自 2020 年 7 月,波卡开启民主治理以来,波卡第一版链上治理体系已经顺利运行了近两年。在最近的一些会议上,Gavin 曾多次提到正在酝酿波卡的第二版治理体系,并透露新的治理体系会更加的去中心化,以及可能会不再有理事会(第一版治理体系中权力较大的组织)。
在近期的波卡 Polkadot Decoded 大会布宜诺斯艾利斯站上,波卡创始人 Gavin Wood 关于波卡治理 v2 发表了演讲,简要叙述了新版治理体系的内容,和其与原体系的差别。
本文是对该演讲的总结的上半部分,由 PolkaWorld 翻译和整理。
今天我想聊聊我在过去一年左右一直在做,并且希望很快能完成的东西。我会聊聊它是什么,以及我们为什么要做它。
今天的话题就是 —— 治理。治理是波卡的一个相当核心的元素,可以说我们在这方面一直是一线的领军者,并试图推动有趣的新模型和概念尝试。
治理的重要性
为什么我们要关注治理呢?
因为波卡和所有 Dotsama 生态的平行链都是可升级的,这是通过 WebAssembly 实现的,让这些链具有适应性,可以随着时间的推移而变化、进步。但为了对其变化的方向做出决定,我们需要有一套决策制定流程。
在普通的中心化组织中,一般是 CEO 或其代表来决定产品的走向。而在去中心化生态中我们做不到这一点,或者说不应该这样做,所以我们需要一个机制和流程,来就协议应该如何以及何时发展做出集体决定,这就是治理。
第一版治理体系
波卡目前的治理体系(v1 版本)是三院制的 —— 技术委员会,做的事情不多,有一些权力;理事会做的事情很多,有相当大的权力;Token 持有者拥有最终的权力,可以对一些事情进行投票。
还有一些有意思的设计,而且都实现了。
比如自适应投票人数偏见,即在不同的投票率下提案通过的条件也该有所不同,这也是在没那么多人投票的情况下,采取的一种可行的方案。
信念投票,它将我们从原有的 “币越多,就越有权力和影响力” 的模式,带到了 “如果你关心该网络的长期利益,就会有更多影响力” 的模式,本质上就是你可以将自己锁定在波卡或平行链中,从而获得影响力的加成。
代理,即作为比较被动的持有者,你可以将投票委托给别人,代表你做出决定。
第一版治理的缺点
那么这个系统的缺点在哪呢?
首先,它很慢。是出于安全起见,故意将它设计得很慢的,但我们不能否认它慢的事实。在正常流程下,从提案、通过投票、执行需要大约两个月。
而且也不够灵活。一次只能进行一项公投,也就是在 28 天的时间内,只能发生一件事。
还有就是比较难以接近。如果你在波卡中提出一项投票提案,它可能永远都不会获得投票,就像很多公投都没能进入最后的投票阶段。
最后是比较丑陋的一点,即去中心化程度不够。这个体系是有中心化的元素的,比如理事会就是一个。没错,理事会成员是被投票选出的,所以某种意义上他们是可靠的。但无论如何,其实是那些被选上的人,在做出影响大家的决定,这是一个中心化风险。
解决方案
解决方案是什么呢?有两个方面。
首先是降低门槛,让治理变得简单、便宜。让提出议案、协议应该如何变化、网络该如何运行、人们如何投票变得简单和便宜。
我们尽最大可能去除中心化的元素,去掉了理事会和技术委员会,让无限的公投在同一时间内直接对所有东西投票。
听起来很简单对吧。但这有点像现代版的 “导弹指挥官” 游戏,导弹从天而降,你要用屏幕底部的发射子弹,在导弹摧毁城市前击落那些导弹。随着游戏难度越来越大,屏幕中下落的导弹会越来越多。
我们的新治理体系也是这个道理,如果你可以有无限数量的来自所有人的公投,那么就会有很多的恶意提案掉落,但是你只有有限的富有责任感的参与者,可以在恶意提案被执行和产生危害前把它们击落。
安全性
那我们怎样保证治理体系的安全呢?
一是限制同一时期内活跃决策的数量,让每个人需要考虑的决策不会太多。因为需要考虑的事情越多,分到每个决策身上的时间就越少,那么事情脱轨的概率就越高。那么限制决策数量就可以减少这种风险。
我们还可以限制这些公投的可能的影响,也就是限制这些天降的导弹如果真的坠地,会造成的破坏程度。
另外我们还可以在一项投票通过和产生影响前,要求很高的投票率或者通过标准。
最后我们可以增加这些决策被采用所需的时间。更多时间,意味着有更多人有足够的时间去考虑其造成的结果和影响,他们是否认为这是个好主意,他们有更多时间可以投票,不管是赞成还是反对。
我们可以增加投票开始前的时间;可以增加投票进行中的时间,比如当投票看起来快通过了时,增加一个 “你确定希望它通过吗” 的时间;甚至可以增加投票结束之后的时间,可以有机会撤销决策,并且如果有人强烈反对该提案对网络和协议造成的影响,他们此时可以退出或者自行采取一些中和措施。
安全性 vs 敏捷性
下面我聊聊安全性和敏捷性的取舍。
安全性和便捷性之间的取舍是老生常谈了。你有一个滑动条,可以选择非常安全但不敏捷,或者非常敏捷但是不太安全。
治理的第一版限制了活跃度,差不多一个月进行一次公投,并引入了信任,即中心化机构,因此它比较安全。
但是我们希望有更敏捷的版本,速度更快、更灵活,而且没那么中心化的版本。所以第二版治理允许我们使用更多的元素来让治理变得安全,以便获得最佳和最具影响的平衡。也就是说,对于不同类型的公投,可能会有不同类型的安全措施。
所以我们实际做要做的是,对吞吐量进行限制,根据某项公投理论上可能造成的损害拉长投票周期。如果我们可以把一项公投归类为低影响的,那么就不必采取非常保守的保障措施。即并非所有的公投、提案都是平等的。
按影响力分级
在第一版治理中,对所有公投和提案都是平等对待的。对于了解一些技术的人来说,波卡和基于 Substrate 的平行链都在这样一个框架内,代码执行的权限级别被称为 “来源(origin)”,不同的来源表示不同的权限级别,有点像 Unix 操作系统上的用户。
一项议案中其实有两个东西:一是操作,即你想做什么,比如 “从国库花费 100 DOT”、 “部署一条平行链”、“在此插槽中创建一条新的系统平行链并部署一些代码” 等等你希望用治理来做到的事。第二是来源,也就是该操作将运行的权限级别,即谁/什么授权该操作发生。
大部分操作都需要特定的来源,但不是所有的操作都如此,部分操作可以使用很多不同来源。一个例子是转账操作,这个操作很常用,如果你想把一些 DOT/KSM 或其他币从你的账户转账到其他账户,这就叫转账操作,你将它包装到一笔交易中,并发送到网络。网络做的就是检查,它会看是谁授权了这笔转账,它检查的来源是已签名的来源,意味着你签名了这笔交易,证明了确实是你本人想授权这笔转账,确保该来源已被签署。
来源和轨道
在第二版治理中我们的做法是,有很多的不同类型的来源,授权了不同的事情,一些事情是影响大的,一些是影响小的,我们给每种来源类型都准备了不同的轨道。每个轨道都可以有不同的参数,不同的(通过)阈值。我们可以保证,对于影响小的事的轨道,这些参数和阈值可以不那么严格;对于本质上更危险的事的轨道,就需要更保守的参数和更高的阈值。
我们来想象一些来源。
比如 Root,它是波卡、Kusama、Substrate 链中的全能起源,这是旧治理体系中执行的所有内容,只有一个级别,就是超级用户级别的 Root,可以做任何事。
我们还有其他来源,比如 ParachainAdmin,可以用来创建新平行链,如果你想创建一条新的系统平行链,你不需要能够做任何事,只需要能做这件事就行,而 ParachainAdmin 就能做到这件事。
BigSpender 来源,可以从国库花掉一大笔钱;Tipper 是超小额花费,只能从国库花掉一点点钱。
我们很容易看出,这些事的影响是不同的,能做任何事的影响高于能从国库花掉 10 DOT 的影响。
在这些公投轨道中,我们可以自定义一些东西。
比如导入期,即在投票真正变得重要之前需要经历多长时间。确认期,即当一项公投马上要通过时,它需要保持这个状态多久,才能真正被批准并且进入公投。投票率和批准要求,这是一个投票系统中最重要的部分,有多少人愿意去投票,其中又有多少人希望该议案通过。同时可以进行多少项公投,一些影响小的事情,可以一下投很多项,没关系;如果是影响重大的事情,那么可能要限制到每次几项甚至一项。
原视频:https://www.youtube.com/watch?v=EF93ZM_P_Oc
翻译:PolkaWorld
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。