解讀波卡下一代去中心化治理系統 Gov2

語言: CN / TW / HK

波卡 創始人 Gavin Wood 詳述 Polkadot 的下一代治理系統如何管理日常決策。

原文標題:《Gavin 親筆 | Gov2:波卡的下一代去中心化治理》

撰文:Gavin Wood,波卡創始人

編譯:PolkaWorld

Polkadot 的第一版去中心化治理系統在當時非常有趣:三院制結構;由技術委員會管理升級時間表;由經投票、選舉產生的執行「政府」來管理參數、admin 和支出提案;以及用通用投票系統管理其他一切事務,用影響力的增加來獎勵長期利益相關者。該體系鬆散地以議會民主為基礎,在推出的前 2-3 年運行良好,幫助確保了國庫資金的妥善使用,保持快速升級,並及時部署了更加關鍵的修復。但是,它也有其缺點。

經選舉產生的執行層(理事會)是中心化的,而且大多非匿名。這使該協議面臨一定程度的風險,以及個別理事會成員可能發現自己被迫以某種方式行事。技術委員會雖然行使的權力大大減少,但具有類似的風險敞口和更高的中心化程度。在一個充滿(善意和惡意)權威的世界中,為了所有參與者的安全和保障,越來越需要去中心化。

此外,只有一個「全有或全無」公投模型——所有公投都承載着最大的權力。部分由於這個原因,一次只能進行一項公投,並且投票默認持續數週。這一點加上理事會有限的帶寬,意味着整個系統傾向於深入考慮極少的提案,而不是廣泛考慮很多提案。它沒有利用羣體的力量,而是通過管理潛在決策吞吐量,無意中限制了羣體的力量。

粗粒度委託意味着系統內置了一定程度的排他性。進入有效政治框架的門檻很高,降低了包容性和多樣性,損害了投票率和合法性。

很明顯,Polkadot 治理的第一個版本就是 —— 隨着時間的推移需要迭代的東西。現在,我很高興能夠詳細描述我們對 Polkadot 生態系統中下一代治理的提議。

Gov 2 簡介

Polkadot 的下一代治理系統(在開發時稱為 Gov2)旨在解決當前系統的問題。首先,它沒有改變的地方是:它沒有違背最初的 Polkadot 治理原則,該原則認為,只要對自己的觀點足夠確信,系統中總股份的 50% 應該能夠最終指揮系統的未來。同樣,它並沒有脱離 Polkadot 開創的信念投票,即給予那些願意將其代幣鎖定在系統中更長時間的人更大的權重。此外,技術官僚集體仍然有用,儘管它在重要性、規模、組成和成員機制方面與當前的技術委員會有所不同。

它最大的不同之處,在於它如何管理日常決策的實際手段,使公投的影響範圍更廣、更靈活,以顯著增加系統能夠做出的集體決策的數量。下面讓我們更深入地瞭解它是如何工作的。

降低門檻

Gov2 實際上在很多方面都比當前的治理簡單得多。沒有其他機構在治理中充當「一等公民」,例如理事會和技術委員會。沒有交替的提案時間表。沒有公共提案隊列。相反,我們只有一個一等決策機制:公投。Gov2 的主要區別在於,可能有很多公投,甚至可能是數千個公投同時發生。

在 Gov2 中,任何人都可以在任何時候發起公投,而且可以發起任意多次。任何人也都可以對這些公投進行投票。在任何時候,開放投票的公投數量都沒有明確限制。

但這可能會導致需要投票的事情變多,超出任何時間有限的正常人可以評估的量。這可能會降低包容性和安全性。因此,為了讓這些可能過量的投票事件變得更可控,我們在公投過程中引入了一些有趣的新功能。

來源和軌道

所有的公投都基於議案產生,議案實際上只是 Polkadot 中「操作」的另一種説法。和你進行一筆交易,並將其包含在區塊中,描述和執行的內容相同。Polkadot 可以做各種各樣的操作,但你可能已經熟悉的一些操作是,「轉賬」可以在賬户之間移動資產,以及「質押」可以讓賬户質押。除此之外還有很多其他的操作。該治理功能的特殊之處不是這些議案 / 操作,而是它們執行的 Origin(來源)。

你可以將 Origin 看作特權級別的一種豐富的描述符。它在執行操作時被傳入,該操作的邏輯通常會檢查它是否符合。當執行常規交易時,Origin 參數設置會被設置為 Signed 變體。這意味着系統中的特定賬户(通常通過簽署交易)授權了該操作發生,並且它以該特權運行,進一步意味着,比如由(且僅由)該賬户控制的資金可以被花費。

治理級別可以讓操作與其他更有特權的來源一起運行。其中特權等級最高的是 Root 來源,它無所不能。舊治理體系中所有經過批准的公投議案都通過 Root 來發生。在 Gov2 中,我們有許多不同的來源,都享有一些獨特的特權,其中許多遠不如 Root 強大,但是更細分。

在 Gov2 中,我們允許提案者指定他們希望使用哪個來源來執行其議案。每個受支持的來源都與單個公投類別(即一類公投)相關聯,大多數類別將對應一個來源,但可能有一些類別由多個來源組成。每個類別都有自己的軌道(Track),其實就是提案存在和走流程的管道,每個軌道完全獨立於其他類別的軌道。

擁有獨立的軌道使我們能夠根據其隱含的特權級別來定製公投的動態。執行來自更強大(解讀:危險!)的議案的公投將有更嚴格的保障、更高的門檻和更長的考慮期。Root 來源具有最高的門檻和最強的保障措施。那些擁有相對較少權力的來源(例如 Tip 來源,最多能夠從國庫中花費 10 DOT ),相應地具有較短的考慮期和較低的通過門檻。

開啟公投

當一項公投被創建出來時,社區中的任何人都可以立即對其投票。但是,它還未處於可以結束、計票、獲准通過和執行的狀態。相反,一項公投必須滿足許多標準,然後才能進入「決定(Deciding)」的狀態。在公投處於這種狀態之前,都還是「待定」狀態。

需要滿足的標準有三個:首先,所有的公投都有一個導入期(Lead-in period)。這是在提案開始之前必須經過的時間。這提供了一個初始通知期,在此期間可以提交投票,以減輕「決策狙擊」的可能性,即控制大量投票權的攻擊者可能會在提案提出後立即尋求通過,不給整體投票人羣考慮和投票的時間。

其次,必須有決定的空間。所有軌道對可以同時決定的公投數量都有自己的限制。軌道能用的來源越強,這個限制就越嚴格。Root 級別的來源的限制為一,這意味着一次只能決定一個超級危險的議案。相反,權力相對低的打賞(Tipping)軌道的限制要寬鬆得多,因為該類議案過多造成的損害要小得多,而且同時決定許多筆打賞,比同時決定許多 Root 級別調用要實用得多。當有可用空間時,會將該類別中獲得最多贊成票的(合法)公投,提升到「決定」狀態。

最後,必須支付決定押金(Decision Deposit)。創建公投很便宜,只需支付追蹤它所需的鏈上存儲的押金。但是,決定進行公投會帶來更大的風險,並佔用有限的空間,因為我們限制了每條軌道上可以同時決定的全民投票的數量。因此,必須支付更高的(但是可退還的)押金以減輕垃圾信息或使系統超負荷。

決定和確認提案

公投一旦進入決定狀態,就有資格獲得批准。此資格僅持續有限的時間(在 Polkadot 上為 28 天),此時如果未獲得批准,則默認拒絕。要獲得批准,公投必須滿足兩個標準(滿足後進入「即將通過」狀態),並且它必須至少在確認期內繼續滿足這些標準。不同的軌道有不同的確認期長度,更強大的軌道需要更長的時間來確認。這是一種額外的防禦手段,防止鯨魚選民試圖「狙擊」公投,即通過大量投票來突襲批准標準。

有兩個通過標準,分別是批准率(Approval)和支持率(Support)。過去公投的自適應投票人數偏見已經一去不復返了。現在我們有了一個更靈活的系統,這些要求可以在更細顆粒度的級別上進行定製。批准率被定義為批准投票權重(即經過信念度調整後)與投票權重總數(包含批准和拒絕)之比。支持率是批准的總票數(即忽略信念度調整)與系統中可能進行的總票數之比。

每一類公投對這些值都有不同的要求。不過,最有趣的是,這些要求能夠按照明確定義的時間表,隨着時間的推移而降低。這意味着,隨着投票在 28 天內進行,我們可以進行配置,這樣議案通過所需的支持度和總體批准度就會越來越低。一般來説,它們總是以大致相同的方式開始和結束,從最高閾值開始,以最低閾值結束,最低閾值仍然符合總體原則:至少 50% 的批准度。

這中間發生的事情,決定了在 28 天截止日期之前,議案獲得批准的難易程度。對於使用較少特權來源的議案(如打賞),和那些使用高度特權類別 ( 如 Root) 的相比,會更早地將所需投票率降低到一個更現實的數量。同樣,具有更多政治意義的類別,會傾向於在早期接受較少的爭議,因此需要更高的批准度。

獲得批准後

28 天后未獲批准的議案將被視為默認被拒絕。此時,可以退還決定押金。另一方面,如果議案在這 28 天內成功通過,並在確認期內保持通過,則該議案被視為已獲批准,並計劃在經過了執行期(Enactment Period)之後,根據來源開始執行。

執行期也是在提案公投時指定的,但需要符合最小值的限制,最小值取決於軌道。一些更強大的軌道會強制延長執行期,以確保網絡有足夠的時間為提案可能帶來的任何變化做準備。

干預

有時,一個已經被投票(並且可能已經即將要通過)的議案會包含明顯的問題,並且大家希望取消它。這方面的一個例子是鏈安排了升級,後來卻發現它包含某種問題。雖然這種情況不算常見,但也時有發生。

在 Gov2 中,有這樣一種進行干預的特殊操作,叫做取消(Cancelation)。無論該公投狀態如何,此操作都會立即拒絕正在進行的公投。它實際上有兩種形式,一種是僅進行操作,另一種還會罰掉初始提案者為公投支付的押金。

取消本身就是一種治理操作,必須由網絡投票才能執行。這帶來了一個可能的時間問題,並且為了實用,通過取消議案,通常必須比通過相應的目標議案要快得多。因此,取消有其自己的來源和軌道,其導入期較短,批准率 / 支持率曲線的通過閾值下降得較快。

靈活委託

在完美的世界裏,每個人都有無限的時間和精湛的技藝,每個人都會研究、討論、考慮,並慎重地對每個提案投票。然而,我們並不生活在完美的世界裏。不是每個人都有時間或意願對每一件事進行深入研究後再投票。Polkadot 初版治理中的理事會,正是出於這一認識而誕生的:一個由選民委託的機構,以彌補他們中的許多人不想參與日常治理的事實。然而,隨着 Gov2 中取消了理事會,我們需要另一種方法,來確保「被動」選民的發言權。

初版治理系統有一個叫做「投票委託」的功能,我們在 Gov2 中保留並改進了它。如果你對這個概念不熟悉,那麼這裏解釋一下,這類似於流動民主的前提:你可以將你的投票權委託給系統中的另一個選民。當你的代表投票時,他們不僅擁有自己的投票權,還擁有你的投票權。這適用於信念投票,允許你鎖定你的 token,以提高你的代表代表你行使的投票權重水平。當然,這些 token 永遠不會離開你的控制,你可以隨時切換代表,或拿回直接控制權。

然而,Gov2 對此進行了改進,引入了叫做「多角色委託」的相當特殊的功能。這允許你為系統中的每一類公投指定一個不同的代表。如果你不想委託特定類別的公投,那麼你也可以保留對該類別的直接控制權。

這意味着你可以委託某人去處理給生態貢獻者發放打賞的公投,委託某實體處理涉及大額國庫支出的公投,委託另一個實體處理純技術的網絡升級和參數制定,並保留對任何其他決策的直接控制!

Fellowship 和白名單

知識淵博的「專家」的意見在任何運作良好的治理體系中都起着重要作用。專家統治論有其自身相當嚴重的缺陷,因此我們不希望「專家」被置於指揮位置:這會引入中心化風險、不負責任的權威,併為最終形成統治集團奠定了基礎。正因為如此,波卡初版治理的技術委員會沒有「決定權」,只有縮短投票週期的能力。

總而言之,提出明智的意見,並允許它幫助優化決策過程,即使它對決策結果沒有直接影響,這似乎是一個合理的努力目標。至關重要的是,為了所有相關人員的利益,專家機構絕不能以任何方式顛覆利益相關者的整體決定。

Root 來源議案是升級、修復和補救所需的類型,但它必然具有任意破壞和毀滅系統的能力。在 Gov2 中,因為它們非常危險,我們在安全方面特別注意,並且在前期通過需要極高水平的批准度和支持度,並且只能緩慢地降低到最終水平。導入期和執行期也很長。一般來説,這個過程會很慢,這是為了給 Polkadot 中的每個人最大程度的通知,以確保不合格的提案不會通過。

但是,在某些情況下,在更短的時間內推出修復、升級或補救邏輯很重要。我們或許可以假設在這些時候已經達成廣泛共識,但上述投票過程的保障措施意味着僅由於時間限制,執行這樣的修復可能很困難或不切實際。將「專家一致認為:此操作既安全又時間緊迫」的想法傳(Oraclize)到鏈上,可能是一個非常有用的工具,可以形成一個清晰的流程 —— 該流程在一般情況下要經過深思熟慮,但在有充分證據表明情況緊急時,又能夠在緊迫的時間表內做出決定。

這裏還有兩個重要問題需要回答:鏈(確定性的邏輯塊)並沒有內在的能力來表達或觀察「安全」和「時間緊迫」的概念,那麼它要怎麼去識別這種情況?即使它知道這種情況,如何在不影響整體易處理性和簡單性的情況下,調整我們的邏輯?

Fellowship

第一個問題的答案在於一個新的治理機構。對於熟悉舊治理體系的人來説,這個機構可以被認為是技術委員會的邏輯接班人。

它被命名為 Polkadot Fellowship,總的來説是一個很豐富和複雜的結構,完全可以再寫一篇文章來詳述。它最初將在 Kusama 網絡上運行,因為 Gov2 將先在那裏部署,以進行實時測試,但是它將在 Gov2 最終部署時遷移到 Polkadot,然後它將通過 Polkadot/Kusama 橋為兩個網絡提供服務。

Fellowship 是一個基本自治的專家機構,其主要目標是代表精通 Polkadot 網絡和協議技術知識庫的人。與當前的技術委員會不同,它的成員範圍更廣(即可以容納數以萬計的成員)並且進入門檻低得多(無論是在行政流程流程,還是對專業知識的期望方面)。成為 Fellowship 的候選成員非常容易,只需存入一筆小額押金。

鑑於成員如此廣泛,為了幫助確保高質量的集體決策,成員會與等級相關聯,以表示系統期望他們的觀點的明智、技術基礎紮實和符合 Polkadot 的利益的程度。Fellowship 的成員可以對任何給定的 Fellowship 議案進行投票,並且成員的綜合意見(按其等級加權)構成 Fellowship 的考慮意見。

更妙的是,Fellowship 投票的技術手段,其實和 Polkadot 利益相關者在公投中投票的方式相同,具有完全相同的代碼(Substrate Pallet),並且具有完全相同的設施(多軌道、靈活委託等)。

等級和陷阱

引入等級概念充滿了陷阱。然而,如果我們要求去中心化、問責制和所有相關人員的安全,我們面臨的選擇相對較少。我們認為,利用去中心化共識帶來的公開性、透明度和抗腐敗性來確保任何「統治者」本身不會凌駕於「規則」之上,並且這種等級具有明確的期望、規則和問責制,那麼就是合理的。等級制的缺點不僅對網絡不利,而且鑑於政客們最近的一些去中心化技術政策立場,對參與者也不利:如果等級允許一小部分參與者有效控制網絡,他們可能被認為對網絡進行了有效的控制,從而要對發生在網絡中的事情負責。

因此,我們堅持三個原則:首先,Fellowship 絕不能對網絡擁有太大的權力:它不能更改參數、進行補救或移動資產。關於網絡治理,其唯一的權力是縮短進行公投的時間。

其次,必須要對等級系統和權重進行相應設計,以便我們不會期望一小羣人能夠捕獲和控制整體決策能力。雖然 Fellowship 在總體意見中對等級較高的人給予更多的權重,但與來自較低等級成員的一致意見相比,權重不應高到使少數較高級成員的意見無法逾越。

第三,Fellowship 的設計應旨在增加和發展其成員及其專業知識水平,並確保其整體決策能力隨着時間的推移而變強。為了取得長期的成功,Fellowship 必須是一個有效的精英管理制度,讓那些有承諾、有才華和專業知識的人能夠發揮更大的影響力。為實現這一目標,我們必須讓准入和等級晉升的過程清晰和透明。在可能的最大程度上,個人的身份不應該成為考慮因素,而應該考慮他們的能力。

鑑於此,Fellowship 將有一部章程,其中具體描述個人獲得和保持任何特定等級的要求和期望。根據本章程,較高等級可以投票,並帶動較低等級的投票。當成員無法在一段時間內向其同行證明自己能勝任時,降級會自動發生。停職只能通過一般(Polkadot)公投發生,從而確保 Fellowship 內部的爭議或不受歡迎不會(必然)導致開除。此外,為了防止 Fellowship 成為陰謀集團,進入頂級行列還需要經歷一個完整的(Polkadot)公投,而不能僅由 Fellowship 同行授予。

白名單

雖然 Fellowship 可能可以在鏈上代表 Polkadot 的人類專家團體,並提供一個確定性邏輯來獲取他們的總體意見,大家可能還不清楚如何將其整合到整個公投系統中。事實上,這是通過結合我們已知的概念和一個非常簡單的鏈上邏輯,叫做白名單模塊(Whitelist Pallet)來實現的。

白名單模塊做了一件事:它允許一個來源提升另一個來源的權限級別,以進行特定操作。在 Gov2 中,它允許 Fellowship 授權一個新的來源(我們將其稱為 Whitelisted-Root)以 Root 級別的權限執行。你可以將其視為一種 Unix sudo,但它僅適用於 Fellowship 預先授權的特定命令。這意味着我們可以在 Polkadot 的治理中開闢一條新的軌道,用於將被 Fellowship 列入白名單的議案。如果公投通過,那麼它們將在具有此 Whitelisted-Root 來源的白名單模塊內執行。白名單模塊驗證了兩件事:該來源確實是 Whitelisted-Root(即公投確實在該軌道上通過了),並且該提案確實已被 Fellowship 列入白名單。如果是這樣,那麼它將繼續並以 Root 級別權限執行操作。

有了這個,我們不需要改變公投系統的工作方式(太好了!)。我們現在有一個新的軌道(針對 Whitelisted-Root 來源),其參數允許更短的投票週期,並且知道通過公開透明的過程,Polkadot 協議的全球專家機構已經確定這既是安全且時間緊迫。

時間表和未來工作

在對其代碼進行最終專業審計之後,Gov2 即將在 Kusama 上啟動。一旦在 Kusama 上測試過後,就會提出一個議案供 Polkadot 網絡投票。

對該整體治理系統的一項更新,代號為「Gov2.5」,計劃在幾個月後最終部署。它將帶來兩個關鍵功能:首先是「 對方付費」投票委託功能,即允許用户(通過其錢包)提供其資金進行委託,而無需支付任何交易費用;相反,受託人可以選擇支付交易費用來獲得委託資金。其次,將引入免費的取消委託交易,所有委託用户都可以在限制範圍內使用。這些功能讓錢包能夠為其用户提供高度簡化和零成本的治理集成,我們希望這將吸引用户更多地參與到整體治理過程中。