加密治理的第一性原則

2022-07-18 10:07:00

原文：https://dirtroads.substack.com/p/-43-first-principles-of-crypto-governance

我家的狗Leo，討厭獸醫，一看到路標指向獸醫執業的小鎮，就狂吠。他討厭獸醫，因為獸醫意味着針頭和打針。顯然，他無法理解為什么針的疼痛實際上可以保護它免受更嚴重、更痛苦的疾病的侵襲。打針意味着疼痛，疼痛是不好的。然而，他走進推拉門，耳朵朝下，一雙溼潤的眼睛似乎在要求我父親：“我知道我們彼此相愛，你為什么要這樣對我？”這就是重點：在他所生活的人類難以理解的世界中，Leo 選擇相信這樣的啓發式方法，即由於他的家人似乎總是為他的利益行事，任何請求（甚至是痛苦的請求）都可能是其中的一部分這種充滿愛心和關懷的相互協議。狗和人類幾千年來一直是朋友，在絕大多數情況下，啓發式方法被證明是有用的，因此它得以延續。

在加密去中心化組織的創始人-主人-控制者和社區成員之間普遍存在的仁慈啓發式(Heuristic of Benevolence)可能有着類似的起源。你們讓我或其他人賺了很多錢，因此我永遠不應該懷疑你的純粹意圖。可能是同樣的原因，同樣的仁義啓發式變成了對任何最初沒有參與社區建設的人（外來者）的懷疑啓發式。

啓發式的問題在於它們很容易被欺騙。

哦，治理，親愛的最小化者

上周的 Dirt Roads 討論了 MakerDAO 最近的治理周期。最後包括三個开放性問題：

基於現有的治理機制和代幣分配，我們是否相信 Maker 的審查阻力？

當一群（可以說）一致的各方擁有足夠的投票權來超過如此多的機構參與者時，我們是否相信 Maker 是一個真正去中心化的組織？

我們是否認為 Maker 的結構可以有效地處理帶來最低程度的復雜性和不透明性的用例（和借款人）？

這三個問題可以總結為一個問題：我們認為加密協議的主導治理框架是否可以（在本地）在處理復雜任務的同時激勵善意的行為？我的直覺是，這些問題的答案只是“不”。

對於 Maker，與許多其他加密項目一樣，治理任務統一分配給治理代幣 $MKR 的持有者。但更普遍的是，$MKR 的持有者可以對協議的更改進行投票——任何人都可以提交提案。提案將按照以下簡化的流程進行投票。

爭論最有效的角色分配或替代角色機制超出了這篇文章的精神。我們感興趣的是Maker 治理框架的架構師認識到惡意治理攻擊的風險，為了反對它，他們包括了一個治理安全模型，該模型具有延遲特定提案執行的功能——允許 $MKR 持有者收集足夠的共識來呼籲緊急關閉，然後有序地解除協議本身。

由 Aragon 和 Optimism 开創的樂觀治理學派通過假設所有提案都經過投票來引導這一概念，除非在一定時間內在法庭上受到質疑。這些努力值得稱贊，在每個決定的結果是顯而易見的、事前可衡量的或立即產生影響的環境中仍然有效。隨着 DAO 的雄心壯志超越僵化和明確界定的界限，並朝着通過復雜結構增加現實世界信用等復雜任務，很明顯，即使是樂觀的挑战窗口也不足以抵御惡意攻擊。

不可還原性問題 → 最初，大多數鏈上治理不得不面對非常簡單的決定：是否將 ERC-20 代幣列入白名單、增加或減少參數、激活或停用預言機提要。治理機制不斷發展以滿足這一需求，而區塊鏈技術允許更精細地分離任務。但雄心是人類的特徵，協議逐漸擴展到復雜神經節的用例，而不是有序的原子決策集合：我們是否應該开始為現實世界的信貸融資，我們的資金管理策略應該有多活躍，我們應該如何應對我們的流動質押服務對原生鏈穩定性的影響，我們在復雜的 DeFi 堆棧中的作用等。擴展產生了一個工程師可能還無法完全掌握的不可還原性問題。在對每個可能的案例進行建模以進行決策時，在結構上不可能繼續擴展。我們需要學會與無數極端情況共存，這些極端情況會產生任何無法預料的影響。不可還原性的影響可能是災難性的。

兩種可能的解決方案 → 可用的解決方案有兩個方向：（i）使治理機制更適合處理無法衡量的不確定性和利益衝突，以及（ii）通過任務和責任的原子化來減少不確定性。盡管從長遠來看，第二個（分解、簡化、僵化）是我們應該追求的目標，但不確定性不能從根本上消除，因此开發一個更具不確定性的決策框架是我們無法逃避的。

這篇文章的其余部分將致力於問題的初步形式化。當事情變得復雜時，我相信开發一個簡化版本的現實是有價值的。我們的想法是使用這樣的框架來了解發揮作用的關鍵力量，並嘗試設計在激勵良性影響的同時減輕惡性影響的機制。

樂觀治理博弈

我決定設計遊戲。讓我澄清一下：由約翰·馮·諾伊曼和奧斯卡·摩根斯坦开創的博弈論和經濟行為理論，將數學嚴謹性作為現代經濟學的基礎，被加密貨幣兄弟濫用和誤用太久了，我無意加入其中。這些遊戲將不是博弈論，而是奇聞趣事數學。像奇聞趣事新聞一樣，編寫下面描述的一組方程式的目的是提供正在發生的事情的氛圍，而不是提供提煉解決方案所需的象徵性工具。然而，在協議治理的背景下將人際互動正式化是一項雄心勃勃的任務，我希望這將激發比我擁有更多技能和時間的其他人的興趣。

我首先構建了一個樂觀治理遊戲（OGG）。在 OGG 中，所有參與協議治理的人都是好人，並打算將協議本身產生的經濟價值最大化——這是一個重要的規範。在這個簡化的遊戲配置中，我們假設參與者/選民從外部收到一個提案，並且有能力基於任意治理機制（即投票功能）通過或投票。

提案i的投票函數V以N個參與者所有投票的向量作為輸入。在OGG中，我們可以假設每個參與者都有一票。投票函數的輸出為0 (ding)或1 (pass)

只有兩種類型的提案：善意的提案和惡意的提案。善意的提案對所有選民都有積極的影響——因此對協議也有積極影響，而惡意的提案給支持者（位於選民群體之外）帶來了巨大的利益，但代價是協議有可能被破壞。

被破壞的預期成本取決於分配的概率函數和每個投票者給協議的值 V。為簡單起見，我們可以假設所有善意的提案都有相同的回報，並且所有選民都為協議分配了相同的價值——並且這個價值遠遠高於單個通過提案的潛在價值。由於所有選民都有相似的偏好，並且是治理集之外的支持者，我們可以從協議的角度概括上述功能。

不出所料，我們不能提前說一個提議是善意的還是惡意的。我們需要用概率來思考。我們可以重寫一個一般化提議的期望收益函數，如下所示：

我們也知道，惡意提案的不良影響只會在不確定的時間延遲之後變得明顯——而且只是間接地，即通過觀察協議的存續情況。換句話說，如果在 OGG 結束時——即到時間 T，協議仍然完好無損，我們最好的猜測是治理沒有通過惡意提案，我們贏得了 OGG。

最後，該協議，即所有投票者的總和，當面臨投票贊成或反對廣義的第一個提案時，旨在最大化下面的期望值函數。這個目標是 OGG 的一個假設，因為理論上選民可能被賦予非常不同的目標函數。

被破壞的概率等於在OGG結束前出現惡性結果的概率

鑑於 OGG 的結構非常簡單，大多數結果都是微不足道的。然而，它們值得反思：

支持者有動力去做大→由於協議被破壞事件是核問題，支持者被激勵向選民提出也提供高直接利益的提案
看起來不錯的主要動機→更高的（可感知的）仁慈密度簡化了選民的決策
流動性不足有溢價 → 延遲的提案，或者結果延遲的更好的提案，更容易被決策過程消化
價值最大化並不是生存最大化→期望值最大化的策略可能會導致與協議生存最大化的一個非常不同的最優決策集

現實的治理遊戲

如果我們為遊戲增添一點趣味，事情會變得更有趣。現實，尤其是 DAO 現實，比我們的 OGG 復雜得多。為了我們的討論，我想重點關注幾個關鍵差異：

選民也可以是支持者 → 選民和支持者之間存在部分重疊，無論是善意的還是惡意的提案——因此，我們將使用參與者一詞，包括選民和支持者
惡意提案對其支持者非常有利 → 惡意提案的私人（非共同）利益可能會大大超過協議被破壞對其支持者的私人影響
私人和協議的視角不同 → 由於多樣化和時間範圍不匹配，單個選民/支持者的私人回報函數與協議範圍的回報函數顯着不同

在現實治理遊戲(RGG)中，我們可以重寫如下的目標函數，現在區分了好的和壞的支持者。我們假設無論是提議還是投票都沒有任何成本。

好的參與者 → 一個有道德的支持者的目標函數與廣義的 OGG 案例非常相似。

然而，正如我們已經暗示的那樣，我們現在已經列出了每個單個參與者 n 的預期收益，因為：(i) RGG 中單個參與者的時間範圍很可能與協議的時間範圍不同——即單個參與者可能仍會出售他的投票權和離开權，(ii) 鑑於損害分攤和投資組合多樣化，RGG 單個參與者的損害很可能不是核損害。這些差異會增加優秀參與者的風險承受能力；參與者有動力去“碰碰運氣”的提議，這些提議對於議定書來說具有不可忽視的核心機會。

壞參與者 → 然而，壞參與者會發生什么更有趣。不良參與者是有意識地提出惡意提案，享有該提案的私人利益，並有意識地投贊成票的人。

不良行為者偏離的動機要高得多：（i）只有潛在的損失（而不是非凡的收益）會相互抵消，（ii）由於惡性結果的可見性更好，損失可以更容易地避免。不良參與者有巨大的動機提出惡意提案並遊說好參與者以最大程度地減少對苛刻協議損害的看法。換句話說，對於每個人來說，都有很大的動機去偏離和變成壞參與者。

在這個簡化的表示中，偏離的動機與以下因素正相關：

可徵用性→私人偏差收益的相對大小
相互化 → 社區規模，或參與者總數
不確定性→感知到遇到不良建議的風險
緊迫性 → 惡意影響出現的概率
風險厭惡→令人驚訝的是，風險厭惡激勵變成了壞人

然而，系統並不是一成不變的。這意味着更多的惡意行為者將被大型和不確定的社區所吸引，他們的動機如此之高，以至於他們准備投入大量資源來渡過難關。這會給沒有正確制衡的社區造成死亡螺旋。

接下來是什么

OGG 和 RGG 都是極其簡化的奇聞趣事數學遊戲。盡管如此，它們仍然是一個良好的开端，並且可以迫使我們在設計我們的協調機制時照照鏡子並超越修辭的個性化。

包括 Maker 在內的一些協議仍然忠於“無結構的暴政” - h/t @Dermot_Oryordan，這是對純粹主義方法的辯護，在這種方法中，利益中心(代幣持有者、借款人、$DAI持有者、核心單位成員、代表、少數族裔、協議)的正規化為了去中心化的利益而遭到抵制。但是，正如喬·弗裏曼在她的不朽文章中所說:

“與我們想相信的相反，不存在無結構的群體。任何性質的任何一群人，為了任何目的聚在一起，無論時間長短，都將不可避免地以某種方式構建自己。 […]

這意味着爭取一個無結構的群體與瞄准一個“客觀的”新故事、“無價值”的社會科學或“自由”經濟一樣有用，也具有欺騙性。 […] 這個想法成為強者或幸運者的煙幕，以建立對他人的無可置疑的霸權。”

這是否是故意的無關緊要。但是使用我們的簡化模型，同質的選民/支持者團體意味着增加不確定性、相互化和潛在的可徵用性。對我來說，Maker 的治理設計是一個糟糕的設計，因為它鼓勵了逆向選擇（借款人之間）和不良行為者的逍遙法外。

然而，加密貨幣治理也有很好的例子。 6 月 10 日，@skozin 在 Lido 的論壇上發布了一項提議，為流動性 Staking 協議建立 LDO+stETH 雙重治理機制。在認識到存在選民（$LDO 持有者）不是那些遭受破壞的人（主要是利益相關者）的代理問題後，支持者提出了一系列與我們在 RGG 中概述的框架一致的想法：

通過僵化縮小治理範圍→減少不確定性
延遲執行投票提案→減少緊迫性
為 $stETH 引入否決/反否決系統 → 減少相互化
實施（部分）惡意資源銷毀→減少可徵用性

該提案明確承認不可能事前識別所有潛在的攻擊媒介或邊緣情況，並轉而採用基於第一原則的方法，該方法在承認存在利益衝突的同時，激發了對抗性（且代價高昂）的治理辯論.我會敦促參與設計治理原則的任何人徹底通過該提案。這是一個值得象徵性表示的東西。

雙重治理體系並不是唯一可行的途徑。需要更深入分析的值得一提的是 Pocket Network 的權益工作機制、DXDdao 的基於聲譽的投票、聲譽和參與衰減機制，以及顯然是以太坊的 EIP-5114 靈魂綁定。不確定性密集環境的治理機制的研究和設計空間是廣闊而迷人的。我們真的無法在人類交互的脆弱基礎層之上構建任何復雜的東西。

選擇現成解決方案的極端主義對政客來說是好事。但我們不是政客，我們要留在這裏，我們的目標不是在船燒毀之前跳船。除了低頭，我們別無選擇；學習、研究、測試、迭代和夢想。