何损失。如果 MakerDAO 的链上治理被攻击者捕获，社区绝对可以启动一个新的 MakerDAO，但他们将失去所有卡在现有 MakerDAO CDP 中的 ETH 和其他资产。因此，虽然链下治理对于基础层和一些应用层项目来说是一个很好的解决方案，但许多应用层项目，尤其是 DeFi，将不可避免地需要某种形式的正式链上治理。

DeGov 很危险

当前所有去中心化治理的实例都伴随着巨大的风险。我担心代币投票有两种主要类型的问题：

即使在没有攻击者的情况下也存在不平等和激励错位，以及

通过各种形式（通常是模糊的）投票购买进行的直接攻击。对于前者，已经有很多提议的缓解措施（例如委托），而且还会有更多。但后者是更显而易见的危险，我认为在当前的代币投票范式中没有解决方案。

即使在没有攻击者的情况下，代币投票也存在问题

即使没有明确的攻击者，代币投票的问题也越来越为人所理解，并且主要分为以下几类：

少数富有的参与者（“鲸鱼”）比大量的小股东更善于成功地执行决策。这是因为小农之间的公地悲剧：每个小农对结果的影响微乎其微，因此他们几乎没有动力不偷懒并实际投票。即使投票有回报，也几乎没有动力去研究和仔细考虑他们投票的目的。

代币投票治理以牺牲社区其他部分的利益为代价，赋予代币持有者和代币持有者的利益：协议社区由具有许多不同价值观、愿景和目标的不同选区组成。然而，代币投票只赋予一个选区（代币持有者，尤其是富有的人）权力，并导致高估使代币价格上涨的目标，即使这涉及有害的租金提取。

利益冲还持有与相关平台交互的其他 DeFi 平台的代币）

有一种主要的策略正在尝试解决第一个问题（因此也顺手减轻了第三个问题）：委托。小农不必亲自判断每个决定；相反，他们可以委托给他们信任的社区成员。这是一个光荣而有价值的实验；我们将看到授权如何缓解这个问题。

Gitcoin DAO 中的投票委托页面

另一方面，持币者中心主义的问题更具挑战性：持币者中心主义天生就融入了一个以持币者投票为唯一入口的系统。认为持币者中心主义是预期目标而不是错误的误解已经造成混乱和伤害：

如果所有权集中在少数鲸鱼手中，加密协议是否可以被视为公共物品？通俗地说，这些市场原语有时被描述为“公共基础设施”，但如果区块链今天服务于“公众”，它主要是一种去中心化金融。从根本上说，这些代币持有者只有一个共同关注的对象：价格。

投诉不实；区块链服务的公众部分比 DeFi 代币持有者更丰富、更广泛。但是我们的硬币投票驱动的治理系统完全无法捕捉到这一点，而且如果不对范式进行更根本的改变，似乎很难建立一个捕捉到这种丰富性的治理系统。

代币投票机制的根本漏洞：购买投票资格

代币投票的根本漏洞很容易理解。协议中的代币是两种权利的捆绑，这些权利组合成一个单一的资产：（i）对协议收入的某种经济利益，以及（ii）参与治理的权利。

这种组合是经过深思熟虑的：目标是协调权力和责任。

但实际上，这两种权利很容易相互解绑. 想象一个具有以下规则的简单合约：如果您将 1 个 XYZ 存入合约，您将获得 1 个 WXYZ。WXYZ 可以随时转换回 XYZ，此外它还会产生红利。红利从哪里来？好吧，虽然 XYZ 代币在包装合约中，但合约能够在治理中随意使用它们（提出提案、对提案进行投票等）。包装合约每天简单地拍卖此权利，并将利润分配给原始存款人。

作为 XYZ 持有人，将代币存入合约是否符合您的利益？如果您是一个非常大的持有者，则可能不是；你喜欢红利，但你害怕这个新接手的人可能会对你出售的治理权做些什么。但如果你是一个较小的持有者，那么它非常重要。如果包装合约拍卖的治理权被攻击者买走，你个人只会承受你的代币造成的不良治理决策成本的一小部分，但你个人会从治理权拍卖。这种情况那就是悲剧。

假设攻击者做出了破坏 DAO 以使攻击者受益的决定。决策成功对每个参与者造成的伤害是D，并且单次投票使结果倾斜的机会是p. 假设攻击者行贿乙. 游戏图表如下所示：

如果乙>D*p，你倾向于接受贿赂，但只要乙<1000*D*p, 收受贿赂是集体有害的。因此，如果p<1（通常，p远低于1)，攻击者有机会贿赂用户做出净负决定，对每个用户的补偿远远少于他们遭受的伤害。

对选民贿赂恐惧的一个自然批评是：选民真的会如此不道德地接受如此明显的贿赂吗？普通的 DAO 代币持有者都是狂热者，他们很难对如此自私和明目张胆地卖掉项目感到满意。但这遗漏的是，有更多模糊的方法可以将利润分享权与治理权分开，这些方法不需要像包装合同那样明确的任何东西。

最简单的例子是从 defi 借贷平台（例如Compound）借款。已经持有 ETH 的人可以将他们的 ETH 锁定在其中一个平台的 CDP（“抵押债务头寸”）中，一旦他们这样做，CDP 合约就允许他们借入 XYZ，例如。他们投入 ETH 价值的一半。然后他们可以用这个 XYZ 做任何他们想做的事情。为了收回他们的 ETH，他们最终需要偿还他们借来的 XYZ 以及利息。

请注意，在整个过程中，借款人对 XYZ 没有财务风险。也就是说，如果他们使用他们的 XYZ 投票支持破坏 XYZ 价值的治理决策，他们不会因此损失一分钱。他们持有的 XYZ 是 XYZ，无论如何他们最终都必须偿还给 CDP，所以他们不在乎它的价值是上涨还是下跌。

这样我们就实现了分拆：借款人有治理权但没有经济利益，贷方有经济利益但没有治理权。

还有将利润分享权与治理权分离的集中机制。最值得注意的是，当用户将他们的代币存入（集中式）交易所时，交易所将完全保管这些代币，并且交易所有能力使用这些代币进行投票。这不仅仅是理论；有证据表明交易所在多个 DPoS 系统中使用了用户的代币。最近最引人注目的例子是对 Steem 的恶意收购尝试，交易所使用其客户的代币投票支持一些提案，这些提案有助于巩固对大部分社区强烈反对的 Steem 网络的收购。这种情况只能通过彻底的大规模外流来解决，把其中大部分社区转移到另一个名为Hive的链。

一些 DAO 协议正在使用时间锁定技术来限制这些攻击，要求用户锁定他们的硬币并使其在一段时间内不可移动以便获得投票资格。这些技术可以在短期内限制买入然后投票然后卖出的攻击，但最终时间锁定机制可以被用户持有并通过发行代币包装版本的合约投票来绕过时间锁定机制（或者，更简单，一个中心化的交易所）。就安全机制而言，时间锁更像是报纸网站上的付费墙，而不是锁和钥匙。

目前，到目前为止，许多具有硬币投票的区块链和 DAO 都设法以最严重的形式避免了这些攻击。偶尔有企图贿赂的迹象：

但是，尽管存在所有这些重要问题，但简单的经济推理表明，直接贿赂选民的例子要少得多，包括使用金融市场等模糊形式。自然要问的问题是：为什么还没有发生更多的直接攻击？

我的回答是，“为什么不”依赖于三个在今天是正确的或然因素，但随着时间的推移可能会变得不那么正确：

社区精神源于拥有紧密联系的社区，每个人都在共同的部落和使命中感受到友情。

财富集中度高，代币持有者协调；大宗持有者有更高的影响结果的能力，并且有投资于彼此之间的长期关系（既是 VC 的“俱乐部”，也包括许多其他同样强大但低调的富有代币持有者群体），而这使他们更难贿赂。

治理代币的金融市场不成熟：用于制作包装代币的现成工具以概念验证形式存在但未广泛使用，存在贿赂合约但同样不成熟，借贷市场的流动性低。

当一小群协调的用户持有超过 50% 的代币，并且他们和其他人都投资于一个紧密联系的社区，并且很少有代币以合理的价格借出，所有上述贿赂攻击可能保持理论。但随着时间的推移，无论我们做什么，（1）和（3）都将不可避免地变得不那么如实，如果我们希望 DAO 变得更加公平，（2）就必须变得不那么如实。当这些变化发生时，DAO 会保持安全吗？如果代币投票不能持续抵抗攻击，那还有什么可以呢？

解决方案 1：有限治理

对上述问题的一种可能的缓解方法，以及已经在不同程度上已经尝试过的一种方法，是限制代币驱动的治理可以做什么。有几种方法可以做到这一点：

仅对应用程序使用链上治理，而不是基础层：以太坊已经这样做了，因为协议本身是通过链下治理来治理的，而在此之上的 DAO 和其他应用程序有时（但不总是）通过在线治理链式治理

将治理限制为固定参数选择：Uniswap 这样做，因为它只允许治理影响 (i) 代币分配和 (ii) Uniswap 交易所中 0.05% 的费用。另一个很好的例子是RAI 的“非治理”路线图，随着时间的推移，治理控制的功能越来越少。

添加时间延迟：在时间 T 做出的治理决策仅在例如。T + 90 天。这允许认为该决定不可接受的用户和应用程序转移到另一个应用程序（可能是分叉）。Compound在其治理中具有时间延迟机制，但原则上延迟可以（并且最终应该）更长。

对分叉更加友好：让用户更容易快速协调和执行分叉。这使得捕获治理的回报更小。

Uniswap 案例特别有趣：这是链上治理资助团队的一种预期行为，他们可能会开发 Uniswap 协议的未来版本，但由用户选择是否升级到这些版本。这是链上和链下治理的混合体，只为链上方留下有限的作用。

但有限治理本身并不是一个可接受的解决方案；最需要治理的领域（例如，公共产品的资金分配）本身也是最容易受到攻击的领域。公共物品资金很容易受到攻击，因为攻击者有一种非常直接的方式可以从错误的决定中获利：他们可以尝试推动一个错误的决定，将资金发送给自己。因此，我们还需要改进治理本身的技术......

解决方案 2：非代币驱动的治理

第二种方法是使用非代币投票驱动的治理形式。但是，如果代币不能决定一个账户在治理中的权重，那又是什么呢？有两种自然选择：

人格证明系统：验证帐户对应于唯一个人的系统，以便治理可以为每个人分配一票。有关正在开发的一些技术的评论，以及有关实现此功能的两次尝试的ProofOfHumanity和BrightID 。

参与证明：证明某个帐户对应于参加过某些活动、通过某些教育培训或在生态系统中执行某些有用工作的人的系统。POAP以尝试实现这一点。

还有混合的可能性：一个例子是二次投票，它使单个选民的权力与他们承诺做出决定的经济资源的平方根成正比。通过将资源分配到多个身份来防止人们玩弄系统需要人格证明，而仍然存在的财务成分允许参与者可信地表明他们对某个问题的关注程度以及他们对生态系统的关注程度。Gitcoin 二次融资是二次投票的一种形式，二次投票 DAO正在建设中。

参与证明不太容易理解。关键的挑战在于，确定参与程度本身需要一个相当稳健的治理结构。最简单的解决方案可能是通过精心挑选的 10-100 名早期贡献者来引导系统，然后随着时间的推移，随着 N 轮的选定参与者，确定 N+1 轮的参与标准而最终实现去中心化。分叉的可能性有助于提供一条从治理脱轨中恢复过来的途径，并为防止治理脱轨提供了动力。

人格证明和参与证明都需要某种形式的反串通，以确保用于衡量投票权的非金钱资源保持非财务性，并且本身不会最终进入智能合约，将治理权出售给出价最高的人。

解决方案3：改变投票规则本身

第三种方法是通过改变投票规则本身来打破困境。代币投票之所以失败，是因为虽然选民要对他们的决定集体负责（如果每个人都投票支持一个糟糕的决定，每个人的代币都会下降到零），但每个选民都不单独负责。我们能否建立一个投票系统来改变这种动态，让选民单独而不是集体对他们的决定负责？

如果分叉是以 Hive 从 Steem 分叉的方式完成的，那么分叉友好可以说是一种游戏策略。如果一个破坏性的治理决策成功并且在协议内部不再受到反对，用户可以自行进行分叉。此外，在那个分叉中，投票支持错误决定的硬币可能会被销毁。

这听起来很苛刻，甚至感觉像是违反了一个隐含的规范，即“区块链的不变性”，在分叉时，代币应该保持神圣不可侵犯。但从不同的角度来看，这个想法似乎更合理。我们保留了一个强大的防火墙的想法，其中个人代币余额预计不会被侵犯，但仅将这种保护应用于不参与治理的代币。如果您参与治理，甚至通过将您的代币放入包装机制间接参与，那么您可能需要为您的行为成本负责。

这产生了个人责任：如果发生攻击，并且您代币投票支持攻击，那么您的代币将被销毁。如果你没有投票支持攻击，你的代币是安全的。责任向上传播：如果你将你的硬币放入一个包装合约并且包装合约投票支持攻击，那么包装合约的余额将被抹去，因此你会丢失你的硬币。如果攻击者从 defi 借贷平台借出 XYZ，那么当平台分叉出借出 XYZ 的任何人时，都会失败（请注意，这使得借出治理代币通常非常冒险；这是预期的结果）。

日常投票中

但上述内容仅适用于防范真正极端的决定。那些不公平地有利于操纵治理经济的攻击者但又不足以造成毁灭性破坏的小规模抢劫又如何呢？那么，在根本没有任何攻击者的情况下，简单的懒惰，以及代币投票治理没有选择支持更高质量的意见这一事实呢？

这类问题最流行的解决方案是futarchy，由 Robin Hanson 在 2000 年代初期引入。投票变成了赌注：对提案投赞成票，您就赌该提案将导致好的结果；如果对提案投反对票，您就赌该提案将导致糟糕的结果。Futarchy 引入个人责任的原因很明显：如果你下注好，你会得到更多的硬币，如果你下注不好，你就会失去你的硬币。

事实证明，“纯” futarchy 很难引入，因为在实践中人们想要的不仅仅是代币升值，但各种混合形式的 futarchy 可能很有效。混合未来的例子包括：

投票作为买单：投票赞成一项提案需要发出可执行的购买订单，以略低于代币当前价格的价格购买额外的代币。这确保了如果一个糟糕的决定成功了，那些支持它的人可能会被迫收买他们的对手，但它也确保了在更“正常”的决定中，如果代币持有者愿意，他们可以根据非价格标准做出更多的决定。

追溯公共产品资金：参见Optimism 团队。公共物品在已经取得结果后，由某种投票机制追溯资助。用户可以购买项目代币来资助他们的项目，同时表明对项目的信心；如果该项目被认为已实现预期目标，则项目代币的购买者将获得一部分奖励。

升级游戏：参见Augur和Kleros。较低级别决策的价值调整受到吸引更高努力但更准确的更高级别流程的可能性的激励；投票同意最终决定的选民将获得奖励。

在后两种情况下，混合未来制依赖于某种形式的非未来制治理来衡量目标函数或作为最后的争端层。然而，这种非自由主义治理有几个优势，如果直接使用则没有。(i) 它的激活时间较晚，所以它可以获得更多的信息，(ii) 它的使用频率较低，所以它可以花费较少的精力，(iii) 每次使用它的后果都比较大，所以只依靠分叉来调整这最后一层的激励机制是比较容易接受的。

混合解决方案

还有一些解决方案结合了上述技术的元素。一些可能的例子：

时间延迟加上选举专家治理：这是解决如何制作加密抵押稳定币的古老难题的一种可能解决方案，该稳定币的锁定资金可以超过获利令牌的价值，而不会冒治理被捕获的风险。稳定的代币使用由n（例如n = 13）所选提供商提交的值的值的价格构建的价格oracle。代币投票选择提供者，但它每周只能循环出一个提供者。如果用户注意到代币投票带来了不值得信赖的价格提供者，他们有 N/2 周的时间在稳定币中断之前切换到另一个。

Futarchy + anti-collusion = 信誉：用户以“信誉”投票，不可转让的代币。如果他们的决定导致期望的结果，用户会获得更多的声誉，如果他们的决定导致不希望的结果，他们就会失去声誉。

代币投票：代币投票不直接实施提议的变更，而只是为了公开其结果而存在，为链下治理建立合法性以实施该变更。这可以提供代币投票的好处，同时降低风险，因为如果出现代币投票被贿赂或以其他方式操纵的证据，代币投票的合法性会自动下降。

但这些都只是几个可能的例子。在研究和开发非币驱动的治理算法方面还有很多工作可以做。今天可以做的最重要的事情是摆脱硬币投票是治理去中心化的唯一合法形式的想法。代币投票之所以有吸引力，是因为它给人一种可信的中立感：任何人都可以去 Uniswap 上获得一些治理代币。然而，在实践中，代币投票很可能仅在今天才显得安全，正是因为它的中立性存在缺陷（即大部分供应掌握在紧密协调的内部人士集团手中）。

我们应该非常警惕代币投票是“安全默认”的想法。关于它们如何在更大的经济压力和成熟的生态系统和金融市场条件下发挥作用还有很多待观察，现在是时候开始尝试替代方案了。